In einem Netzwerk ohne DHCP ins Internet

M

Mainzer

Aktives Mitglied
Thread Starter
Dabei seit
10.03.2007
Beiträge
101
Reaktionspunkte
1
Hallo Zusammen,

folgende Situation wo ich mal einen erfahrenen Admin bräuchte.

Ich stehe (Bildlich betarchtet) vor einem Netzwerk, wo das DHCP deaktiviert wurde.

Habe mir jetzt von einem Vorhandenen PC das LanKabel abgemacht und wollte mit meinem Mac kurz ins Internet über das Netzwerk.
Ist natürlich nicht machbar.

Gibt es eine Möglichkeit ohne die Admins des Netzwerks nerven zu müssen, dass ich in dem Netzwerk ins Internet komme?

Grüße,
Mainzer
 
Mainzer schrieb:
Gibt es eine Möglichkeit ohne die Admins des Netzwerks nerven zu müssen, dass ich in dem Netzwerk ins Internet komme?

Grüße,
Mainzer
Zum Vergrößern anklicken....

ja, aber frag trotzdem die Admins - die haben sich dabei was gedacht.

btw: Du postest im falschen Brett und solltest das auch wissen
 
Guck doch einfach welche IP der Rechner hat, dem du den Stecker ziehst und trag die bei deinem Mac ein.
 
spontane antwort: nope...

etwas zeit mit nachdenken verbracht: wenn du die lücken in den protokollen kennst und entsprechend know how besitzt, dann ja.
 
Wie schon weiter ober erwähnt, einfach die TCP/IP Konfiguration des PCs übernehmen. Ohne DHCP muss halt IP-Adresses des Rechners, IPs des/der DNS und IP des Routers/Gateways manuell eingetragen werden.
 
Muss nicht klappen. Bei uns werden die MAC Adressen hinterlegt.
Schliesst man was "mitgebrachtes" an, wird der Switch Port gesperrt.
Kann man natürlich alles umgehen. Sollte man aber nicht.
 
pmau schrieb:
Muss nicht klappen. Bei uns werden die MAC Adressen hinterlegt.
Zum Vergrößern anklicken....

Ist in Firmennetzen meistens der Sicherheits-Standard.

Wenn es nur ein privater Router ist, dann wohl eher kein Problem.
 
ylf schrieb:
Wie schon weiter ober erwähnt, einfach die TCP/IP Konfiguration des PCs übernehmen. Ohne DHCP muss halt IP-Adresses des Rechners, IPs des/der DNS und IP des Routers/Gateways manuell eingetragen werden.
Zum Vergrößern anklicken....

nö, das wird nicht funktionieren :)
 
Mann im Mond schrieb:
nö, das wird nicht funktionieren :)
Zum Vergrößern anklicken....

Doch, wird es sehr wohl, sofern das Netz nicht die MAC-Addressen kontrolliert. Hatten wir eine Zeit lang zu Hause und auch in einem Grundschulnetzwerk von über 100 Rechnern.
 
Naphaneal schrieb:
... wenn du die lücken in den protokollen kennst und entsprechend know how besitzt, dann ja.
Zum Vergrößern anklicken....
Da braucht's keine "Lücken" ...

ylf schrieb:
Wie schon weiter ober erwähnt, einfach die TCP/IP Konfiguration des PCs übernehmen. Ohne DHCP muss halt IP-Adresses des Rechners, IPs des/der DNS und IP des Routers/Gateways manuell eingetragen werden.
Zum Vergrößern anklicken....
JA.

pmau schrieb:
Muss nicht klappen. Bei uns werden die MAC Adressen hinterlegt.
Zum Vergrößern anklicken....
Hat aber nichts mit DHCP ja/nein zu tun.
 
TerminalX schrieb:
Doch, wird es sehr wohl, sofern das Netz nicht die MAC-Addressen kontrolliert. Hatten wir eine Zeit lang zu Hause und auch in einem Grundschulnetzwerk von über 100 Rechnern.
Zum Vergrößern anklicken....

reden wir hier von Wald und Wiesen Netzwerken oder von gemanageden Netzwerken?
 
Ganz einfach, hat das abkupfern der Einstellungen zum Erfolg geführt, WuW, wenn nicht managed.

//doger
 
Mann im Mond schrieb:
reden wir hier von Wald und Wiesen Netzwerken oder von gemanageden Netzwerken?
Zum Vergrößern anklicken....
Was diese sinnlose Frage soll, weiß ich nicht. Du hast einfach unrecht, das müsste dir eigentlich nach dem 5. Post der anderen klar sein.

Wenn sich dieses, fast schon beleidigendes, "Wald-und-Wiesen-Netzwerk" auf das Schulnetzwerk bezieht, nur soviel: Die Hauptknoten waren schon vor 10 Jahren mit Glasfaserkabeln verbunden und die internen Server waren Sun Server. Nur um 2 Details zu nennen, über die so manches mittelständiges Unternehmen neidisch gewesen wären.

Außerdem was soll bei gemanagten Netzwerken so besonders sein? Klar, der Threadersteller hat Admins erwähnt, aber das hat rein garnichts zu bedeuten.
 
ylf schrieb:
Wie schon weiter ober erwähnt, einfach die TCP/IP Konfiguration des PCs übernehmen. Ohne DHCP muss halt IP-Adresses des Rechners, IPs des/der DNS und IP des Routers/Gateways manuell eingetragen werden.
Zum Vergrößern anklicken....

Ich hoffe nicht, daß es *so* einfach funktioniert.
 
Die Chancen stehen fifty/fifty ;) (nach meinen Erfahrungen ist es tatsächlich auch heute noch oft so, dass man lediglich die IP braucht, dhcp wird von vielen admins deswegen weggelassen, weil sie damit a) eine "Daseinsberechtigung" nachweisen, b) einige Probleme die dhcp bei vielen Rechnern oft hat / haben kann nicht auftreten - mit Sicherhetsgedanken hat das oft nichts zu tun...

Habe das auch in der Firma meiner Frau erlebt (ca. 300 Rechner und man konnte einfach die IP übernehmen - der admin war den Job dann los…), sie haben jetzt aber vernünftig umgestellt. Die NSA und der GCHQ kommen sicher weiter rein, aber für die meisten Angreifer reichts :)
 
Lor-Olli schrieb:
Die Chancen stehen fifty/fifty ;)
Zum Vergrößern anklicken....

ich sage mal: "ohne Ahnung" zwischen 0 und 100%. In den meisten privaten Netzwerken wird es "einfach so" funktionieren, in etwas abgesicherten Netzen nicht. Wobei man natürlich auch MAC-Adressen spoofen kann, dann steigt auch in den abgesicherten Netzen die Chance sprunghaft an :)

Lor-Olli schrieb:
(nach meinen Erfahrungen ist es tatsächlich auch heute noch oft so, dass man lediglich die IP braucht, dhcp wird von vielen admins deswegen weggelassen, weil sie damit a) eine "Daseinsberechtigung" nachweisen, b) einige Probleme die dhcp bei vielen Rechnern oft hat / haben kann nicht auftreten - mit Sicherhetsgedanken hat das oft nichts zu tun...
Zum Vergrößern anklicken....

genau so!

Lor-Olli schrieb:
Habe das auch in der Firma meiner Frau erlebt (ca. 300 Rechner und man konnte einfach die IP übernehmen - der admin war den Job dann los…), sie haben jetzt aber vernünftig umgestellt. Die NSA und der GCHQ kommen sicher weiter rein, aber für die meisten Angreifer reichts :)
Zum Vergrößern anklicken....

Was verstehst du unter "vernünftig umgestellt"?
 
zur Anmeldung an einem Netzwerk gehört ja auch noch das PW ...
sich gegen ein Eindringen von innen zu wehren ist halt etwas schwieriger, durch sauber definierte Rollen am Server .. ergeben sich die passenden Berechtigungen.
 
NoVisper schrieb:
zur Anmeldung an einem Netzwerk gehört ja auch noch das PW ...
Zum Vergrößern anklicken....

wenn wir von einem WLAN sprechen sicher - aber bei einem kabelgebundenen Netzwerk (darum ging es doch hier)? -> Stecker rein, Daten des vorher eingesteckten Rechners "klonen" und MAC-Adresse spoofen, damit kommst du fast überall rein. Wie soll das Netz sonst erkennen daß da ein "unberechtigter" Rechner angestöpselt ist?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten