DHCP Zuweisung per MAIL

[pfeffis 11]

Hi!

 

Die Überschrift ist wahrscheinlich etwas ungücklich gewählt aber nun zu meinem Problem:

 

In meiner IP Adressleaseliste auf meinem DHCP Server habe ich eine IP Adresse mit einem Namen den ich nicht kenne . Kann ich auf irgendeine Art und Weise mir eine Mail zukommen lassen in der ich benachrichtigt werde sobald dieser (fremd) PC wieder eine IP von unserem Server bekommt? Ich gehe davon aus, dass ein Mitarbeiter unserer Firma seinen Privat PC an unser Netzwerk hängt.

 

Vielen Dank

[lefg 276]

Off-Topic:
Alarmierung des Admins per Mail ist wahrscheinlich die angestrebte Titel der Thread oder Leases überwachen, auswerten und alarmieren

[Squire 260]

@pfeffis: Kurz und knapp: Nein (zumindest nicht mit Bordmitteln)

[marin 10]

Wie viele Clients hast du denn?

[lefg 276]

Ich konnte auch keine bordeigene Option für das Gewünschte entdecken. Ich kann auch keinen wirklichen Sinn sehen. Sicherheit muss muss an anderer Stelle implementiert werden.

[LukasB 10]

Ich benutze in unserem Public-WLAN "arpwatch", um ein bisschen zu wissen wann das wie von wem benutzt wird. arpwatch ist allerdings ein Unix-Tool - es gibt einen Port davon, aber ich finde den nicht mehr zum Download.

 

Trotzdem, wie andere schon gesagt haben ist das nicht der richtige Ansatz. Der richtige Ansatz lautet "802.1x". Damit kannst du sicherstellen das nur authentifzierte Rechner Zugriff auf euer LAN haben. Alternativ kann man auch IPsec einsetzen, wobei ich das mühsamer finde (ist aber von MS präferierte Weg).

[lefg 276]

.....um ein bisschen zu wissen wann das wie von wem benutzt wird. ...

Da meldete ein Schergenadmin dem GF, er habe mittels gezielte Überwachungsmaßnahmen festgestellt, die Damen und Herren Sowieso hätten diese jenes usw. gemacht. der Schergenadmin konnte seine Lohnsteuerkarte abholen. Er war zu diesen Maßnahmen überhaupt nicht autorisiert gewesen. Er hat mit der Schnüffelei gegen geltendes Recht verstossen.

[LukasB 10]

Da meldete ein Schergenadmin dem GF, er habe mittels gezielte Überwachungsmaßnahmen festgestellt, die Damen und Herren Sowieso hätten diese jenes usw. gemacht. der Schergenadmin konnte seine Lohnsteuerkarte abholen. Er war zu diesen Maßnahmen überhaupt nicht autorisiert gewesen. Er hat mit der Schnüffelei gegen geltendes Recht verstossen.

 

Welchen Teil von "Public WLAN" und "arpwatch" hast du nicht verstanden?

[blub 115]

@pfeffis, du könntest der MAC-Adresse (siehst du im DHCP) des unbekannten Clients eine reservierte IP-zuweisen, nämlich die deines PCs, der diese IP fest hat. Meldet sich der FremdPC wieder an, bekommst du erstens an deinem PC ein kleines PopUp, dass es einen IP-Adresskonflikt gibt. Zweitens kann der unbekannte PC nicht arbeiten, da ihm ARP ein Bein stellt. Du darfst nur deinen PC nicht booten oder ausschalten.

Du kannst deinen Evetnlog mit eventtriggers überwachen und mit Blat ein Mail versenden, wenn das Event "doppelte IP-Adresse" bei dir auftritt. Die Eventnummer müsste ich jetzt aber selbst raussuchen bzw. ausprobieren

 

PS: Was Rechner in meinem Netz treiben, darf ich als Admin sicher analysieren. Den Bezug von Rechnernamen zu Person herstellen, da wirds grenzwertig

cu

blub

[lefg 276]

Welchen Teil von "Public WLAN" und "arpwatch" hast du nicht verstanden?

Wo steht in der Eröffnung des TO ein Wort von WLAN, habe ich das überlesen?

[pfeffis 11]

Danke für die Antworten. Danke auch an blubb, werde diese Möglichkeit mal probieren. Sicherheit ist implementiert (Firewall, etc.). -Deshalb verstehe ich das ja nicht. Einen Rechner Namens mustermannxxx gibt es bei uns nicht im lokalen Netz. Also kann es nur von extern sein, via VPN und dies wär mehr als schlimm, weil es auch da keinen rechner seitens der außendienstmitarbeiter gibt der den namen mustermannxxx hat.