Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Abgleich von MAC Adressen zwischen 2 DHCP-Servern

Mitglied: prodye

prodye (Level 1) - Jetzt verbinden

19.02.2010 um 15:32 Uhr, 4611 Aufrufe, 3 Kommentare

Hallo,

kurz zu meiner Ausgangslage:

Unsere Unternehmensgruppe besteht aus drei Unternehmen mit jeweils selbstständiger Infrastruktur (Server,DNS....).
Die Unternehmen sind über VPN Side-to-Side Verbindungen aneinander angebunden.
Derzeit wird in allen Standorten mit statischen IP-Adressen gearbeitet.

Nun wollen wir eine MAC-Adressbasierte IP-Adressenvergabe mit DHCP einführen (in allen drei Unternehmen), um so Besucher automatisch in ein getrenntes Besuchernetz nur für Internetzugang zu setzen.

Jetzt wollte ich fragen, ob es eine Möglichkeit gibt, dass sich alle drei DHCP-Server, nach dem Vorbild von DNS, automatisch abgleichen.
Das würde den Wartungsaufwand nämlich erheblich verringern.


Ich wäre für jede Anregung dankbar.

Viele Grüße prodye
Mitglied: alex-w
19.02.2010 um 16:48 Uhr
Auf was für nem OS soll der DHCP den laufen? Unter nem Linux wäre unten genanntes hilfreich.


failover peer "home-net" { # fail over configuration
primary; # This is the primary
address 192.168.1.2; # primarys ip address
port 647;
peer address 192.168.1.3; # peer's ip address
peer port 647;
max-response-delay 60;
max-unacked-updates 10;
mclt 3600;
split 128;
load balance max seconds 3;
}
Bitte warten ..
Mitglied: bstefan82
19.02.2010 um 17:20 Uhr
Kannst doch 802.1X einsetzen... Alle Clients via MAC statisch im DHCP einzutragen unterläuft (nach meiner Meinung) ja einen Ansatz von DHCP, den Verwaltungsaufwand zu reduzieren....
Bitte warten ..
Mitglied: datasearch
19.02.2010 um 17:42 Uhr
Naja, unterlaufen ist nicht so ganz richtig. Man hat eine zentrale Stelle an der man IP-Adressen pro MAC vergibt. Das ist auch schon ganz nützlich. Wenn man sowieso schon eine zentrale Datenbank mit MAC-Adressen hat, kann man das schon so machen um den Verwaltungsaufwand der statischen Adressen zu verringern.

Dummerweise bringt es, was die Sicherheit angeht, nicht wirklich vorteile die Netze "nur" auf Schicht3 zu trennen. Hat jemand einen Sniffer laufen, kann er die ARP Anfragen im Netz sniffen und sich einfach eine IP aus diesem Bereich geben. Wer sagt denn dass er DHCP verwenden muss. 802.1x ist hier der bessere Weg um Gäste ins Netz zu lassen. Ich trenne prinzipiell Internes Netz und Gast-Segmente. Außerdem weiß man doch an welchen Ports am Switch sich eigene Rechner befinden. Einfach ein paar Ports in ein isoliertes VLAN legen, einen DHCP-Server dafür konfigurieren und die Gäste anweisen nur diese Dosen zu verwenden. Um sicherzugehen das keiner einfach einen Rechner abstöpselt, kannst du den Switch so konfigurieren, dass nur MAC-Adresse pro Port zugelassen wird. Funktioniert super, erfordert aber ein rücksetzen der Konfig bei Tausch eines Fest-PCs. Für dynamische Arbeitsplätze (laptops usw.) dann noch 802.1x mit MAC AUTH verwenden und fertig.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
MAC Adress Finder bzw. Scanner (legal)
gelöst Frage von SchwarzerRieseLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich habe in meinem Heimnetzwerk (mit einer FritzBox als Modem & Router) folgendes "Problem": Irgendein Nachbar besitzt ...

Switche und Hubs
MAC Adress Filter HP Switch E5412zl
Frage von Marcel94Switche und Hubs5 Kommentare

Hallo, wir haben einen HP Switch E5412zl und möchten auf den Switch gerne einen Mac Adress Filter setzen. Ich ...

Windows Netzwerk

Windows Server 2008 R2 mit 2 DHCP, 1 MAC-Filter

Frage von NathennWindows Netzwerk11 Kommentare

Hallo zusammen, ich würde gerne in meinem Server 2 IP-Adressbereiche vergeben und einen MAC-Filter einrichten. Alle Geräte, die nicht ...

Windows Netzwerk

DHCP MAC Filter unter W2008R2

Frage von sabinesWindows Netzwerk2 Kommentare

Moin, ich habe eine Frage zum DHCP MAC Filter unter W2008R2. Das ganze ist nur ein Teil einer Absicherungsstrategie, ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 1 TagWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

Netzwerkmanagement
Konfiguration von IPv6 in einer Domäne mit DHCP
Frage von gnoovyNetzwerkmanagement10 Kommentare

Hi Zusammen, ich bin gerade etwas am verzweifeln. Ich habe eine Testumgebung aufgebaut, um mich in das Thema IPv6 ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte9 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 109 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...