T.I.M.
Captain
- Registriert
- Okt. 2008
- Beiträge
- 3.215
hallo jungs!
ich habe mal wieder eine spezial-frage für euch
also:
ich bin administrator von einem wohnheim-netzwerk mit knapp 100 rechnern.
momentan wird an jedem rechner eine ip manuell zugewiesen und dann per weboberfläche an der firewall die mac-adresse freigeschalten (eigenkreation eines ehemaligen studenten, mittlerweile 5 jahre alt, realisiert über iptables)
wir (die admins) wollten demnächst mal das system erneuern und eine "fertige" distribution als firewall benutzen (mit dhcp server). anforderungen:
- weboberfläche
- firewall mit mac-sperre
- dhcp-server mit ip-mac verknüpfung (immer gleiche ip für bestimmte mac)
- datenbank mit name, zimmernummer, mac-adresse, ip-adresse
- KEIN NAT, nur gateway
die firewall und der dhcp server sollten dann eben ihre informationen aus einer datenbank beziehen (welche man bequem über eine weboberfläche konfigurieren kann)
das jetzige system erkennt automatisch neue mac-adressen im netzwerk und zeigt diese in der weboberläche an. wenn das funktionieren würde wärs toll, ist aber nicht zwingend notwendig.
ausprobiert habe ich schon "clear-os", aber die firewall lässt sich nur sehr unschön konfigurieren (iptables einträge manuell setzen)
ich hoffe jemand hat einen (geheim-)tipp
ich habe mal wieder eine spezial-frage für euch
also:
ich bin administrator von einem wohnheim-netzwerk mit knapp 100 rechnern.
momentan wird an jedem rechner eine ip manuell zugewiesen und dann per weboberfläche an der firewall die mac-adresse freigeschalten (eigenkreation eines ehemaligen studenten, mittlerweile 5 jahre alt, realisiert über iptables)
wir (die admins) wollten demnächst mal das system erneuern und eine "fertige" distribution als firewall benutzen (mit dhcp server). anforderungen:
- weboberfläche
- firewall mit mac-sperre
- dhcp-server mit ip-mac verknüpfung (immer gleiche ip für bestimmte mac)
- datenbank mit name, zimmernummer, mac-adresse, ip-adresse
- KEIN NAT, nur gateway
die firewall und der dhcp server sollten dann eben ihre informationen aus einer datenbank beziehen (welche man bequem über eine weboberfläche konfigurieren kann)
das jetzige system erkennt automatisch neue mac-adressen im netzwerk und zeigt diese in der weboberläche an. wenn das funktionieren würde wärs toll, ist aber nicht zwingend notwendig.
ausprobiert habe ich schon "clear-os", aber die firewall lässt sich nur sehr unschön konfigurieren (iptables einträge manuell setzen)
ich hoffe jemand hat einen (geheim-)tipp
