• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

permaddr

Ich bin aus Neugierde auf die permaddr gestoßen. Hätte ich zwei Fragen dazu: Kann man diese auch, wie die MAC-Addr, ändern und kann man diese iwi aus der Ferne, also über das Netz, abfragen?
 

susejunky

Moderator
Teammitglied
Hallo @anfaenger0815 ,

Wel es mich interessiert
ich möchte jetzt nicht unhöflich sein, aber hast Du Dir die Informationen unter dem Link, den ich Dir mittlerweile bereits zwei mal zur Verfügung gestellt habe, schon einmal vollständig durchgelesen?

vll hilft es bei der Konfiguration meines DHCP.
Bitte beschreibe detailliert, was Du "bei der Konfiguration Deines DHCP" erreichen möchtest.

Viele Grüße

susejunky
 
OP
A

anfaenger0815

Newbie
Also zu deiner ersten Frage, eig schon. Auf was beziehst Du dich? Und zur zweiten, wenn ich nicht an die permaddr komme muß ich für mir überlegen, welche Daten ich zukünftig über den DHCP weitergebe.
 

josef-wien

Ultimate Guru
Hast Du die von susejunky genannten Beiträge noch nicht verstanden? Wenn Du irgendetwas von der MAC-Adresse (im EEPROM der Netzwerkkarte gespeichert und nur im eigenen System ermittelbar sowie original oder verändert vom Kernel in /sys/class/net/*/address zur Verfügung gestellt und bei der Kommunikation nach außen verwendet) abhängig machen willst, setzt Du auf ein falsches Pferd.

Du hast Dir eine Lösung ausgedacht, aber wir wissen nicht, welches Problem Du lösen willst.
 
OP
A

anfaenger0815

Newbie
Ich habe den die verlinkte Seite, denke ich, schon richtig verstanden. Mein Problem liegt einfach darin, daß ich, wenn ich einen NW-Klient bei mir im privaten Netz einloggen lasse z.B. ua den Gateway den der DHCP angibt unterscheide. Das einzige was ich wissen wollte, war, wie komme ich an eine eindeutige Eigenschaft von dem Endgerät. Die MAC-Adresse war halt hier meine erste Wahl. Mein Gott ich wußte es halt nicht besser, hätte ja sein können das man iwi z.B. an die permaddr kommt. Dann wäre schon mal ein großer Teil meines Problem gelöst. So könnte ich auch Endgeräte, die mit einer gefälschten MAC-Adresse bei mir Zugang erhalten wollen, ausfiltern. Was würdet ihr vorschlagen, um das genannte Problem zu Lösen?
 

/dev/null

Moderator
Teammitglied
Vergiss einfach die (fast immer sinnfreie) Möglichkeit, gefakete oder "zufällige" Mac-Adressen in deinem Netz nutzen zu lassen. Lasse die bei der erstmaligen Anmeldung vorgezeigte Mac zur Vergabe der IP nutzen und stelle diese IP als "dauerhaft" ein.
Und wenn der Client beim nächsten Mal eine andere IP haben will, gibt es eine klare Ansage.
 

/dev/null

Moderator
Teammitglied
Ergänzung:
Abgesehen davon, dass ich grundsätzlich keinerlei fremde Geräte in mein Heimnetz lasse (dafür habe ich den Freifunk!), habe ich das bei meiner Fritz!Box wie folgt geregelt:

Die Benutzergruppe "Standard" (also alle neuen Geräte, denen ich noch keine IP fest zugewiesen habe) bekommt KEINEN Internetzugang.
Einer neu angelegten Gruppe "Unbegrenzt" werden alle Clients zugewiesen, welche mir bekannt und "zutrittsberechtigt" sind.
Und schon ist der Laden "sauber". Abgesehen davon, dass mein 63-stelliger PSK auch nur mir bekannt ist.

Wer Menschen bzw. deren Geräte Zugang in sein Heim- oder Gastnetz gewährt, denen er nicht vertraut, ist selber Schuld, wenn irgendwann am Morgen ein paar Leute klingeln und unbequeme Fragen stellen.
 

Jägerschlürfer

Moderator
Teammitglied
bei mir kommen auch keine fremden Geräte in mein privates Netz. Ich trenne da eher über entsprechende VLANs (entsprechende Hardware natürlich vorausgesetzt), Wenn Besuch da ist, und dann weiss ich wer das ist, landen diese alle in einem Gästenetz, das keinen Zugriff auf mein private Netz gewährt.
Mir unbekannte Anwender kommen überhaupt nicht in mein Netz.
 

/dev/null

Moderator
Teammitglied
Ja, (nur) um einen fremden Rechner sicher aus dem eigenen Netz herauszuhalten, ist das eine gute Lösung, welche selbst bei einer üblichen Fritz!Box ausreichend realisiert ist und einfach genutzt werden sollte.
Aber besser ist es immer, einen (völlig fremden und unbekannten usw.) Gastrechner auch nicht über die eigene, vom Provider vergebene IP des eigenen Zuganges ins Netz zu lassen. Auch wenn es die "beliebte" Störerhaftung offiziell nicht mehr gibt, ist die Neugierde der sogenannten Strafverfolgungsbehörden fast grenzenlos.
Ich beziehe mich hier in erster Linie auf Ferienwohnungen, Gaststätten usw., wo es ja heutzutage glücklicherweise üblich ist, den Gästen einen Internetzugang zu bieten. Wenn ich in Deutschland Urlaub mache, habe ich immer einen in der Bucht gekauften 5€-Router im Gepäck, welchen ich dem Vermieter spendiere. Und wenn ich dann die Freifunk-Karte nach meinen verschenkten Routern durchsuche, sehe ich, dass sie alle aktiv sind und gut genutzt werden.
Auch in unserem hiesigen Eifelstädtchen konnte man (vor der Flut ...) quer durch den Ort laufen und hatte fast vollflächig einen anmeldefreien kostenlosen Internetzugang. Wir hatten damals über 100 Knoten verbaut.

Aber ich schweife jetzt ab ... .
 
Oben