Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Subnetze in einem physikalischen Netzwerk erstellen mit DHCP

Frage Microsoft Windows Server

Mitglied: Microwork

Microwork (Level 1) - Jetzt verbinden

24.02.2005, aktualisiert 12.01.2007, 8049 Aufrufe, 8 Kommentare

Hallo!

Ich habe das Problem, dass ich hier ein physikalisches Netzwerk habe. Nun klemmen sich in dieses Netzwerk sowohl offizielle Clients, als auch Gäste ein.

Wie ist es möglich dem Windows 2003 DHCP Server zu sagen, welcher Client in welche Gruppe (Official, Guest) gehört, bzw. in welchen Bereich der Client zuzuordnen ist und welche IP und Subnet er erhält?

Die zwei Gruppen dürfen auf keinen Fall in das selbe Subnet!
Feste IP Vergabe ist nicht mögich: DHCP ist einzig möglich.

Unter Linux gibt es die Möglichkeit, in die DHCP-Configfile eine Gruppe anhand ihrer MAC-Adresse anzugeben. Aber die sind ja bekanntlich fälschbar.

Lösung?


Vielen Dank

Johannes Krieg
Mitglied: 7719
25.02.2005 um 08:06 Uhr
Leider ist die MAC-Adresse die einzige Möglichkeit eine Netzwerkkarte zu bestimmen
(ohne IP).
Bei normalen ethernet Netzwerkkarten sollte es sehr schwer sein die MAC Adresse zu ändern, nur bei WLAN ist es leicht.

Wenn du deinen DHCP Server von Windows konfigurierst, kannst du unter dem Punkt Reservierungen (so glaube ich) die MAC Adresse eingeben und sie einer IP-Adresse zuordnen.
Bitte warten ..
Mitglied: Atti58
25.02.2005 um 09:32 Uhr
... die Reservierung löst leider sein Problem nicht, da kann er ja gleich feste IP's vergeben ...

Ich wüßte nicht, wie man einem DHCP-Server in einem physikalischen Netz beibringen kann, einem Pool von MAC's ein bestimmtes Subnet zuzuordnen - und auch das hätte ja wieder wenig mit DHCP zu tun,

Gruß

Atti
Bitte warten ..
Mitglied: Microwork
25.02.2005 um 09:52 Uhr
@7719: Das fälschen einer MAC ist einfach. In Windows den Gerätemanager öffnen, die Netzwerkkarte heraussuchen und dort in deren Optionen die "Netzwerkadresse" (in diesem Fall die MAC-Adresse) ändern. Und fertig. Des weiteren gibt es zahlreiche Programme, die das für einen erledigen.

@Atti58: Das mit der MAC-Adresse ist richtig. Das hätte tatsächlich wenig gemein mit DHCP. (Außer, dass man mit DHCP bestimmte Optionen dem Client liefern könnte).

Ich denke da mehr an etwas anderes. Und zwar gibt es die Möglichkeit sogenannte Klassen-IDs einzurichten. Die bekomme ich jedoch bisher nur auf die zu veröffentlichen Optionen bezogen, nicht auf den Bereich. Gibts es hier etwas?

Oder könnte ich bereits unterscheiden, wenn der Client sich in einem Subnet befindet und auch nur für dieses Subnet einen DHCP-Request macht, in welchen Bereich er gehört.
Doch leider kann ich ja im Vorraus gar kein Subnet festlegen - das kommt ja auch durchs DHCP.

Oder kann es irgendwie im Zusammenhang mit einer Firewall gemacht werden (Ich denke an den Firewall-Client vom ISA Server)?


Gruß

Johannes
Bitte warten ..
Mitglied: Janni
25.02.2005 um 14:21 Uhr
@Carl.Linux: Das fälschen einer MAC ist
einfach. In Windows den Gerätemanager
öffnen, die Netzwerkkarte heraussuchen
und dort in deren Optionen die
"Netzwerkadresse" (in diesem Fall
die MAC-Adresse) ändern. Und fertig.
Des weiteren gibt es zahlreiche Programme,
die das für einen erledigen.

Würde mich mal interessieren, wie Du das meinst Habe noch nicht diese "Option" unter den Eigenschaften der Netzwerkkarte im Gerätemanager gefunden.
Frage, da sich bei einem Notebook mal die MAC auf 00:00:00..... gestellt hat und dem entsprechend einige Lizenzen nicht mehr funktionierten. Es hatte hier leider nur eine Neuinstallation geholfen. ;-(

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: meinereiner
25.02.2005 um 14:36 Uhr
Öhmm, ich will ja nichts sagen, aber warum solche Kopfstände über die IPs??

Ich nehme mal an, wo die Gäste sich anstecken ist klar?!
Also muss man nur diese Ports auf dem Switch in ein anderes VLAN packen.
Bitte warten ..
Mitglied: Microwork
26.02.2005 um 01:14 Uhr
Es geht ja nicht um die Gäste die sich anstecken. Sondern die Gäste, die andere anstecken.

a) Natürlich kann ich es so machen, dass sich die Gäste nur per VPN mit einem File- etc.- Server verbinden können, untereinander können sie jedoch immernoch Gefahr verbreiten. Und ich kann nicht vorraussetzen, dass alle Gäste und PCs im Netz mit einer Firewall und Virenscanner gewappnet sind.

b) Seid wann kann man Ports in einen VLAN packen? Es gibt doch nur die Funktion, physikalische Anschlüsse eines Switch in einen VLAN zu packen. Dann kann ich aber die DHCP-Vergabe nicht vom selben Server erledigen lassen, wie bei der anderen Gruppe. Und genau das soll doch die Aufgabe sein.

Aber ich seh schon. Das ist wohl nicht vorgesehen mit einem DHCP-Server. Ich frage mich dann nur, welchen Sinn mehrere Bereiche in einem DHCP-Server machen, außer dass man mehr wie 254 Adressen pro Subnet vergeben kann.
Bitte warten ..
Mitglied: meinereiner
26.02.2005 um 11:46 Uhr
b) Seid wann kann man Ports in einen VLAN
packen? Es gibt doch nur die Funktion,
physikalische Anschlüsse eines Switch
in einen VLAN zu packen. Dann kann ich aber

Ich meinte den Port auf dem Switch.


die DHCP-Vergabe nicht vom selben Server
erledigen lassen, wie bei der anderen
Gruppe. Und genau das soll doch die Aufgabe
sein.

Warum das nicht??
Der DHCP Server muss in beiden VLANs stehen.
Bitte warten ..
Mitglied: AGebek
12.01.2007 um 12:23 Uhr
Die Lösung mit den VLAN habe ich verstanden und werde ich wohl umsetzen, da ich ein ähnliches Problem habe. Aber vielleicht hat jemand eine Erklärung, warum meine Lösung nicht klappt.

Zur Zeit haben wir zwei Subnetze 192.168.100 (DHCP) und 192.168.99 (Statisch) in einem physikalischen Netzwerk. Jetzt brauchen einige wenige Laptops aus dem statischen Netzwerk aber dynamische Adressen.

Ich habe auf dem DHCP Server einen zweiten Bereich eingerichtet für diese begrenzte Anzahl Rechner und eine feste Reservierung per MAC Adresse vorgenommen. Wenn der Laptop nun angeschlossen wird, zieht er sich die Nummer aber immer aus dem dynamischen Netz (100) anstelle des Netzes (99), in dem die Reservierung vorhanden ist. Setze ich die Reservierung in das 100er Netzwerk, nutzt er diese sofort. MAC Adresse ist also richtig.

Das man nicht steuern kann, aus welchem Bereich der DHCP dynamisch zuordnet, ist mir klar. Aber warum beachtet er bei der Auswahl des Bereiches nicht vorhandene Reservierungen. Ist das das Standardverhalten oder habe ich was falsch gemacht?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
Ein gemeinsamer Internetzugang - Netzwerk Aufteilen (DHCP -VLAN) (15)

Frage von pingii zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Zwei FritzBoxen mit DHCP im selben Netzwerk. Vergabe der IP Adressen? (7)

Frage von 125525 zum Thema Netzwerkgrundlagen ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (4)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...