Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DHCP Server bekannten und unbekannten MAC Adressen unterschiedliche Subnetze im selben physikalischen Netz zuweisen

Frage Microsoft Windows Netzwerk

Mitglied: Gilneas

Gilneas (Level 1) - Jetzt verbinden

04.07.2011 um 14:09 Uhr, 6505 Aufrufe, 11 Kommentare

In einem physikalischen Netz sollen bekannte MAC Adressen dynamisch IPs aus Subnetz A und unbekannte MAC Adressen dynamisch aus Subnetz B erhalten.

Hallo zusammen,

ich möchte gerne innerhalb eines physikalischen Netzes (VLAN nicht möglich) bekannte und unbekannte (meist Gäste oder private Devices) Geräte trennen.
Bisher wird in der SBS03 Umgebung der MS DHCP verwendet.

Innerhalb einer Bereichsgruppierung wurden dazu zwei Bereiche angelegt (beispielhaft):

Bereich A 192.168.1.0/24
Bereich B 192.168.2.0/24

Bereich A ist aktiviert und hat alle Adressen des Bereiches von der Verteilung ausgeschlossen. In den Reservierungen wurden alle Firmenclients eingetragen.

Das funktioniert ganz gut, alle eingetragenen MAC Adressen erhalten die fest eingetragene IP aus Bereich A, unbekannte MAC Adressen erhalten eine dynamische Adresse aus Bereich B.

Das Problem ist nun, dass die IP Adressen in Bereich A knapp werden, was aber kein Problem wäre, wenn sie automatisch vergeben würden, da höchsten ein Drittel der Clients gleichzeitig online ist.


MIt dem MS DHCP ist das nicht zu lösen, darum meine Frage an euch: Habt ihr Ideen oder wisst ihr von einem DHCP Server, der das handeln kann?

Bisher stieß ich zwar auf Möglichkeiten MAC Adressen zu filtern, dort ging es aber immer nur darum unbekannte MAC Adressen von der IP Vergabe auszuschließen.
Die Zuweisung zu unterschiedlichen Subnetzen anhand der Fragestellung bekannt/ unbekannt konnte ich bisher nirgends als Feature entdecken.

Danke für eure Ideen...
Mitglied: Xaero1982
04.07.2011 um 16:17 Uhr
Hi,

die Idee ist doch erst mal nicht schlecht und lässt sich auch mit dem MS DHCP realisieren.

Stichwort: Relay Agent. Der muss auf einem anderen Switch/Router/Server als der DHCP Server selbst installiert sein.

Das Problem ist nämlich, dass dein Server sicher nur eine Netzwerkkarte im .1.er Netz hat und daher nicht ins .2.er Netz schieben kann, weil er keine Antwort mehr bekommen würde vom Client.

VG
Bitte warten ..
Mitglied: aqui
04.07.2011 um 16:33 Uhr
Bedenke aber immer das das ein im TCP/IP nicht spezifiziertes "Basteldesignn" ist ! Auch wenn es vielleicht mit etwas "Verbiegen" mehr schlecht als Recht funktioniert ist es funktional nicht supportet mit 2 IP Netzen "auf einem Draht" zu operieren ! DHCP basiert auf Broadcast Technologien die einen Lösung so oder so unmöglich machen ohne VLANs.
Allein die Probleme die du mit dem ICMP Protokoll dann hast verbieten solche "Bastel" Designs in Produktivumgebungen !
Bitte warten ..
Mitglied: Xaero1982
04.07.2011 um 16:44 Uhr
Zitat von aqui:
Bedenke aber immer das das ein im TCP/IP nicht spezifiziertes "Basteldesignn" ist ! Auch wenn es vielleicht mit etwas
"Verbiegen" mehr schlecht als Recht funktioniert ist es funktional nicht supportet mit 2 IP Netzen "auf einem
Draht" zu operieren ! DHCP basiert auf Broadcast Technologien die einen Lösung so oder so unmöglich machen ohne
VLANs.
Allein die Probleme die du mit dem ICMP Protokoll dann hast verbieten solche "Bastel" Designs in Produktivumgebungen !

Das stimmt natürlich

Murxig ohne VLANs - so viel hab ich von aqui hier inzwischen auch gelernt - ach und bei mir gehts inzwischen mit nem Relayagent aut der Astaro problemlos

VG
Bitte warten ..
Mitglied: aqui
04.07.2011 um 16:49 Uhr
Ein gravierender Nachteil ist aber z.B. das es niemals eine direkte Kommunikation dieser Clients gibt. Sie müssen immer über ein und denselben Draht geroutet werden, das den Traffic verdoppelt. Eben genau weil es u.a. kein ICMP Redirect gibt. Von anderen "Sideeffects" mal ganz zu schweigen.
Temporär in IP Adress Migrationsszenarien sicher OK, als Produktivnetzwerk ein klares NO GO !
Bitte warten ..
Mitglied: Gilneas
04.07.2011 um 17:19 Uhr


Der Server ist virtualisiert, ihm eine zweite NIC zu geben wäre kein Thema. Zum Thema "DHCP verbiegen" sag ich nur: die Wünsche eines Admin müssen immer am Budgetkönig vorbei... ;)

Relay Agent hatte ich ganz vergessen, das muss ich wohl mal wieder anlernen. War iwo im RAS versteckt, wenn ich mich nicht irre.

Okay, dann stell ich noch eine andere Frage, eure Argumente seh ich ja ein, trotzdem muss ich mit dieser Umgebung klarkommen. Seht ihr eine Möglichkeit bekannte und unbekannte Clients anders als ich abzugrenzen, wenn ihr keine Kontrolle darüber habt wo sich die Clients physkalisch einstöpseln? - Es sind leider keine Schlösser für die Dosen vorhanden (, nur zu schnell wird ein Client herausgezogen, der ausgeschalten ist und schnell ist ein Fremdclient angestöpselt.
Bitte warten ..
Mitglied: Xaero1982
04.07.2011 um 18:00 Uhr
Je nach Switch könntest du einen Macfilter einbauen und nur Firmenclients zulassen. Alles andere kann sich zwar anstöpseln, wird aber nie das "Licht der Welt erblicken"

Außerdem: Dienstanweisung an alle Mitarbeiter, dass keine fremden Geräte mitgebracht bzw. ins Firmennetz gehangen werden dürfen.
Wenn doch: Abmahnung.

VG
Bitte warten ..
Mitglied: Gilneas
07.07.2011 um 16:12 Uhr
Hmm, ich habe mir den DHCP vom WinSrv08 mal angesehen. HIer habe ich ja dank der Filter direkt nativ im DHCP die Möglichkeit nach MACs zu filtern. Leider nicht pro Scope, aber immerhin.

Daher die natürlich vollkommen verbotene Frage:
Erlaubt mir das zwei DHCP Server in einem Netz zu betreiben? Voraussetzung wäre natürlich, dass jeder Client in beiden Servern mit MAC Adresse eingetragen ist, je einmal auf Deny und Allow. In der Theorie dürfte der jeweilige Server dann ja nur noch den erlaubten MAC Adressen antworten, oder?
Bitte warten ..
Mitglied: Xaero1982
07.07.2011 um 16:51 Uhr
Hi,

also versteh ich echt nicht

Skope 1:
Alle Firmenrechner mit Reservierungen.
DHCP Bereich von x.x.x.1 - x.x.x.1 (wenn es geht - spielt auch keine Rolle, jedenfalls so klein wie möglich und am besten überschnitten mit den Reservierungen der Firmenrechner.

Skope 2:
Alle anderen.
DHCP Bereich nach Belieben...

Voraussetzung:
Relay - Agent

Zwei DHCP in einem Netz - pfui!

Ansonsten wie oben: Dienstanweisung! bzw. alle externen müssen angemeldet werden.

VG
Bitte warten ..
Mitglied: Gilneas
07.07.2011 um 17:18 Uhr
Naja, entweder steh ich völlig auf dem Schlauch, oder der Relay Agent löst mein Problem nicht.

Du schreibst ja selbst "Reservierungen"... ich brauche aber abgesehen von den Servern eine dynamische Zuweisung und zwar sowohl für fremde als auch für Firmenrechner.
Das Problem dabei ist, dass ich beide gerne trennen würde. Und da es nicht physikalisch klappt muss ich wohl in die Trickkiste langen.

Aber ich seh schon, bevor ich mich in irgenwas verenne lasse ich lieber fremde und eigene Clients im gleichen Netz und setze an anderer Stelle an.
Bitte warten ..
Mitglied: Xaero1982
07.07.2011 um 17:36 Uhr
Stimmt, du brauchst VLANs ...

Mhh dennoch noch mal und zum Dritten: Was ist Sinn und Zweck? Eine Betriebsanordnung löst das Problem auf einfache, effektive Weise.
Wenn nun doch Rechner angeschlossen werden siehst du das im DHCP - wobei du auch zumindest die dynamische Verteilung einschränken kannst und die sich dann schon eine IP selbst geben müssen, was schon mal 90% ausscheiden lässt.

VG
Bitte warten ..
Mitglied: Gilneas
19.09.2011 um 15:00 Uhr
Als Feedback:
Das Ganze wurde nun mit Hilfe eines alten Switches, eines VLAN-fähigen Router und speziellen 'Gastdosen' gelöst.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Netzwerkmanagement
gelöst Ein Gerät, zwei DHCP Server oder mehr (16)

Frage von fuddel18 zum Thema Netzwerkmanagement ...

Windows Server
gelöst DHCP Server 2012 R2 umziehen (3)

Frage von oce zum Thema Windows Server ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...