Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Adresse nutzergebunden?

Frage Netzwerke Netzwerkmanagement

Mitglied: ralph1

ralph1 (Level 1) - Jetzt verbinden

16.12.2012 um 16:09 Uhr, 3349 Aufrufe, 18 Kommentare

Hallo zusammen,

bin seit kurzem sowas wie´n Admin-"Hilfshausl" in nem grösserem Unternehmen.
Nun habe ich vom Admin (der nun im Urlaub ist ) die Aufgabe bekommen, morgen den Umzug einer Mitarbeiterin vorzunehmen. Genau gesagt, tauschen 2 Mitarbeiterinnen die Arbeitsplätze.

Als einigen Hinweis habe ich bekommen, dass die zu tauschenden workstations die IP-Adressen des jeweiligen Arbeitsplatzes behalten sollen.(statische IP´s)

Das heisst, ich tausche die WS, und trage dann die IP´s des vorherigen PC´s ein den gewechselten PC ein.

Was mir nun nicht klar ist, warum das so zu machen ist.
Warum können die WS´s nicht die IP´s behalten? Schliesslich sollte es doch keinen Unterschied machen, an welcher Dose die WS stehen, solange sie sich im selben Netz wie vorher befinden?

Kann mir jemand den Knoten lösen?

Danke erstmal!

Gruß
Mitglied: tikayevent
16.12.2012 um 16:24 Uhr
Es kann sein, dass der Switch so konfiguriert ist, dass nur gewisse IP-Adressen erlaubt sind. Ich kenn diese Funktion zwar nur in der Kombination MAC-Adresse + Switchport + IP-Adresse (heißt bei Avaya NEAP), aber es gibt auch andere Lösungen, welche das bewirken.

Ebenso kann es sein, dass es ein geroutetes Netz ist und dass die IP-Adresse zwar ähnlich aussieht, aber doch ein anderes Netz darstellt.

Kläre eventuell vorher nochmal ab, ob es sowas wie MAC-Security oder ähnliches gibt.
Bitte warten ..
Mitglied: ralph1
16.12.2012, aktualisiert um 16:42 Uhr
Danke für die schnelle Antwort!

Also, die beiden Mitarbeiter sitzen definitiv im selben Netz.
Versteh ich das richtig, wenn es ein geroutetes Netz ist, deshlab muß die IP-konfiguration der Workstation am festgelegten Switchport liegen?

So könnte ich es verstehen.

Gruß
Bitte warten ..
Mitglied: wiesi200
16.12.2012 um 17:00 Uhr
Hallo,

als erstes solltest du mal nachsehen ob einfach nur Feste IP's in der Netzwerkkarte hinterlegt worden sind und dann einfach entsprechend konfigurieren.
Und wenn der Admin aus dem Urlaub zurück ist in diesbezüglich fragen was das für nen Hintergrund hat. Und bei der nächsten Aufgabe wo so merkwürdige Hinweise kommen gleich nachfragen. Du musst ja auch das Netz kennenlernen.
Bitte warten ..
Mitglied: broecker
16.12.2012 um 17:01 Uhr
die Routen wären sehr unorthodox - im Intranet - von den RFCs abweichend, wenn daher Probleme kämen,
biete aber folgendes an:
Software, deren Zugriffsrechte an die IP-Adressen gebunden sind, bei Fachanwendungen durchaus üblich.
Indirekt auch denkbar: über DHCP und DNS den Namen der Workstation bilden und dann Lizenzen dranhängen.

HG
Mark
Bitte warten ..
Mitglied: tikayevent
16.12.2012, aktualisiert um 17:17 Uhr
Versteh ich das richtig, wenn es ein geroutetes Netz ist, deshlab muß die IP-konfiguration der Workstation am festgelegten Switchport liegen?
Nicht muss sondern kann. Es kann auch passieren, dass jeder Port ein eigenes Netz ist, was zwar sehr selten genutzt wird, aber möglich ist.

Im Regelfall fasst man eine gewisse Menge Hosts mittels VLANs zusammen und routet diese dann als gesamtes. Technisch ist es aber auch möglich, die VLANs wegzulassen.

Es kann aber auch ne ganz einfache Sache sein: Dokumentationszwecke. Es gibt eine Doku, welche besagt, dass diese IP an dem Switchport liegt.
Bitte warten ..
Mitglied: ralph1
16.12.2012 um 17:48 Uhr
Lief alles recht kurzfristig ab. Kam mir im ersten Moment nicht seltsam vor, da mehreres "auf mich einstürmte".
Ich geh davon aus, dass die IPs statisch sind, sonst würde die Anweisung ja jüberhaupt keinen Sinn machen.
Ansonsten geb ich Dir in allen Punkten recht. Lieber dumm gefragt, als dumm geschaut.
Danke!
Bitte warten ..
Mitglied: ralph1
16.12.2012 um 17:58 Uhr
Ich denke, dass es wohl so sein wird. Aber ohne VLANs.
Ich werde jetzt mal bis morgen warten, mir die Konfiguration ansehen und nach der Netzesdoku suchen. Und zu guter letzt gibts ja noch die Methode des Ausprobierens. Ent- oder weder.

Trotzdem erstmal vielen Dank für die kompetenten und schnellen Antworten.
Werde dann morgen kundgeben, wie´s letztendlich zu lösen war.

Grüsse an Euch
Bitte warten ..
Mitglied: keine-ahnung
16.12.2012 um 17:59 Uhr
Moin,

kann ja auch mal mit krumm konfigurierten Drittanwendungen zusammenhängen, die durch die IP ausserhalb der AD authorisiert werden und eventuell arbeitsplatzgebundene Geräte ansprechen, CTI beispielsweise.

LG, Thomas
Bitte warten ..
Mitglied: ralph1
16.12.2012 um 18:03 Uhr
So könnte es auch sein.
Ich seh schon, da gibt es wohl (wie meist) viele mögliche Lösungen, und nichts was es nicht gibt.
Danke erstemal, Thomas.
Bitte warten ..
Mitglied: Nr60730
16.12.2012, aktualisiert um 18:41 Uhr
moin,

Genau gesagt, tauschen 2 Mitarbeiterinnen die Arbeitsplätze.
Als einigen Hinweis habe ich bekommen, dass die zu tauschenden workstations die IP-Adressen des jeweiligen Arbeitsplatzes behalten sollen.(statische IP´s)

ähmm... nimm Kiste a und stelle die da auf, wo vorher Kiste B hing und mach das vice versa mit Kiste b.

@ Tika Eher nein, entweder macht man das über nen Radius und kümmert sich nicht mehr um den Schmonzens oder läßt sowas komplett weg.

@Wiesi eher ja, scheint ein sehr Merkwürdiges Konstrukt zu sein.

@ Broeker Griechisch unorthodox ?

@Keine Ahnung *lol*

Spass beiseite diese Konstellation ist genau eines auf jeden Fall eine Maschinen bezogene, keine Nutzerbezogene, damit fallen Sachen wie CTI und Co also genauso aus, wie Kolleg(inn)en auf Wanderschaft.

Von daher vermute ich mal, das liegt nur an einer "statischen" Dokumentation, obwohl, dann hätte er ja auch die Anweisung geben können, diese Tabelle auf dem Share da<ss und jenes eintragen.....

Ps: Da sind wir beim Thema...
bin seit kurzem sowas wie´n Admin-"Hilfshausl" in nem grösserem Unternehmen.

Ein größeres Unternehmen muß eine Dokumentation der IT Strukturen haben, lass dir die mal zeigen, bevor du den Job machst.

N8

edit:

@thomas:
*lol* so krumm ist das ja garnicht, das ist einfach nur 180° verdreht
/edit
Bitte warten ..
Mitglied: keine-ahnung
16.12.2012 um 18:25 Uhr
Zitat von Nr60730:
@Keine Ahnung *lol*

Spass beiseite diese Konstellation ist genau eines auf jeden Fall eine Maschinen bezogene, keine Nutzerbezogene, damit fallen Sachen wie CTI und Co also genauso aus, wie Kolleg(inn)en auf Wanderschaft.

Na, manchmal kann man gar nicht so krumm denken, wie es realisiert wird. Wenn Du die TAPI-Line an die IP des Arbeitsplatzes bindest, und Du die Telefonnummern nicht Mitarbeiter-, sondern arbeitsplatzbezogen verteilst ...

LG, Thomas
Bitte warten ..
Mitglied: tikayevent
16.12.2012 um 20:34 Uhr
@Nr60730
Such mal bei Google nach Avaya NEAP, der erste Treffer ist eine PDF-Datei. Es gibt die Möglichkeit, dass man im RADIUS einen Benutzer anlegt, der IP-Adresse, MAC-Adresse und Port-ID beinhaltet. Sprich es kann sich nur ein Client anmelden, der auf diesem Port liegt mit der MAC-Adresse und der IP-Adresse. Alle anderen werden abgelehnt.

802.1X ist da relativ offen, da wird ja nur geprüft, ob man sich überhaupt anmelden darf und bekommt evtl. noch eine VLAN-ID zugewiesen. Ein Gerät auf einem Switchport festnageln kann 802.1X nicht.

NEAP setzt man ein, wenn man Clients hat, die EAP nicht unterstützen, man auf die Sicherheit aber doch nicht verzichten will.
Bitte warten ..
Mitglied: ralph1
16.12.2012 um 20:45 Uhr
Genau, das wäre eine Möglicheit, wie das eingerichtet sein könnte. @tikayevent
Aber alles spekulieren bringt mich jetzt halt doch nicht weiter. Werd mir das morgen mal ansehen, und ´türlich bescheidgeben, was für eine einfache, oder halt doch komplizierte Geschichte das dann schlussendlich ist.

nochmal: DANKE für eure schnellen Beiträge!
Bitte warten ..
Mitglied: LordGurke
16.12.2012 um 21:44 Uhr
Vielleicht ist es auch was triviales:
Kann es sein, dass an dem Rechner ein Drucker freigegeben ist, den die Kollegen mitbenutzen?
Solltest du vorher auch abklären, damit du den Freigabenamen etc... übernehmen kannst
Bitte warten ..
Mitglied: LLL0rd
16.12.2012 um 23:09 Uhr
Zitat von tikayevent:
Nicht muss sondern kann. Es kann auch passieren, dass jeder Port ein eigenes Netz ist, was zwar sehr selten genutzt wird, aber
möglich ist.

Also so selten ist es auch nicht. => PVLAN
Sehe ich immer wieder in Rechenzentren, damit die Kunden sich nicht gegenseitig abschließen und auch bei größeren Unternehmen, die den Traffic der Mitarbeiter kontrollieren möchten und so z.B. die Ausbreitung von Malware im Netz unterbinden.
Bitte warten ..
Mitglied: tikayevent
17.12.2012 um 00:07 Uhr
Ich kenn es auch nur aus dem RZ bzw. Backbonebereich, aber greift hier ja nicht und im regulären Netzbetrieb, der hier angesprochen ist, ist es relativ selten.
Bitte warten ..
Mitglied: Lochkartenstanzer
17.12.2012, aktualisiert um 10:42 Uhr
Moin,

es könnte auch einfach sein, daß der Admin seinen schönen Netzwerkplan, vielleicht sogar handgemalt, nicht ändern will, weil er dann die IP-Adressen in diesem Plan anpassen müßte.

lks
Bitte warten ..
Mitglied: ralph1
17.12.2012 um 13:41 Uhr
Hallo Zusammen,

also, scheint nichts weiter als ein falsches Missverständnis gewesen zu sein.
Mich hatte halt diese Aussage "IP merken und eintragen" verwirrt. Keine Ahnung was ich da verstanden haben will. ;-(

Musste nur umstöpseln, fertig! Da die Maschinen statische Netzwerkkonfiguration besitzen und sich im gleichen Netz befinden, ist es ja einen klare Sache. Da war das mit dem Telefonen der beiden Damen schon wirklich komplizierter. Aber läuft.

Jedenfalls, nochmal herzliches DANKE Euch allen!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (14)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

E-Mail
gelöst Falsche SMTP Server IP Adresse (6)

Frage von laster zum Thema E-Mail ...

Batch & Shell
Hostname bzw IP-Adresse in Excel eintragen (12)

Frage von EgonFrenz zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...