insaner
Goto Top

Windows 2008 Server - DHCP Server Zugriff einschränken

Hallo!

Ich habe den in Windows 2008 Server integrierten DHCP-Server aktiviert und schaffe es auch, statische IPs an bestimmte Rechner anhand der MAC-Adresse zu verteilen. Ich würde aber gerne zusätzlich regulieren, daß auch nur eben diese eingetragenen Clients ein Lease bekommen dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt. Geht das irgendwie bei den DHCP-Servereinstellungen zu regeln oder kann ich das nur durch die Firewall steuern?

Danke und viele Grüße aus Kiel

Florian

Content-Key: 105328

Url: https://administrator.de/contentid/105328

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 06.01.2009 um 19:41:28 Uhr
Goto Top
Servus,

Ich würde aber gerne zusätzlich regulieren, daß auch nur eben diese eingetragenen Clients ein Lease bekommen
dürfen und nicht auch jedes beliebige Fremdgeräte, was sich ans Netz anschließt.

du könntest den Adressbereich (Pool) auf die Anzahl der Geräte beschränken und mit den Reservierungen arbeiten. Aber für was?
IP-Adressen, sei es nun staische oder per DHCP-Server verteilte dynamische Adressen, haben nichts mit "Sicherheitsfeature" zu tun!

Du könntest mit Einführung von IPSec die Kommunikation mit fremden Systemen unterbinden.
Eine andere Alternative wäre, wenn du 802.1x einführst.

Sicherheit im Netzwerk fängt ganz woanders (z.B. an der Eingangstür des Gebäudes) an und nicht an der IP-Adresse.


Viele Grüße
Yusuf Dikmenoglu
Mitglied: insaner
insaner 07.01.2009 um 09:55:22 Uhr
Goto Top
Danke für die Tips!

Mir geht es ja nicht um die Sicherheit. In das Gebäude, in dem sich das Netzwerk befindet, kommen eh nur bekannte Personen hinein. Allerdings soll verhindert werden, dass nicht jeder einfach seinen Laptop oder IPod anschließen kann und die sehr begrenzte Anzahl von Leases verbrät, ohne sich vorher schlau machen zu müssen, welche Verbindungsdaten er braucht. Ein typischer Benutzer in meinem Netzwerk scheitert schon daran, manuell die IP-Adresse festzulegen, und genau für den will ich eine Barriere schaffen. Grundsätzlich bin ich auch gegen DHCP im allgemeinen, doch leider gibt es hier eine handvoll "erlaubte" Laptops, die regelmässig die Netze wechseln, und ich der einzige bin, der die TCP/IP-Einstellungen verändern darf. Nervt mich ein wenig, ständig von manuell auf automatisch bei diesen Geräten umzustellen.

Grüße
Florian
Mitglied: insaner
insaner 27.01.2009 um 10:08:44 Uhr
Goto Top
so, ich habe jetzt auch eine Lösung gefunden. Mir war nicht klar, daß man bei den DHCP-Server Einstellungen unter Windows 2008 Server bei Adress-Pool zu der Range noch eine Exclusion-Range (Rechtsklick auf Adress Pool!) dazufügen kann. Jetzt läuft es so, daß nur 5 ausgewählte Rechner ihr IPs per DHCP bekommen dürfen.