Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
marathonmn
Anmeldedatum: 10.08.2005 Beiträge: 54 Wohnort: Ahrenshooperstr. 41
|
Verfasst am: 18.02.2006, 16:31 Titel: OLSR DHCP Frage |
|
|
Kann man im OLSR den DHCP Zugang auf MAC Adressen beschänken ? Z.B. in der internen Firewall ? Wenn ja, dann bitte mal ein Tipp für mich. |
|
Nach oben |
|
|
Adonis01
Anmeldedatum: 21.01.2005 Beiträge: 628 Wohnort: Berlin HSH ( Falkenberger Chaussee )
|
Verfasst am: 18.02.2006, 16:58 Titel: |
|
|
Es gibt ein Gatewaytool ( IPKG ). Das ist für Uplinks gedacht. Da kannste eine Whitelist von der OLSR HP downloaden und du kann auch MAC`s oder IP`s Filtern ( noch zusätzlich ) |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 18.02.2006, 17:18 Titel: |
|
|
das ist aber nicht, was marathonmn will ... er möchte gerne, dass nur bestimmte geräte (MAC-adressen) eine IP vom DHCP zugewiesen bekommen können ... das ginge per Firewall ... ich mach mich mal schlau ... |
|
Nach oben |
|
|
marathonmn
Anmeldedatum: 10.08.2005 Beiträge: 54 Wohnort: Ahrenshooperstr. 41
|
Verfasst am: 18.02.2006, 17:24 Titel: |
|
|
Genau. Glockmann hat mich verstanden. Danke! |
|
Nach oben |
|
|
steefn
Anmeldedatum: 26.09.2005 Beiträge: 74
|
Verfasst am: 18.02.2006, 19:26 Titel: |
|
|
mit iptables wäre da doch eventuell machbar, wenn es denn iptables denn gibt was ich noch nicht getestet hab
iptables -A FORWARD -s 198.*.*.* -m mac --mac-source 00:AA:BB:CC:DD:EE -j ACCEPT
oder so ähnlich hat die angegebene MAC zugriff
Berichtigt mich wenn ich mir irre |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 18.02.2006, 20:36 Titel: |
|
|
naja ... wir wollen ja nur den zugang zum dhcp-server unterbinden ... nicht zum ganzen interface. also müssen wir erstmal den verkehr auf dem dhcp-server-port (port 67 udp) dicht machen:
iptables -t mangle -A PREROUTING -p udp --dport 67 -j DROP
danach (!! wichtig, dass die weniger restriktiven firewallregeln danach kommen) erlauben wir den zugriff für die eizelnen clients wieder:
iptables -t mangle -A PREROUTING -p udp --dport 67 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
das ganze wie in der anleitung zur Direct Connect Einrichtung im wiki beschrieben in die /etc/local.fw eintragen, neustarten, ausprobieren und berichten. |
|
Nach oben |
|
|
marathonmn
Anmeldedatum: 10.08.2005 Beiträge: 54 Wohnort: Ahrenshooperstr. 41
|
Verfasst am: 19.02.2006, 00:03 Titel: |
|
|
Scheit zu gehen. Danke |
|
Nach oben |
|
|
|