Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DHCP so einstellen, dass der 1. Adress-Pool dem registrierten PCs vergibt und der 2. Adress-Pool den unregistrierten PCs vergibt

Frage Microsoft Windows Server

Mitglied: Seeder

Seeder (Level 1) - Jetzt verbinden

04.06.2007, aktualisiert 13.06.2007, 5610 Aufrufe, 6 Kommentare

Hallo Community,
habe mal eine Frage zum DHCP. Und zwar: Auf meinem Win2003 Server habe ich unter DHCP 2 Adress-Pools erstellt.

1. Adress-Pool: 192.168.0.1 - 192.168.0.20
2. Adress-Pool: 172.16.0.1 - 172.16.0.20

Jetzt möchte ich es so haben, dass der 1. Adress-Pool nur diejenigen PCs vergibt, die ihre MAC-Adresse beim Server registriert haben.

Der 2. Adress-Pool sollte nur an anonymen/unbekannten PCs vergeben werden.

Was genau muss man einstellen?



Danke für eure Antworten schon mal im vorraus!

Gruß Seeder
Mitglied: aqui
04.06.2007 um 22:47 Uhr
Wie meinst du das mit registriert ??? Wenn sie von DHCP schon registriert sind geht es nicht, denn eine automatische Registrierung in der Lease Database des DHCP Servers bedeutet gleichzeitig auch eine dynamisch vergebene IP Adresse ! Was du machen kannst ist den MAC Adressen statische feste IPs zuzuordnen im DHCP Server die sie dann immer konstant bekommen.
Anders herum ist das nicht möglich, da das DHCP Protokoll sowas nicht zulässt. Eine statische Erafssung deiner MAC Adressen ist damit unumgänglich.

Ferner nutzt du 2 komplett unterschiedliche IP Netze in den Pools !! Hast du auch mehrere IP Segmente also mehrere Netzwerkkarten am Server ??? Ala:
http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

So ist das nämlich gar nicht möglich solltest du nur ein einziges LAN Segment nutzen, da du dann mit unterschiedlichen IP Adressen auf einer einzigen LAN Physik arbeitest. Die Clients könnten so nicht untereinander arbeiten und auch nur ein teil mit dem Server nämlich genau die mit denen die Server NIC korrespondiert !
Ein Zustand der im IP Design nebenbei bemerkt gar nicht nicht supportet ist und auch nicht funktioniert ! So oder so würde allein schon diese falsche IP Adressvergabe (..wenn es denn auf einem Segment passiert ?!) eine Kommunikation mit dem Server und Client bezogen scheitern lassen !!!
Bitte warten ..
Mitglied: blauschleiche
05.06.2007 um 16:18 Uhr
Hallo aqui,
hallo Seeder,

Es ist so wie aqui sagt. Dhcp kann nicht authentifizieren. Da ist einfach nichts vorgesehen.
Wie er sagt ist die einzige Möglichkeit die MAC Adresse der Netzwerkkarte.
Diese MAC Adresse ist zwar weltweit einzigartig aber nicht un fälschbar.
Es gibt einige Tools die sie unter Windows und Linux schnell ändern können.
Als "authentifizierung" also unbrauchbar.

Es ist aber nicht so wie aqui scheinbar andeutet dass man nicht zwei oder mehr Netzwerkadressen an eine Netzwerkkarte
binden kann. Selbstverständlich ist dass unter Windows und auch Linux ohne weiteres möglich.
Dann können die Clients im einen Adressbereich nicht direkt mit dene im anderen Adressbereich kommunizieren.
Sie können dies aber tun falls der Server "dazwischen" routing oder nat macht.
Auch kann ein "Eindringling" sich IP Adressen aus beiden Bereichen sich statisch einstellen.
Ich hoffe das hilft dir weiter.
Bitte warten ..
Mitglied: Seeder
05.06.2007 um 19:04 Uhr
Hi,
danke für die schnelle Antworten.

Das ist mir klar, dass DHCP nicht als Authentifizierung vorgesehen ist.

Aber wie könnte man denn sonst noch realisieren, dass das Netz A nicht auf das Netz B zugegriffen werden kann, aber die beiden Netze über einen Internetgateway laufen.

Beispiel: Die FON-Community bietet einen Wifi Router an, der zwischen zwei Netze unterscheidet. Also ein privates Netzwerk und einen öffentliches Netzwerk.

Wie kann man dies realisieren? Meine Gedanken war, dass ich den DHCP Server so einstelle, dass er das öffentliche Netz eine andere IP-Adresse vergibt, als beim privaten Netzwerk. Somit kann ich den ISA-Server so einstellen, dass das öffentliche Netz nicht auf das private Netz zugreifen kann.


Gruß Seeder
Bitte warten ..
Mitglied: aqui
06.06.2007 um 15:35 Uhr
Das man einem Adapter mehrere IP Adressen vergeben kann bzw. das manche Betriebssysteme und Router das zulassen ist richtig. Allerdings ist das IP technisch gesehen ein schwerer Designfehler, denn ein korrektes IP Design sieht so etwas nicht vor.
Solche Frickeleien sollte man in Produktivnetzen besser unter allen Umständen vermeiden ! So etwas macht lediglich Sinn wenn es temporär für Migrationen genutzt wird oder als quick and dirty Workaround der einenm temporär aus einen Adressengpass hilft, nicht aber als Dauerlösung, da man sich langfristig immer Probleme einhandelt.

Dein Problem lässt sich sehr einfach lösen: Wenn du mehrere IP Segmente auf unterschiedlicher Physik fährst wie es eigentlich richtig ist brauchst du lediglich einen Router der entsprechend viele Ethernet Interface hat. Mit einem Consumer Router ist das in der Tat schwierig wenn nicht unmöglich. Letztlich benötigst du einen Router mit 3 Interfaces:
je eins für deine beiden IP Segmente und eins wo dein Internet angeschlossen ist.
Bitte warten ..
Mitglied: Seeder
11.06.2007 um 17:32 Uhr
Hi,
danke für deine Antworten. Nun zu meiner letzte Frage: Wo bekommt man solche Router mit 3 Interfaces? Kannst du ein paar Anbieter nennen?

Danke schon mal für die Antwort!

Gruß Seeder
Bitte warten ..
Mitglied: aqui
13.06.2007 um 19:15 Uhr
Wenn du basteln kannst:

http://www.administrator.de/Kleiner_Router_f%C3%BCr_VLANs_oder_kleine_L ...

Das ist allerdings eine Lösung für kleine Netze.
Cisco und diverse Switch Hersteller auch im Low Cost Bereich können sowas, die Switches müssen nur eine Layer 3 (Routing) Option haben, darauf musst du bei der Auswahl achten. Am besten du siehst dich mal nach was gebrauchtem bei eBay um wenns nicht so teuer werden soll
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkmanagement
DHCP vergibt PROXY-IP?! (18)

Frage von Fiasko zum Thema Netzwerkmanagement ...

Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (5)

Frage von JiggyLee zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...