5
W2k3 DHCP-Funktion entfremden
Kann man einen 2003 DHCP Dienst dazu benutzen IP's zentral zu verwalten?
Hi,
wir haben in unserer Firma in nächster Zeit vor, von einer NT4 Domäne auf 2003 AD umzusteigen.
Nun beschäftige ich mich vorab schonmal mit 2003 und versuche eine Testdomäne aufzubauen.
Da wir bei uns viele "Spielkinder" haben, gibt es in unserem Netz nur feste IP's, da wir nicht wollen,
das die User einfach so DHCP-fähige Geräte ans Netz holen.
Leider macht diese Variante viel Arbeit (bis jetzt ca. 150 Client-PC's), daher haben wir uns überlegt, den DHCP-Server als zentrale
Verwaltung für IP's zu "missbrauchen". Lässt sich ja über feste IP-Zuordnungen an MAC-Adressen prima lösen.
Wir haben jetzt nur das Problem, den DHCP-Server zu hindern, unbekannten Clients eine IP zuzuweisen. D.h. er soll nur auf die MAC-Adressen reagieren, die wir vorher frei gegeben haben.
Ist so etwas möglich oder sollten wir uns nach anderen Varianten umsehen?
Hat jemand dazu eine Idee?
wir haben in unserer Firma in nächster Zeit vor, von einer NT4 Domäne auf 2003 AD umzusteigen.
Nun beschäftige ich mich vorab schonmal mit 2003 und versuche eine Testdomäne aufzubauen.
Da wir bei uns viele "Spielkinder" haben, gibt es in unserem Netz nur feste IP's, da wir nicht wollen,
das die User einfach so DHCP-fähige Geräte ans Netz holen.
Leider macht diese Variante viel Arbeit (bis jetzt ca. 150 Client-PC's), daher haben wir uns überlegt, den DHCP-Server als zentrale
Verwaltung für IP's zu "missbrauchen". Lässt sich ja über feste IP-Zuordnungen an MAC-Adressen prima lösen.
Wir haben jetzt nur das Problem, den DHCP-Server zu hindern, unbekannten Clients eine IP zuzuweisen. D.h. er soll nur auf die MAC-Adressen reagieren, die wir vorher frei gegeben haben.
Ist so etwas möglich oder sollten wir uns nach anderen Varianten umsehen?
Hat jemand dazu eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41683
Url: https://administrator.de/contentid/41683
Printed on: April 24, 2024 at 08:04 o'clock
5 Comments
Latest comment
Hi,
ohne groß nachzudenken würde ich sagen:
einen Range von 200 IP's einrichten, die 150 MAC- Adressen reinhacken und als reseverd Leases konfigurieren. Damit ist sichergestellt, daß jeder PC eine eigene und nur diese Adresse hat. Die restlichen 50 (als Reserve) mit Phantasie- MAC's belegen, damit ist der Range fest vergeben, jedes fremde Gerät hat keine Chance auf eine IP. Allerdings hindert das niemand, eine feste IP zu vergeben...
Gruß - Toni
ohne groß nachzudenken würde ich sagen:
einen Range von 200 IP's einrichten, die 150 MAC- Adressen reinhacken und als reseverd Leases konfigurieren. Damit ist sichergestellt, daß jeder PC eine eigene und nur diese Adresse hat. Die restlichen 50 (als Reserve) mit Phantasie- MAC's belegen, damit ist der Range fest vergeben, jedes fremde Gerät hat keine Chance auf eine IP. Allerdings hindert das niemand, eine feste IP zu vergeben...
Gruß - Toni
Hm, gute Idee...
Hätt ich auch selbst drauf kommen können -.-',
manchmal sieht man den Wald vor lauter Bäumen nicht.
Das mit den festen IP's kriegen wir bestimmt über ne Firewall hin,
bei der wir dann alles auf IP-Ebene sperren und nur die IP's frei geben, die dürfen.
Hätt ich auch selbst drauf kommen können -.-',
manchmal sieht man den Wald vor lauter Bäumen nicht.
Das mit den festen IP's kriegen wir bestimmt über ne Firewall hin,
bei der wir dann alles auf IP-Ebene sperren und nur die IP's frei geben, die dürfen.
wenns natürlich einer drauf anlegt und eine Mac cloned, hast Du wieder die A..- Karte...
naja, spielkinder sinds und keine poweruser, also computerbildlevel quasi. nicht ix ^^
@borgmann
Hi,
feste IP's, ob über DHCP oder am Client eingestellt, sollen sowieso nicht
im Range auftauchen.
Heißt, du kannst den Range auch leer lassen.
War selber neugierig und hab's ausprobiert:
Kein Range, Client neu gestartet. Er hat immer noch seine "alte" IP, wegen der
Leasetime
.
Mit ipconfig/release IP freigegeben, mit ipconfig/renew neue IP geholt.
Ergebnis: Kein DHCP-Server verfügbar.
Feste IP über DHCP vergeben(ohne Range), ipconfig/renew versucht.
Ergebnis: funktioniert.
Allerdings: Ich hab' 'nen Linux-Server. Ob's bei Win geht......
Und wenn einer 'ne IP erwischt, die darf?
Also wenn es geht, ich weiß nicht ob...., dann die MAC's filtern.
Der Einwand von leknilk0815, "....wenn einer 'ne MAC klont.....", mag zwar berechtigt sein,
ich glaube aber, dass es einfacher ist, einige IP's auszuprobieren, als ständig die MAC
meiner Netzwerkkarte zu ändern. Also wirst du da weniger Sorgen haben.
Grüße
Günni
Hi,
feste IP's, ob über DHCP oder am Client eingestellt, sollen sowieso nicht
im Range auftauchen.
Heißt, du kannst den Range auch leer lassen.
War selber neugierig und hab's ausprobiert:
Kein Range, Client neu gestartet. Er hat immer noch seine "alte" IP, wegen der
Leasetime
.Mit ipconfig/release IP freigegeben, mit ipconfig/renew neue IP geholt.
Ergebnis: Kein DHCP-Server verfügbar.
Feste IP über DHCP vergeben(ohne Range), ipconfig/renew versucht.
Ergebnis: funktioniert.
Allerdings: Ich hab' 'nen Linux-Server. Ob's bei Win geht......
Das mit den festen IP's kriegen wir bestimmt über ne Firewall hin,
bei der wir dann alles auf IP-Ebene sperren und nur die IP's frei geben, die dürfen.
bei der wir dann alles auf IP-Ebene sperren und nur die IP's frei geben, die dürfen.
Und wenn einer 'ne IP erwischt, die darf?
Also wenn es geht, ich weiß nicht ob...., dann die MAC's filtern.
Der Einwand von leknilk0815, "....wenn einer 'ne MAC klont.....", mag zwar berechtigt sein,
ich glaube aber, dass es einfacher ist, einige IP's auszuprobieren, als ständig die MAC
meiner Netzwerkkarte zu ändern. Also wirst du da weniger Sorgen haben.
Grüße
Günni
