bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Internetzugang über Mac Adressen filtern

To: "Schulen ans Netz - Anwender" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Internetzugang über Mac Adressen filtern
From: "Nikolas Lessmann" <nikolas.lessmann@xxxxxxxxxxxxxx>
Date: Tue, 3 Apr 2007 09:43:42 +0200
Hallo zusammen,

vielen Dank für eure Mühen :-)

1. Wir benutzen nur eine Netzwerkkarte, SquidGuard brauchen wir
eigentlich nicht - von daher wäre deine Lösung interessant.

2. Da Arktur über Squid den Internetzugang bereitstellt, muss ja jeder
Client sowieso mit Arktur kommunizieren. Dementsprechend dürftest du
recht haben, die relevanten Mac Adressen sollten sich im ARP-Cache
befinden.

3. Zwischenfrage: PHP ist installiert, scheinbar als Modul.
Prinzipiell kann ich es trotzdem für lokale Software benutzen, oder?
(jaja, nicht das Gelbe vom Ei, aber in C oder Perl bin ich persönlich
nicht besonders bewandert) Weitere Frage: Da wir Arktur 4 verwenden,
sind die IPs und Mac-Adressen, die ich brauche, im LDAP gespeichert -
PHP selbst dürfte wohl nicht mit der LDAP Erweiterung installiert sein
(kann ich nach den Ferien nachsehen). Komm ich irgendwie elegant daran
oder ist es cleverer, PHP 5 zusätzlich für lokale Software zu
installieren?

Gruß Nikolas

Am 03.04.07 schrieb Hans-Dietrich Kirmse <hd.kirmse@xxxxxx>:
Hallo Harry,

danke für deine Antwort. Dann sieht die Situation sogar viel
freundlicher aus, das ja Arktur ein Linux-Router ist ;)

Harry schrieb:

>>obwohl ich den Parameter -a jetzt nicht kenne, aber das was ich
>>gefunden habe, sind die arp-Befehle egal ob Windows oder Linux
>>"nur" Befehle zum Auslesen bzw. Manipulieren der (rechner- oder
>>routereigenen) ARP-Tabelle.
>>
>>In der ARP-Tabelle des Servers werden also nur die MAC-Adressen
>>der Router bzw. Switche stehen, nicht aber die MAC-Adressen der
>>Rechner, die dich interessieren. mit den (üblichen) ARP-Aufrufen
>>kommst du m.E. nicht weiter.
>
> Doch. Aber nur auf einem Linux Router, z.B. Arktur.
>
> arp -a
> zeigt alle dem Ethernet Stack aktuell bekannten ip Adressen
> plus zugehörige MAC (ethernet) Adresse an.

gut. ds muss ich mir in der Schule anschauen.

> aktuell bedeutet der Rechner ist eingeschaltet und
> hat eine ip und hat mit dem Router kommuniziert.
>
> Hmm,
>
> Du musst also den Router dazu bewegen, mit allen eingeschalteten Rechnern zu
> kommunizieren.

das denke ich eigentlich nicht. Es geht ja um einen Redirector von
Squid, anders gesagt, es geht darum, dass eine Seite ... vom Client
angefragt wurde, also kommuniziert doch der interessierende Client
mit Arktur. Das bedeutet, von diesem Rechner bekommt Squid die IP
und zu dieser IP müßte doch demnach die aktuelle MAC im ARP-Cache
stehen. Rechner die keine Seiten aufrufen interessieren in Hinblick
auf den Redirektor eh nicht. wenn also ein arp -a für diese PCs
was Falsches liefert, dann spielt das doch eh keine Rolle.

Damit dürfte auch das folgende keine Rolle spielen  - denke ich da
richtig? (Trotzdem danke auch für diese verständliche Erläuterung.)


Das geht am Besten so:
>
> ping -c2 -b <broadcast>
>
> wobei Du <broadcast> durch die Broadcast Adresse des Netzwerkes ersetzt.
>
> Das dauert etwas, weil der Router tatsächlich jede IP einzeln,
> zweimal (-c2) abfragt. Je grösser die netmask, desto länger dauerts.

  :

Mit freundlichen Grüßen
Hans-Dietrich



_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 03.04.2007