Linux Digest, Vol 15, Issue 35
Arnd Vollbracht
vollbracht at versanet.de
Sun Jul 25 13:35:42 CEST 2004
Hallo Markus,
> > Kann der dhcp-Server static dhcp anbieten, oder steht der bei einem isp,
> > der mehr Kunden als IPs hat?
>
> Klar kann ich das einrichten, der Server steht bei mir in der Besenkammer,
> nur will ich keine statischen IPs über DHCP verteilen, da mir dann der
> ganze
> Vorteil von DHCP wieder flöten geht...
Welcher Vorteil geht flöten? IPs werden weiterhin zentral vergeben. Unbekannte Rechner erhalten weiterhin eine dynamische IP. Bekannte Rechner erhalten stets die gleiche IP. Rechner mit einer dynamisch vergebenen IP konnen stärker / weniger stark eingeschränkte Rechte erhalten, als solche, die mit ihrer bekannten MAC-Adresse eine statische IP erhalten (und dann mit keiner anderen IP in dieses Netz kommen.
>
> Mein DHCP verteilt dynamisch und aktualisert den lokalen Bind entsprechend
> dem Hostnamen den der Client mitliefert.
>
> Ich habe noch ein wenig rumprobiert und verwende jetzt auf der Client-Seite
> nicht mehr den racoon, sondern openswan.
> Bei openswan kann ich für die lokale Seite das default-gw konfigurieren.
> So eine Option fehlt mir bei racoon leider noch... die Config von racoon
> finde
> ich nämlich deutlich lesbarer.
>
> Das ganze läuft übrigens vor dem Hintergrund ein WLAN mit IPSec
> abzusichern.
> Ich habe mir den Linksys WRT54G besorgt und mit OpenWRT versorgt.
> Damit kann ich die "Switch-Ports" einzeln konfigurieren und lasse
> Verbindungen
> ins Internet nur von dem LAN-Port zu.
> Port 2 stellt die WLAN/LAN Bridge zur Verfügung und ist direkt mit meinem
> IPSec-Server verbunden, der ein zweites Interface ins lokale Netz hat.
>
> WLAN-Clients (natürlich mit WEP etc.) bekommen automagisch eine IP aus dem
> WLAN
> Netz, haben aber sonst keine Möglichkeiten was kaputt zu machen.
> Dazu müssen die erst eine IPSec Verbindung herstellen und werden fortan ins
> normale LAN geroutet und natürlich wieder hinaus...
Gerade vor diesem Hintergrund könntest Du zumindest im WLAN static DHCP als zusätzliche Sicherung verwenden.
Gruß von mir und vom Herrn das Beste ><)))°>
Arnd
More information about the Linux
mailing list