Mac-Adressen zuordnung

Jun 7, 2020
3
0
6
56
Hallo,
mein aktuelles Problem ist es, es werden random Mac-Adressen zugewiesen, die sich jetzt eine IP holen können, mein Problem dabei ist es das sie sich theoretisch jede IP auf dem Server selbst zuweisen können. Deswegen möchte ich die Mac-Adressen mit den IP-Adressen zusammen verbinden. Damit ich das System für meine Kunden sicherer machen kann. Habt Ihr Ideen? Danke im voraus.
 
In wie fern werden random MAC-Adressen zugewießen?
Eine VM erhält (wenn man einen Netzwerkadapter einbindet) eine MAC Adresse auf dem Netzwerkadapter.

Das klingt für ich stark nach DHCP?
Mögliche Lösungen:
- DHCP ausschalten
- DHCP Filter verwenden
- Zum verbinden: Reservierte DHCP Adressen?
 
Hey, danke für die schnelle Antwort.
Sobald ein Netzwerkadapter hinzugefügt wird, wird automatisch (auto) von Proxmox eine neue Mac-Adresse zugewiesen.
Ich möchte es aber so umsetzen, dass festgelegte Mac-Adressen auf festgelegte IP-Adressen (einzelne) verwendet werden können.

Ich kann leider im Router keine Mac-Adressen generieren, weil ich darauf keinen Zugriff habe. Meine Frage ist jetzt wie kann ich
neue Mac-Adressen im Vorfeld mit IP-Adressen verknüpfen, damit mein Interface sie damit verbinden kann. Ich war vorher bei OVH, da konnte ich die Mac-Adressen direkt aus dem CP generieren. Bei dem neuen Anbieter habe ich die Option leider nicht mehr.
 
Hey, danke für die schnelle Antwort.
Sobald ein Netzwerkadapter hinzugefügt wird, wird automatisch (auto) von Proxmox eine neue Mac-Adresse zugewiesen.
Ich möchte es aber so umsetzen, dass festgelegte Mac-Adressen auf festgelegte IP-Adressen (einzelne) verwendet werden können.

Ich kann leider im Router keine Mac-Adressen generieren, weil ich darauf keinen Zugriff habe. Meine Frage ist jetzt wie kann ich
neue Mac-Adressen im Vorfeld mit IP-Adressen verknüpfen, damit mein Interface sie damit verbinden kann. Ich war vorher bei OVH, da konnte ich die Mac-Adressen direkt aus dem CP generieren. Bei dem neuen Anbieter habe ich die Option leider nicht mehr.
Das kannst du nur im DHCP einstellen, bei dir vermutlich der Router. IP Adressen sind doch eh egal, man arbeitet normalerweise mit DNS Namen.
 
Mein Anbieter hat mir gesagt, das ich keine generieren kann. Ich hab jetzt mit einer iptables Lösung gearbeitet.
Code:
iptables -A FORWARD -s IPv4 -m mac ! --mac-source MAC-ADRESSE -j DROP

Nur meine Frage ist, wie protecte ich mein Gateway und das Proxmox Host? Kann mir da jemand eine iptables Lösung oder eine ähnliche schicken?
 
Läuft der Server in einem Rechenzentrum?
Bei gemieteten Hosts empfehle ich immer eine Firewall (z.B. PFsense oder so) als erste VM zu betreiben und den Host, sowie VMs nur durch diese Firewall erreichbar zu machen. Dazu gibts viele Anleitungen und Videos im Netz.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!