Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Feste IPs im DHCP ausschließen oder DHCP gar nicht bekannt machen

Frage Microsoft

Mitglied: blade999

blade999 (Level 2) - Jetzt verbinden

09.02.2014 um 10:05 Uhr, 3692 Aufrufe, 10 Kommentare

Guten Morgen zusammen,

wie geht ihr vor wenn ihr eine feste IP vergeben wollt?
Schließt ihr diese IP im DHCP Server aus, reserviert sie und vergebt sie fest oder geht ihr hin und erstellt einen ganz eigenen bereich, der gar nicht im DHCP bekannt ist und vergebt daraus die IPs und tragt sie z.B. in einer Excel Liste ein?
Hatte hierzu einige Diskussionen, da ich der Meinung bin das ich einen Bereich für feste IPs reservieren sollte, diesen von der Verteilung ausschließen sollte, die einzelne IP reservieren würde und dann die einzelnen festen IPs an den Clients eintragen würde.
So hätte ich alle IPs im DHCP verwaltet und müsste mich nicht mit Excel Listen rum ärgern.
Meine Kollegen meinten teilweise, dass das aber nicht die Aufgabe eines DHCP Servers sei feste IPs zu "verwalten".

Was meint ihr? Was sagt Microsoft dazu?

LG und einen schönen Sonntag euch allen!
Mitglied: certifiedit.net
09.02.2014 um 10:32 Uhr
Hallo,

höre auf deine Kollegen, sie haben Recht mit der Aussage.

LG
Bitte warten ..
Mitglied: KarlE
09.02.2014 um 10:42 Uhr
Also ich setze erst seit ca. einem Jahr DHCP (notgedrungen) ein.
Rechner mit fester IP führe ich in einer Excel-Liste, inkl. sonstiger Daten wie z.B. MAC, Admin-PW, BIOS-PW, usw.
Clients die per DHCP eine IP erhalten sollen, holen sich diese über einen separaten Bereich.
z.B.
10.0.0.1 bis 10.0.0.149 Clients mit festen IP-Adressen
10.0.0.150 bis 10.0.0.200 Clients mit dyn. IP-Adrsssen

Als DHCP Server setze ich den Dienst im Router ein.

Ich denke daß das eine saubere Lösung ist, wo man sich keine Gedanken machen muß, daß ein IP-Problem auftritt.
Vor allem Server und Netzwerkdrucker sollten eine feste IP erhalten um unerwünschte Effekte zu vermeiden.
Man stelle sich z.B. vor, was passiert wenn der DHCP ausfällt...

soweit von mir
KarlE
Bitte warten ..
Mitglied: blade999
09.02.2014 um 10:47 Uhr
Zitat von KarlE:

Also ich setze erst seit ca. einem Jahr DHCP (notgedrungen) ein.
Rechner mit fester IP führe ich in einer Excel-Liste, inkl. sonstiger Daten wie z.B. MAC, Admin-PW, BIOS-PW, usw.
Clients die per DHCP eine IP erhalten sollen, holen sich diese über einen separaten Bereich.
z.B.
10.0.0.1 bis 10.0.0.149 Clients mit festen IP-Adressen
10.0.0.150 bis 10.0.0.200 Clients mit dyn. IP-Adrsssen


Also ist der Bereich 0.1 bis 0.149 bei dir der Bereich der in deiner Excel Liste steht?
Ist das ein von der verteilung ausgeschlossener Bereich?
Bitte warten ..
Mitglied: KarlE
09.02.2014, aktualisiert um 11:16 Uhr
Exakt

Weiterhin ist es empfehlenswert wenn man mehrere Kunden betreut, für Server, Internet-Router die gleiche IP zu vergeben die man sich leicht merken kann (.210, .220, ...). Das erleichtert die Arbeit, wenn man z.B. einmal kurz testen möchte ob der Server noch "lebt" ohne die Dokumentation zu suchen. Auch bei Printservern, WLAN-APs kann es hilfreich sein jeweils immer einen bestimmten Bereich zu verwenden. Z.B. Print-Server .230 aufwärts
Bitte warten ..
Mitglied: kontext
09.02.2014, aktualisiert um 11:37 Uhr
Zitat von blade999:
Was sagt Microsoft dazu?

Hallo blade999,

Microsoft meint als Best-Practise, folgendes:
Der DHCP vergibt eigentlich den gesamten Range ...
... d.h. von z.B. 192.168.1.1 bis 192.168.1.254

Danach konfigurierst du Ausnahmen (also die Statischen IP's).
Ich weiß ja nicht wie "komplex" euer Netz ist und ob ihr ein Dokumentationsprogramm einsetzt ...
... wir setzen zum Beispiel Docusnap ein - sprich das Excel entfällt eigentlich
... aber auch ansonsten sollte ja das Excel nicht gerade "riesig" werden
... vor allem wäre Interessant zu wissen "wer oder was" alles am DHCP herumwurschtelt

Ebenfalls weiß ich nicht wie ihr euer Netz aufbaut, aber in den meisten Fällen ist es so (auch M$ empfiehlt das):
Serverpool von 192.168.1.1 bis 192.168.1.20 (je nach Netzgröße)
Druckerpool von 192.168.1.25 bis 192.168.1.40 (ebenfalls nach Netzgröße)
Infrastruktur-Pool (z.b. Router / Switches) von 192.168.1.220 bis 192.168.1.250

EDIT: Wobei ich auch schon Fälle kennengelernt habe, wo viel mit DHCP-Reservierungen gearbeitet wurde ...
... da wurden z.b. die Standard-Clients und die Drucker per DHCP-Reservierung gemanaged
... der Server-Pool und der Infrastruktur-Pool waren dann die einzigen die beim DHCP ausgeschlossen waren

Gruß und schönen Sonntag
kontext
Bitte warten ..
Mitglied: Anton28
09.02.2014 um 11:39 Uhr
Hallo,

was mir noch nicht klar ist.

Wofür benötigst Du fixe IPs (Außer für Server, Router, Mgmt Adressen für Switche, etc.)
Für die Clients besteht meiner Meinung nach kein Grund fixe IPs zu verwenden. Sollte es notwendig sein, kann man fixe IPs für Clients und Drucker mit reservierungen im DHCP vergeben. Server haben immer fixe IPs. Router haben immer fix IPs. Und der Rest kann per DHCP versorgt werden. Ich halte nichts davon, einen Teil per DHCP, eine Teil per Excel Liste und einen Teil per weis was zu verwalten. Für die Verwaltung von IP-Adressen zur Dokumentation gibt es ein nettes kostenloses Tool, das man per Browser bedienen kann, nennt sich IP-Plan. Es gibt natürlich auch kommerzielle Tools für ein paar bis viele € aber das ist Geschmackssache und eine Frage der komplexität des Netzes.

Ich würde alles soweit irgendwie möglich über DHCP abbilden.

Merke: Je weniger Tools, um so weniger Komplex und Fehleranfällig ist das ganze.

Gruß

Anton
Bitte warten ..
Mitglied: wiesi200
09.02.2014 um 12:00 Uhr
Hallo,

Auch wenn ich's selbst noch testen muss.
Zum verwalten von IPs gibt's seit dem 2012 Server IPAM
Bitte warten ..
Mitglied: aqui
09.02.2014 um 16:09 Uhr
Für die Clients besteht meiner Meinung nach kein Grund fixe IPs zu verwenden.
Doch die kann es geben wenn es z.B. ein statisches Port Forwarding in Firewall oder Router gibt auf diese IPs z.B. bei VPN usw.
In vielen Netzen ist DHCP ein generelles Tabu wenn man ungeschützte Ports hat, damit Unbefugte nicht sofort eine aktive IP bekommen. OK nicht wirklich sicher, denn wer einen Wireshark da aktiviert bekommt die IPs auch so raus, aber es erhöht den Aufwand. 802.1x wäre da sicherer.
Es kann also durchaus auch im Client Bereich Sinn machen !

@wiesi200
Erfasst IPAM auch statische IPs ? MS redet in der Beschreibung nur von dynamischen:
http://technet.microsoft.com/de-de/library/hh831353.aspx
Bitte warten ..
Mitglied: wiesi200
09.02.2014 um 16:30 Uhr
@wiesi200
Erfasst IPAM auch statische IPs ? MS redet in der Beschreibung nur von dynamischen:
http://technet.microsoft.com/de-de/library/hh831353.aspx

Ehrlich gesagt noch keine Ahnung, ich muss leider den Test schon lange vor mir herschieben. momentan kämpf ich mich eher mit Webdesign, Marketing und Kundensupport Optimierung rum.

Der Text hat mich aber aufmerksam drauf gemacht.

Die Überwachung und Verwaltung der IP-Adresseninfrastruktur in Unternehmensnetzwerken ist ein wichtiger Bestandteil der Netzwerkadministration und stellt mit
zunehmender Dynamik und Komplexität der Netzwerke eine immer größere Herausforderung dar. Viele IT-Administratoren verfolgen die Zuweisung und Nutzung von IP-
Adressen immer noch manuell in Tabellen oder Datenbankanwendungen nach. Dies kann sehr zeitaufwändig und ressourcenintensiv sein und ist zudem natürlich
fehleranfällig. IPAM unter Windows Server 2012 stellt eine Plattform zum Verwalten der folgenden IP-Verwaltungsanforderungen bereit.

Aber ich hab den heute mal installiert und er werd ihn hoffentlich die nächsten Tage einrichten können. Wenn was vernünftiges dabei raus kommt schreibe ich's.
Bitte warten ..
Mitglied: certifiedit.net
09.02.2014 um 16:38 Uhr
Zitat von aqui:

> Für die Clients besteht meiner Meinung nach kein Grund fixe IPs zu verwenden.
Doch die kann es geben wenn es z.B. ein statisches Port Forwarding in Firewall oder Router gibt auf diese IPs z.B. bei VPN usw.
In vielen Netzen ist DHCP ein generelles Tabu wenn man ungeschützte Ports hat, damit Unbefugte nicht sofort eine aktive IP
bekommen. OK nicht wirklich sicher, denn wer einen Wireshark da aktiviert bekommt die IPs auch so raus, aber es erhöht den
Aufwand. 802.1x wäre da sicherer.
Es kann also durchaus auch im Client Bereich Sinn machen !

@wiesi200
Erfasst IPAM auch statische IPs ? MS redet in der Beschreibung nur von dynamischen:
http://technet.microsoft.com/de-de/library/hh831353.aspx

Hallo dobby,

wie bereits im Skype Post erläutert sollte das aber erst am Ende einer langen Reihe von Absicherungen stehen. Denn prinzipiell gibt es wichtigeres als Sicherheitskriterium als fixe IPs bei Client PCs. Außer natürlich es geht nur um abrechenbare Stunden. ;)
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

Windows Server
RAS-VPN nur Zugriff auf per DHCP geleaste IPs (10)

Frage von lucarenner zum Thema Windows Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...