[elektro] linux ipcím
Szolnoki Tibor
szolnoki.tibor at gmail.com
Thu May 28 21:20:41 CEST 2015
Ja most látom... Ha azonos címtartományban vannak...
Ez amúgy mit jelent neked?
- Azonos L2, csak a címtartomány más?
- Azonos L2 hálózatban vannak, és csak a konfigurálás kezdetén nincsenek
azonos IP tartományban, de az új címmel már abban lesznek? Mert utóbbira
működhet amit írtam. Ja és nincs más VLAN-ba :):):):)
2015.05.28. 21:05 keltezéssel, Szolnoki Tibor írta:
> Alap DHCP? :)
>
> Egyébként az a baj, hogy amíg nincs IP címe, az IP felejtős. És minden
> ami ezen belül van (ICMP, UDP, TCP).
> Kivéve, ha nem broadcast üzenetet küldesz neki, mondjuk UDP-ben,
> ICMP-ben.
>
> De van jobb ötletem:
>
> Én pl egy Axis IP kamera megoldásban láttam (használtam):
> - A kamera IP címe ismeretlen, csak MAC ismert.
> - A konfiguráló gépen az ARP cache-be berakod az MAC és kívánt IP címet.
> - Elkezdesz pingelni.
> - A kamera látja hogy neki szóló MAC-ben pingelik, de új IP címmel...
> hát beáll rá...
> Mondjuk rohadt nagy security hole, mert így bárki piszkálhatja....
> Igaz csak helyi LAN on megy. Routeren nem (mert az L3), de switcheken
> (L2) átmegy....
>
> Sőt most gugliztam, a Canon termékek is használják ezt a módot...
> akkor lehet ez valami kvázi "szabvány"
> http://support-sg.canon-asia.com/contents/SG/EN/8000706601.html
>
> Sőt Epson nyomtatók is:
> https://files.support.epson.com/htmldocs/pro38_/pro38_ng/ltips_2.htm
>
>
>
> Hogy kész megoldás van-e, nem tudom....
>
>
> Amúgy szerintem egy jó filterrel beállított tcpdump, ha szkriptben
> futtatod a háttérben, a kimenetet feldolgozod, meg tudod csinálni.
> Mondjuk szűrsz saját MAC-re és ICMP PING-re... :):):):) A maradék
> megoldóható 10 sorban :):):)
> Mondjuk az új IP-t csak 10 percre állítsa ideiglenesen át (ifconfig),
> és csak a webesen lehessen véglegesre állítani.... Így még valamicske
> biztonság is van benne....
>
>
>
> Üdv:
> Tibi
>
>
> 2015.05.28. 19:56 keltezéssel, Pipi írta:
>> Hali!
>> egy kezelőszerv nélküli linuxos gép ipcímét szeretném hálózaton
>> keresztül beállítani
>> akkor is, ha nem egy ipcím tartományban vannak. tudtok erre valami
>> kész csomagot(debian van rajta),
>> vagy C forrásprogramot?
>> pl mint a nyomtató telepítők, amik megtalálják a hálóra dugott
>> nyomtatókat, és bekonfigurálják
>>
>> weboldalról a beállítást már megírtam, de ez csak akkor működik ha
>> azonos ipcímtartományban vannak...
>>
>> Köszi
>>
>
More information about the Elektro
mailing list