Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2k3 DHCP-Funktion entfremden

Mitglied: borgman

borgman (Level 1) - Jetzt verbinden

08.10.2006, aktualisiert 18:11 Uhr, 3693 Aufrufe, 5 Kommentare

Kann man einen 2003 DHCP Dienst dazu benutzen IP's zentral zu verwalten?

Hi,

wir haben in unserer Firma in nächster Zeit vor, von einer NT4 Domäne auf 2003 AD umzusteigen.
Nun beschäftige ich mich vorab schonmal mit 2003 und versuche eine Testdomäne aufzubauen.
Da wir bei uns viele "Spielkinder" haben, gibt es in unserem Netz nur feste IP's, da wir nicht wollen,
das die User einfach so DHCP-fähige Geräte ans Netz holen.

Leider macht diese Variante viel Arbeit (bis jetzt ca. 150 Client-PC's), daher haben wir uns überlegt, den DHCP-Server als zentrale
Verwaltung für IP's zu "missbrauchen". Lässt sich ja über feste IP-Zuordnungen an MAC-Adressen prima lösen.
Wir haben jetzt nur das Problem, den DHCP-Server zu hindern, unbekannten Clients eine IP zuzuweisen. D.h. er soll nur auf die MAC-Adressen reagieren, die wir vorher frei gegeben haben.

Ist so etwas möglich oder sollten wir uns nach anderen Varianten umsehen?
Hat jemand dazu eine Idee?
Mitglied: leknilk0815
08.10.2006 um 14:19 Uhr
Hi,
ohne groß nachzudenken würde ich sagen:
einen Range von 200 IP's einrichten, die 150 MAC- Adressen reinhacken und als reseverd Leases konfigurieren. Damit ist sichergestellt, daß jeder PC eine eigene und nur diese Adresse hat. Die restlichen 50 (als Reserve) mit Phantasie- MAC's belegen, damit ist der Range fest vergeben, jedes fremde Gerät hat keine Chance auf eine IP. Allerdings hindert das niemand, eine feste IP zu vergeben...

Gruß - Toni
Bitte warten ..
Mitglied: borgman
08.10.2006 um 14:36 Uhr
Hm, gute Idee...
Hätt ich auch selbst drauf kommen können -.-',
manchmal sieht man den Wald vor lauter Bäumen nicht.

Das mit den festen IP's kriegen wir bestimmt über ne Firewall hin,
bei der wir dann alles auf IP-Ebene sperren und nur die IP's frei geben, die dürfen.
Bitte warten ..
Mitglied: leknilk0815
08.10.2006 um 15:00 Uhr
wenns natürlich einer drauf anlegt und eine Mac cloned, hast Du wieder die A..- Karte...
Bitte warten ..
Mitglied: borgman
08.10.2006 um 16:22 Uhr
naja, spielkinder sinds und keine poweruser, also computerbildlevel quasi. nicht ix ^^
Bitte warten ..
Mitglied: Guenni
08.10.2006 um 18:11 Uhr
@borgmann

Hi,

feste IP's, ob über DHCP oder am Client eingestellt, sollen sowieso nicht
im Range auftauchen.

Heißt, du kannst den Range auch leer lassen.

War selber neugierig und hab's ausprobiert:
Kein Range, Client neu gestartet. Er hat immer noch seine "alte" IP, wegen der
Leasetime .

Mit ipconfig/release IP freigegeben, mit ipconfig/renew neue IP geholt.
Ergebnis: Kein DHCP-Server verfügbar.

Feste IP über DHCP vergeben(ohne Range), ipconfig/renew versucht.
Ergebnis: funktioniert.

Allerdings: Ich hab' 'nen Linux-Server. Ob's bei Win geht......

Das mit den festen IP's kriegen wir bestimmt über ne Firewall hin,
bei der wir dann alles auf IP-Ebene sperren und nur die IP's frei geben, die dürfen.

Und wenn einer 'ne IP erwischt, die darf?

Also wenn es geht, ich weiß nicht ob...., dann die MAC's filtern.

Der Einwand von leknilk0815, "....wenn einer 'ne MAC klont.....", mag zwar berechtigt sein,
ich glaube aber, dass es einfacher ist, einige IP's auszuprobieren, als ständig die MAC
meiner Netzwerkkarte zu ändern. Also wirst du da weniger Sorgen haben.

Grüße
Günni
Bitte warten ..
Ähnliche Inhalte
Windows Server

W2k3 DC mit DHCP Server, wie BootP Server mitgeben?

gelöst Frage von nullpeilerWindows Server3 Kommentare

Hallo Admins, hab hier einen DC mit W2k3, DNS und DHCP Server aktiviert. Nebenbei hab ich eine Linux Maschine ...

Windows Server

Funktion "DNS-A- und -PTR-Einträge nur nach Aufforderung vom DHCP-Client dynamisch aktualisieren"

gelöst Frage von Peter007Windows Server3 Kommentare

Hallo zusammen, wie kann ich diese Option im DHCP unter DNS verstehen. DNS-A- und -PTR-Einträge nur nach Aufforderung vom ...

Batch & Shell

Powershell: Parameter einer Funktion soll eine Funktion aufrufen

gelöst Frage von SaschaRDBatch & Shell3 Kommentare

Hallo zusammen, mein Ziel ist es die Zeitdauer einer Prozesses zu ermitteln. Dafür ist die folgende Funktion zuständig:Leider wird ...

PHP

PHP Funktionen

Frage von tobmesPHP3 Kommentare

Hi, ich bin es mal wieder ;) Ich habe jetzt glaube ich ein kleines Verständnisproblem mit Funktionen und Rückgabewerten ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 13 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware16 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Entwicklung
Ist dies als Programmieren zu bezeichen?
Frage von kmsw110Entwicklung13 Kommentare

Hallo, ein Kollege redet dauernd darüber das er im Betrieb seine Maschinen (Fräsmaschinen) Programmiert bzw. Zahlenwerte in ein .txt ...