happyman
Goto Top

MAC-Adresse blocken

hallo leute,

ich hab ein problem mit einem anderen user im netzwerk, deshalb möchte ich seine MAC-Adresse auf meinem Rechner blockieren, damit er nicht mehr auf mich zugreifen kann (bzw Spieleserver, die ich eröffne). Mein versuch ihn per IP-sperre zu blockieren schlug fehl, da er irgendwie seine IP-adresse geändert hat, und die MAC-Adresse kann man zwar auch ändern, ist jedoch schwieriger. somit meine Frage an euch:

Gibt es irgend ein Pragramm mit dem ich MAC-Adressen blockieren kann?

Wenn nicht, hätte ich bereits einen anderen Lösungsvorschlag:
und zwar bräuchte dann ich eine Batch, die mir die IP-adresse zur dazugehörigen MAC-adresse in eine Datei ausgibt.

hoffe auf eure Hilfe...

mfg happyman

Content-Key: 48566

Url: https://administrator.de/contentid/48566

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: DaSam
DaSam 11.01.2007 um 19:48:26 Uhr
Goto Top
Hola,

hmmmm ... wenn jemand bei uns im Netz versucht, auf meinen Rechner zuzugreifen, dann wird er seine guten Gründe haben. Hat er die nicht, dann rede ich mit ihm. Macht er dann trotzdem weiter und ich habe gute Gründe, warum er nicht auf meinen Rechner zugreifen soll, dann gibt's ein Gespräch mit dem Vorgesetzten - führt sich der Mitarbeiter entsprechend auf, gibts eventuell eine Abmahung ...

Aus der Ofen.

Hast Du aber jede Menge Spielkram auf dem Rechner (wasweisich - mmg, mp3, ...), dann gehören die auf jeden Fall nicht auf einen Firmenrechner und ich wäre dann an deiner Stelle ganz ruhig.

Ganz davon abgesehen wird es die Admins recht freuen, wenn jeder auf seinem Rechner eine eigene Suppe kocht und mal der eine, dann der andere nicht auf den einen oder den anderen Rechner zugreifen dürfen ...

Achso: ich sehe gerade: Spieleserver ... dann wird das wohl nicht in der Firma sein, sondern eher im Kindergarten face-wink

Redet doch einfach miteinander ...

Ach ja: Zuordnung von IP-Adresse zur MAC-Adresse steht in der ARP-Tabelle (arp -a).

cu,
Alex
Mitglied: happyman
happyman 11.01.2007 um 20:00:49 Uhr
Goto Top
nein, es is kein kindergarten, ich bin in nem internat, schulisch bedingt.

reden bringt da nichts, kleine erklärung dafür: in der schule gibts eine HTL für mechatronik (ich), eine Fachschule für microelektronik (dort ist der besagte user) und schluss endlich noch eine Fachschule für uhrmacher. nun ist es so, das es da immer einen kleinen "Krieg" zw HTL und FS gibt, da bringt reden absolut 0.

zurück zum thema:
das mit der ARP weis ich, da stehen allerdings manchmal sehr viele IP's mit den MAC's, wie geb ich da nur die eine in die datei aus?

in der datei muss dann stehen
1:xxx.xxx.xxx.xxx
wobei die x die IP beschreiben, das ist nur, damit das programm auch die IP blocken kann.

mfg
Mitglied: Kosh
Kosh 11.01.2007 um 20:04:57 Uhr
Goto Top
versuch mal die demo der BlackICE Firewall

http://www.digitalriver.com/dr/sat5/ec_Main.Entry17C?SID=26412&SP=1 ...

diese liefert dir die MAC-Adresse eines rechners der auf deinen pc zugreift und soweit ich weis kannst du dann diese auch blocken.
Mitglied: happyman
happyman 11.01.2007 um 21:15:18 Uhr
Goto Top
das ist bestimmt ein gutes programm, nur gehts bei mir nicht ganz wies soll, es sei denn systemabstürze sind normal...

hat irgendjemand noch etwas anderes?

mfg
Mitglied: DaSam
DaSam 11.01.2007 um 21:59:23 Uhr
Goto Top
Hi,

was mir so spontan einfällt, wäre, für die betreffende MAC-Adresse einen statischen Eintrag in die ARP-Tabelle zu pflegen, der entweder ins Nirwana zeigt oder z.B. auf die 127.0.0.1.

Bin mir nicht sicher, ob das geht, aber es kostet nichts und probieren tut nicht weh face-wink

[code]
arp -s 127.0.0.1 aa-bb-cc-dd-ee-ff
[/code]

Gib' bitte Bescheid, ob's das tut ...

cu,
Alex
Mitglied: happyman
happyman 11.01.2007 um 22:17:21 Uhr
Goto Top
ich hab das jetzt mal bei der MAC von meinen Zimemrkollegen ausprobiert, der kann jedoch noch immer auf mich zugreifen, ich werd das morgen noch weiter analysieren.

und wie könnte ich das wieder rückgängig machen?

mfg
Mitglied: DaSam
DaSam 11.01.2007 um 23:12:50 Uhr
Goto Top
Hola,

Du sollst das ja auch nicht mit der IP-Adresse deines Kollegen ausprobieren, sondern mit der MAC-Adresse. Die IP-Adresse, die Du eintragen kannst, sollte z.B. 127.0.0.1 sein oder irgendwas, was ins nichts geht (irgendeine RFC-Adresse oder sowas).

Löschen tut man das ganze wieder mit "arp -d". Steht aber auch dran, wenn man die Hilfeseite des befehls aufruft - ein bisserl selber lesen musst halt schon auch ...

Kann gut sein, dass man je IP-Adresse nur einen statischen Eintrag pflegen kann, deshalb eben NICHT unbedingt die 127.0.0.1 verwenden.

cu,
Alex
Mitglied: happyman
happyman 12.01.2007 um 13:14:34 Uhr
Goto Top
hab natürlich die MAC gemeint, und auch schon editiert...

so, ich hab jetzt ausprobiert der MAC meines Freundes die IP-des I-net gateways zuzuordnen, danach ging bei mir das i-net nicht mehr.

anschließend hab ich irgendeine IP angegeben (also nirvana) und es geht noch immer!?

mfg happy
Mitglied: DaSam
DaSam 12.01.2007 um 13:52:37 Uhr
Goto Top
Hi,

sorry, dann geht das so wohl nicht. Ist wohl eher eine Zuordnung IP -> MAC, als MAC->IP.
Mit der Sygate Firewall würde sowas gehen, doch die gibt es IMHO nicht mehr zu kaufen.

cu,
Alex
Mitglied: happyman
happyman 12.01.2007 um 13:58:56 Uhr
Goto Top
da hab ich zufällig ein exemplar da (frag mich nicht woher, das passt hier nicht), das problem ist nur, die blockt dann auch die Windowsfreigaben, wenn das nicht wäre, wär das ja toll.

aber die sygate firewall hab ich schon mal probiert, doch ich find da nix womit man MAC adressen blocken könnte...

mfg
Mitglied: happyman
happyman 14.01.2007 um 20:52:37 Uhr
Goto Top
ich habs gefunden, die Firewal blockt nur die eine MAC-adresse...

mfg happyman