Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Abgleich von MAC Adressen zwischen 2 DHCP-Servern

Frage Internet Server

Mitglied: prodye

prodye (Level 1) - Jetzt verbinden

19.02.2010 um 15:32 Uhr, 4508 Aufrufe, 3 Kommentare

Hallo,

kurz zu meiner Ausgangslage:

Unsere Unternehmensgruppe besteht aus drei Unternehmen mit jeweils selbstständiger Infrastruktur (Server,DNS....).
Die Unternehmen sind über VPN Side-to-Side Verbindungen aneinander angebunden.
Derzeit wird in allen Standorten mit statischen IP-Adressen gearbeitet.

Nun wollen wir eine MAC-Adressbasierte IP-Adressenvergabe mit DHCP einführen (in allen drei Unternehmen), um so Besucher automatisch in ein getrenntes Besuchernetz nur für Internetzugang zu setzen.

Jetzt wollte ich fragen, ob es eine Möglichkeit gibt, dass sich alle drei DHCP-Server, nach dem Vorbild von DNS, automatisch abgleichen.
Das würde den Wartungsaufwand nämlich erheblich verringern.


Ich wäre für jede Anregung dankbar.

Viele Grüße prodye
Mitglied: alex-w
19.02.2010 um 16:48 Uhr
Auf was für nem OS soll der DHCP den laufen? Unter nem Linux wäre unten genanntes hilfreich.


failover peer "home-net" { # fail over configuration
primary; # This is the primary
address 192.168.1.2; # primarys ip address
port 647;
peer address 192.168.1.3; # peer's ip address
peer port 647;
max-response-delay 60;
max-unacked-updates 10;
mclt 3600;
split 128;
load balance max seconds 3;
}
Bitte warten ..
Mitglied: bstefan82
19.02.2010 um 17:20 Uhr
Kannst doch 802.1X einsetzen... Alle Clients via MAC statisch im DHCP einzutragen unterläuft (nach meiner Meinung) ja einen Ansatz von DHCP, den Verwaltungsaufwand zu reduzieren....
Bitte warten ..
Mitglied: datasearch
19.02.2010 um 17:42 Uhr
Naja, unterlaufen ist nicht so ganz richtig. Man hat eine zentrale Stelle an der man IP-Adressen pro MAC vergibt. Das ist auch schon ganz nützlich. Wenn man sowieso schon eine zentrale Datenbank mit MAC-Adressen hat, kann man das schon so machen um den Verwaltungsaufwand der statischen Adressen zu verringern.

Dummerweise bringt es, was die Sicherheit angeht, nicht wirklich vorteile die Netze "nur" auf Schicht3 zu trennen. Hat jemand einen Sniffer laufen, kann er die ARP Anfragen im Netz sniffen und sich einfach eine IP aus diesem Bereich geben. Wer sagt denn dass er DHCP verwenden muss. 802.1x ist hier der bessere Weg um Gäste ins Netz zu lassen. Ich trenne prinzipiell Internes Netz und Gast-Segmente. Außerdem weiß man doch an welchen Ports am Switch sich eigene Rechner befinden. Einfach ein paar Ports in ein isoliertes VLAN legen, einen DHCP-Server dafür konfigurieren und die Gäste anweisen nur diese Dosen zu verwenden. Um sicherzugehen das keiner einfach einen Rechner abstöpselt, kannst du den Switch so konfigurieren, dass nur MAC-Adresse pro Port zugelassen wird. Funktioniert super, erfordert aber ein rücksetzen der Konfig bei Tausch eines Fest-PCs. Für dynamische Arbeitsplätze (laptops usw.) dann noch 802.1x mit MAC AUTH verwenden und fertig.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerkprotokolle
gelöst Nmap: Mac-Adressen erhalten von Clients in einem Remote Network (1)

Frage von clubmate zum Thema Netzwerkprotokolle ...

Monitoring
gelöst Alle Hosts im LAN anpingen um an die MAC-Adressen zu kommen (12)

Frage von laster zum Thema Monitoring ...

Internet
gelöst Sollten Mac-Adressen die IP-Adressen ablösen? (6)

Frage von Haroon zum Thema Internet ...

Outlook & Mail
Outlook Export und Import zwischen Windows und Mac

Frage von VoDa81 zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...