Hallo,
in welcher version tritt das problem auf?
2.2 rc2 rc3 ?
grußFrank
So habe es grade auch noch mal probiert scheint wirklich so als ob es nicht mit der mac adresse geht, aber versuch doch mal den weg der Mac adresse eine Feste Ip durch denn Dhcp Server zu zu weisen und dann die Ip zu sperren das Lauft ohne Probleme.
PS habe es grade getestet das Fuktioniert bei meienr efw 2.2.rc3
Genauso mach ich es auch bisher. Die Lücke ist nur, wenn ich mir manuell eine gültige IP-Adresse gebe bekomm ich auch Systemzugriff, da nützen mir auch die DHCP-Fix-Leases nichts...
Ist das nun ein Bug?
das Selbe gilt aber auch wenn du deine Mac Adresse veränder kannst 
Ja gut das ist sicherlich schwieriger als wenn jemand per dhcp ne adresse bekommt, kennt er den Adressbereich.. An eine gültige Mac zu kommen ist doch wesentlich schwieriger...
Außerdem ist die Funktion doch vorgesehen und dann sollte sie doch funktionieren, also denke mal ein Bug.
Ja ein Bug ist es sicher da brauche wir denke ich mal nicht drum herum zu reden, also wenn du dem User die Admin rechte nimmst kann er auch nicht mehr die per DHCP zugewiesenen Adresse ändern.
Die frage ist nur kannst du das, nicht das es dein Chef ist oder so und im damit auf die Füße tretest 
Hallo,
was soll eigentlich mit der Systemzugangsregel erreicht werden?
Verbot fürs Internet so das user mit der MAC nicht ins internet kann?
gruß
Hallo,
ok dann bist aber bei "Systemzugangsregel" völlig falsch.
mit Anlehung an: http://efw-forum.de/www/forum/viewtopic.php?f=5&t=118&start=20#p617
Um die Adressen völlig zu sperren das diese nicht ins Internet kommen
ist ein Eintrag beim Proxy notwendig siehe Screensot oder Firewall Regel Ausgehend.
gruß
So hab ich das auch verstanden beim oberen Link damals.
Systemregeln betreffen nur den Zugang zur EFW.
Hm was versucht den damit genau zu bezwecken,
wen die mitarbeiter garkeine IP mehr bekommen können sie ja nicht arbeiten.
Die Möglichkeit "Sperre alle" erlaube nur folgende Mac Adressen gibts meines erachtens nicht.
Wenn aber ne Mac keine Adresse bekommen soll, dann würd ich es doch bei Systemzugangsregel einsetzen, jedoch die Regel an die Position "VOR" Systemregel 3 das die Mac davor schon gesperrt wird.
Wäre eine Möglichkeit das zu versuchen.
Wenn die alle nur nicht ins Internet sollen, sperr den zugang via Transp.Proxy. So mach ich das auch. ist einfacher als jedes mal IP adressen zu sperren oder Mac Adressen einzutragen in die FW.
gruß
Man müsst die Systemregel die schon eingetragen ist ändern weil dort steht "GRÜN UDP&TCP für DHCP"
grün weg und alle MAC Adressen rein die Zugriff haben.
Die Regel lässt sich aber meines erachtens nicht in der GUI ändern.
Alternative wäre noch wend nen Managbaren Switch hast.
Hallo,
vll ist das hier ja der Ansatz in die richtige Richtung.
http://www.linuxquestions.org/questions/linu…-filter-641850/ leider in Englisch
Denke damit könntest es mal versuchen.
cya Frank
Das sieht doch schon mal sehr gut aus, mit dem Unterschied, dass meine MACs natürlich nicht alle gleiche beginnen. Sozusagen muss ich da auch einen Pool eingeben können...
ist jemand fit in dhcp.conf?
Gruß Marcus
schau mal hier http://www.pro-linux.de/work/server/andere/dhcpd.html
lg
