DHCP: Bestimmten MAC-Adressen andere DNS Eintrag geben

**sev0n** · 01. 02. 2012, 09:42

Hallo,

ich würde gerne bestimmten Mac-Adressen automatisch einen anderen DNS-Eintrag geben.
Hintergrund ist, dass ich für die kleinen bei uns im Haus alles "schädliche" sperren möchte. Und das habe ich im Moment mit OpenDNS erledigt. Soweit auch ganz gut.

Nur wenn die Kids dahinter kommen, dass sie einfach den DNS-Eintrag abändern, dann wars das mit dieser Hürde. Jetzt frag ich mich natürlich, obs nicht möglich ist meinen DHCP-Server (in dem Fall ne FritzBox) irgendwie so einzustellen das die Mac-Adressen der Kinder, oder alternativ auch meiner (ich will auf diese "schädlichen" Seiten :P) einen anderen DNS-Server zu geben.

Ich glaube mit der Standard-Firmware komm ich da nicht weiter. Und die Frage ist nun, ob ich ggf. mit Freetz weiter kommen würde. Nur steig ich da noch nicht so ganz durch, welches Paket hier welches macht.

Danke schon mal

gruß

**CommandeRip** · 01. 02. 2012, 13:14

Was hast du denn für eine FritzBox ?

Bei mir (7390) lässt sich über die Funktion "Kindersicherung" eine White- oder Blacklist festlegen, was das Aufrufen von Websites angeht.

**Zonama** · 01. 02. 2012, 20:39

Ja, aber er will ja auf die Seiten, auf die die Kinder nicht dürfen

Lass es doch so wie jetzt und gib den Benutzerkonten nicht das Recht, den DNS-Eintrag zu ändern.

**CommandeRip** · 01. 02. 2012, 21:00

Zitat von Zonama

Ja, aber er will ja auf die Seiten, auf die die Kinder nicht dürfen

Die Sperre gilt ja nicht global, sondern du kannst diese für jeden Client unterschiedlich einstellen.
Die Clients werden dabei über die MAC-Adressen identifiziert, sei nebenbei noch erwähnt.

**Geblubber** · 01. 02. 2012, 22:28

Lass es doch so wie jetzt und gib den Benutzerkonten nicht das Recht, den DNS-Eintrag zu ändern.

Bingo. Die werden wohl sowieso nur mit eingeschränkten Rechten unterwegs sein .. oder

Interessant wird's wenn die wissen was eine Live-CD ist

**Finntastisch** · 01. 02. 2012, 22:46

Auf der fritzbox läuft ein multid, praktisch eine Eierlegendewollmilchsau, der macht u.a. auch den dhcpd auf der box. Seine config liegt unter /var/flash/ar7.cfg da kannst du den dhcp Entry für deine Kids ändern.

Wenn du Freetz flasht gibt es dort vermutlich eine /etc/dhcpd/dhcdp.conf die du ändern kannst.

host kind {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 239.252.197.9;
option domain-name-servers 192.5.5.1;
}

Das hindert die Kids aber nicht daran sich einen Lease zu holen und dann die IP statisch mit einem anderen DNS Server einzutragen - wenn sie denn mal so weit sind.

Um es komplett sicher zu machen müsstest du vermutlich mit iptables rumspielen und einfach alle DNS Requests nach draußen droppen o.s. da müsste man mal in Ruhe ein paar Szenarien durchdenken.

**CommandeRip** · 08. 02. 2012, 02:01

Zitat von Finntastisch

Um es komplett sicher zu machen müsstest du vermutlich mit iptables rumspielen und einfach alle DNS Requests nach draußen droppen o.s. da müsste man mal in Ruhe ein paar Szenarien durchdenken.

Viel Spaß dabei

Meine Lösung:
In der FritzBox für jede MAC-Adresse die Option "Diesem Client stets die selbe IP zuweisen" aktiviern, und die Kindersicherung global einschalten (Whitelist).
Für deinen Rechner dann natürlich den Zugang ohne jegliche Ausnahme und 24/7 konfigurieren, und der Fisch ist geputzt