Kontrollere en switch, port for port...

[netphreak]

Kanskje jeg stiller spørsmålene mine feil - jeg har i hvertfall ikke klart å komme fram til noen konklusjon på dette spørsmålet:

 

Kan en "unmanaged" (vanlig/simpel) switch kontroleres på noen måte, f.eks. ved å sette en Linux PC some gateway forran switchen? Vil jeg da kunne benytte switchen på lik linje som en "managed" switch? F. eks. bestemme at første ethernet utgang på switchen alltid skal ha IP 10.0.0.5 samt ha en maks WAN tilgang på 512/128?

 

Jeg må være 100% sikker på at brukeren av IP 10.0.0.5 alltid er den samme

[Pop]

Du kan ikke gjøre noen konfigurasjoner på en slik switch nei.

Da blir alt styrt via den linuxboksen du setter opp.

 

Skal du konfigurere selve "switchen", må den være en ruter. Altså hakket mer intelligent. :-)

[Mr Burns]

Det går til en viss grad å gjøre det med DHCP-serveren.

 

Ved å bruke MAC-adresser, kan du tildele en pc den samme IP-adressen hver gang.

 

Men jeg tror ikke du kan bestemme hvilken port på switchen den skal koble seg til.

[netphreak]

Skal du konfigurere selve "switchen", må den være en ruter. Altså hakket mer intelligent. :-)

 

Nei, å koble til en ekstra router under Netopia ADSL modemet (med innebygget router) NGT forlanger at jeg må bruke er et rent mareritt. Har prøvd flere ganger - den kan ikke settes opp som bridge Derimot - en managed switch blir noe enklere slik jeg har forstått det (har aldri prøvd å konfigurere en).

 

Ved å bruke MAC-adresser, kan du tildele en pc den samme IP-adressen hver gang.

Ja, men MAC adressen kan enkelt endres ved å sette inn et nytt nettverkskort :/

 

En løsning er selvfølgelig å nekte "uregistrerte" eller "ukjente" MAC adresser adgang. Jeg driver jo bare et privat "nabo nettverk", det er ikke verre enn at folk for ringe på og si ifra når de skal benytte ny hardware

[Torbjørn]

slike switcher ligger en prisklasse høyere eller to. men de finnes ja, er ikke spesielt merkverdig.

 

EDIT: MAC adresse kan meget enkelt fakes. De trenger bare se hvilke andre MACadresser som komemr inn, og deretter gi seg selv en av de godkjente MACene som ikke er i bruk

Endret 22. april 2005 av Torbjørn

[netphreak]

MAC adresse kan meget enkelt fakes. De trenger bare se hvilke andre MACadresser som komemr inn, og deretter gi seg selv en av de godkjente MACene som ikke er i bruk

Trodde ikke dette var så enkelt? Vel, uansett - om man snuser fram en annen godkjent MAC adresse enn sin egen, og benytter den samtidig med den egentlige eieren - da blir vel denne brukeren nektet tilgang til nettverket? Da blir det kjeft og smell, og null mer internet fra meg Hadde ikke jeg tatt sjansen på...

 

Vel - ny konklusjon da - skal man gjøre det "the enterprise way" må man ha en managed switch, ellers vil en sortering med en linux gateway gjøre nytten - om man som "nettverksansvarlig" følger med litt

[opticus]

MAC adresse kan meget enkelt fakes. De trenger bare se hvilke andre MACadresser som komemr inn, og deretter gi seg selv en av de godkjente MACene som ikke er i bruk

jaha? hvordan kan de se hvilke mac adresser som kommer inn? dette var nytt for meg, vil du dele denne kunnskapen med oss?

 

det høres ut som trådstarter burde sette opp en dhcp server som tildeler adresser og info som fungerer til folk han vet mac adressen til, alle andre burde få noe ubrukelig info til adresse som ikke kan brukes til noen ting, evt bare drite i alle som ikke har en "registrert" mac adresse. dette er temmelig simple greier i linux

 

hva slags porter er det du snakker om? skal alle ha hver sin port? eller er det en fysisk port i switchen du snakker om? hvis det er en fysisk port i switchen du snakker om, dvs at 10.0.0.5 er på port 5 feks...? er det ikke ett fett hvem port han er koblet til?

[Torbjørn]

netphreak: det er så enkelt. du må fortsatt finne denne andre maskinen fysisk.

 

opticus: windows er ganske bråkete, f.eks netbios sender ut en god del broadcasts. Ellers hvis man er frekk, kan man sende ut et par kvalifiserte gjetninger på eksisterende ip'er - de svarene man evt. får er det bare å plukke MAC'er fra og prøve.

[Mr Burns]

Si meg, har du switchen hos deg som bare du har adgang til? Og lagt kabel til naboene, som skal ha internett?

 

Da vet du vel hvem som kobler seg på hvilken port? Det er jo bare å følge kabelen!

 

Hvis du vil være 95% sikker på at du vet som kobler seg på, så kan du sikkert bruke MAC-adresser kombinert med brukernavn/passord.

 

 

Men det virker litt overkill med så få brukere...

[Torbjørn]

det er interssant for læringens og forståelsens skyld om ikke annet