Hi,
da wir in unserer Schule neben unseren beiden vorhandenen Computerräumen
die auf Windows XP basieren noch einen Linux Raum einrichten wollen
und sich darraus einige Schwierigkeiten ergeben haben, habe ich eine Frage an euch.

Also, dass Schulsystem ist von einer Firma eingerrichtet worden und dieses
Windowssystem ist extra für SChule entwickelt worden (jeder Schüler hat eine eigene Virtuelle Festplatte usw.).
Das Problem ist, dass die Firma das System so eingerrichtet hat,
dass auch ja nicht manipuliert werden kann, bzw installiert werden kann.
Nicht einmal unsere Schlleitung hat Adminrechte, eher so was wie Operator.

So aber da wir die Linux PCs gerne mit in das SChulnetz integrieren würden stellen sich da einige Probleme,
da selbst das ganze Netzwerk abgeschirmt ist (LAN).
Was bedeutet das nur Rechner mit den erforderlichen MAC-Adressen in das System sich einklinken können.
Und genau da liegt unser Problem, die Mac-Adresse zu ändern ist ja kein Problem,
jedoch ist das System so abgeschirmt, dass man keinen Zugriff auf die Netzwerk einstellungen hat,
und so die MAC auslesen kann.
Die Standartbefehle unter Windows wie "ARP" oder "ipconfig /all" oder "nbtstat -an" und der Gleichen liefen folgende Ergebnisse:
arp = nicht vorhanden
ipconfig /all = Mac wird angezeigt aber nur die vom Router mhhh... (fast)
nbtstat -an = nicht aktiviert

Deshalb würde ich gerne wissen wie ich an die Mac-Adresse von einem PC der im Netz ist herankomme (das müsste dann über Linux laufen mit sniffer oder der Gleichen).
Also, der ping vom Linux zum XP hat funktioniert, jedeglich der Internetzugang,
sowie der zugriff auf dateien im Netz ist nicht gestatten (Datentransfer besteht)

Wir könnten auch einen XP PC direkt mit einem Linux PC verbinden wenn man dadurch schneller an die mac kommt.
Netzwerkkarte ausbauen und in einen anderen PC rein bauen ginge zwar auch um die MAc auszulesen,
aber da wir das dann auch mit mehreren PCs machen müssten,
währe das sehr umstendlich.

Diese ganzen Aktivitäten bewegen sich im legalen Rahmen,
da dies alles mit der Firma abgesprochen ist.
Befor einer fragt warum wir nicht die Firma fragen wie wir das einrichten könnten,
muss ich sagen, dass sie es uns nicht sagen, da sie ja dadurch selbst Sicherheitslücken preis geben
und wenn wr die Firma fragen würden ob sie das machen würden, würden sie gleich wieder Geld verlangen, so ist es auch wenn wir neue Software auf den Systemen haben wollen,
denn diese kann man nicht so installieren, das muss auch wieder die Firma machen.
Die bootdevices vom XP kann man auch nicht ändern (Bios, Abgesicherter Modus sind gesperrt)

Daher bitte ich um dringende Hilfe.

Vielen Dank wenn ihr euch die Mühe gemacht habt diesen Text zu lesen


MfG
Coda

Du drafst von der Legalität überzeugt sein!!!

Dieser Linuxraum ist für Nachmittagsunterricht gedacht,
er ist nur für AG-Kurse an meiner Schule gedacht
und soll nicht gleichzeitig laufen, deshalb ist das mit der MAC möglich.

Ich muss wohl dazu sagen, dass wir nur vermuten,
dass das Netzwerk durch die MAC gesichert ist,
da dies wohl die leichteste Möglichkeit währe ein sicheres Netz aufzustellen.

Falls das Netz nicht durch die MAC oder sogar noch zusätzlich gesichert ist,
wir d das ganze sowieso noch mal schwieriger.

Das was wir momentan machen ist sozusagen Unterricht,
da wir mal sehen wollen wie die Linux PCs im Netzerk mit den XPs harmonieren
und wie die ganze Gescchichte später einmal aussieht wenn wir noch einen
Linuxserver einschalten ob es dann konflikte zwischen dem XP Server und ihm gibt
und wie diese dann behoben werden können.
Wir haben praktisch Netzwerkkunde & Netzwerksicherheit als AG-fach.

Aber das Problem mit der MAC dopplung werden wir dann später noch mit einem kleinen Programm lösen,
welches dann die Macs automatisch switcht falls ein weitere XP PC ins Netz kommt.
Da der Linuxraum dann sowieso über einen Linuxserver laufen wird,
benötigen wir ja auch immer nur eine freie MAC.


ps. wow, echt super TomH.
bei mir funktioniert das super, ich hoffe mal auch bei diesem schrott Schulnetzwerksystem.

MfG
Coda

@ Micheal: Es ist praktisch das Netz von der Firma, da Onlinezugang über einen noch einmal externen Server von der Firma geregelt wird und die Verkabelung auch von der Firma übernommen wurde (vorher 100Mbit jetzt 1gig).

am Server werden ja keine Einstellungen vor genommen, geschweige denn irgendwelche Zugriffsrechte erteilt, der Linuxserver der dann den Linuxraum steuern wird, wird selbstverständlich nur für Lehrer zugänglich sein.

Unser Realschulzweigleiter macht mit uns diesen Kurs und ist auch mitferandworlich für die ganzen PC angelegenheiten.

@ linuxerr: Kenne ich aber die sind dafür zu blöd

ich sagte nur sicheres nicht das sicherste

ich dachte daran, dass der Linuxserver möglicherweise dadurch, dass wenn er ins netz kommt zu wenige Rechte hat, da er ja im XP netz nur als normaler PC erkannt wird und zugelassen wird. Daher kann es sein das der Linuxserver zwar im Linuxnetz eine richtige PC zuordnung und Rechtevergabe macht, jedoch im XP netz dann später mit den Rechten die der XP Server vergibt arbeiten muss.und somit zu umstellungsproblemen könnte.

Aber genauerees kann ich da auch nicht sagen, habe ja auch nicht wirklich eine Ahnung von Linux

ps villeicht kennt ihr noch weitere Möglichkeiten, da die oben genannte möglicherweise nicht funktionieren könnte (ich hoffe aber sie funktioniert).

MfG
Coda