Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DHCP - Vergabe von IP-Adressen nur an reservierte Clients

Frage Microsoft Windows Server

Mitglied: alhambra

alhambra (Level 1) - Jetzt verbinden

24.06.2011, aktualisiert 18.10.2012, 12950 Aufrufe, 13 Kommentare

Hallo zusammen,

auf meiner Suche durchs Internet habe ich keine Antworten erhalten, was mich verwundert, denn ich könnte mir vorstellen, dass andere Admins ähnliche Fragen haben.

Also,

wir betreiben einen DHCP-Server unter Windows 2008 R2.
Ist es möglich, dass IP-Adressen nur an reservierte Clients verteilt werden und nicht-reservierte keine?

Freundliche Grüße

Alhambra
Mitglied: Coreknabe
24.06.2011 um 09:35 Uhr
Moin Alhambra,

also entweder verstehe ich Deine Frage nicht oder Du hast Dich nie mit DHCP-Reservierung beschäftigt :-P
Du kannst doch beliebig Adressen reservieren, die immer wieder vergeben werden sollen? Ist jetzt nicht so, dass diese Funktion nicht dokumentiert oder eindeutig wäre?

Ansonsten, ganz von vorn:
http://lmgtfy.com/?q=server+2008+dhcp+reservierung
Bitte warten ..
Mitglied: Superschaf
24.06.2011 um 09:39 Uhr
Du kannst unter Eigenschaften von "IPv4" in der Kategorie Filter eine "Liste Zulassen aktivieren" Option setzen
Bitte warten ..
Mitglied: aqui
24.06.2011, aktualisiert 18.10.2012
Vermutlich möchte er nicht das Gäste oder unauthorisierte Personen die sich ins Netz mit ihren Geräten einklinken eine IP Adresse vergeben bekommen.
Ist so oder so dilettantisch wenn dem so sein sollte, denn wenn derjenige einen Sniffer wie den Wireshark, MS NetMonitor oder nur ein simples tcpdump anschmeisst in dem Segment sieht er in 3 Sekunden was dort für IP Adressen verwendet werden. Dann vergibt er sich selber eine statische (oder wartet auf den DHCP im Netz) und ...et voila..schon ist er im Netz ! Das kann ja nun jeder Praktikant in 5 Minuten....
Andere Netzwerk Admins lösen sowas bekanntermaßen mit einer 802.1x Zugriffsauthentisierung am Netz !
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Bitte warten ..
Mitglied: santana2000
24.06.2011 um 09:48 Uhr
Hallo,

@Coreknabe, ich glaube, du hast die Frage falsch verstanden. Ich verstehe das so, dass er DHCP nur für bestimmte Rechner verfügbar machen möchte.

Das sollte doch bei Server 2008 mit NAP möglich sein.

Siehe Link: DHCP-Server für NAP konfigurieren

Bei Server 2003 konnte das so gelöst werden:
Reservierungen festlegen, also MAC Adresse jedes einzelnen PC der DHCP Nutzen soll eingeben und zuzuweisende IP festlegen.
Danach im allgemeinen Adresspool nur eine IP Adresse definieren. Diese anschliessen in den Bereichsoptionen wieder sperren.
Rechner ohne Reservierung bekommen somit keine IP vom DHCP Server.
Bitte warten ..
Mitglied: Sendmen
24.06.2011 um 10:43 Uhr
Ganz einfach lass es über den internen Radius Server von Ms laufen Sprich Whitelist für Mac Adressen). Was Du dann noch machen kannst ist ein sogannantes GastLan einrichten zb das diese dann abgeschottet von den anderen Systemen ins Inet dürfen mit einer bestimmten Bandbreite. Alles eine Frage der Konfiguration. Solltest Du eventuell einen MCSE Schein haben mmhh lieber wieder abgeben .

beste Grüße

Sendmen
Bitte warten ..
Mitglied: emeriks
24.06.2011 um 10:58 Uhr
Man kann auch mit Kanonen auf Spatzen schießen ....

1) Scope erstellen
2) alle Adressen des Scopes von der Verteilung ausschließen
3) Reservierungen definieren

Damit erreichst Du, dass nur Clients, für die eine Reservierung eingerichtet wurde, eine IP-Konfig vom DHCP-Server bekommen.

Du erreichst damit NICHT, dass sich jemand mit einer manuellen Konfig ans Netz hängt. Dafür wären dann doch eine der o.g. "Kanonen" nötig.
Bitte warten ..
Mitglied: holli.zimmi
24.06.2011 um 12:47 Uhr
Hi

Muss den anderen Kollegen Recht geben, jeder der hier ein Zertifikat ordentlich gemacht, weis wie man unter Windows (MCSA or MCSE bzw MCITP ) oder Linux (LPIC2 ) ein DHCP Server konfiguriert wird.

Wenn Du noch mehr Sicherheit haben willst. Dann konfiguriere doch deine Layer2 Switche so, das an den Port nur diese spezielle MAC-Adresse ans Netz gehen darf, ansonsten schaltet sich der Port einfach auf aus usw...

Gruss

Holli
Bitte warten ..
Mitglied: Coreknabe
24.06.2011 um 15:33 Uhr
Überraschung: Dieser Thread ist wenig anspruchsvoll.
Bitte warten ..
Mitglied: alhambra
28.06.2011 um 09:16 Uhr
Hallo zusammen,

vielen Dank für Eure Antworten! Ich werde diverse Antworten mal genauer betrachten.

Nein, einen MSCE-Schein oder dergleichen habe ich nicht, ich wollte mir auch nur Input von anderen Admins holen, denn wie die verschiedenen Antworten es belegen, gibt es unterschiedliche Möglichkeiten, fremde PCs mehr oder weniger gut aus dem Netz fernzuhalten.
Unsere Switche haben diese Funktion leider nicht, das war auch mein erster Gedanke.

Nochmals besten Dank!

Alhambra
Bitte warten ..
Mitglied: aqui
28.06.2011 um 11:07 Uhr
Fazit: Billigswitches rausschmeissen und ersetzen. Es gibt sehr preiswerte Consumer Switches, sog. "Web Smart Switches" auch von diversen Billigherstellern die diese Funktion problemlos supporten. Siehe o.a. Tutorial.
Damit hast du es dann wirklich wasserdicht und die paar Euro Mehrkosten sollten einem die eigene Sicherheit ja eigentlich wert sein, oder ? Man kann ja erstmal mit den am meisten gefährdeten Bereichen anfangen....
Bitte warten ..
Mitglied: Martmon
08.07.2011 um 17:49 Uhr
@Sendmen & holli.zimmi

Ich finds echt unterirdisch, dass einige immer so kontraproduktiv und eingebildet daher reden müssen...
oder statt nachzufragen antworten auf "vermutlich gemeinte fragen" geben...

1. wurde nicht gefragt, was er denn überhaupt erreichen will, stattdessen wurde gleich ´ne "Lösung", die man spontan für das beste hält, präsentiert
2. ist das doch total irrelevant wer welchen schein hat und wer nicht... und ´n mcse ist eh veraltet^^


emeriks und Superscharf haben als einzige lediglich in einfachen worten die frage beantwortet (die eigentlich ganz klar formuliert ist) und ende!!!

wenn einige so keine lust haben, oder sich nicht trauen fragen zu stellen, ist das doch kein wunder....


ich denke man sollte vorher überlegen ob man helfen oder posen will....und dann evtl. posten!


(sry wegen groß-/kleinschreibung, shift defekt )
Bitte warten ..
Mitglied: Sendmen
12.07.2011 um 00:05 Uhr
Der TE hat gefragt

"Ist es möglich, dass IP-Adressen nur an reservierte Clients verteilt werden und nicht-reservierte keine?"

Darauf hin haben wir die User dieser Website / Board ein paar Vorschläge gegeben wie es denn Funktionieren könnte und mehr nicht. Wegen den Scheinen bitte zwischen den Zeilen lesen war eher Sarkastisch gemeint uns allen ist bewusst das man nicht zwingend Scheine haben muss Sie sind in der Vita aber ein "Nice to have" nicht mehr nicht weniger.

Und der TE scheint an diesem Thread kein Interesse mehr zu haben deswegen einfach mal einen Vorschlag " Please closed"

Mit besten Grüßen

Sendmen
Bitte warten ..
Mitglied: alhambra
01.09.2011 um 17:00 Uhr
Ich kann @Sendmen & holli.zimmi nur beipflichten, treffender hätte ich es nicht ausdrücken können. Danke für diesen Beitrag!

Ein Schein (beispielsweise MCSE) sagt nicht immer viel aus. Ich persönlich habe MCSE erlebt, die zwar ziemlich arrogant daherkamen, aber sich schon fachlich zu weit von den Grundlagen entfernt hatten und nicht einmal eine Netzwerkkarte einbauen konnten. Andererseits habe ich Auszubildende zum Fachinformatiker gesehen, die einfach absolute Spitze waren.

Als TE habe ich natürlich noch interesse an diesem Thema, konnte auch hier gute Antworten finden - aber genau so auch schlechte.

Dann schließe ich den Thread mal...

Danke für die Infos!

Alhambra
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Reservierte DHCP Adresse wird nicht verwendet
gelöst Frage von Markus1977Windows Netzwerk7 Kommentare

Hallo Leute, würde gerne mal eure Meinung zu meinem momentanen Problem hören. Ich habe auf unserem DHCP-Server eine Reservierung ...

Netzwerkmanagement
Falsche DHCP IP Vergabe
gelöst Frage von iLem0nNetzwerkmanagement9 Kommentare

Hallo Leute, ich habe ein kleines Verständnissproblem bezüglich meines Heimischen Netzwerks: Erstmal Grundlegend zur Konfiguration: Internetanschluss -> Modem -> ...

Windows Server
Blocken einer einzigen IP für DHCP Vergabe?
Frage von winIT3264Windows Server8 Kommentare

Hallo, wir haben zwei Netze in der Firma. Ich sage mal die 192.168.5.xxx für Rechner und die 192.168.4.xxx für ...

Netzwerkmanagement
Feste IP-Adressen und DHCP
Frage von Rennfloh2Netzwerkmanagement6 Kommentare

Hallo, stehe vor folgender Fragestellung: ich möchte mich mittels VPN ins Firmennetzwerk für "Mobiles Arbeiten" von zuhause einloggen. Dazu ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 15 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 20 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 20 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...