bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Internetzugang über Mac Adressen filtern

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Internetzugang über Mac Adressen filtern
From: Hans-Dietrich Kirmse <hd.kirmse@xxxxxx>
Date: Tue, 03 Apr 2007 00:16:35 +0200
Hallo Harry,

danke für deine Antwort. Dann sieht die Situation sogar viel
freundlicher aus, das ja Arktur ein Linux-Router ist ;)

Harry schrieb:

obwohl ich den Parameter -a jetzt nicht kenne, aber das was ich
gefunden habe, sind die arp-Befehle egal ob Windows oder Linux
"nur" Befehle zum Auslesen bzw. Manipulieren der (rechner- oder
routereigenen) ARP-Tabelle.

In der ARP-Tabelle des Servers werden also nur die MAC-Adressen
der Router bzw. Switche stehen, nicht aber die MAC-Adressen der
Rechner, die dich interessieren. mit den (üblichen) ARP-Aufrufen
kommst du m.E. nicht weiter.

Doch. Aber nur auf einem Linux Router, z.B. Arktur.

arp -a
zeigt alle dem Ethernet Stack aktuell bekannten ip Adressen
plus zugehörige MAC (ethernet) Adresse an.

gut. ds muss ich mir in der Schule anschauen.

aktuell bedeutet der Rechner ist eingeschaltet und hat eine ip und hat mit dem Router kommuniziert.

Hmm,

Du musst also den Router dazu bewegen, mit allen eingeschalteten Rechnern zu kommunizieren.

das denke ich eigentlich nicht. Es geht ja um einen Redirector von
Squid, anders gesagt, es geht darum, dass eine Seite ... vom Client
angefragt wurde, also kommuniziert doch der interessierende Client
mit Arktur. Das bedeutet, von diesem Rechner bekommt Squid die IP
und zu dieser IP müßte doch demnach die aktuelle MAC im ARP-Cache
stehen. Rechner die keine Seiten aufrufen interessieren in Hinblick
auf den Redirektor eh nicht. wenn also ein arp -a für diese PCs
was Falsches liefert, dann spielt das doch eh keine Rolle.

Damit dürfte auch das folgende keine Rolle spielen  - denke ich da
richtig? (Trotzdem danke auch für diese verständliche Erläuterung.)


Das geht am Besten so:

ping -c2 -b <broadcast>

wobei Du <broadcast> durch die Broadcast Adresse des Netzwerkes ersetzt.

Das dauert etwas, weil der Router tatsächlich jede IP einzeln, zweimal (-c2) abfragt. Je grösser die netmask, desto länger dauerts.

 :

Mit freundlichen Grüßen
Hans-Dietrich



_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 03.04.2007