Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mac-Adresse im DHCP-Server blockieren oder sperren

Mitglied: bromhexin

bromhexin (Level 1) - Jetzt verbinden

08.11.2007, aktualisiert 22.11.2007, 28158 Aufrufe, 12 Kommentare

Hallo liebe Gemeinde,
ich möchte gerne eine bestimmte Mac-Adresse in meine DHCP-Server (W2K3) sperren, so dass sie keine IP-Adresse bekommt. Hat jemand eine Idee?

Gruß
Bromhexin
Mitglied: Pjordorf
08.11.2007 um 18:07 Uhr
Hmmmm.

Sperren geht (so weit ich weiss) nicht.

Aber du kannst ja diese MAC mittels einer Reservierung eine dir angenehme IP, SubNet, Gateway etc. zuordnen lassen. Vielleicht hilft das. Sollte dann fast genauso wirksam sein, wie keine IP, oder?


Peter
Bitte warten ..
Mitglied: 6741
08.11.2007 um 18:40 Uhr
@Pjordorf

das würde nur nutzen, wenn der User auch DHCP an hat.

Ist der Adapter auf man. , dann wird er mit der IP ins Netz kommen.
Bitte warten ..
Mitglied: Pjordorf
08.11.2007 um 20:07 Uhr
@Pjordorf

das würde nur nutzen, wenn der User
auch DHCP an hat.

Ist der Adapter auf man. , dann wird er mit
der IP ins Netz kommen.


So wie die Frage gestellt wurde, können wir doch in diesem Fall davon ausgehen, oder?

Aber es ist natürlich richtig, das der User am betreffenden PC mittels Manueller IP vergabe oder manipulation der MAC dieses umgehen kann.


Peter
Bitte warten ..
Mitglied: 57100
09.11.2007 um 08:02 Uhr
umgehen könnte er das im Grunde immer.

Allerdings wenn du einen relativ inteligenten Switch hast, kannst du versuchen betreffend den Port bzw. die ports an die er dran kommt über die MAC zu sperren.

Natürlich brauch er nur zu wissen welche anschlussdose, einen anderen switch belegt, der vielleicht noch nicht die gebannte MAC eingespeichert hat
Bitte warten ..
Mitglied: 6741
09.11.2007 um 09:31 Uhr
mal gefragt ...

wie sperre ich eine mac auf dem switch ???

gruß
Bitte warten ..
Mitglied: 57100
09.11.2007 um 10:05 Uhr
Mit einem Managed Switch, der in der lage ist ARP Requests für bestimmte MAC auszuschliessen.

sollte doch gehen, oder irre ich mich grad?
Bitte warten ..
Mitglied: bromhexin
09.11.2007 um 10:31 Uhr
Hallo Peter,
danke für den Tipp. Aber kann ich denn eine IP per Reservierung vergeben, die nicht innerhalb meines DHCP-Pools liegt? Und die Bereichsoptionen wie Subnet, Gateway, DNS, WINS usw. kann ich doch auch nicht verändern, oder?
Ich beschreibe mal meine Situation/Vorhaben ein bissel mehr.
Seit einiger Zeit sehe ich auf meinem DHCP-Server Leases ohne zugeordneten Namen. Ich habe also mal den host gepingt und via arp -a die Mac geholt. Dann habe ich alle unsere Inventarlisten und Unterlagen gecheckt, doch keinen Eintrag für die Mac-Adresse gefunden. Mein nächster Schritt war, die Mac-Adressen-Referenzliste der Hersteller im Internet zu durchforsten und siehe da, Symbios Logic Inc. ist der Hersteller. Danach mal einen kompletten Portscan gemacht und tatsächlich ist Port 2463 (Symbios Raid) offen. Da ich mir jedoch keinen Reim darauf machen kann, welche Machine, welches Device dies in unserem Netzwerk sein könnte, möchte die Mac eben von der Verteilung via DHCP ausschließen und, so blöd es auch klingen mag, schauen, was passiert.

Obwohl ich es noch nicht selbst gemacht habe, weiß ich, dass die Sperrung einer Mac auf einem managebaren Switch möglich ist.

Mir ist auch klar, dass man Mac's via Tools ändern kann und DHCP mittels Vergabe einer festen IP umgehen kann. Ich glaube allerdings nicht, dass sich in meinem Fall ein (böser) User hinter der Mac verbirgt.

Gruß
Bromhexin
Bitte warten ..
Mitglied: Pjordorf
09.11.2007 um 11:13 Uhr
Hallo Peter,
danke für den Tipp. Aber kann ich denn
eine IP per Reservierung vergeben, die nicht
innerhalb meines DHCP-Pools liegt? Und die
Bereichsoptionen wie Subnet, Gateway, DNS,
WINS usw. kann ich doch auch nicht
verändern, oder?

Doch. Kann sogar für jede Reservierung anders sein. Also für die betreffende MAC mal ein falsches Gateway, DNS und WINS eintragen. Da wird sich dann wohl schon jemand melden, das sein/euer Symbios Logic Inc. (SCSI Subsystem, NAS, SAN iSCSI ???) nicht mehr geht.



Obwohl ich es noch nicht selbst gemacht
habe, weiß ich, dass die Sperrung einer
Mac auf einem managebaren Switch möglich
ist.

Auch gut, wenn möglich. Schau dir das Interface deines Switch an.



Peter
Bitte warten ..
Mitglied: bromhexin
09.11.2007 um 17:05 Uhr
Hallo Peter,
erst mal danke für deine schnelle Antwort. Ich habe mittlerweile das Gerät gefunden. Es ist unsere ds4200 (peinlich). Ich habe die Switches mit telnet --> show Mac-Addressen abgeklappert und konnte den entsprechenden Port dann via Patchfeld zurückverfolgen. Ich wußte zwar, dass man das Gerät via Browser konfiguriert, jedoch war mir neu, das der interne Symbios-Controller auch eine IP bezieht.
Noch mal zurück zum DHCP-Server unter W2K3. Irgendwie schaffe ich es trotzdem nicht, die Reservierung so zu konfigurueren, dass die Adresse aushalb meines Pools (und außerhalb meines Netzes) liegt. Auch die Serverbereichsoptionen kann ich da nicht auf ein Fantasienetz einstellen.
Beispiel:
Mein Netzwerkadresse:
192.168.0.0/24
DHCP-Pool 192.168.0.220 bis 254
Gateway 192.168.0.1
DNS, DHCP, WINS 192.168.0.3

Ich habe dich jetzt so verstanden, dass ich eine Reservierung für eine Mac erstellen kann, die außerhalb meines Netzes liegt, also z.B. 192.168.99.1 und sogar die entsprechenden DNS-, Gatewayips könnten im 99er Netz (welches nicht existiert) sein.
Scheint bei meinem Windows aber nicht zu klappen

Gruß
Frank
Bitte warten ..
Mitglied: Dani
11.11.2007 um 21:36 Uhr
Abend zusammen,

@6741
wie sperre ich eine mac auf dem switch ???
Wie es sschon von #intuz# erwhänt wurde, gibt es Switche von den größeren Herstellern, bei denen du MAC-Listen für alle Ports hinterlegen kannst. Sprich, taucht deine MAC da nicht auf hast du Pech gehabt und du bekommst keine IP-Adresse bzw. keinen Zugang. Das ganze kann man sogar auf einen Port machen.

@#intuz#
Nein, du irrst dich nicht. Gold richtig....

@bromhexin
Die Idee mit der Reservierung kannst du gleich wieder vergessen. Denn wie schon gesagt, entweder weißt er sich selber eine zu oder aber verändert seine MAC-Adresse. Dann kannst du lange diese Reservierungsliste pflegen.

Ich glaube allerdings nicht, dass sich in meinem Fall ein (böser) User hinter der Mac verbirgt.
Was macht dich da so sicher?? Ich glaube auch immer viel, bis ich es weiß oder belehrt wurde.

Also ich würde entweder die Switchlösung nehmen oder installiere doch einfach den IAS. Auch bekannt unter dem Namen RADIUS Dienst - unter M$ nennt sich der Dienst Internetauthentifizierungsdienst. Damit kannst du klar definieren, welche Clients Zugang haben (egal ob LAN, WLAN oder VPN).


Grüße
Dani
Bitte warten ..
Mitglied: 57100
22.11.2007 um 09:32 Uhr
@Dani

Kannst du mir direkt ma veraten wie die großen switchhersteller die MAC Filterung nennen? Bzw. welchen Switch du kennst der des tut, also ich meine Cisco kann des, aber ne alternative wäre nicht schlecht.

Meist nehmen die ja auch irgendwelche seltsamen abkürzungen, wie AMP - AdvanceMacProtection oder was weiß ich

Danke im Voraus
Bitte warten ..
Mitglied: Dani
22.11.2007 um 10:44 Uhr
Moin!
die Nennung ist zu jedem Hersteller unterschiedlich! Cisco nennt das "MAC-ADDRESS-TABLE" oder auch "MAC-Filter". Je nachdem....
Wie das bei anderen Unternehmen heißt (HP, Netgear, LANCom, etc...) weiß ich nicht. Denn wir setzen nur Cisco Produkte ein.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Gezielt nach MAC-Adresse im DHCP suchen
gelöst Frage von BuffedITHeadWindows Netzwerk10 Kommentare

Vorab hallo erstmal Community, ich bin neu hier im Forum. Ich habe unter den original Thread gepostet, allerdings ist ...

Netzwerkmanagement
DHCP Mac Adresse einer IP zuweisen
Frage von vikozoNetzwerkmanagement8 Kommentare

guten Tag in meinem DHCP Server weise ich diverse MAC Adressen diversen IP Ranges zu. Was soweit auch klappt. ...

Netzwerkmanagement

Über DHCP Mac-Adressen für einem bestimmten Bereich freigeben, Rest sperren

gelöst Frage von MesaricNetzwerkmanagement8 Kommentare

Werte Kollegen, ich habe folgende Ausgangssituation. Ich habe einige unterschiedlichste Netze im DHCP konfiguriert. Eines davon ist für das ...

Netzwerkgrundlagen

MAC Adresse - Virtuelle MAC Adresse

gelöst Frage von DerHahntrutNetzwerkgrundlagen7 Kommentare

Hallo Verbinde ich ein Wireless Gerät mit dem WLAN so sehe ich auf dem GW in der ARP eine ...

Neue Wissensbeiträge
Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 3 StundenExchange Server2 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 21 StundenSuche Projektpartner7 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 1 TagiOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 1 TagVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft30 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Windows Netzwerk
Netzwerk einrichten - wie mache ich es richtig?
Frage von gintonikWindows Netzwerk18 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

Microsoft Office
Druckdatum nur auf ausgedrucktem Dokument anzeigen
gelöst Frage von eichi18Microsoft Office16 Kommentare

Hallo zusammen Ich versuche in einem Word Dokument das Druckdatum nur auf dem eigentlichen Ausdruck auszugeben und am Bildschirm ...