mesaric
Goto Top

Über DHCP Mac-Adressen für einem bestimmten Bereich freigeben, Rest sperren

Werte Kollegen,

ich habe folgende Ausgangssituation.

Ich habe einige unterschiedlichste Netze im DHCP konfiguriert. Eines davon ist für das WLAN Netz.
Jetzt möchte ich in diesem Bereich einen Filter setzen, wo nur bekannte MAC-Adressen eine IP Adresse erhalten sollen.

Die Filterfunktion habe ich schon gefunden aber leider bezieht sich der Filter auf den gesamten IPv4 Kreis des DHCP Servers.

Kann ich das irgendwie bewerkstelligen?

lg Ronny

Content-Key: 334754

Url: https://administrator.de/contentid/334754

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: em-pie
Lösung em-pie 10.04.2017 um 14:03:21 Uhr
Goto Top
Moin,

  • setze den DHCP-Bereich z.B. von 192.168.1.1 - 192.168.1.150
  • schließe den Bereich 192.168.1.1 - 192.168.1.150 aus
  • setze Adress-Reservierungen für deine MAC-Adressen, welche dann eine IP zwischen x.1 und x.150 haben dürfen...

Fertig!

Gruß
em-pie
Mitglied: brammer
Lösung brammer 10.04.2017 um 14:03:25 Uhr
Goto Top
Hallo,

wenn der DHCP das nicht pro DHCP Bereich supported, lässt sich vielleicht was über die Switche realisieren....
Kommt auf deine Switche an....

Aber generell wäre eine Absicherung des Netzes über Zertifikate im WLAN sinnvoller....
brammer
Mitglied: SlainteMhath
Lösung SlainteMhath 10.04.2017 aktualisiert um 14:04:44 Uhr
Goto Top
Moin,

für das betroffene Scope einfach keine IPs für die autom., Vergabe definieren, und für jede gewünschte MAC Adresse eine entsprechende Reservierung eintragen.

lg,
Slainte

(EDIT: 3 Posts in der gleichen Minute... 2 davon in der selben Sekunde...nett :P
Mitglied: Mesaric
Mesaric 10.04.2017 aktualisiert um 14:13:30 Uhr
Goto Top
Das kam ja wie aus der Pistole geschossen. Vielen Dank für die Antworten. Werde ich gleich mal versuchen umzusetzen face-smile.
Mitglied: aqui
aqui 10.04.2017 um 14:20:53 Uhr
Goto Top
wo nur bekannte MAC-Adressen eine IP Adresse erhalten sollen.
Du solltest besser nochmal generell über dein Konzept nachdenken.
Eigentlich ja Unsinn, denn dann lässt du ja auch unautorisierte User schon in dein WLAN und unterdrückst nur die IP Adressvergabe per DHCP.
Ein Angreifer gibt sich dann einfach eine statische IP selber und ist im Netz. Den DHCP Prozess hat er damit elegant und ohne großen Aufwand gleich ganz ausgebootet.
Deine Denkweise ist komplett falsch, denn normal setzt ein Netzwerker schon früher an indem er Mac Filter am Accesspoint oder 802.1x auf dem AP mit Mac Bypath benutzt.
Dann werden solche unauthorisierten User schon gleich gehindert überhaupt ins WLAN zu kommen. Was du da machst klingt eher so ein bischen als Bastelei die aber nicht wirklich Sicherheit bringt.
Mitglied: Mesaric
Mesaric 10.04.2017 um 14:22:40 Uhr
Goto Top
Die Frage wurde aber durch deinen Kommentar nicht beantwortet. Das wurde sie oben schon.
Mitglied: aqui
aqui 10.04.2017 aktualisiert um 14:24:37 Uhr
Goto Top
Das ist richtig aber die Frage basiert in sich ja auf einem Irrtum. Den ging es aufzuzeigen und deinen Horizont zu erweitern. Aber sollte das nicht relevant sein für dich oder auch vielleich falsch interpretiert, dann ganz einfach ignorieren den Beitrag und wie gehabt weitermachen.. face-wink
Mitglied: Mesaric
Mesaric 10.04.2017 um 14:36:14 Uhr
Goto Top
Deine Aussage ist mir natürlich bewusst. Alles gut face-smile.