Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Android Leases im DHCP-Bereich

Frage Netzwerke LAN, WAN, Wireless

Mitglied: watchdogg

watchdogg (Level 1) - Jetzt verbinden

15.11.2013 um 10:30 Uhr, 1730 Aufrufe, 6 Kommentare

Hallo,


ich habe grad mal in unserem DHCP Server gestöbert und gesehen, dass da 3 Adressen von android Endgeräten geleast wurden (In der Spalte Name steht z.B.: android-ab12ff43aac371ea).
Wir haben kürzlich android-Tablets eingeführt die sich per WLAN ins Netzwerk verbinden können.
Warum bekommen die Geräte aber eine Adresse von unserem DHCP-Server aus dem LAN?
Die Adressbereiche werden doch vom WLAN- Router festgelegt und haben ein anderes Subnetz.

Eine Möglichkeit wäre, wenn die Tablets per Netzwerkkabel direkt ans Firmennetz gesteckt werden. Dann würde die IP von unserem DHCP zugeteilt werden.

Sehe ich das soweit richtig, oder bin ich voll daneben?
Von wo könnten diese Leases noch kommen?


Gruß, watchdogg
Mitglied: killtec
LÖSUNG 15.11.2013, aktualisiert 15.07.2014
Hi,
sind es denn Access-Points oder W-LAN Router die Ihr einsetzt? Wenn WLAN router, sind diese richtig konfiguriert? (WAN ans LAN)

Gruß
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.11.2013, aktualisiert 15.07.2014
Das WLAN, oder besser gesagt der integrierte WLAN Accesspoint, in einem WLAN Router arbeitet immer als reine Layer 2 Bridge auf Mac Adress Basis auf das lokale LAN wie jeder Netzwerk Azubi weiss.
Es wird also bei solchen Routern nicht geroutet zwischen LAN und WLAN am WLAN Router sondern lediglich zw. LAN und WAN/Internet. Das WLAN ist wie bereits gesagt immer per L2 Bridging angekoppelt.
Wenn ihr die WLAN Router also als simple Accesspoints benutzt wie z.B. hier,_Alternative_3 beschrieben, dann werden die DHCP Requests logischerweise nur durchgeschleift auf das lokale LAN.
Wenn dort auch der Winblows DHCP Server liegt landen sie dann natürlich auch da !
Leider teilst du uns ja rein gar nix zu deinem Netzwerk Design mit und ob du mehrere IP Segmente hast, VLANs, ob du routest etc. In sofern zwingst du uns mit den mehr als oberflächlichen Angaben von oben zum Netzdesign hier wie immer zum Raten oder zum Blick in die berühmte Kristallkugel für eine zielführende und hilfreiche Antwort
Bitte warten ..
Mitglied: watchdogg
15.11.2013 um 11:52 Uhr
Ja, es sind WLAN Router im Einsatz. Ja, LAN Verbindung steckt am WAN Port des Routers.

Eine Möglichkeit wäre ja noch, dass jemand einen mitgebrachten Access-Point einsetzt. Das gibt Ärger ...
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.11.2013, aktualisiert 15.07.2014
OK, dann betreibt ihr die WLAN Router "andersrum" und damit wären die IP Segmente dann isoliert. In so fern hättest du Recht. Eigentlich ist das falsch, denn die NAT Firewall solch "umgedreht" angeschlossener WLAN Router verhindert dann eine bidirektionle Kommunikation. Es kann also immer nur vom WLAN ins LAN gehen und niemals umgekehrt bei solchen Szenarien.
Gut das ist ggf. gewollt so damit ist dann aber auch der DHCP Broadcast geblockt und kann technisch niemals in euer lokales LAN kommen. In sofern hast du da Recht mit deiner obigen Vermutung !

Da ist dann absolut klar das da jemand einen illegalen oder privaten Accesspoint ins Firmennetz gehängt hat !
Zeigt eigentlich eher was für eine mickrige bis gar keine Sicherheits Policy ihr im Netz habt ! Gut, wem die Firmensicherheit egal ist der pfeift drauf….
Wie man sowas richtig macht und unterbindet steht hier:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x ...
Damit kann dann wasserdicht keiner mehr wilde APs ins Netz bringen !

Wenns das denn war bitte
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Mitglied: watchdogg
15.11.2013 um 14:31 Uhr
Hey, danke aqui...

ein sehr guter Beitrag.

Ich bin nicht der Netzwerkexperte bei uns, aber ich interessiere mich wenigstens dafür und versuche mir das Wissen anzueignen indem ich mir solch hilfreiche Artikel, wie den von dir, reinziehe.
Vielleicht sollten das die zuständigen auch mal tun ...

Gruß, watchdogg
Bitte warten ..
Mitglied: aqui
15.11.2013 um 16:26 Uhr
He he, da sprichst du wahre Worte…
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst DHCP Problem bei Reservierung im deaktivierten Bereich (2)

Frage von menace zum Thema Windows Server ...

Google Android
Google veröffentlicht Android 7.1.1 (1)

Link von runasservice zum Thema Google Android ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...