netphreak Skrevet 22. april 2005 Skrevet 22. april 2005 Kanskje jeg stiller spørsmålene mine feil - jeg har i hvertfall ikke klart å komme fram til noen konklusjon på dette spørsmålet: Kan en "unmanaged" (vanlig/simpel) switch kontroleres på noen måte, f.eks. ved å sette en Linux PC some gateway forran switchen? Vil jeg da kunne benytte switchen på lik linje som en "managed" switch? F. eks. bestemme at første ethernet utgang på switchen alltid skal ha IP 10.0.0.5 samt ha en maks WAN tilgang på 512/128? Jeg må være 100% sikker på at brukeren av IP 10.0.0.5 alltid er den samme
Pop Skrevet 22. april 2005 Skrevet 22. april 2005 Du kan ikke gjøre noen konfigurasjoner på en slik switch nei. Da blir alt styrt via den linuxboksen du setter opp. Skal du konfigurere selve "switchen", må den være en ruter. Altså hakket mer intelligent. :-)
Mr Burns Skrevet 22. april 2005 Skrevet 22. april 2005 Det går til en viss grad å gjøre det med DHCP-serveren. Ved å bruke MAC-adresser, kan du tildele en pc den samme IP-adressen hver gang. Men jeg tror ikke du kan bestemme hvilken port på switchen den skal koble seg til.
netphreak Skrevet 22. april 2005 Forfatter Skrevet 22. april 2005 Skal du konfigurere selve "switchen", må den være en ruter. Altså hakket mer intelligent. :-) Nei, å koble til en ekstra router under Netopia ADSL modemet (med innebygget router) NGT forlanger at jeg må bruke er et rent mareritt. Har prøvd flere ganger - den kan ikke settes opp som bridge Derimot - en managed switch blir noe enklere slik jeg har forstått det (har aldri prøvd å konfigurere en). Ved å bruke MAC-adresser, kan du tildele en pc den samme IP-adressen hver gang. Ja, men MAC adressen kan enkelt endres ved å sette inn et nytt nettverkskort :/ En løsning er selvfølgelig å nekte "uregistrerte" eller "ukjente" MAC adresser adgang. Jeg driver jo bare et privat "nabo nettverk", det er ikke verre enn at folk for ringe på og si ifra når de skal benytte ny hardware
Torbjørn Skrevet 22. april 2005 Skrevet 22. april 2005 (endret) slike switcher ligger en prisklasse høyere eller to. men de finnes ja, er ikke spesielt merkverdig. EDIT: MAC adresse kan meget enkelt fakes. De trenger bare se hvilke andre MACadresser som komemr inn, og deretter gi seg selv en av de godkjente MACene som ikke er i bruk Endret 22. april 2005 av Torbjørn
netphreak Skrevet 22. april 2005 Forfatter Skrevet 22. april 2005 MAC adresse kan meget enkelt fakes. De trenger bare se hvilke andre MACadresser som komemr inn, og deretter gi seg selv en av de godkjente MACene som ikke er i bruk Trodde ikke dette var så enkelt? Vel, uansett - om man snuser fram en annen godkjent MAC adresse enn sin egen, og benytter den samtidig med den egentlige eieren - da blir vel denne brukeren nektet tilgang til nettverket? Da blir det kjeft og smell, og null mer internet fra meg Hadde ikke jeg tatt sjansen på... Vel - ny konklusjon da - skal man gjøre det "the enterprise way" må man ha en managed switch, ellers vil en sortering med en linux gateway gjøre nytten - om man som "nettverksansvarlig" følger med litt
opticus Skrevet 22. april 2005 Skrevet 22. april 2005 MAC adresse kan meget enkelt fakes. De trenger bare se hvilke andre MACadresser som komemr inn, og deretter gi seg selv en av de godkjente MACene som ikke er i bruk jaha? hvordan kan de se hvilke mac adresser som kommer inn? dette var nytt for meg, vil du dele denne kunnskapen med oss? det høres ut som trådstarter burde sette opp en dhcp server som tildeler adresser og info som fungerer til folk han vet mac adressen til, alle andre burde få noe ubrukelig info til adresse som ikke kan brukes til noen ting, evt bare drite i alle som ikke har en "registrert" mac adresse. dette er temmelig simple greier i linux hva slags porter er det du snakker om? skal alle ha hver sin port? eller er det en fysisk port i switchen du snakker om? hvis det er en fysisk port i switchen du snakker om, dvs at 10.0.0.5 er på port 5 feks...? er det ikke ett fett hvem port han er koblet til?
Torbjørn Skrevet 22. april 2005 Skrevet 22. april 2005 netphreak: det er så enkelt. du må fortsatt finne denne andre maskinen fysisk. opticus: windows er ganske bråkete, f.eks netbios sender ut en god del broadcasts. Ellers hvis man er frekk, kan man sende ut et par kvalifiserte gjetninger på eksisterende ip'er - de svarene man evt. får er det bare å plukke MAC'er fra og prøve.
Mr Burns Skrevet 23. april 2005 Skrevet 23. april 2005 Si meg, har du switchen hos deg som bare du har adgang til? Og lagt kabel til naboene, som skal ha internett? Da vet du vel hvem som kobler seg på hvilken port? Det er jo bare å følge kabelen! Hvis du vil være 95% sikker på at du vet som kobler seg på, så kan du sikkert bruke MAC-adresser kombinert med brukernavn/passord. Men det virker litt overkill med så få brukere...
Torbjørn Skrevet 23. april 2005 Skrevet 23. april 2005 det er interssant for læringens og forståelsens skyld om ikke annet
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå