6
DHCP so einstellen, dass der 1. Adress-Pool dem registrierten PCs vergibt und der 2. Adress-Pool den unregistrierten PCs vergibt
Hallo Community,
habe mal eine Frage zum DHCP. Und zwar: Auf meinem Win2003 Server habe ich unter DHCP 2 Adress-Pools erstellt.
1. Adress-Pool: 192.168.0.1 - 192.168.0.20
2. Adress-Pool: 172.16.0.1 - 172.16.0.20
Jetzt möchte ich es so haben, dass der 1. Adress-Pool nur diejenigen PCs vergibt, die ihre MAC-Adresse beim Server registriert haben.
Der 2. Adress-Pool sollte nur an anonymen/unbekannten PCs vergeben werden.
Was genau muss man einstellen?
Danke für eure Antworten schon mal im vorraus!
Gruß Seeder
habe mal eine Frage zum DHCP. Und zwar: Auf meinem Win2003 Server habe ich unter DHCP 2 Adress-Pools erstellt.
1. Adress-Pool: 192.168.0.1 - 192.168.0.20
2. Adress-Pool: 172.16.0.1 - 172.16.0.20
Jetzt möchte ich es so haben, dass der 1. Adress-Pool nur diejenigen PCs vergibt, die ihre MAC-Adresse beim Server registriert haben.
Der 2. Adress-Pool sollte nur an anonymen/unbekannten PCs vergeben werden.
Was genau muss man einstellen?
Danke für eure Antworten schon mal im vorraus!
Gruß Seeder
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 60567
Url: https://administrator.de/contentid/60567
Printed on: April 23, 2024 at 18:04 o'clock
6 Comments
Latest comment
Wie meinst du das mit registriert ??? Wenn sie von DHCP schon registriert sind geht es nicht, denn eine automatische Registrierung in der Lease Database des DHCP Servers bedeutet gleichzeitig auch eine dynamisch vergebene IP Adresse ! Was du machen kannst ist den MAC Adressen statische feste IPs zuzuordnen im DHCP Server die sie dann immer konstant bekommen.
Anders herum ist das nicht möglich, da das DHCP Protokoll sowas nicht zulässt. Eine statische Erafssung deiner MAC Adressen ist damit unumgänglich.
Ferner nutzt du 2 komplett unterschiedliche IP Netze in den Pools !! Hast du auch mehrere IP Segmente also mehrere Netzwerkkarten am Server ??? Ala:
So ist das nämlich gar nicht möglich solltest du nur ein einziges LAN Segment nutzen, da du dann mit unterschiedlichen IP Adressen auf einer einzigen LAN Physik arbeitest. Die Clients könnten so nicht untereinander arbeiten und auch nur ein teil mit dem Server nämlich genau die mit denen die Server NIC korrespondiert !
Ein Zustand der im IP Design nebenbei bemerkt gar nicht nicht supportet ist und auch nicht funktioniert ! So oder so würde allein schon diese falsche IP Adressvergabe (..wenn es denn auf einem Segment passiert ?!) eine Kommunikation mit dem Server und Client bezogen scheitern lassen !!!
Anders herum ist das nicht möglich, da das DHCP Protokoll sowas nicht zulässt. Eine statische Erafssung deiner MAC Adressen ist damit unumgänglich.
Ferner nutzt du 2 komplett unterschiedliche IP Netze in den Pools !! Hast du auch mehrere IP Segmente also mehrere Netzwerkkarten am Server ??? Ala:
So ist das nämlich gar nicht möglich solltest du nur ein einziges LAN Segment nutzen, da du dann mit unterschiedlichen IP Adressen auf einer einzigen LAN Physik arbeitest. Die Clients könnten so nicht untereinander arbeiten und auch nur ein teil mit dem Server nämlich genau die mit denen die Server NIC korrespondiert !
Ein Zustand der im IP Design nebenbei bemerkt gar nicht nicht supportet ist und auch nicht funktioniert ! So oder so würde allein schon diese falsche IP Adressvergabe (..wenn es denn auf einem Segment passiert ?!) eine Kommunikation mit dem Server und Client bezogen scheitern lassen !!!
Hallo aqui,
hallo Seeder,
Es ist so wie aqui sagt. Dhcp kann nicht authentifizieren. Da ist einfach nichts vorgesehen.
Wie er sagt ist die einzige Möglichkeit die MAC Adresse der Netzwerkkarte.
Diese MAC Adresse ist zwar weltweit einzigartig aber nicht un fälschbar.
Es gibt einige Tools die sie unter Windows und Linux schnell ändern können.
Als "authentifizierung" also unbrauchbar.
Es ist aber nicht so wie aqui scheinbar andeutet dass man nicht zwei oder mehr Netzwerkadressen an eine Netzwerkkarte
binden kann. Selbstverständlich ist dass unter Windows und auch Linux ohne weiteres möglich.
Dann können die Clients im einen Adressbereich nicht direkt mit dene im anderen Adressbereich kommunizieren.
Sie können dies aber tun falls der Server "dazwischen" routing oder nat macht.
Auch kann ein "Eindringling" sich IP Adressen aus beiden Bereichen sich statisch einstellen.
Ich hoffe das hilft dir weiter.
hallo Seeder,
Es ist so wie aqui sagt. Dhcp kann nicht authentifizieren. Da ist einfach nichts vorgesehen.
Wie er sagt ist die einzige Möglichkeit die MAC Adresse der Netzwerkkarte.
Diese MAC Adresse ist zwar weltweit einzigartig aber nicht un fälschbar.
Es gibt einige Tools die sie unter Windows und Linux schnell ändern können.
Als "authentifizierung" also unbrauchbar.
Es ist aber nicht so wie aqui scheinbar andeutet dass man nicht zwei oder mehr Netzwerkadressen an eine Netzwerkkarte
binden kann. Selbstverständlich ist dass unter Windows und auch Linux ohne weiteres möglich.
Dann können die Clients im einen Adressbereich nicht direkt mit dene im anderen Adressbereich kommunizieren.
Sie können dies aber tun falls der Server "dazwischen" routing oder nat macht.
Auch kann ein "Eindringling" sich IP Adressen aus beiden Bereichen sich statisch einstellen.
Ich hoffe das hilft dir weiter.
Hi,
danke für die schnelle Antworten.
Das ist mir klar, dass DHCP nicht als Authentifizierung vorgesehen ist.
Aber wie könnte man denn sonst noch realisieren, dass das Netz A nicht auf das Netz B zugegriffen werden kann, aber die beiden Netze über einen Internetgateway laufen.
Beispiel: Die FON-Community bietet einen Wifi Router an, der zwischen zwei Netze unterscheidet. Also ein privates Netzwerk und einen öffentliches Netzwerk.
Wie kann man dies realisieren? Meine Gedanken war, dass ich den DHCP Server so einstelle, dass er das öffentliche Netz eine andere IP-Adresse vergibt, als beim privaten Netzwerk. Somit kann ich den ISA-Server so einstellen, dass das öffentliche Netz nicht auf das private Netz zugreifen kann.
Gruß Seeder
danke für die schnelle Antworten.
Das ist mir klar, dass DHCP nicht als Authentifizierung vorgesehen ist.
Aber wie könnte man denn sonst noch realisieren, dass das Netz A nicht auf das Netz B zugegriffen werden kann, aber die beiden Netze über einen Internetgateway laufen.
Beispiel: Die FON-Community bietet einen Wifi Router an, der zwischen zwei Netze unterscheidet. Also ein privates Netzwerk und einen öffentliches Netzwerk.
Wie kann man dies realisieren? Meine Gedanken war, dass ich den DHCP Server so einstelle, dass er das öffentliche Netz eine andere IP-Adresse vergibt, als beim privaten Netzwerk. Somit kann ich den ISA-Server so einstellen, dass das öffentliche Netz nicht auf das private Netz zugreifen kann.
Gruß Seeder
Das man einem Adapter mehrere IP Adressen vergeben kann bzw. das manche Betriebssysteme und Router das zulassen ist richtig. Allerdings ist das IP technisch gesehen ein schwerer Designfehler, denn ein korrektes IP Design sieht so etwas nicht vor.
Solche Frickeleien sollte man in Produktivnetzen besser unter allen Umständen vermeiden ! So etwas macht lediglich Sinn wenn es temporär für Migrationen genutzt wird oder als quick and dirty Workaround der einenm temporär aus einen Adressengpass hilft, nicht aber als Dauerlösung, da man sich langfristig immer Probleme einhandelt.
Dein Problem lässt sich sehr einfach lösen: Wenn du mehrere IP Segmente auf unterschiedlicher Physik fährst wie es eigentlich richtig ist brauchst du lediglich einen Router der entsprechend viele Ethernet Interface hat. Mit einem Consumer Router ist das in der Tat schwierig wenn nicht unmöglich. Letztlich benötigst du einen Router mit 3 Interfaces:
je eins für deine beiden IP Segmente und eins wo dein Internet angeschlossen ist.
Solche Frickeleien sollte man in Produktivnetzen besser unter allen Umständen vermeiden ! So etwas macht lediglich Sinn wenn es temporär für Migrationen genutzt wird oder als quick and dirty Workaround der einenm temporär aus einen Adressengpass hilft, nicht aber als Dauerlösung, da man sich langfristig immer Probleme einhandelt.
Dein Problem lässt sich sehr einfach lösen: Wenn du mehrere IP Segmente auf unterschiedlicher Physik fährst wie es eigentlich richtig ist brauchst du lediglich einen Router der entsprechend viele Ethernet Interface hat. Mit einem Consumer Router ist das in der Tat schwierig wenn nicht unmöglich. Letztlich benötigst du einen Router mit 3 Interfaces:
je eins für deine beiden IP Segmente und eins wo dein Internet angeschlossen ist.
Hi,
danke für deine Antworten. Nun zu meiner letzte Frage: Wo bekommt man solche Router mit 3 Interfaces? Kannst du ein paar Anbieter nennen?
Danke schon mal für die Antwort!
Gruß Seeder
danke für deine Antworten. Nun zu meiner letzte Frage: Wo bekommt man solche Router mit 3 Interfaces? Kannst du ein paar Anbieter nennen?
Danke schon mal für die Antwort!
Gruß Seeder
Wenn du basteln kannst:
Das ist allerdings eine Lösung für kleine Netze.
Cisco und diverse Switch Hersteller auch im Low Cost Bereich können sowas, die Switches müssen nur eine Layer 3 (Routing) Option haben, darauf musst du bei der Auswahl achten. Am besten du siehst dich mal nach was gebrauchtem bei eBay um wenns nicht so teuer werden soll
Das ist allerdings eine Lösung für kleine Netze.
Cisco und diverse Switch Hersteller auch im Low Cost Bereich können sowas, die Switches müssen nur eine Layer 3 (Routing) Option haben, darauf musst du bei der Auswahl achten. Am besten du siehst dich mal nach was gebrauchtem bei eBay um wenns nicht so teuer werden soll
