Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mac-Adresse im DHCP-Server blockieren oder sperren

Mitglied: bromhexin

bromhexin (Level 1) - Jetzt verbinden

08.11.2007, aktualisiert 22.11.2007, 28830 Aufrufe, 12 Kommentare

Hallo liebe Gemeinde,
ich möchte gerne eine bestimmte Mac-Adresse in meine DHCP-Server (W2K3) sperren, so dass sie keine IP-Adresse bekommt. Hat jemand eine Idee?

Gruß
Bromhexin
Mitglied: Pjordorf
08.11.2007 um 18:07 Uhr
Hmmmm.

Sperren geht (so weit ich weiss) nicht.

Aber du kannst ja diese MAC mittels einer Reservierung eine dir angenehme IP, SubNet, Gateway etc. zuordnen lassen. Vielleicht hilft das. Sollte dann fast genauso wirksam sein, wie keine IP, oder?


Peter
Bitte warten ..
Mitglied: 6741
08.11.2007 um 18:40 Uhr
@Pjordorf

das würde nur nutzen, wenn der User auch DHCP an hat.

Ist der Adapter auf man. , dann wird er mit der IP ins Netz kommen.
Bitte warten ..
Mitglied: Pjordorf
08.11.2007 um 20:07 Uhr
@Pjordorf

das würde nur nutzen, wenn der User
auch DHCP an hat.

Ist der Adapter auf man. , dann wird er mit
der IP ins Netz kommen.


So wie die Frage gestellt wurde, können wir doch in diesem Fall davon ausgehen, oder?

Aber es ist natürlich richtig, das der User am betreffenden PC mittels Manueller IP vergabe oder manipulation der MAC dieses umgehen kann.


Peter
Bitte warten ..
Mitglied: 57100
09.11.2007 um 08:02 Uhr
umgehen könnte er das im Grunde immer.

Allerdings wenn du einen relativ inteligenten Switch hast, kannst du versuchen betreffend den Port bzw. die ports an die er dran kommt über die MAC zu sperren.

Natürlich brauch er nur zu wissen welche anschlussdose, einen anderen switch belegt, der vielleicht noch nicht die gebannte MAC eingespeichert hat
Bitte warten ..
Mitglied: 6741
09.11.2007 um 09:31 Uhr
mal gefragt ...

wie sperre ich eine mac auf dem switch ???

gruß
Bitte warten ..
Mitglied: 57100
09.11.2007 um 10:05 Uhr
Mit einem Managed Switch, der in der lage ist ARP Requests für bestimmte MAC auszuschliessen.

sollte doch gehen, oder irre ich mich grad?
Bitte warten ..
Mitglied: bromhexin
09.11.2007 um 10:31 Uhr
Hallo Peter,
danke für den Tipp. Aber kann ich denn eine IP per Reservierung vergeben, die nicht innerhalb meines DHCP-Pools liegt? Und die Bereichsoptionen wie Subnet, Gateway, DNS, WINS usw. kann ich doch auch nicht verändern, oder?
Ich beschreibe mal meine Situation/Vorhaben ein bissel mehr.
Seit einiger Zeit sehe ich auf meinem DHCP-Server Leases ohne zugeordneten Namen. Ich habe also mal den host gepingt und via arp -a die Mac geholt. Dann habe ich alle unsere Inventarlisten und Unterlagen gecheckt, doch keinen Eintrag für die Mac-Adresse gefunden. Mein nächster Schritt war, die Mac-Adressen-Referenzliste der Hersteller im Internet zu durchforsten und siehe da, Symbios Logic Inc. ist der Hersteller. Danach mal einen kompletten Portscan gemacht und tatsächlich ist Port 2463 (Symbios Raid) offen. Da ich mir jedoch keinen Reim darauf machen kann, welche Machine, welches Device dies in unserem Netzwerk sein könnte, möchte die Mac eben von der Verteilung via DHCP ausschließen und, so blöd es auch klingen mag, schauen, was passiert.

Obwohl ich es noch nicht selbst gemacht habe, weiß ich, dass die Sperrung einer Mac auf einem managebaren Switch möglich ist.

Mir ist auch klar, dass man Mac's via Tools ändern kann und DHCP mittels Vergabe einer festen IP umgehen kann. Ich glaube allerdings nicht, dass sich in meinem Fall ein (böser) User hinter der Mac verbirgt.

Gruß
Bromhexin
Bitte warten ..
Mitglied: Pjordorf
09.11.2007 um 11:13 Uhr
Hallo Peter,
danke für den Tipp. Aber kann ich denn
eine IP per Reservierung vergeben, die nicht
innerhalb meines DHCP-Pools liegt? Und die
Bereichsoptionen wie Subnet, Gateway, DNS,
WINS usw. kann ich doch auch nicht
verändern, oder?

Doch. Kann sogar für jede Reservierung anders sein. Also für die betreffende MAC mal ein falsches Gateway, DNS und WINS eintragen. Da wird sich dann wohl schon jemand melden, das sein/euer Symbios Logic Inc. (SCSI Subsystem, NAS, SAN iSCSI ???) nicht mehr geht.



Obwohl ich es noch nicht selbst gemacht
habe, weiß ich, dass die Sperrung einer
Mac auf einem managebaren Switch möglich
ist.

Auch gut, wenn möglich. Schau dir das Interface deines Switch an.



Peter
Bitte warten ..
Mitglied: bromhexin
09.11.2007 um 17:05 Uhr
Hallo Peter,
erst mal danke für deine schnelle Antwort. Ich habe mittlerweile das Gerät gefunden. Es ist unsere ds4200 (peinlich). Ich habe die Switches mit telnet --> show Mac-Addressen abgeklappert und konnte den entsprechenden Port dann via Patchfeld zurückverfolgen. Ich wußte zwar, dass man das Gerät via Browser konfiguriert, jedoch war mir neu, das der interne Symbios-Controller auch eine IP bezieht.
Noch mal zurück zum DHCP-Server unter W2K3. Irgendwie schaffe ich es trotzdem nicht, die Reservierung so zu konfigurueren, dass die Adresse aushalb meines Pools (und außerhalb meines Netzes) liegt. Auch die Serverbereichsoptionen kann ich da nicht auf ein Fantasienetz einstellen.
Beispiel:
Mein Netzwerkadresse:
192.168.0.0/24
DHCP-Pool 192.168.0.220 bis 254
Gateway 192.168.0.1
DNS, DHCP, WINS 192.168.0.3

Ich habe dich jetzt so verstanden, dass ich eine Reservierung für eine Mac erstellen kann, die außerhalb meines Netzes liegt, also z.B. 192.168.99.1 und sogar die entsprechenden DNS-, Gatewayips könnten im 99er Netz (welches nicht existiert) sein.
Scheint bei meinem Windows aber nicht zu klappen

Gruß
Frank
Bitte warten ..
Mitglied: Dani
11.11.2007 um 21:36 Uhr
Abend zusammen,

@6741
wie sperre ich eine mac auf dem switch ???
Wie es sschon von #intuz# erwhänt wurde, gibt es Switche von den größeren Herstellern, bei denen du MAC-Listen für alle Ports hinterlegen kannst. Sprich, taucht deine MAC da nicht auf hast du Pech gehabt und du bekommst keine IP-Adresse bzw. keinen Zugang. Das ganze kann man sogar auf einen Port machen.

@#intuz#
Nein, du irrst dich nicht. Gold richtig....

@bromhexin
Die Idee mit der Reservierung kannst du gleich wieder vergessen. Denn wie schon gesagt, entweder weißt er sich selber eine zu oder aber verändert seine MAC-Adresse. Dann kannst du lange diese Reservierungsliste pflegen.

Ich glaube allerdings nicht, dass sich in meinem Fall ein (böser) User hinter der Mac verbirgt.
Was macht dich da so sicher?? Ich glaube auch immer viel, bis ich es weiß oder belehrt wurde.

Also ich würde entweder die Switchlösung nehmen oder installiere doch einfach den IAS. Auch bekannt unter dem Namen RADIUS Dienst - unter M$ nennt sich der Dienst Internetauthentifizierungsdienst. Damit kannst du klar definieren, welche Clients Zugang haben (egal ob LAN, WLAN oder VPN).


Grüße
Dani
Bitte warten ..
Mitglied: 57100
22.11.2007 um 09:32 Uhr
@Dani

Kannst du mir direkt ma veraten wie die großen switchhersteller die MAC Filterung nennen? Bzw. welchen Switch du kennst der des tut, also ich meine Cisco kann des, aber ne alternative wäre nicht schlecht.

Meist nehmen die ja auch irgendwelche seltsamen abkürzungen, wie AMP - AdvanceMacProtection oder was weiß ich

Danke im Voraus
Bitte warten ..
Mitglied: Dani
22.11.2007 um 10:44 Uhr
Moin!
die Nennung ist zu jedem Hersteller unterschiedlich! Cisco nennt das "MAC-ADDRESS-TABLE" oder auch "MAC-Filter". Je nachdem....
Wie das bei anderen Unternehmen heißt (HP, Netgear, LANCom, etc...) weiß ich nicht. Denn wir setzen nur Cisco Produkte ein.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Gezielt nach MAC-Adresse im DHCP suchen
gelöst Frage von BuffedITHeadWindows Netzwerk10 Kommentare

Vorab hallo erstmal Community, ich bin neu hier im Forum. Ich habe unter den original Thread gepostet, allerdings ist ...

Netzwerkmanagement
DHCP Mac Adresse einer IP zuweisen
Frage von vikozoNetzwerkmanagement8 Kommentare

guten Tag in meinem DHCP Server weise ich diverse MAC Adressen diversen IP Ranges zu. Was soweit auch klappt. ...

Netzwerkmanagement

Über DHCP Mac-Adressen für einem bestimmten Bereich freigeben, Rest sperren

gelöst Frage von MesaricNetzwerkmanagement8 Kommentare

Werte Kollegen, ich habe folgende Ausgangssituation. Ich habe einige unterschiedlichste Netze im DHCP konfiguriert. Eines davon ist für das ...

Netzwerkgrundlagen

MAC Adresse - Virtuelle MAC Adresse

gelöst Frage von DerHahntrutNetzwerkgrundlagen7 Kommentare

Hallo Verbinde ich ein Wireless Gerät mit dem WLAN so sehe ich auf dem GW in der ARP eine ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1809 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 1 TagWindows 108 Kommentare

Habt ihr den Samsung Treiber "Samsung_NVM_Express_Driver_3.0" installiert sollte dieser für 1809 deinstalliert werden da dieser nicht kompatibel ist. Der ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 2 TagenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 2 TagenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 5 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...

Webbrowser
Proxy-Zugangsdaten in Firefox hinterlegen
Frage von SebastianGSWebbrowser12 Kommentare

Hallo zusammen, kennt jemand von Euch aktuell eine Möglichkeit die Proxy-Zugangsdaten im Firefox (Vers. 63.0.3 - 64-Bit) zu hinterlegen, ...

Monitoring
WMI Problem bei PRTG
Frage von justInsaneMonitoring12 Kommentare

Hallo zusammen, ich bin zur Zeit dabei, das PRTG Monitoring Tool auszutesten. Ich habe das ganze nun grob konfiguriert ...

Samba
Linux Server und Windows Linux Client
gelöst Frage von 137898Samba12 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...