Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Feste IPs im DHCP ausschließen oder DHCP gar nicht bekannt machen

Frage Microsoft

Mitglied: Thor01

Thor01 (Level 2) - Jetzt verbinden

09.02.2014 um 10:05 Uhr, 4255 Aufrufe, 10 Kommentare

Guten Morgen zusammen,

wie geht ihr vor wenn ihr eine feste IP vergeben wollt?
Schließt ihr diese IP im DHCP Server aus, reserviert sie und vergebt sie fest oder geht ihr hin und erstellt einen ganz eigenen bereich, der gar nicht im DHCP bekannt ist und vergebt daraus die IPs und tragt sie z.B. in einer Excel Liste ein?
Hatte hierzu einige Diskussionen, da ich der Meinung bin das ich einen Bereich für feste IPs reservieren sollte, diesen von der Verteilung ausschließen sollte, die einzelne IP reservieren würde und dann die einzelnen festen IPs an den Clients eintragen würde.
So hätte ich alle IPs im DHCP verwaltet und müsste mich nicht mit Excel Listen rum ärgern.
Meine Kollegen meinten teilweise, dass das aber nicht die Aufgabe eines DHCP Servers sei feste IPs zu "verwalten".

Was meint ihr? Was sagt Microsoft dazu?

LG und einen schönen Sonntag euch allen!
Mitglied: certifiedit.net
09.02.2014 um 10:32 Uhr
Hallo,

höre auf deine Kollegen, sie haben Recht mit der Aussage.

LG
Bitte warten ..
Mitglied: KarlE
09.02.2014 um 10:42 Uhr
Also ich setze erst seit ca. einem Jahr DHCP (notgedrungen) ein.
Rechner mit fester IP führe ich in einer Excel-Liste, inkl. sonstiger Daten wie z.B. MAC, Admin-PW, BIOS-PW, usw.
Clients die per DHCP eine IP erhalten sollen, holen sich diese über einen separaten Bereich.
z.B.
10.0.0.1 bis 10.0.0.149 Clients mit festen IP-Adressen
10.0.0.150 bis 10.0.0.200 Clients mit dyn. IP-Adrsssen

Als DHCP Server setze ich den Dienst im Router ein.

Ich denke daß das eine saubere Lösung ist, wo man sich keine Gedanken machen muß, daß ein IP-Problem auftritt.
Vor allem Server und Netzwerkdrucker sollten eine feste IP erhalten um unerwünschte Effekte zu vermeiden.
Man stelle sich z.B. vor, was passiert wenn der DHCP ausfällt...

soweit von mir
KarlE
Bitte warten ..
Mitglied: Thor01
09.02.2014 um 10:47 Uhr
Zitat von KarlE:

Also ich setze erst seit ca. einem Jahr DHCP (notgedrungen) ein.
Rechner mit fester IP führe ich in einer Excel-Liste, inkl. sonstiger Daten wie z.B. MAC, Admin-PW, BIOS-PW, usw.
Clients die per DHCP eine IP erhalten sollen, holen sich diese über einen separaten Bereich.
z.B.
10.0.0.1 bis 10.0.0.149 Clients mit festen IP-Adressen
10.0.0.150 bis 10.0.0.200 Clients mit dyn. IP-Adrsssen


Also ist der Bereich 0.1 bis 0.149 bei dir der Bereich der in deiner Excel Liste steht?
Ist das ein von der verteilung ausgeschlossener Bereich?
Bitte warten ..
Mitglied: KarlE
09.02.2014, aktualisiert um 11:16 Uhr
Exakt

Weiterhin ist es empfehlenswert wenn man mehrere Kunden betreut, für Server, Internet-Router die gleiche IP zu vergeben die man sich leicht merken kann (.210, .220, ...). Das erleichtert die Arbeit, wenn man z.B. einmal kurz testen möchte ob der Server noch "lebt" ohne die Dokumentation zu suchen. Auch bei Printservern, WLAN-APs kann es hilfreich sein jeweils immer einen bestimmten Bereich zu verwenden. Z.B. Print-Server .230 aufwärts
Bitte warten ..
Mitglied: kontext
09.02.2014, aktualisiert um 11:37 Uhr
Zitat von Thor01:
Was sagt Microsoft dazu?

Hallo Thor01,

Microsoft meint als Best-Practise, folgendes:
Der DHCP vergibt eigentlich den gesamten Range ...
... d.h. von z.B. 192.168.1.1 bis 192.168.1.254

Danach konfigurierst du Ausnahmen (also die Statischen IP's).
Ich weiß ja nicht wie "komplex" euer Netz ist und ob ihr ein Dokumentationsprogramm einsetzt ...
... wir setzen zum Beispiel Docusnap ein - sprich das Excel entfällt eigentlich
... aber auch ansonsten sollte ja das Excel nicht gerade "riesig" werden
... vor allem wäre Interessant zu wissen "wer oder was" alles am DHCP herumwurschtelt

Ebenfalls weiß ich nicht wie ihr euer Netz aufbaut, aber in den meisten Fällen ist es so (auch M$ empfiehlt das):
Serverpool von 192.168.1.1 bis 192.168.1.20 (je nach Netzgröße)
Druckerpool von 192.168.1.25 bis 192.168.1.40 (ebenfalls nach Netzgröße)
Infrastruktur-Pool (z.b. Router / Switches) von 192.168.1.220 bis 192.168.1.250

EDIT: Wobei ich auch schon Fälle kennengelernt habe, wo viel mit DHCP-Reservierungen gearbeitet wurde ...
... da wurden z.b. die Standard-Clients und die Drucker per DHCP-Reservierung gemanaged
... der Server-Pool und der Infrastruktur-Pool waren dann die einzigen die beim DHCP ausgeschlossen waren

Gruß und schönen Sonntag
kontext
Bitte warten ..
Mitglied: Anton28
09.02.2014 um 11:39 Uhr
Hallo,

was mir noch nicht klar ist.

Wofür benötigst Du fixe IPs (Außer für Server, Router, Mgmt Adressen für Switche, etc.)
Für die Clients besteht meiner Meinung nach kein Grund fixe IPs zu verwenden. Sollte es notwendig sein, kann man fixe IPs für Clients und Drucker mit reservierungen im DHCP vergeben. Server haben immer fixe IPs. Router haben immer fix IPs. Und der Rest kann per DHCP versorgt werden. Ich halte nichts davon, einen Teil per DHCP, eine Teil per Excel Liste und einen Teil per weis was zu verwalten. Für die Verwaltung von IP-Adressen zur Dokumentation gibt es ein nettes kostenloses Tool, das man per Browser bedienen kann, nennt sich IP-Plan. Es gibt natürlich auch kommerzielle Tools für ein paar bis viele € aber das ist Geschmackssache und eine Frage der komplexität des Netzes.

Ich würde alles soweit irgendwie möglich über DHCP abbilden.

Merke: Je weniger Tools, um so weniger Komplex und Fehleranfällig ist das ganze.

Gruß

Anton
Bitte warten ..
Mitglied: wiesi200
09.02.2014 um 12:00 Uhr
Hallo,

Auch wenn ich's selbst noch testen muss.
Zum verwalten von IPs gibt's seit dem 2012 Server IPAM
Bitte warten ..
Mitglied: aqui
09.02.2014 um 16:09 Uhr
Für die Clients besteht meiner Meinung nach kein Grund fixe IPs zu verwenden.
Doch die kann es geben wenn es z.B. ein statisches Port Forwarding in Firewall oder Router gibt auf diese IPs z.B. bei VPN usw.
In vielen Netzen ist DHCP ein generelles Tabu wenn man ungeschützte Ports hat, damit Unbefugte nicht sofort eine aktive IP bekommen. OK nicht wirklich sicher, denn wer einen Wireshark da aktiviert bekommt die IPs auch so raus, aber es erhöht den Aufwand. 802.1x wäre da sicherer.
Es kann also durchaus auch im Client Bereich Sinn machen !

@wiesi200
Erfasst IPAM auch statische IPs ? MS redet in der Beschreibung nur von dynamischen:
http://technet.microsoft.com/de-de/library/hh831353.aspx
Bitte warten ..
Mitglied: wiesi200
09.02.2014 um 16:30 Uhr
@wiesi200
Erfasst IPAM auch statische IPs ? MS redet in der Beschreibung nur von dynamischen:
http://technet.microsoft.com/de-de/library/hh831353.aspx

Ehrlich gesagt noch keine Ahnung, ich muss leider den Test schon lange vor mir herschieben. momentan kämpf ich mich eher mit Webdesign, Marketing und Kundensupport Optimierung rum.

Der Text hat mich aber aufmerksam drauf gemacht.

Die Überwachung und Verwaltung der IP-Adresseninfrastruktur in Unternehmensnetzwerken ist ein wichtiger Bestandteil der Netzwerkadministration und stellt mit
zunehmender Dynamik und Komplexität der Netzwerke eine immer größere Herausforderung dar. Viele IT-Administratoren verfolgen die Zuweisung und Nutzung von IP-
Adressen immer noch manuell in Tabellen oder Datenbankanwendungen nach. Dies kann sehr zeitaufwändig und ressourcenintensiv sein und ist zudem natürlich
fehleranfällig. IPAM unter Windows Server 2012 stellt eine Plattform zum Verwalten der folgenden IP-Verwaltungsanforderungen bereit.

Aber ich hab den heute mal installiert und er werd ihn hoffentlich die nächsten Tage einrichten können. Wenn was vernünftiges dabei raus kommt schreibe ich's.
Bitte warten ..
Mitglied: certifiedit.net
09.02.2014 um 16:38 Uhr
Zitat von aqui:

> Für die Clients besteht meiner Meinung nach kein Grund fixe IPs zu verwenden.
Doch die kann es geben wenn es z.B. ein statisches Port Forwarding in Firewall oder Router gibt auf diese IPs z.B. bei VPN usw.
In vielen Netzen ist DHCP ein generelles Tabu wenn man ungeschützte Ports hat, damit Unbefugte nicht sofort eine aktive IP
bekommen. OK nicht wirklich sicher, denn wer einen Wireshark da aktiviert bekommt die IPs auch so raus, aber es erhöht den
Aufwand. 802.1x wäre da sicherer.
Es kann also durchaus auch im Client Bereich Sinn machen !

@wiesi200
Erfasst IPAM auch statische IPs ? MS redet in der Beschreibung nur von dynamischen:
http://technet.microsoft.com/de-de/library/hh831353.aspx

Hallo dobby,

wie bereits im Skype Post erläutert sollte das aber erst am Ende einer langen Reihe von Absicherungen stehen. Denn prinzipiell gibt es wichtigeres als Sicherheitskriterium als fixe IPs bei Client PCs. Außer natürlich es geht nur um abrechenbare Stunden. ;)
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Feste IP-Adressen und DHCP
Frage von Rennfloh2Netzwerkmanagement6 Kommentare

Hallo, stehe vor folgender Fragestellung: ich möchte mich mittels VPN ins Firmennetzwerk für "Mobiles Arbeiten" von zuhause einloggen. Dazu ...

LAN, WAN, Wireless
IPs vom DHCP kommen nicht bei WLAN Clients an
gelöst Frage von preysaLAN, WAN, Wireless12 Kommentare

Seit einiger Zeit und von heute auf gleich hatten wir Probleme mit unserem DHCP für die Vergabe von IPs ...

LAN, WAN, Wireless
Seltsame feste IP trotz DHCP
gelöst Frage von Firestone3112LAN, WAN, Wireless6 Kommentare

Hallo, ich habe folgendes Problem. Wir haben in unserem Unternehmen ein offenes WLAN, das nur beim ersten Verbinden ins ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver
Frage von ivan0sExchange Server15 Kommentare

Hallo, wer kann mir sagen weches die beste Lösung für folgende Anforderung ist. Ich habe 2 feste IP Adressen. ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 7 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 7 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 8 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 8 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...