Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Besucher IP festlegen mit DHCP möglich?

Mitglied: Miischiii

Miischiii (Level 1) - Jetzt verbinden

26.02.2008, aktualisiert 16:48 Uhr, 4175 Aufrufe, 9 Kommentare

Guten Morgen alle zusammen,

ich habe mal eine frage und zwar ist es möglich mit einem Windows 2003er DHCP einen IP Bereich von so ca. 2-3 IPs festzulegen die ausschließlich Rechner, Laptops, etc. bekommen deren MAC Adressen nicht eingetragen ist?

Ich möchte halt das wenn hier Leute zu besuch sind nicht extra noch IPs vergeben müssen und es soll halt entweder eine bestimmte IP sein oder ein IP aus einem bestimmten IP Bereich damit ich sehen kann ob noch wer in Netzwerk ist oder nicht. Und damit ich halt nicht nen riesen Chaos habe ;)

lg
Miischiii
Mitglied: 60730
26.02.2008 um 10:20 Uhr
Hi,
im privaten (kleinen) Umfeld ist das durchaus kein Problem

ganz einfach für jede bekannte MAC Adresse eine IP Adresse reservieren und jeder Rechner, dessen Mac Adresse nicht einer Reservieruing unterliegt, bekommt eine der "restlichen"

In einer Firma (großes Netz) wird das dann schon aufwändig.
In den Standorten, die unsere Firma hat und wo niemand "Vor Ort" ist - machen wir das ähnlich.

Dort hat jeder Rechner eine Reservierung und die Menge der Rechner bestimmt, welche IP Bereiche nicht vergeben werden. Sprich - kein fremder bekommt eine IP.

Dazu hab ich mal ein Script gebastelt, das aus der IPconfig /all den Namen, Mac und die Ip rauswirft und in eine vom DHCP Server importierbare .txt Datei geschrieben hat - ob ich das Script noch finde?

Zusätzlich überwachen wir die Switche, um Intruder (fremde Mac Adressen) zu finden.
"Fremde" Systeme kommen bei uns nur mit unserer Genehmigung (und vorherigem Test mit einer BartPe) ans Netz.
Bitte warten ..
Mitglied: aqui
26.02.2008 um 10:38 Uhr
Er will ja gerade keine MAC zu IP Adressbindung !
Du kannst das nur realisieren, wenn du diesen Gast Bereich isolierst als Subnetz oder VLAN und mit einem eigenen DHCP Bereich versiehst.
Damit wäre dein Problem lösbar wenn du es mit DHCP machen willst.

Die andere Alternative ist eine Port Authentifizierung mit 802.1x (User/Pass) oder nach Mac Adresse des Clients. Wenn die MAC nicht bekannt ist kannst du ihn dann automatisch in ein Gast VLAN legen und dort eine IP per DHCP aus deinem 3er bereich vergeben. Dazu muss aber deine Switch Infrastruktur .1x oder dynamische VLANs supporten...
Bitte warten ..
Mitglied: Miischiii
26.02.2008 um 10:42 Uhr
ja ich möchte das hier in der firma haben das ich so 2-3 ips freigebe für besucher. da doch öfter mal leute im haus sind in besprechungen und einen anschluss benötigen.

ansonsten vll ein seperates netz aufmachen für die...?? hmm zu aufwändig...
weil sonst muss ich jedesmal losrennen und denen eine ip verpassen. denn die bereiche die ich festgelegt habe die sind alle voll... und so solls auch sein. gerade in anderen standorten ist so etwas wirklich nervig...

wie habt ihr denn das geregelt wenn euer DHCP ausfällt???
Bitte warten ..
Mitglied: aqui
26.02.2008 um 10:49 Uhr
Man hat natürlich 2 DHCPs zur Redundanz:

http://www.madboa.com/geek/dhcp-failover/


Eigentlich ist das kein Aufwand. Du setzt ein VLAN auf und nimmst alle Ports wo Gäste sich anschliessen in dieses VLAN. Eröffnest einen neuen Scope im DHCP Server und bedienst so deine Gäste.
Wenn du dann ein IP Netz nimmst was eindeutig identifizierbar ist kannst du deine Gäste immer sehr leicht tracken....
Ansonsten bleibt dir nur die Port Authentifizierung.
Bitte warten ..
Mitglied: 60730
26.02.2008 um 10:54 Uhr
Hi,

MAc zur Adressbindung - hab ich auch gelesen, aber mir ist nur der umgekehrte Weg bekannt.

Vlan ist wahrscheinlich auch keine Lösung, denn bei uns hat schon der eine oder andere einfach einen Drucker abgeklemmt und sein Notebook dran gemacht - außer es gibt dedizierte Räume, wo sich die fremden einstöpseln.

DHCP Ausfall:

Die alte 20/80 Regel

zwei DHCP Server haben je 80% des eigenen Netzes und 20 % des fremden DHCP Servers.
Nagios überwacht den Zustand der Server und meldet, wenn ein Dienst nicht mehr antwortet.
Bitte warten ..
Mitglied: aqui
26.02.2008 um 11:07 Uhr
@TimoBeil
"..zwei DHCP Server haben je 80% des eigenen Netzes und 20 % des fremden DHCP Servers..

Gefährlich, weil das immmer zu einer inkonsistenten Lease Database auf den Servern führt, was bei der o.a. Lösung nicht der Fall ist. Ist eine Quick and Dirty Lösung für kleine Netze aber nichts für größere...
Bitte warten ..
Mitglied: geTuemII
26.02.2008 um 13:52 Uhr
Er will ja gerade keine MAC zu IP Adressbindung !

@aqui:
Lies nochmal TomBeils Post in Ruhe. Er vergibt für die bekannten MACs des internen Netzes eine Reservierung. Die Clients holen sich dann entsprechend der Reservierung immer dieselbe IP. Im DHCP wird der Adresspool soweit eingeschränkt, daß nur noch ein (kleiner) Bereich, der nicht mit Reservierungen belegt ist, für die Verteilung von Adressen an Gast-MACs zur Verfügung steht.

Genauso habe ich das auch gelöst, funktioniert einwandfrei.

geTuemII
Bitte warten ..
Mitglied: aqui
26.02.2008 um 15:44 Uhr
OK, sorry, Recht hast du. Wer lesen kann, ist klar im Vorteil :-o
Bitte warten ..
Mitglied: 60730
26.02.2008 um 16:48 Uhr
@TimoBeil
"..zwei DHCP Server haben je 80% des
eigenen Netzes und 20 % des fremden DHCP
Servers..


Gefährlich, weil das immmer zu einer
inkonsistenten Lease Database auf den Servern
führt, was bei der o.a. Lösung
nicht der Fall ist. Ist eine Quick and Dirty
Lösung für kleine Netze aber nichts
für größere...


@aqui

Server 1 ist für 192.168.128.10 - 192.168.128.200 und 192.168.129.201 - 192.168.129.254 zuständig und vergibt aus diesem Bereich IP Adressen.

Server 2 vergibt Adressen 192.168.128.201 - 192.168.128.254 sowie 192.168.129.10 - 192.168.128.200

läuft bei uns seit >7 Jahren ziemlich problemlos....
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Squid.config Proxy für IP festlegen
Frage von carl7nLinux Netzwerk2 Kommentare

Hallo, ich versuche (als Laie) gerade, squid3 meinen Vorstellungen entsprechend einzurichten. Meine squid.conf sieht folgendermaßen aus Könnt Ihr mir ...

Windows 7

Netzwerktyp für Netzwerke ohne Internet und DHCP festlegen

gelöst Frage von StefanKittelWindows 74 Kommentare

Hallo, ich habe bei einem Kunden (Arzt) ein kleines Netzwerk. 4 Windows 7 PCs, alle eine feste IP-Adresse (192.168.0.n). ...

Netzwerkmanagement

DHCP vergibt PROXY-IP?!

Frage von FiaskoNetzwerkmanagement18 Kommentare

Moin! Wir haben hier ein Windows-Netzwerk mit 2 Domänen-Controllern. Dazu gibt es unter Anderem einen WDS-Server (Windows Deployment Server). ...

Windows Server

DHCP verteilt falsche IP

Frage von RoxyyoWindows Server25 Kommentare

Hallo zusammen, ich hatte heute morgen schonmal ein topic geöffnet, in dem es darum ging dass mein domain controller ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 18 StundenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 3 TagenDrucker und Scanner4 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server32 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...