[Vanillacoke]

Hallo liebe Community,

ich stehe vor der Aufgabe, das Netzwerk eines Wohnheims für Studenten zu modernisieren.

Den Bewohnern wird der Zugang zum Netzwerk über ein, im gesamten Gebäude verfügbaren, WLAN-Netz sowie über Netzwerkanschlüsse in jedem Zimmer ermöglicht.

Ein dafür angeschaffter HP Proliant Server soll mit einer Windows Server Installation das Netzwerkmanagement übernehmen.

Nun hat die Hausverwaltung den Wunsch geäußert, dass die Client-Geräte der Hausbewohner auch diesen Zugeordnet werden. Der Wunsch wurde so formuliert, dass ein neu eingezogener Bewohner beim Versuch eine Webseite aufzurufen, auf eine lokal auf dem Server liegende Seite geleitet wird auf dem er angeben muss, welches Zimmer er bewohnt so dass jede MAC-Adresse einem bestimmten Bewohner zugeordnet werden kann. Dieser Vorgang soll selbstverständlich nur einmalig durchgeführt werden so dass anschließend das Internet ungehindert genutzt werden kann.

Daher meine frage:
Besitzt die DNS-Funktion eines Windows Server 06/08 die Möglichkeit die MAC-Adresse eines anfragenden Clienten vor deren Auflösung zu überprüfen und ggf. eine Umleitung auf den lokalen Webserver durchzuführen?
Idealerweise sollte jeder Verbindungsaufbau abgewiesen werden solange die MAC-Adresse nicht zugeordnet werden kann allerdings wurde dies nicht ausdrücklich gewünscht.

MFG Vanilla

[BannedD]

Oh man du hast ja fragen ....

also in der Theorie ist das möglich sollte es zumindestens so wie du das vorhast kann dir nur gerade nicht genau sagen wie dafür muste ich das selbst mal machen :/ frag ambesten mal bei [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] Da Wird dir glaube ich eher geholfen als hier ^^

[spartan-b292]

Zitat:

kann dir nur gerade nicht genau sagen wie

Wenn man nichts zum Thema beitragen kann dann muss man auch nicht posten.

Zum Thema:
Ich finde die Umsetzung etwas komisch, du leitest einen Client auf eine Website um, auf dem er dann sein Zimmer angeben muss. Das endet imho darin, das niemand das Zimmer angibt in dem er Wohnt. Bzw hast du keine Garantie dass die Eingegebenen Daten richtig sind.

Davon mal abgesehen ist es nicht wirklich schwierig Mac Adressen zu spoofen. Deshalb würde ich eine andere Form der Authentifizierung wählen.

Ich würde es eher so lösen (wenns denn über die MACadresse sein soll), dass man sich "beim Firstlevel support" registrieren muss. Die Filterung nach MAC Adresse kann man dann mit einer IPfirewall machen. Ich kenne da jetzt aus der Unix welt ipfw, davon gibt es auch eine Windowsportierung, ob die auf dem WinServer läuft weiß ich nicht, allerdings sollte es auch entsprechende Native IPfirewalls mit MAC-Filter für Windows geben.

Bevorzugen würde ich aber eher eine Authentifizierung über einen Radiusserver, damit ist dann auch die "Überwachung" der Benutzer möglich.