HighTech-Freak
Rear Admiral
- Registriert
- Juli 2005
- Beiträge
- 5.143
Hallo!
Ich suche jetzt schon seit langer Zeit nach einer (NAT)-Firewall, die folgende Funktionen unterstützt:
Das soll dann so funktionieren:
Nur Clients, die eine DHCP-Lease haben und die ihnen zugewiesene IP-Adresse, welche anhand der MAC-Adresse vergeben wird, können die Firewall passieren.
Andere Clients mit fixer IP-Adresse werden nur über IP und MAC-Adresse authentifiziert.
Ich kann für die Firewall gerne einen Rechner opfern, sollte das mit Linux oder so möglich sein.
Bedingung ist allerdings, dass die Firewall relativ einfach zu bedienen ist und vorallem das Anlegen der Regeln schnell geht.
Falls jemand so eine Firewall kennt, wäre ich sehr dankbar! Darf auch was kosten...
MFG, Thomas
PS: Für die, die es interessiert: Problem ist in "meinem" Netzwerk, dass sich jeder immer irgendeine IP-Adresse nimmt und es so fot zu IP-Adresskonflikten kommt. Es solle jeder eine IP zugewiesen bekommen, mit der NUR er ins Netz kommt und die DHCP-Lease soll vorbeugen, dass sich jemand manuell IP-Adressen einträgt.
Ich suche jetzt schon seit langer Zeit nach einer (NAT)-Firewall, die folgende Funktionen unterstützt:
- DHCP-Server
- Regeln auf Basis von DHCP-Leases, MAC-Adressen und IP Adressen.
- und natürlich "normale" Firewall Regeln wie Quell- und Zielport... etc
Das soll dann so funktionieren:
Nur Clients, die eine DHCP-Lease haben und die ihnen zugewiesene IP-Adresse, welche anhand der MAC-Adresse vergeben wird, können die Firewall passieren.
Andere Clients mit fixer IP-Adresse werden nur über IP und MAC-Adresse authentifiziert.
Ich kann für die Firewall gerne einen Rechner opfern, sollte das mit Linux oder so möglich sein.
Bedingung ist allerdings, dass die Firewall relativ einfach zu bedienen ist und vorallem das Anlegen der Regeln schnell geht.
Falls jemand so eine Firewall kennt, wäre ich sehr dankbar! Darf auch was kosten...
MFG, Thomas
PS: Für die, die es interessiert: Problem ist in "meinem" Netzwerk, dass sich jeder immer irgendeine IP-Adresse nimmt und es so fot zu IP-Adresskonflikten kommt. Es solle jeder eine IP zugewiesen bekommen, mit der NUR er ins Netz kommt und die DHCP-Lease soll vorbeugen, dass sich jemand manuell IP-Adressen einträgt.