Jump to content
Sign in to follow this  
pfeffis

DHCP Zuweisung per MAIL

Recommended Posts

Hi!

 

Die Überschrift ist wahrscheinlich etwas ungücklich gewählt aber nun zu meinem Problem:

 

In meiner IP Adressleaseliste auf meinem DHCP Server habe ich eine IP Adresse mit einem Namen den ich nicht kenne :cry: . Kann ich auf irgendeine Art und Weise mir eine Mail zukommen lassen in der ich benachrichtigt werde sobald dieser (fremd) PC wieder eine IP von unserem Server bekommt? Ich gehe davon aus, dass ein Mitarbeiter unserer Firma seinen Privat PC an unser Netzwerk hängt.

 

Vielen Dank

Share this post


Link to post
Share on other sites
Off-Topic:
Alarmierung des Admins per Mail ist wahrscheinlich die angestrebte Titel der Thread oder Leases überwachen, auswerten und alarmieren

Share this post


Link to post
Share on other sites

Ich konnte auch keine bordeigene Option für das Gewünschte entdecken. Ich kann auch keinen wirklichen Sinn sehen. Sicherheit muss muss an anderer Stelle implementiert werden.

Share this post


Link to post
Share on other sites

Ich benutze in unserem Public-WLAN "arpwatch", um ein bisschen zu wissen wann das wie von wem benutzt wird. arpwatch ist allerdings ein Unix-Tool - es gibt einen Port davon, aber ich finde den nicht mehr zum Download.

 

Trotzdem, wie andere schon gesagt haben ist das nicht der richtige Ansatz. Der richtige Ansatz lautet "802.1x". Damit kannst du sicherstellen das nur authentifzierte Rechner Zugriff auf euer LAN haben. Alternativ kann man auch IPsec einsetzen, wobei ich das mühsamer finde (ist aber von MS präferierte Weg).

Share this post


Link to post
Share on other sites
.....um ein bisschen zu wissen wann das wie von wem benutzt wird. ...
Da meldete ein Schergenadmin dem GF, er habe mittels gezielte Überwachungsmaßnahmen festgestellt, die Damen und Herren Sowieso hätten diese jenes usw. gemacht. der Schergenadmin konnte seine Lohnsteuerkarte abholen. Er war zu diesen Maßnahmen überhaupt nicht autorisiert gewesen. Er hat mit der Schnüffelei gegen geltendes Recht verstossen.

Share this post


Link to post
Share on other sites
Da meldete ein Schergenadmin dem GF, er habe mittels gezielte Überwachungsmaßnahmen festgestellt, die Damen und Herren Sowieso hätten diese jenes usw. gemacht. der Schergenadmin konnte seine Lohnsteuerkarte abholen. Er war zu diesen Maßnahmen überhaupt nicht autorisiert gewesen. Er hat mit der Schnüffelei gegen geltendes Recht verstossen.

 

Welchen Teil von "Public WLAN" und "arpwatch" hast du nicht verstanden?

Share this post


Link to post
Share on other sites

@pfeffis, du könntest der MAC-Adresse (siehst du im DHCP) des unbekannten Clients eine reservierte IP-zuweisen, nämlich die deines PCs, der diese IP fest hat. Meldet sich der FremdPC wieder an, bekommst du erstens an deinem PC ein kleines PopUp, dass es einen IP-Adresskonflikt gibt. Zweitens kann der unbekannte PC nicht arbeiten, da ihm ARP ein Bein stellt. Du darfst nur deinen PC nicht booten oder ausschalten.

Du kannst deinen Evetnlog mit eventtriggers überwachen und mit Blat ein Mail versenden, wenn das Event "doppelte IP-Adresse" bei dir auftritt. Die Eventnummer müsste ich jetzt aber selbst raussuchen bzw. ausprobieren

 

PS: Was Rechner in meinem Netz treiben, darf ich als Admin sicher analysieren. Den Bezug von Rechnernamen zu Person herstellen, da wirds grenzwertig

cu

blub

Share this post


Link to post
Share on other sites
Welchen Teil von "Public WLAN" und "arpwatch" hast du nicht verstanden?
Wo steht in der Eröffnung des TO ein Wort von WLAN, habe ich das überlesen?

Share this post


Link to post
Share on other sites

Danke für die Antworten. Danke auch an blubb, werde diese Möglichkeit mal probieren. Sicherheit ist implementiert (Firewall, etc.). -Deshalb verstehe ich das ja nicht. Einen Rechner Namens mustermannxxx gibt es bei uns nicht im lokalen Netz. Also kann es nur von extern sein, via VPN und dies wär mehr als schlimm, weil es auch da keinen rechner seitens der außendienstmitarbeiter gibt der den namen mustermannxxx hat.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...