bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] keine IP_zuweisung von Arktur 5.3

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] keine IP_zuweisung von Arktur 5.3
From: Juergen Engeland <juergen.engeland@xxxxxxxxxxx>
Date: Thu, 24 May 2012 21:09:29 +0200
Hallo Wolfgang,

Dein Problem liefert ein weiteres Argument dafür, weshalb ein WLAN ein
separiertes Netzwerk bekommen sollte.

Wenn der WLAN-Accesspoint jedoch ein "illegal" installierter von
SchülerInnen ist, wird es spannend.

Der Anschluss solcher Geräte an die LAN-Dosen des Schulnetzwerks sollte
in der Benutzerodnung generell verboten sein und wenn jemand dennoch
dabei erwischt wird, mit einer Schulstrafe sanktioniert werden. Das ist
kein Spass mehr, hier werden Leistungen erschlichen und die Sicherheit
und Stabilität des Netzwerks gefährdet!
Netstumbler und Inssider helfen Dir, die Mac-Adresse des
Schwarzsurf-Anbieters zu ermitteln und mit managable switches findest Du
auch den Port, wo er seinen Accesspoint installiert hat.

Technische Gegenmaßnahmen:
DHCP nur für statische Adressen. Hilft nur begrenzt, aber trotzdem sinnvoll.
Wenn Du managable switches hast, Port Security aktivieren! Standard in
jedem (besseren) Firmennetzwerk.
Nagel zu einem Zeitpunkt, an dem nur legale Geräte am Netz sind, einfach
die aktuellen Mac-Adressen für die Ports fest.
Dies schränkt natürlich auch Deine "Freiheiten" ein, bzw. erhöht Deinen
Verwaltungsaufwand.

Aber wir sind ja in der Schule.
Wenn Dich nur die knappen Adressen stören - siehe erster Satz ...

Viele Grüße
Jürgen





Am 24.05.2012 15:57, schrieb Wolfgang Geisendörfer:
> Hallo,
> bei Rechnern die selten gestartet werden bzw neu in die Domäne
> aufgenommen wurden hab ich allergrößte Schwierigkeiten vom DHCP-Server
> eine
> Ip zugewiesen zu bekommen.
> Zunächst vermutete ich defekte Netzwerkkarten da auch die Zuweisung
> einer festen IP scheiterte.
>
> Da aber manchmal - nach dem WE oder nach Ferien etwas geht hab ich
> eine ganz andere Vermutung:
>
> der Pool von IPs des DHCP-Servers ist erschöpft und auf Grund der
> Lease-Time werden 'alte Adressen' nicht rechtzeitig freigegeben.
> Da sich leider über einen vagabundierenden WLAN-Accesspoint private
> Notebooks immer wieder einwählen hab ich keine Kontrolle mehr über die
> Gesamtzahl der verfügbaren IPs.
>
> An welcher Stelle kann ich die Sache kontrollieren bzw wie kann ich
> die lease-time so einstellen dass eine baldige Freigabe ermöglicht wird?
>
> Mit besten Grüßen
>
> Wolfgang Geisendörfer
>
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user
>


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 24.05.2012