Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Besucher IP festlegen mit DHCP möglich?

Frage Netzwerke Netzwerkmanagement

Mitglied: Miischiii

Miischiii (Level 1) - Jetzt verbinden

26.02.2008, aktualisiert 16:48 Uhr, 4119 Aufrufe, 9 Kommentare

Guten Morgen alle zusammen,

ich habe mal eine frage und zwar ist es möglich mit einem Windows 2003er DHCP einen IP Bereich von so ca. 2-3 IPs festzulegen die ausschließlich Rechner, Laptops, etc. bekommen deren MAC Adressen nicht eingetragen ist?

Ich möchte halt das wenn hier Leute zu besuch sind nicht extra noch IPs vergeben müssen und es soll halt entweder eine bestimmte IP sein oder ein IP aus einem bestimmten IP Bereich damit ich sehen kann ob noch wer in Netzwerk ist oder nicht. Und damit ich halt nicht nen riesen Chaos habe ;)

lg
Miischiii
Mitglied: 60730
26.02.2008 um 10:20 Uhr
Hi,
im privaten (kleinen) Umfeld ist das durchaus kein Problem

ganz einfach für jede bekannte MAC Adresse eine IP Adresse reservieren und jeder Rechner, dessen Mac Adresse nicht einer Reservieruing unterliegt, bekommt eine der "restlichen"

In einer Firma (großes Netz) wird das dann schon aufwändig.
In den Standorten, die unsere Firma hat und wo niemand "Vor Ort" ist - machen wir das ähnlich.

Dort hat jeder Rechner eine Reservierung und die Menge der Rechner bestimmt, welche IP Bereiche nicht vergeben werden. Sprich - kein fremder bekommt eine IP.

Dazu hab ich mal ein Script gebastelt, das aus der IPconfig /all den Namen, Mac und die Ip rauswirft und in eine vom DHCP Server importierbare .txt Datei geschrieben hat - ob ich das Script noch finde?

Zusätzlich überwachen wir die Switche, um Intruder (fremde Mac Adressen) zu finden.
"Fremde" Systeme kommen bei uns nur mit unserer Genehmigung (und vorherigem Test mit einer BartPe) ans Netz.
Bitte warten ..
Mitglied: aqui
26.02.2008 um 10:38 Uhr
Er will ja gerade keine MAC zu IP Adressbindung !
Du kannst das nur realisieren, wenn du diesen Gast Bereich isolierst als Subnetz oder VLAN und mit einem eigenen DHCP Bereich versiehst.
Damit wäre dein Problem lösbar wenn du es mit DHCP machen willst.

Die andere Alternative ist eine Port Authentifizierung mit 802.1x (User/Pass) oder nach Mac Adresse des Clients. Wenn die MAC nicht bekannt ist kannst du ihn dann automatisch in ein Gast VLAN legen und dort eine IP per DHCP aus deinem 3er bereich vergeben. Dazu muss aber deine Switch Infrastruktur .1x oder dynamische VLANs supporten...
Bitte warten ..
Mitglied: Miischiii
26.02.2008 um 10:42 Uhr
ja ich möchte das hier in der firma haben das ich so 2-3 ips freigebe für besucher. da doch öfter mal leute im haus sind in besprechungen und einen anschluss benötigen.

ansonsten vll ein seperates netz aufmachen für die...?? hmm zu aufwändig...
weil sonst muss ich jedesmal losrennen und denen eine ip verpassen. denn die bereiche die ich festgelegt habe die sind alle voll... und so solls auch sein. gerade in anderen standorten ist so etwas wirklich nervig...

wie habt ihr denn das geregelt wenn euer DHCP ausfällt???
Bitte warten ..
Mitglied: aqui
26.02.2008 um 10:49 Uhr
Man hat natürlich 2 DHCPs zur Redundanz:

http://www.madboa.com/geek/dhcp-failover/


Eigentlich ist das kein Aufwand. Du setzt ein VLAN auf und nimmst alle Ports wo Gäste sich anschliessen in dieses VLAN. Eröffnest einen neuen Scope im DHCP Server und bedienst so deine Gäste.
Wenn du dann ein IP Netz nimmst was eindeutig identifizierbar ist kannst du deine Gäste immer sehr leicht tracken....
Ansonsten bleibt dir nur die Port Authentifizierung.
Bitte warten ..
Mitglied: 60730
26.02.2008 um 10:54 Uhr
Hi,

MAc zur Adressbindung - hab ich auch gelesen, aber mir ist nur der umgekehrte Weg bekannt.

Vlan ist wahrscheinlich auch keine Lösung, denn bei uns hat schon der eine oder andere einfach einen Drucker abgeklemmt und sein Notebook dran gemacht - außer es gibt dedizierte Räume, wo sich die fremden einstöpseln.

DHCP Ausfall:

Die alte 20/80 Regel

zwei DHCP Server haben je 80% des eigenen Netzes und 20 % des fremden DHCP Servers.
Nagios überwacht den Zustand der Server und meldet, wenn ein Dienst nicht mehr antwortet.
Bitte warten ..
Mitglied: aqui
26.02.2008 um 11:07 Uhr
@TimoBeil
"..zwei DHCP Server haben je 80% des eigenen Netzes und 20 % des fremden DHCP Servers..

Gefährlich, weil das immmer zu einer inkonsistenten Lease Database auf den Servern führt, was bei der o.a. Lösung nicht der Fall ist. Ist eine Quick and Dirty Lösung für kleine Netze aber nichts für größere...
Bitte warten ..
Mitglied: geTuemII
26.02.2008 um 13:52 Uhr
Er will ja gerade keine MAC zu IP Adressbindung !

@aqui:
Lies nochmal TomBeils Post in Ruhe. Er vergibt für die bekannten MACs des internen Netzes eine Reservierung. Die Clients holen sich dann entsprechend der Reservierung immer dieselbe IP. Im DHCP wird der Adresspool soweit eingeschränkt, daß nur noch ein (kleiner) Bereich, der nicht mit Reservierungen belegt ist, für die Verteilung von Adressen an Gast-MACs zur Verfügung steht.

Genauso habe ich das auch gelöst, funktioniert einwandfrei.

geTuemII
Bitte warten ..
Mitglied: aqui
26.02.2008 um 15:44 Uhr
OK, sorry, Recht hast du. Wer lesen kann, ist klar im Vorteil :-o
Bitte warten ..
Mitglied: 60730
26.02.2008 um 16:48 Uhr
@TimoBeil
"..zwei DHCP Server haben je 80% des
eigenen Netzes und 20 % des fremden DHCP
Servers..


Gefährlich, weil das immmer zu einer
inkonsistenten Lease Database auf den Servern
führt, was bei der o.a. Lösung
nicht der Fall ist. Ist eine Quick and Dirty
Lösung für kleine Netze aber nichts
für größere...


@aqui

Server 1 ist für 192.168.128.10 - 192.168.128.200 und 192.168.129.201 - 192.168.129.254 zuständig und vergibt aus diesem Bereich IP Adressen.

Server 2 vergibt Adressen 192.168.128.201 - 192.168.128.254 sowie 192.168.129.10 - 192.168.128.200

läuft bei uns seit >7 Jahren ziemlich problemlos....
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Server
Blocken einer einzigen IP für DHCP Vergabe? (8)

Frage von winIT3264 zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst PC in DMZ erhält keine IP per DHCP (pfSense) (10)

Frage von Shape.Shifter zum Thema Netzwerkgrundlagen ...

Batch & Shell
gelöst Über DHCP vergebene IP mit Powershell als Statische festsetzen (3)

Frage von Zellsior zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...