RootForum Community

Hallo ich habe da mal eine Frage

Soviel ich bisher gelesen habe, kann man Webmin sagen welche IP Adresse bzw. Welche IP Ranges Zugriff haben.
Da ich keine feste IP Adresse habe könnte ich also Beispiel schonmal sagen das nur die .dip.t-dialin.net IP Adressen Zugang bekommen.
Das schränkt das ganze schonmal stark ein und macht es alles ein wenig sicherer, da schon nur noch T-Online Kunden die Möglichkeit Zugang zum System zu bekommen. Jetzt habe ich mich gefragt ob es nicht möglich ist die MAC Adresse der Netzwerkkarte vom Laptop (den ich sonst nutze) oder halt vom normalen PC aufzulösen und zur Authentifizierung zu verwenden. Bei uns im Intranet mit den WIN NT und 2000 Workstations machen wir das auch.
Alle die nicht eine eingetragene MAC Adresse haben, können sich nicht einloggen und erhalten ebend keinen Zugang. Geht das mit Linux überhaupt und wenn ja hat das schonmal Jemand gemacht und könnte mal erklären wie man das macht. Bin nämlich nicht wirklich der Linux Experte :roll:

Greetz Tribun

Nein, geht nicht. MAC Adressen siehst du nur im selben Subnet bzw. in der selben Collision Domain. Im "Internet" wird nur noch anhand der IP geroutet. Zudem ist diese Methode nicht wirklich sicher, da sich MAC Adressen spoofen lassen. Der Administrator eures "Intranets" sollte sich darüber vielleicht mal ein paar Gedanken machen...

Zudem würde über deine Methode mit "nur *.dip.t-dialin.net zulassen" von Fachleuten (dazu zähle ich nicht mich, aber diverse Leute in der Newsgruppe de.comp.security.firewall) nur gespottet werden.

Zudem würde über deine Methode mit "nur *.dip.t-dialin.net zulassen" von Fachleuten (dazu zähle ich nicht mich, aber diverse Leute in der Newsgruppe de.comp.security.firewall) nur gespottet werden.

Ist aber besser als gar nichts zu machen
Außerdem das mit der MAC Auflösung ist alles andere als Schwachsinnig denn du mußt ja erstmal ne MAC Adresse rausfinden die verwendet wird und dazu kommt ja noch ne verschlüsselte Passwort Abfrage. Aber wenns nicht möglich ist na ja schade :(

Greetz Tribun

Tribun wrote: Außerdem das mit der MAC Auflösung ist alles andere als Schwachsinnig denn du mußt ja erstmal ne MAC Adresse rausfinden die verwendet wird

Die MAC Adresse in einem Subnet rauszufinden ist 'ne Frage von Sekunden. Insider würden das als "Lame" bezeichnen,. ;-)

Ansonsten wie dodolin schon sagte. ARP läuft auf einer anderen ISO Schicht und wird im Gegensatz zu IP nicht geroutet.

[TOM]

[TOM] wrote:ARP läuft auf einer anderen ISO Schicht

Hm, und ich dachte, die wären beide auf der Vermittlungsschicht...

Zumindest sollte es OSI, nicht ISO heißen. Und dabei hab ich noch nix getrunken. :lol:

OK - ARP ist auf dem Netzwerk-Layer, TCP auf dem Transport-Layer.

[TOM]

Technisch ist es die Netzzugangsschicht. Oder im OSI Model
zwischen Bitübertragungsschicht und Sicherungschicht.
Aber da kann mann dann gleich Ã?pfel mit Birnen Vergleichen...

In Ehternet Netzwerken übernimmt Arp die Kopplung von
Mac Adresse zu IP Adresse.
Wenn du per Modem/ISDN (SLIP oder PPP) oder DSL (PPPoE)
ins Internet geht, hast du schon kein ethernet-Netzwerk mehr.
Damit auch keine Mac Adresse die weitergegeben wird.

Wenn du den Zugang per MAC-Adresse absichern willst, brauchst
du einen Client/Server Programm das über die Anwendungschicht
die evt. Vorhandene MAC ausliest und Ã?bermittelt.