Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Android Leases im DHCP-Bereich

Frage Netzwerke LAN, WAN, Wireless

Mitglied: watchdogg

watchdogg (Level 1) - Jetzt verbinden

15.11.2013 um 10:30 Uhr, 1801 Aufrufe, 6 Kommentare

Hallo,


ich habe grad mal in unserem DHCP Server gestöbert und gesehen, dass da 3 Adressen von android Endgeräten geleast wurden (In der Spalte Name steht z.B.: android-ab12ff43aac371ea).
Wir haben kürzlich android-Tablets eingeführt die sich per WLAN ins Netzwerk verbinden können.
Warum bekommen die Geräte aber eine Adresse von unserem DHCP-Server aus dem LAN?
Die Adressbereiche werden doch vom WLAN- Router festgelegt und haben ein anderes Subnetz.

Eine Möglichkeit wäre, wenn die Tablets per Netzwerkkabel direkt ans Firmennetz gesteckt werden. Dann würde die IP von unserem DHCP zugeteilt werden.

Sehe ich das soweit richtig, oder bin ich voll daneben?
Von wo könnten diese Leases noch kommen?


Gruß, watchdogg
Mitglied: killtec
LÖSUNG 15.11.2013, aktualisiert 15.07.2014
Hi,
sind es denn Access-Points oder W-LAN Router die Ihr einsetzt? Wenn WLAN router, sind diese richtig konfiguriert? (WAN ans LAN)

Gruß
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.11.2013, aktualisiert 15.07.2014
Das WLAN, oder besser gesagt der integrierte WLAN Accesspoint, in einem WLAN Router arbeitet immer als reine Layer 2 Bridge auf Mac Adress Basis auf das lokale LAN wie jeder Netzwerk Azubi weiss.
Es wird also bei solchen Routern nicht geroutet zwischen LAN und WLAN am WLAN Router sondern lediglich zw. LAN und WAN/Internet. Das WLAN ist wie bereits gesagt immer per L2 Bridging angekoppelt.
Wenn ihr die WLAN Router also als simple Accesspoints benutzt wie z.B. hier,_Alternative_3 beschrieben, dann werden die DHCP Requests logischerweise nur durchgeschleift auf das lokale LAN.
Wenn dort auch der Winblows DHCP Server liegt landen sie dann natürlich auch da !
Leider teilst du uns ja rein gar nix zu deinem Netzwerk Design mit und ob du mehrere IP Segmente hast, VLANs, ob du routest etc. In sofern zwingst du uns mit den mehr als oberflächlichen Angaben von oben zum Netzdesign hier wie immer zum Raten oder zum Blick in die berühmte Kristallkugel für eine zielführende und hilfreiche Antwort
Bitte warten ..
Mitglied: watchdogg
15.11.2013 um 11:52 Uhr
Ja, es sind WLAN Router im Einsatz. Ja, LAN Verbindung steckt am WAN Port des Routers.

Eine Möglichkeit wäre ja noch, dass jemand einen mitgebrachten Access-Point einsetzt. Das gibt Ärger ...
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.11.2013, aktualisiert 15.07.2014
OK, dann betreibt ihr die WLAN Router "andersrum" und damit wären die IP Segmente dann isoliert. In so fern hättest du Recht. Eigentlich ist das falsch, denn die NAT Firewall solch "umgedreht" angeschlossener WLAN Router verhindert dann eine bidirektionle Kommunikation. Es kann also immer nur vom WLAN ins LAN gehen und niemals umgekehrt bei solchen Szenarien.
Gut das ist ggf. gewollt so damit ist dann aber auch der DHCP Broadcast geblockt und kann technisch niemals in euer lokales LAN kommen. In sofern hast du da Recht mit deiner obigen Vermutung !

Da ist dann absolut klar das da jemand einen illegalen oder privaten Accesspoint ins Firmennetz gehängt hat !
Zeigt eigentlich eher was für eine mickrige bis gar keine Sicherheits Policy ihr im Netz habt ! Gut, wem die Firmensicherheit egal ist der pfeift drauf….
Wie man sowas richtig macht und unterbindet steht hier:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x ...
Damit kann dann wasserdicht keiner mehr wilde APs ins Netz bringen !

Wenns das denn war bitte
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Mitglied: watchdogg
15.11.2013 um 14:31 Uhr
Hey, danke aqui...

ein sehr guter Beitrag.

Ich bin nicht der Netzwerkexperte bei uns, aber ich interessiere mich wenigstens dafür und versuche mir das Wissen anzueignen indem ich mir solch hilfreiche Artikel, wie den von dir, reinziehe.
Vielleicht sollten das die zuständigen auch mal tun ...

Gruß, watchdogg
Bitte warten ..
Mitglied: aqui
15.11.2013 um 16:26 Uhr
He he, da sprichst du wahre Worte…
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Kein DHCP-Lease an neueren Android Smartphones
Frage von sbs-newbieLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich vermute mal, dass mein Problem häufiger vorkommt, aber beim Suchen z. B. hier im Forum ist ...

Netzwerkmanagement
DHCP Lease Time Empfehlung?
gelöst Frage von lcer00Netzwerkmanagement6 Kommentare

Hallo zusammen, Beim DHCP- oder DNS-Serverwechsel habe ich mir angewöhnt die DHCP-Lease-Time auf einen möglichst geringen Wert einzustellen um ...

Netzwerkmanagement
DHCP Bereiche aufteilen
gelöst Frage von Ex0r2k16Netzwerkmanagement12 Kommentare

Hallo zusammen, im Zuge eines Infrastruktur Umbaus würde ich gerne einem Standort vernünftiges, verwaltetes DHCP beibringen. Da ich 2 ...

Windows Server
Alternativer Bereich - DHCP
gelöst Frage von 117109Windows Server3 Kommentare

Hallo Leute, ich habe eine kleine Frage. Ich beschäftige mich momentan ein bisschen mit DHCP. Und zwar habe ich ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 8 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 9 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server22 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...