WinFuture-Forum.de: Rechner im Netzwerk eindeutig identifizieren - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
Seite 1 von 1

Rechner im Netzwerk eindeutig identifizieren


#1 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 08. Mai 2012 - 21:31

Ich möchte gern im Netzwerk 3 Rechner eindeutig identifizieren. Also ich hab eine kleine Webanwendung auf die 3 Rechner freien Zugang haben sollen und alle anderen Rechner bzw. von außen nur mit Passwort. Technisch hab ich das auch hingekriegt, also per htaccess haben die 3 erlaubten Rechner Zugang anhand ihrer IP und im Router (easy.box) hab ich statisches DHCP für diese 3 Rechner angegeben. Da wird dann den 3 Rechnern immer die gleiche IP zugeordnet, Identifikationsmerkmal ist die MAC-Adresse.

Sind die dort vergebenen IP-Adressen dann eigentlich gesperrt, wenn die betroffenen Rechner aus sind, also kann man dann einem vierten Rechner keine dieser IPs manuell vergeben?

Ooooder was noch besser wäre:

Kann man die Zugriffsberechtigung per htaccess statt anhand der IP, gleich über die MAC-Adresse machen oder falls es per htaccess nicht gehen sollte vielleicht über PHP?
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

Anzeige



#2 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.590
  • Beigetreten: 04. Dezember 06
  • Reputation: 121
  • Geschlecht:Männlich
  • Wohnort:BT

geschrieben 10. Mai 2012 - 10:03

Die IPs manuell vergeben kann man immer noch, daran wirst du niemanden hindern können. Die "Sicherung" per MAC-Adresse kannste knicken, die MACs manuell zu vergeben ist nur unwesentlich komplizierter, als IPs.
Aber mal ne andere Idee, mach doch einfach durch die Bank weg mit Benutzernamen und Passwörtern per .htaccess. Es gibt nämlich die nette Checkbox "Passwort speichern", sodass man nichs manuell eingeben muss nach dem 1. Mal. Alternativ dazu müsste was mit Zertifikaten gehen, dass die 3 erlaubten Rechner (bzw. eher die Benutzerkonten) sich dem Server gegenüber mit Zertifikaten ausweisen.
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

#3 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 10. Mai 2012 - 11:25

Also es geht weniger um eine Sicherheit vor böswilliger Manipulation als vielmehr vor versehentlicher Manipulation. Meine Gedanken dabei waren, wenn ich dem DHCP-Server anweise, einem bestimmten Rechner ausschließlich eine bestimmte IP zu vergeben, dann müßte der die doch theoretisch von sich aus freihalten, wenn der betroffene Rechner aus ist.

Wenn mal eine größere Sicherheit notwendig ist, dann werde ich auf jeden Fall die generelle Passwortkontrolle einbauen. Verschiedene Benutzer hab ich schon drin aber die lassen sich ohne Passwort einfach per Klick auswählen, weil es da auch nicht um Zugriffskontrolle geht, sondern nur um persönliche Einstellungen. Da kann ich dann einfach ein Passwort dazubasteln.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#4 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.590
  • Beigetreten: 04. Dezember 06
  • Reputation: 121
  • Geschlecht:Männlich
  • Wohnort:BT

geschrieben 10. Mai 2012 - 12:34

Soweit ich weiss müsste der Router die IP dann in der Tat freihalten.
Du kannst es aber auch nochmal absichern. Schränke den DHCP-Bereich, z.B. .100 aufwärts und vergib die "Statischen" IPs drunter, also z.B. .36,.37 und .38.
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

#5 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 10. Mai 2012 - 13:19

Beitrag anzeigenZitat (Kirill: 10. Mai 2012 - 12:34)

Soweit ich weiss müsste der Router die IP dann in der Tat freihalten.
Du kannst es aber auch nochmal absichern. Schränke den DHCP-Bereich, z.B. .100 aufwärts und vergib die "Statischen" IPs drunter, also z.B. .36,.37 und .38.


Jo das hab ich auch so. DHCP geht erst bei 200 los. Na wenn das mit dem Freihalten so klappt, dann ist die momentan erforderliche Funktionalität ja erstmal gegeben.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0