Forum Clubic

Serveur DHCP en fonction d'adresse mac

Bonjour à tous,

voila apres avoir cherche sur le forum je n’ai pas trouve ce qui me plais donc je viens vous demandé peut etre qu’un admin réseau traine dans le coin :wink:

Voila je vais surrement organiser une petite lan.
J’utiliserais donc un serveur DHCP, jusque la pas de probleme.
je vais disposer d’une base de donnée avec les adresses mac de leurs cartes réseaux.
Je voudrais que lorsque la personne se connecte au réseau il sois mis dans un sous réseau ou il n’a accés a rien tant que je n’ai pas validé l’autorisation à son adresse mac de se connecter.

C’est quelqu’un qui ma raconté cette methode pour des questions de sécurité, je voulais savoir si quelqu’un savait comment faire ?

merci

@ + romgo

à mon avis ca nécessite du matos innaccessible ca Oo

genre commutateur level3 il me semble (le genre de truc que je suis pas pret de voir:p)

Il suffit que tu montes un dhcp sur une machine linux ou windows 2000.
C’est paramètrable dans les options du dhcp, c’est l’option 61 :

Identification unique du client
Code : 61
Longueur : Longueur variable, minimum 2 octets.
Valeur : Série de 2 octets ou plus, traitée comme objet opaque par le serveur DHCP. Les serveurs peuvent interpréter cette valeur pour identifier les clients de façon unique.
Description : Utilisée par les clients pour indiquer au serveur leur identification unique. Ce type d’option est surtout utile pour les clients réservés. Lorsqu’un client réservé contacte le serveur DHCP, celui-ci peut vérifier la correspondance de la valeur de l’identification de ce client avec l’identification utilisée pour configurer une réservation d’adresse dans la base de données de serveur. Lorsqu’il trouve la réservation correspondante, le serveur DHCP renvoie l’adresse réservée avec les paramètres correspondants au bon client. Pour cette raison, l’identification de chaque client doit être unique dans l’ensemble d’identifications de clients utilisées sur le réseau DHCP réel auquel le client est rattaché (c’est-à-dire le sous-réseau local du client et tout sous-réseau distant joignable par relais DHCP). Les fournisseurs et les administrateurs système sont responsables du respect de cette exigence dans la sélection des identifications de client.
Pour garantir cette unicité, une approche classique consiste à configurer les réservations clientes sur le serveur DHCP en utilisant l’adresse MAC (Media Acess Control) comme valeur d’identification du client. Les adresses MAC sont codées dans les cartes réseau de chaque client et affectées aux fabricants de matériel, de manière à assurer qu’elles soient uniques pour chaque périphérique.

Soucrce : Microsoft

Sinon, si tu veux faire ça sur un routeur dhcp, c’est sur qu’il va te falloir du matériel perfectionné et cher…
A+

ca ne bloquera pas l’accès au réseau avant validation ca :stuck_out_tongue:

Tu crées un pool par défaut correspondant à ton sous-réseau n’ayant accès à rien.
Une fois l’adresse Mac approuvée, tu lui attribues une IP fixe via DHCP avec les paramètes qui vont bien pour voir les copains.

Je suis étudiant , préparant ma thèse pour le DUT. Je veux réaliser un logiciel permettant de gérer un cyber dans un environnement Wifi.
Le client lorqu’il est dans la couverture Wifi, son PC détecte automatiquement la présence
du réseau et une fenêtre bloque son accès au serveur internet. Sur cette fenêtre il y aura
le nom de l’utilisateur et le loggin à saisir si ce client a déjà acheté du crédit auprès du
gérant.
Pour éviter les problèmes de plate-forme, j’aimerais utiliser PHP-GTK.
Comment
arriver à faire afficher une telle fenêtre sur le poste de quelqu’un alors que rien n’est
installé au préalable. ie comment programmer le réseau pour que cette fenêtre
d’identification puisse apparaître une fois que le client se trouve dans la couverture?
Je ne connais que quelques notions sur iptables, portail captif, serveur DHCP, serveur CAS et serveur radius.