Im ISC DHCP Server bestimmte MAC Adressen blockieren
Hallo,
habe einen ISC DHCP Server (auf raspberry) laufen.
Nun möchte ich verhindern, dass ein bestimmter Host (MAC-Adresse bekannt) keine IP-Adresse zugewiesen bekommt.
Die Anfrage soll ignoriert werden.
Gefunden habe ich
Allerdings finde ich in den Manual Pages nur allow members wo dann auch die Angabe range Sinn macht.
Ein ignore booting wäre doch besser?
Wie kann ich das lösen?
vG
LS
habe einen ISC DHCP Server (auf raspberry) laufen.
Nun möchte ich verhindern, dass ein bestimmter Host (MAC-Adresse bekannt) keine IP-Adresse zugewiesen bekommt.
Die Anfrage soll ignoriert werden.
Gefunden habe ich
class "ignored" {
match if substring(hardware,1,4) = 00:02;
}
pool {
deny members of "ignored";
range 192.168.172.100 192.168.172.149;
}
Ein ignore booting wäre doch besser?
Wie kann ich das lösen?
vG
LS
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 562347
Url: https://administrator.de/forum/im-isc-dhcp-server-bestimmte-mac-adressen-blockieren-562347.html
Ausgedruckt am: 25.12.2024 um 01:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo laster,
mit dem ISC habe ich auch schon viel Zeit mit "Suchen und Probieren" verbracht. Ich erinnere mich an Probleme beim Mitgeben diverser (Boot)Optionen.
Ich möchte den ISC nicht schlecht reden aber mit dnsmasq bin ich schneller ans Ziel gekommen. Falls Du eine andere Software einsetzen kannst, möchte ich Dir diese empfehlen.
Eine Lösung mit dnsmasq für Deine Frage findest Du hier: https://discourse.pi-hole.net/t/dhcp-server-mac-address-filtering/19310
Grüße, kaalax
mit dem ISC habe ich auch schon viel Zeit mit "Suchen und Probieren" verbracht. Ich erinnere mich an Probleme beim Mitgeben diverser (Boot)Optionen.
Ich möchte den ISC nicht schlecht reden aber mit dnsmasq bin ich schneller ans Ziel gekommen. Falls Du eine andere Software einsetzen kannst, möchte ich Dir diese empfehlen.
Eine Lösung mit dnsmasq für Deine Frage findest Du hier: https://discourse.pi-hole.net/t/dhcp-server-mac-address-filtering/19310
Grüße, kaalax
Wobei mir nicht klar ist, wozu der range innerhalb von pool gut sein soll (will ja keine IP zuteilen).
Leuchtet mir auch nicht ein da der ja schon definiert ist.Probier es doch einmal mit einer ganz einfachen Lösung wenn es nur eine Mac Adresse ist:
host "Du nicht" {
hardware ethernet 00:12:ba:1d:c1:b7;
ignore booting;
}
Ein anderes Beispiel ging noch so:
class "Keine-Mac" {
match substring (hardware, 1, 6);
# deny booting;
ignore booting;
}
subclass "Keine-Mac" 00:12:ba:1d:c1:b7;
subclass "Keine-Mac" 00:12:df:b6:7b:e7;
Das sollte auch in der Kurzform oben im Code Block funktionieren. (Wireshark ist dein Freund)
Auch diese Version klappte hier im Test fehlerfrei und ist etwas skalierbarer bei mehr Mac Adressen.