Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2008 DHCP Pool einschränken

Mitglied: LeXe

LeXe (Level 1) - Jetzt verbinden

05.06.2009, aktualisiert 12:28 Uhr, 3719 Aufrufe, 8 Kommentare

Segment Beschränkungen

Hallo,

Ich habe folgendes Problem und komme nicht wirklich weiter.

Ich möchte eine MAC-basierte Zugriffsbeschränkung auf einem DHCP einrichten.

Der Hintergrund ist unser Segment.

Wir haben 25 Adressen für den DHCP vorgesehen. Dieser Bereich wird aber so grob über den Daumen von ca. 50 Rechnern benutz. Da ja nie alle gleichzeitig hier sind ist also der DHCP-Bereich völlig ausreichend.
Hinzu kommen aber noch unsere restlichen Adressen die mittels Reservations eingetragen sind. Damit ein Fremder nicht einfach eine IP bekommt bin ich auf der Suche nach einem MAC-Filter für den DHCP-Port. Der DHCP ist ein Win2008.

Mein erster Ansatz war den MS NAP Service [1] zu nutzen... das macht mir aber in unerser Heterogenen Umgebung mit Windows & Unix Systemen Probleme. Ich will nicht jeden Unix-Client mit einen NAP-Patch beglücken.
Der Zweite Ansatz wäre die Firewall vom Server mittels einer File mit den Zugelassenen MAC-Adressen zu betanken um damit dann eine Regel zu erstellen etc. leider finde ich noch nicht so richtig eine Lösung.

Hat jemand eine Idee wie man diese Nuss am besten knackt?

Vielen Dank im Vorraus.

Alex

[1] http://technet.microsoft.com/en-us/network/bb545879.aspx

PS: Ich bin mir durchaus im klaren das der MAC-Filter Sicherheitstechnisch keinen wirklichen Einfluss hat, ich habe leider so meine Auflagen.
Mitglied: aqui
05.06.2009 um 12:34 Uhr
Wie wärs denn mit einer einfachen 802.1x Mac Adress Authentisierung am Switchport ?? Einfach zu implementieren und wasserdicht....
Bitte warten ..
Mitglied: mrtux
05.06.2009 um 12:59 Uhr
Hi !

Zitat von aqui:
Wie wärs denn mit einer einfachen 802.1x Mac Adress
Authentisierung am Switchport ?? Einfach zu implementieren und

Wenn da mal nicht wieder das einfache Wort "manageable" dazwischen steht, man könnte es aber auch "moneyable" nennen

mrtux
Bitte warten ..
Mitglied: Dye.Kehasa
05.06.2009 um 14:17 Uhr
Mir entzieht sich aber auch ein wenig der Sinn des Ganzen. Schön wenn ich keine Adresse automatisch zugewiesen bekomme.
Wenn jemand seinen Rehner ins Netz bekommen will, geht er kurz in die Netzwerkkonfiguration und stellt sich eine statische Adresse ein. Das macht dann eher mehr Probleme, weil ja nicht auszuschließen ist, dass es zu Konflikten kommt. User sind da doch schon immer sehr einfallsreich gewesen...
Bitte warten ..
Mitglied: LeXe
05.06.2009 um 14:23 Uhr
Diese Möglichkeit mittels 802.1x ist mir bekannt, kann ich aber nicht anwenden. Hier ist es etwas schwierig...
Ich muss eine Möglichkeit finden die ohne geht.

Das wieso und warum ist wirklich ein wenig kopliziert. Wie gesagt es ist vom Prinzip her kein richtiger Sicherheitsaspekt dabei von wegen Netzzugriff.

Das Problem ist wie bekomm ich das am besten erschlagen. Aktuell tut das ein Linux-DHCP nur der ist halt mit der Domänenanbindung etc. nicht so gut gestellt.

Bitte warten ..
Mitglied: dog
05.06.2009 um 15:36 Uhr
Microsofts DHCP ist reiner Murks.
Wir nehmen Uwe Ruttkamps dhcpsrv als rein statischen DHCP-Server: http://ruttkamp.gmxhome.de/dhcpsrv/dhcpsrv.htm

Grüße

Max
Bitte warten ..
Mitglied: LeXe
05.06.2009 um 16:16 Uhr
ah... die Konfig hat genau die Möglichkeit mit dem Mac-Filter.

Sehr Fein. Wie macht ihr das dann mit dem DNS? Der Win DHCP kann ja den DNS aktuell halten. So wie ich das bei dem "kleinen" DHCP sehe geht das nicht....

Grüßle

& Danke schonmal im Vorraus

Alex
Bitte warten ..
Mitglied: dog
05.06.2009 um 17:34 Uhr
Domänenclients sollten das AFAIK von alleine machen.
Bei anderen - stimmt, da brauchst du einen komplexeren DHCP-Server wie BIND.

Grüße

Max
Bitte warten ..
Mitglied: aqui
05.06.2009 um 18:44 Uhr
....den hat er ja mit Linux

.1x ist die bessere Alternative denn was hindert einen sich eine statische IP zu vergeben und dein netzwerk zu entern ?? Das ist alles Frickelei die DHCP Server so zu verbiegen. Mit .1x und Mac Authentifizierung erstickst du sowas schon im keime und hast zudem immer im Überblick wer wo bei dir im netzwerl ist !!
Aber wenns schwierig bei euch ist....dann musst du wohl doch frickeln...
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Cisco SG 300 DHCP Pool maximale Anzahl
Frage von Maik82Netzwerkmanagement4 Kommentare

Hallo ich teste gerade an meinem Cisco SG300 /28 herum. Mir ist aufgefallen das man nur 8 DHCP Pools ...

LAN, WAN, Wireless

Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt

gelöst Frage von Mar-westLAN, WAN, Wireless28 Kommentare

Hallo Freunde, ich habe irgendwie ein Brett vor dem Kopf, bin mir aber sicher dass ich das Problem noch ...

Windows 7

Nonpaged Pool läuft voll

gelöst Frage von takvorianWindows 715 Kommentare

Hallo zusammen, habe an einem Windows 7 ( Win7SP1 64 Bit, i3-560, 4GB RAM, 120 GB SSD ) PC ...

Netzwerkprotokolle

DHCP mit VLAN und Win2008 R2 Server als Relay über WLAN AP

gelöst Frage von KnowSlayesNetzwerkprotokolle8 Kommentare

Guten Nabend liebe Gemeinschaft Hier vorab das Konstrukt von mir. Server Win2008 R2 auf XenServer als Virutelle Maschine. 2 ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 8 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 8 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 11 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...