Outgoing Firewall über MAC-Adress, DHCP-Lease und IP-Adresse

[HighTech-Freak]

Hallo!
Ich suche jetzt schon seit langer Zeit nach einer (NAT)-Firewall, die folgende Funktionen unterstützt:

• DHCP-Server
• Regeln auf Basis von DHCP-Leases, MAC-Adressen und IP Adressen.
• und natürlich "normale" Firewall Regeln wie Quell- und Zielport... etc

Das soll dann so funktionieren:
Nur Clients, die eine DHCP-Lease haben und die ihnen zugewiesene IP-Adresse, welche anhand der MAC-Adresse vergeben wird, können die Firewall passieren.
Andere Clients mit fixer IP-Adresse werden nur über IP und MAC-Adresse authentifiziert.

Ich kann für die Firewall gerne einen Rechner opfern, sollte das mit Linux oder so möglich sein.

Bedingung ist allerdings, dass die Firewall relativ einfach zu bedienen ist und vorallem das Anlegen der Regeln schnell geht.

Falls jemand so eine Firewall kennt, wäre ich sehr dankbar! Darf auch was kosten...

MFG, Thomas

PS: Für die, die es interessiert: Problem ist in "meinem" Netzwerk, dass sich jeder immer irgendeine IP-Adresse nimmt und es so fot zu IP-Adresskonflikten kommt. Es solle jeder eine IP zugewiesen bekommen, mit der NUR er ins Netz kommt und die DHCP-Lease soll vorbeugen, dass sich jemand manuell IP-Adressen einträgt.

 

[meph!sto]

Kannst du nicht in deinem Router (ich gehe davon aus du nutzt sowas) keine statischen DHCP Einträge machen ?
Dort wird dann anhand der MAC eine IP vergeben.

 

[HighTech-Freak]

Das is mir durchaus bewusst, löst aber nicht mein Problem. Ich will die User zwingen IP-Adressen zu beziehen und nicht selbst einzutragen. Im Moment ist das Netzwerk so voll, dass man 33% Chance hat eine IP zu wählen, die bereits wer hat. Ich bin die Meldung "IP-Adress-Konflikt" einfach schon leid...

MfG, Thomas

PS: Klar... es gibt auch noch eine Lösung mit getrenntem DHCP server