Frage zum DHCP auf Linuxmuster 7

Hallo,
kurze Frage zum DHCP-Server: Ich habe mir die dhcp-config angeschaut, diese ist ja recht kurz.
Es werden die linuxmuster-devices mit festen ips eingegeben. Abgesehen davon gibt es dann glaube ich nur noch die Regel

range 10.16.1.100 10.16.1.200;

in subnets.conf

Bedeutet diese, dass alle Rechner, die nicht mit fester IP eingetragen sind, eine IP Adresse im Bereich 10.16.1.100 bis 10.16.1.200 erhalten?

Hintergrund der Frage ist: Ich würde gerne allen Clients, die nicht als Gerät eingetragen sind, den Internetzugriff verbieten. Dies könnte ich dann ja leicht durch eine IP basierte Regel auf der Firewall erreichen, habe ich das richtig überlegt?

Dank + Gruß,
Andreas

Hallo Andreas,

range 10.16.1.100 10.16.1.200;

in subnets.conf

Bedeutet diese, dass alle Rechner, die nicht mit fester IP eingetragen
sind, eine IP Adresse im Bereich 10.16.1.100 bis 10.16.1.200 erhalten?

ja: das ist der Rechneraufnahmebereich den linbo für neue Rechner benötigt.

Hintergrund der Frage ist: Ich würde gerne allen Clients, die nicht als
Gerät eingetragen sind, den Internetzugriff verbieten. Dies könnte ich
dann ja leicht durch eine IP basierte Regel auf der Firewall erreichen,
habe ich das richtig überlegt?

das hast du dir richtig überlegt… auch wenn ein solches IP
Adresssperren natürlich sehr leicht umgangen werden kann indem man sich
manuell eine IP von einem Rechner gibt, den man vom Netz trennt oder
ausschaltet…

LG

Holger

1 Like

Hallo Holger,
vielen Dank. Die Zahl der Schüler, die das hinkriegen, dürfte (obwohl es ja wirklich einfach ist) in der Praxis recht niedrig liegen. Und dann muss man sich ja doch am Proxy anmelden mit Nutzername und Passwort.
Besten Dank, Andreas

Hallo Holger!

Kurze Nachfrage: Bei der 6er war es doch so, dass Rechner aus dem angesprochenen Adressbereich keinen Internet-Zugriff hatten. Ist das bei der 7er nicht mehr so?

Beste Grüße

Thorsten

Hallo Thorsten,

Kurze Nachfrage: Bei der 6er war es doch so, dass Rechner aus dem
angesprochenen Adressbereich keinen Internet-Zugriff hatten. Ist das bei
der 7er nicht mehr so?

ja und nein: deswegen hatte ich das nicht dazu geschrieben.
Ja: sie haben erstmal ohne Weiters kein Zugriff, weil im Default die
Proxyauth eingeschaltet ist: man müßte sich also am Proxy authentifizieren.
Nein: sie haben ZUgriff auf das Internet, wenn der Netzadmin den
Proxyauth abschaltet indem er die Regel, dass das ganze Netz raus darf,
die in der OPNsense vordefiniert, aber deaktiviert ist, einschaltet.

Hintergrund ist der Umschwung in der Philosophie: früher haben wir IP
Adressweise Zugriff auf das Internet gewährt. Jetzt hängt die Erlaubis
nicht mehr an der IP Adresse, sondern am Benutzer (besser: dessen Feld
„Internet“ im AD).

LG

Holger