Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Android Leases im DHCP-Bereich

Frage Netzwerke LAN, WAN, Wireless

Mitglied: watchdogg

watchdogg (Level 1) - Jetzt verbinden

15.11.2013 um 10:30 Uhr, 1767 Aufrufe, 6 Kommentare

Hallo,


ich habe grad mal in unserem DHCP Server gestöbert und gesehen, dass da 3 Adressen von android Endgeräten geleast wurden (In der Spalte Name steht z.B.: android-ab12ff43aac371ea).
Wir haben kürzlich android-Tablets eingeführt die sich per WLAN ins Netzwerk verbinden können.
Warum bekommen die Geräte aber eine Adresse von unserem DHCP-Server aus dem LAN?
Die Adressbereiche werden doch vom WLAN- Router festgelegt und haben ein anderes Subnetz.

Eine Möglichkeit wäre, wenn die Tablets per Netzwerkkabel direkt ans Firmennetz gesteckt werden. Dann würde die IP von unserem DHCP zugeteilt werden.

Sehe ich das soweit richtig, oder bin ich voll daneben?
Von wo könnten diese Leases noch kommen?


Gruß, watchdogg
Mitglied: killtec
LÖSUNG 15.11.2013, aktualisiert 15.07.2014
Hi,
sind es denn Access-Points oder W-LAN Router die Ihr einsetzt? Wenn WLAN router, sind diese richtig konfiguriert? (WAN ans LAN)

Gruß
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.11.2013, aktualisiert 15.07.2014
Das WLAN, oder besser gesagt der integrierte WLAN Accesspoint, in einem WLAN Router arbeitet immer als reine Layer 2 Bridge auf Mac Adress Basis auf das lokale LAN wie jeder Netzwerk Azubi weiss.
Es wird also bei solchen Routern nicht geroutet zwischen LAN und WLAN am WLAN Router sondern lediglich zw. LAN und WAN/Internet. Das WLAN ist wie bereits gesagt immer per L2 Bridging angekoppelt.
Wenn ihr die WLAN Router also als simple Accesspoints benutzt wie z.B. hier,_Alternative_3 beschrieben, dann werden die DHCP Requests logischerweise nur durchgeschleift auf das lokale LAN.
Wenn dort auch der Winblows DHCP Server liegt landen sie dann natürlich auch da !
Leider teilst du uns ja rein gar nix zu deinem Netzwerk Design mit und ob du mehrere IP Segmente hast, VLANs, ob du routest etc. In sofern zwingst du uns mit den mehr als oberflächlichen Angaben von oben zum Netzdesign hier wie immer zum Raten oder zum Blick in die berühmte Kristallkugel für eine zielführende und hilfreiche Antwort
Bitte warten ..
Mitglied: watchdogg
15.11.2013 um 11:52 Uhr
Ja, es sind WLAN Router im Einsatz. Ja, LAN Verbindung steckt am WAN Port des Routers.

Eine Möglichkeit wäre ja noch, dass jemand einen mitgebrachten Access-Point einsetzt. Das gibt Ärger ...
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.11.2013, aktualisiert 15.07.2014
OK, dann betreibt ihr die WLAN Router "andersrum" und damit wären die IP Segmente dann isoliert. In so fern hättest du Recht. Eigentlich ist das falsch, denn die NAT Firewall solch "umgedreht" angeschlossener WLAN Router verhindert dann eine bidirektionle Kommunikation. Es kann also immer nur vom WLAN ins LAN gehen und niemals umgekehrt bei solchen Szenarien.
Gut das ist ggf. gewollt so damit ist dann aber auch der DHCP Broadcast geblockt und kann technisch niemals in euer lokales LAN kommen. In sofern hast du da Recht mit deiner obigen Vermutung !

Da ist dann absolut klar das da jemand einen illegalen oder privaten Accesspoint ins Firmennetz gehängt hat !
Zeigt eigentlich eher was für eine mickrige bis gar keine Sicherheits Policy ihr im Netz habt ! Gut, wem die Firmensicherheit egal ist der pfeift drauf….
Wie man sowas richtig macht und unterbindet steht hier:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x ...
Damit kann dann wasserdicht keiner mehr wilde APs ins Netz bringen !

Wenns das denn war bitte
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Mitglied: watchdogg
15.11.2013 um 14:31 Uhr
Hey, danke aqui...

ein sehr guter Beitrag.

Ich bin nicht der Netzwerkexperte bei uns, aber ich interessiere mich wenigstens dafür und versuche mir das Wissen anzueignen indem ich mir solch hilfreiche Artikel, wie den von dir, reinziehe.
Vielleicht sollten das die zuständigen auch mal tun ...

Gruß, watchdogg
Bitte warten ..
Mitglied: aqui
15.11.2013 um 16:26 Uhr
He he, da sprichst du wahre Worte…
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst Über DHCP Mac-Adressen für einem bestimmten Bereich freigeben, Rest sperren (8)

Frage von Mesaric zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (27)

Frage von terminator zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Kein DHCP-Lease an neueren Android Smartphones (4)

Frage von sbs-newbie zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Update
MS: Update-Server-Adressen OHNE Wildcards (16)

Frage von mrserious73 zum Thema Windows Update ...

Viren und Trojaner
Ransomware .nm4 (11)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...