Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Temporäre IP-Adresse über DHCP

Frage Netzwerke

Mitglied: renner1973

renner1973 (Level 1) - Jetzt verbinden

08.03.2011 um 09:20 Uhr, 5296 Aufrufe, 10 Kommentare

Vorhanden: eine Win2k3-Domäne, statische IP-Adressen, Class-A-Netz

Ziel: Domaincontroller (1 NIC) soll als DHCP-Server fungieren

Suche Lösung!!!

Ich möchte unsere statische Adressvergabe auf DHCP umstellen. Damit nicht jeder Hinz und Kunz
sein privates Notebook ans Netz anschließen kann und somit Zugriff hat, soll aus Sicherheitsgründen
der DHCP-Server dann aber keine IP-Adresse aus unserem Class-A Adressbereich vergeben sondern
eine Class-C-Adresse!

Jetzt zu meiner Frage: Ist das möglich, wenn ja wie? Oder hat jemand einen anderen Ansatz?

Gruß

René
Mitglied: Zitruslimmonade
08.03.2011 um 10:06 Uhr
Hi,
Address reservierung is das zauberwort
man kann bekannten Geräten Addressen aus einem Addresspool mittels MAC zuweisen, unbekannte Geräte erhalten IPs aus einem zweiten Pool.

Gruss
Bitte warten ..
Mitglied: Yali0n
08.03.2011 um 11:11 Uhr
Hi!

Prinzipiell ist die Adressreservierung eine Möglichkeit den Private PC's eine andere Adresse im Nirvana zuzuweisen.
Dies hindert jedoch denjenigen nicht dran eine interne adresse statisch einzutragen ...

Ein interessanter Ansatz - voraussetzung wäre hierfür jedoch eine komatible Hardware im Netzwerkbereich - wäre Network Access Control (NAC)

http://freenac.net/de

Hier wird hier auf MAC-Ebene der Zugriff ins Netzwerk gewährt - natürlich kann auch ein findiger User seine MAC-Kennung modifizieren - jedoch erfordert das wesentlich tiefere Kenntnisse.

Falls ihr Cisco-Hardware einsetzt würde ich euch zusätzlich Port-Security empfehlen.

Gruß
Yali0n
Bitte warten ..
Mitglied: 60730
08.03.2011 um 11:12 Uhr
Auch dir eine Floskel deiner Wahl...

Suche Lösung!!!
  • Habe Problem

  • Frau Hinz und Herr Kunz kann sich doch an Ihrem privaten Notebook (sofern Ihr Herr Hinz oder Frau Kunz Adminrechte auf das Notebook gegeben hat) eine Subnetmask Ihrer/seiner Wahl eintragen.
  • Das Zauberwort heisst (nicht nur hallo oder Moin) Radius Server
Bitte warten ..
Mitglied: tikayevent
08.03.2011 um 11:50 Uhr
Man kann auch rein mit Adressreservierungen arbeiten und den Pool einfach leer lassen. Aber effektiv bringt alles nichts, weil´s keine wirkliche Schutzmaßnahme ist.

Ich könnte jetzt den kompletten Grundschutz runter beten, aber es gibt so zwei bis drei essentielle Dinge:

- physikalischer Schutz der Netzwerktechnik
- ungenutzte Anschlüsse inaktiv setzen
- sollten Anschlüsse zeitweise ungenutzt sein (Notebookports) entsprechende technische Maßnahmen auf der am tiefsten möglichen Ebene treffen (MAC-Security, EAPoL/802.1X, wenn nicht anders möglich: IPSec)

Aber mal so ne Frage: Wer hält sich in Zeiten von CIDR noch an die ehemaligen IP-Klassen?
Bitte warten ..
Mitglied: dog
08.03.2011 um 20:55 Uhr
Zusammenfassend:

  • Ich bezweifle, dass ihr Class A und Class C Adressbereiche habt, höchstens etwas, dass so ähnlich aussieht.
  • Ja, auch mit DHCP kann man sich von Hand eine richtige IP vergeben
  • Natürlich ist das mit einem echten DHCP-Server (wie dem von Uwe Ruttkamp) problemlos möglich.
  • Nein, MAC-Adresse modifizieren erfordert auch keine besonderen Kenntnisse (Geräte-Manger zu kennen reicht)
  • Nein, 802.1x ist genausowenig eine Lösung, weil ein Hub reicht um es zu umgehen
Bitte warten ..
Mitglied: tikayevent
08.03.2011 um 20:59 Uhr
Öhm, bei mir hab ich es mit 802.1X und nem Hub schon versucht, das macht der Switch nicht mit, der blockt weitere Rechner.
Bitte warten ..
Mitglied: dog
08.03.2011 um 21:09 Uhr
Natürlich, der Ablauf ist folgender:

  • Hub dazwischenstecken
  • Legitimen Rechner anmelden lassen
  • Legitimen Rechner abziehen und dessen MAC-ID und IP-Adresse klauen
  • Weitersurfen

Da 802.1x keinen Einfluss auf den Traffic hat klappt das so lange bis der Switch mal auf die Idee kommt die Anmeldung zu erneuern, was bei manchen eben erst passiert wenn der Port-Status wechselt. Mit einem Router kann man das soweit treiben, dass man die RADIUS-Pakete eben an den normalen Forwarded und den Rest verwirft, so dass man dauerhaft online ist.

Nur zertifikatbasiertes IPSec ist da wirklich eine Lösung.
Bitte warten ..
Mitglied: tikayevent
08.03.2011 um 21:11 Uhr
Genau das macht der Switch nicht mit. Meine prüfen nämlich auch noch die MAC-Adresse mit. Alles Einstellungssache.
Bitte warten ..
Mitglied: renner1973
09.03.2011 um 23:02 Uhr
Zitat von dog:
Zusammenfassend:

  • Ich bezweifle, dass ihr Class A und Class C Adressbereiche habt, höchstens etwas, dass so ähnlich aussieht.


Ja, natürlich haben wir nur ein Class-C Netz was aussieht wie Class-A.
Wir haben auch, wie in einem der oberen Beiträge vorgeschlagen, nur wirklich genutzte Netzwerkdosen gepatcht.
Die Nummer mit den temporären Adressen soll nur eine zusätzliche Sicherheit sein.

Gruß

René
Bitte warten ..
Mitglied: DerWoWusste
14.03.2011 um 01:30 Uhr
Damit nicht jeder Hinz und Kunz sein privates Notebook ans Netz anschließen kann und somit Zugriff hat
Zugriff auf was? Beschreib Dein Problem - hier fehlt doch die Problemstellung gänzlich. Und - warum sollte Hinz oder Kunz denn überhaupt DHCP nutzen wollen, um auf Euer Netzwerk "zuzugreifen"?
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Feste IP-Adressen und DHCP
Frage von Rennfloh2Netzwerkmanagement6 Kommentare

Hallo, stehe vor folgender Fragestellung: ich möchte mich mittels VPN ins Firmennetzwerk für "Mobiles Arbeiten" von zuhause einloggen. Dazu ...

LAN, WAN, Wireless
IP Adressen in DMZ von DHCP in LAN
gelöst Frage von 118080LAN, WAN, Wireless9 Kommentare

Moin :-) Ich spiele momentan mit dem Gedanken eine DMZ einzurichten. Jetzt habe ich eine ganz grundlegende Frage. Ich ...

Peripheriegeräte
IP Telefon bekommt über DHCP keine Adresse
gelöst Frage von a.grothePeripheriegeräte13 Kommentare

Hallo zusammen, ich habe hier ein Problem, mit IP Telefonen: Wir nutzen hier VLANs. z.b. VLAN 3 für Server ...

Windows Server
IP Adressen im DHCP Bereich werden zu wenig
Frage von shooanWindows Server5 Kommentare

Hallo Leute, ich habe ein Problem mit den DHCP Adressen, diese werden mir bald wohl ausgehen. Wenn wir W-LAN ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 StundeBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 3 StundenHumor (lol)5 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 19 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 19 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...