OPNsense Forum
International Forums => German - Deutsch => Topic started by: chemlud on June 27, 2016, 08:56:06 am
-
Hi!
pfsense hat ja die merkwürdige Angewohnheit, dass, wenn man einer MAC eine feste IP auf IRGENDEINEM Interfac zuweist, man auch auf ALLEN ANDEREN Interfaces mit dieser MAC eine IP bekommte.
Wenn ich also einen Rechner in meinem Gästenetz zulasse, bekommt der selbe Rechner (oder ein MAC Klon) auch in meinen übrigen Netzen an diesem Router einen IP und kann loslegen.
Hat opnsense diese unangenehme Eigenschaft eigentlich auch noch? Wenn ja, ist daran gedacht dies abzustellen?
Tausend Dank vorab
chemlud
-
Hallöchen,
Scheinbar ist das durch DHCP und die Art der generierten Konfiguration bedingt:
If client-specific boot parameters must change based on the network to
which the client is attached, then multiple host declarations should be
used. The host declarations will only match a client if one of their
fixed-address statements is viable on the subnet (or shared network)
where the client is attached. Conversely, for a host declaration to
match a client being allocated a dynamic address, it must not have any
fixed-address statements. You may therefore need a mixture of host
declarations for any given client...some having fixed-address state-
ments, others without.
Leider sehe ich gerade nicht wie man das "multiple host declarations" umsetzen kann damit es hinterher auf das korrekte Subnetz ausgeführt wird. Die Host-Deklaration in das Subnet zu setzen war schon mal falsch...
Grüße
Franco
-
Hallo zurück! :-D
Na, dann mal weitersehen ;-) Vielen Dank für die Antwort!
Ich hoffe, dass man das irgendwie abgeschaltete bekommt, ich finde es sicherheitstechnisch suboptimal, oder?
Hat jemand vielleicht einen work-arround von den Netzwerkprofis? :-)