Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Zwei Subnetze in einem physikalischen Netzwerk erstellen mit DHCP

Mitglied: Microwork

Microwork (Level 1) - Jetzt verbinden

24.02.2005, aktualisiert 12.01.2007, 8144 Aufrufe, 8 Kommentare

Hallo!

Ich habe das Problem, dass ich hier ein physikalisches Netzwerk habe. Nun klemmen sich in dieses Netzwerk sowohl offizielle Clients, als auch Gäste ein.

Wie ist es möglich dem Windows 2003 DHCP Server zu sagen, welcher Client in welche Gruppe (Official, Guest) gehört, bzw. in welchen Bereich der Client zuzuordnen ist und welche IP und Subnet er erhält?

Die zwei Gruppen dürfen auf keinen Fall in das selbe Subnet!
Feste IP Vergabe ist nicht mögich: DHCP ist einzig möglich.

Unter Linux gibt es die Möglichkeit, in die DHCP-Configfile eine Gruppe anhand ihrer MAC-Adresse anzugeben. Aber die sind ja bekanntlich fälschbar.

Lösung?


Vielen Dank

Johannes Krieg
Mitglied: 7719
25.02.2005 um 08:06 Uhr
Leider ist die MAC-Adresse die einzige Möglichkeit eine Netzwerkkarte zu bestimmen
(ohne IP).
Bei normalen ethernet Netzwerkkarten sollte es sehr schwer sein die MAC Adresse zu ändern, nur bei WLAN ist es leicht.

Wenn du deinen DHCP Server von Windows konfigurierst, kannst du unter dem Punkt Reservierungen (so glaube ich) die MAC Adresse eingeben und sie einer IP-Adresse zuordnen.
Bitte warten ..
Mitglied: Atti58
25.02.2005 um 09:32 Uhr
... die Reservierung löst leider sein Problem nicht, da kann er ja gleich feste IP's vergeben ...

Ich wüßte nicht, wie man einem DHCP-Server in einem physikalischen Netz beibringen kann, einem Pool von MAC's ein bestimmtes Subnet zuzuordnen - und auch das hätte ja wieder wenig mit DHCP zu tun,

Gruß

Atti
Bitte warten ..
Mitglied: Microwork
25.02.2005 um 09:52 Uhr
@7719: Das fälschen einer MAC ist einfach. In Windows den Gerätemanager öffnen, die Netzwerkkarte heraussuchen und dort in deren Optionen die "Netzwerkadresse" (in diesem Fall die MAC-Adresse) ändern. Und fertig. Des weiteren gibt es zahlreiche Programme, die das für einen erledigen.

@Atti58: Das mit der MAC-Adresse ist richtig. Das hätte tatsächlich wenig gemein mit DHCP. (Außer, dass man mit DHCP bestimmte Optionen dem Client liefern könnte).

Ich denke da mehr an etwas anderes. Und zwar gibt es die Möglichkeit sogenannte Klassen-IDs einzurichten. Die bekomme ich jedoch bisher nur auf die zu veröffentlichen Optionen bezogen, nicht auf den Bereich. Gibts es hier etwas?

Oder könnte ich bereits unterscheiden, wenn der Client sich in einem Subnet befindet und auch nur für dieses Subnet einen DHCP-Request macht, in welchen Bereich er gehört.
Doch leider kann ich ja im Vorraus gar kein Subnet festlegen - das kommt ja auch durchs DHCP.

Oder kann es irgendwie im Zusammenhang mit einer Firewall gemacht werden (Ich denke an den Firewall-Client vom ISA Server)?


Gruß

Johannes
Bitte warten ..
Mitglied: Janni
25.02.2005 um 14:21 Uhr
@Carl.Linux: Das fälschen einer MAC ist
einfach. In Windows den Gerätemanager
öffnen, die Netzwerkkarte heraussuchen
und dort in deren Optionen die
"Netzwerkadresse" (in diesem Fall
die MAC-Adresse) ändern. Und fertig.
Des weiteren gibt es zahlreiche Programme,
die das für einen erledigen.

Würde mich mal interessieren, wie Du das meinst Habe noch nicht diese "Option" unter den Eigenschaften der Netzwerkkarte im Gerätemanager gefunden.
Frage, da sich bei einem Notebook mal die MAC auf 00:00:00..... gestellt hat und dem entsprechend einige Lizenzen nicht mehr funktionierten. Es hatte hier leider nur eine Neuinstallation geholfen. ;-(

Mfg
Bitte warten ..
Mitglied: meinereiner
25.02.2005 um 14:36 Uhr
Öhmm, ich will ja nichts sagen, aber warum solche Kopfstände über die IPs??

Ich nehme mal an, wo die Gäste sich anstecken ist klar?!
Also muss man nur diese Ports auf dem Switch in ein anderes VLAN packen.
Bitte warten ..
Mitglied: Microwork
26.02.2005 um 01:14 Uhr
Es geht ja nicht um die Gäste die sich anstecken. Sondern die Gäste, die andere anstecken.

a) Natürlich kann ich es so machen, dass sich die Gäste nur per VPN mit einem File- etc.- Server verbinden können, untereinander können sie jedoch immernoch Gefahr verbreiten. Und ich kann nicht vorraussetzen, dass alle Gäste und PCs im Netz mit einer Firewall und Virenscanner gewappnet sind.

b) Seid wann kann man Ports in einen VLAN packen? Es gibt doch nur die Funktion, physikalische Anschlüsse eines Switch in einen VLAN zu packen. Dann kann ich aber die DHCP-Vergabe nicht vom selben Server erledigen lassen, wie bei der anderen Gruppe. Und genau das soll doch die Aufgabe sein.

Aber ich seh schon. Das ist wohl nicht vorgesehen mit einem DHCP-Server. Ich frage mich dann nur, welchen Sinn mehrere Bereiche in einem DHCP-Server machen, außer dass man mehr wie 254 Adressen pro Subnet vergeben kann.
Bitte warten ..
Mitglied: meinereiner
26.02.2005 um 11:46 Uhr
b) Seid wann kann man Ports in einen VLAN
packen? Es gibt doch nur die Funktion,
physikalische Anschlüsse eines Switch
in einen VLAN zu packen. Dann kann ich aber

Ich meinte den Port auf dem Switch.


die DHCP-Vergabe nicht vom selben Server
erledigen lassen, wie bei der anderen
Gruppe. Und genau das soll doch die Aufgabe
sein.

Warum das nicht??
Der DHCP Server muss in beiden VLANs stehen.
Bitte warten ..
Mitglied: AGebek
12.01.2007 um 12:23 Uhr
Die Lösung mit den VLAN habe ich verstanden und werde ich wohl umsetzen, da ich ein ähnliches Problem habe. Aber vielleicht hat jemand eine Erklärung, warum meine Lösung nicht klappt.

Zur Zeit haben wir zwei Subnetze 192.168.100 (DHCP) und 192.168.99 (Statisch) in einem physikalischen Netzwerk. Jetzt brauchen einige wenige Laptops aus dem statischen Netzwerk aber dynamische Adressen.

Ich habe auf dem DHCP Server einen zweiten Bereich eingerichtet für diese begrenzte Anzahl Rechner und eine feste Reservierung per MAC Adresse vorgenommen. Wenn der Laptop nun angeschlossen wird, zieht er sich die Nummer aber immer aus dem dynamischen Netz (100) anstelle des Netzes (99), in dem die Reservierung vorhanden ist. Setze ich die Reservierung in das 100er Netzwerk, nutzt er diese sofort. MAC Adresse ist also richtig.

Das man nicht steuern kann, aus welchem Bereich der DHCP dynamisch zuordnet, ist mir klar. Aber warum beachtet er bei der Auswahl des Bereiches nicht vorhandene Reservierungen. Ist das das Standardverhalten oder habe ich was falsch gemacht?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Windows Server
1 DHCP 2 Subnetze
Frage von technikdealerWindows Server5 Kommentare

Hay Ihr. Ich habe ein Server 2008 R2 mit konfigurierter Bereichsgruppierung. Ein Bereich der Gruppe hat 192.168.100.0 und der ...

Netzwerkgrundlagen
Subnetzmaske für zwei Subnetze
gelöst Frage von erdmeloneNetzwerkgrundlagen9 Kommentare

Hallo, Ich habe eine kurze Frage. (Wird zwar wahrscheinlich total dumm sein, aber ich weiß grad einfach nicht weiter) ...

Windows Netzwerk
Zwei DHCP-Bereiche mit zwei Netzwerkkarten
gelöst Frage von LuigihausenWindows Netzwerk4 Kommentare

Ich möchte auf einem Domänencontroller mit dem Namen TESTDC mit DHCP einen zweiten DHCP Bereich erstellen, aber leider ziehen ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit29 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...