38542
Goto Top

Besucher IP festlegen mit DHCP möglich?

Guten Morgen alle zusammen,

ich habe mal eine frage und zwar ist es möglich mit einem Windows 2003er DHCP einen IP Bereich von so ca. 2-3 IPs festzulegen die ausschließlich Rechner, Laptops, etc. bekommen deren MAC Adressen nicht eingetragen ist?

Ich möchte halt das wenn hier Leute zu besuch sind nicht extra noch IPs vergeben müssen und es soll halt entweder eine bestimmte IP sein oder ein IP aus einem bestimmten IP Bereich damit ich sehen kann ob noch wer in Netzwerk ist oder nicht. Und damit ich halt nicht nen riesen Chaos habe ;)

lg
Miischiii

Content-Key: 81638

Url: https://administrator.de/contentid/81638

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: 60730
60730 26.02.2008 um 10:20:14 Uhr
Goto Top
Hi,
im privaten (kleinen) Umfeld ist das durchaus kein Problem face-wink

ganz einfach für jede bekannte MAC Adresse eine IP Adresse reservieren und jeder Rechner, dessen Mac Adresse nicht einer Reservieruing unterliegt, bekommt eine der "restlichen"

In einer Firma (großes Netz) wird das dann schon aufwändig.
In den Standorten, die unsere Firma hat und wo niemand "Vor Ort" ist - machen wir das ähnlich.

Dort hat jeder Rechner eine Reservierung und die Menge der Rechner bestimmt, welche IP Bereiche nicht vergeben werden. Sprich - kein fremder bekommt eine IP.

Dazu hab ich mal ein Script gebastelt, das aus der IPconfig /all den Namen, Mac und die Ip rauswirft und in eine vom DHCP Server importierbare .txt Datei geschrieben hat - ob ich das Script noch finde?

Zusätzlich überwachen wir die Switche, um Intruder (fremde Mac Adressen) zu finden.
"Fremde" Systeme kommen bei uns nur mit unserer Genehmigung (und vorherigem Test mit einer BartPe) ans Netz.
Mitglied: aqui
aqui 26.02.2008 um 10:38:28 Uhr
Goto Top
Er will ja gerade keine MAC zu IP Adressbindung !
Du kannst das nur realisieren, wenn du diesen Gast Bereich isolierst als Subnetz oder VLAN und mit einem eigenen DHCP Bereich versiehst.
Damit wäre dein Problem lösbar wenn du es mit DHCP machen willst.

Die andere Alternative ist eine Port Authentifizierung mit 802.1x (User/Pass) oder nach Mac Adresse des Clients. Wenn die MAC nicht bekannt ist kannst du ihn dann automatisch in ein Gast VLAN legen und dort eine IP per DHCP aus deinem 3er bereich vergeben. Dazu muss aber deine Switch Infrastruktur .1x oder dynamische VLANs supporten...
Mitglied: 38542
38542 26.02.2008 um 10:42:06 Uhr
Goto Top
ja ich möchte das hier in der firma haben das ich so 2-3 ips freigebe für besucher. da doch öfter mal leute im haus sind in besprechungen und einen anschluss benötigen.

ansonsten vll ein seperates netz aufmachen für die...?? hmm zu aufwändig...
weil sonst muss ich jedesmal losrennen und denen eine ip verpassen. denn die bereiche die ich festgelegt habe die sind alle voll... und so solls auch sein. gerade in anderen standorten ist so etwas wirklich nervig...

wie habt ihr denn das geregelt wenn euer DHCP ausfällt???
Mitglied: aqui
aqui 26.02.2008 um 10:49:25 Uhr
Goto Top
Man hat natürlich 2 DHCPs zur Redundanz:

http://www.madboa.com/geek/dhcp-failover/


Eigentlich ist das kein Aufwand. Du setzt ein VLAN auf und nimmst alle Ports wo Gäste sich anschliessen in dieses VLAN. Eröffnest einen neuen Scope im DHCP Server und bedienst so deine Gäste.
Wenn du dann ein IP Netz nimmst was eindeutig identifizierbar ist kannst du deine Gäste immer sehr leicht tracken....
Ansonsten bleibt dir nur die Port Authentifizierung.
Mitglied: 60730
60730 26.02.2008 um 10:54:27 Uhr
Goto Top
Hi,

MAc zur Adressbindung - hab ich auch gelesen, aber mir ist nur der umgekehrte Weg bekannt.

Vlan ist wahrscheinlich auch keine Lösung, denn bei uns hat schon der eine oder andere einfach einen Drucker abgeklemmt und sein Notebook dran gemacht - außer es gibt dedizierte Räume, wo sich die fremden einstöpseln.

DHCP Ausfall:

Die alte 20/80 Regel

zwei DHCP Server haben je 80% des eigenen Netzes und 20 % des fremden DHCP Servers.
Nagios überwacht den Zustand der Server und meldet, wenn ein Dienst nicht mehr antwortet.
Mitglied: aqui
aqui 26.02.2008 um 11:07:22 Uhr
Goto Top
@timobeil
"..zwei DHCP Server haben je 80% des eigenen Netzes und 20 % des fremden DHCP Servers..

Gefährlich, weil das immmer zu einer inkonsistenten Lease Database auf den Servern führt, was bei der o.a. Lösung nicht der Fall ist. Ist eine Quick and Dirty Lösung für kleine Netze aber nichts für größere...
Mitglied: geTuemII
geTuemII 26.02.2008 um 13:52:19 Uhr
Goto Top
Er will ja gerade keine MAC zu IP Adressbindung !

@aqui:
Lies nochmal TomBeils Post in Ruhe. Er vergibt für die bekannten MACs des internen Netzes eine Reservierung. Die Clients holen sich dann entsprechend der Reservierung immer dieselbe IP. Im DHCP wird der Adresspool soweit eingeschränkt, daß nur noch ein (kleiner) Bereich, der nicht mit Reservierungen belegt ist, für die Verteilung von Adressen an Gast-MACs zur Verfügung steht.

Genauso habe ich das auch gelöst, funktioniert einwandfrei.

geTuemII
Mitglied: aqui
aqui 26.02.2008 um 15:44:56 Uhr
Goto Top
OK, sorry, Recht hast du. Wer lesen kann, ist klar im Vorteil :-o
Mitglied: 60730
60730 26.02.2008 um 16:48:52 Uhr
Goto Top
@timobeil
"..zwei DHCP Server haben je 80% des
eigenen Netzes und 20 % des fremden DHCP
Servers..


Gefährlich, weil das immmer zu einer
inkonsistenten Lease Database auf den Servern
führt, was bei der o.a. Lösung
nicht der Fall ist. Ist eine Quick and Dirty
Lösung für kleine Netze aber nichts
für größere...


@aqui

Server 1 ist für 192.168.128.10 - 192.168.128.200 und 192.168.129.201 - 192.168.129.254 zuständig und vergibt aus diesem Bereich IP Adressen.

Server 2 vergibt Adressen 192.168.128.201 - 192.168.128.254 sowie 192.168.129.10 - 192.168.128.200

läuft bei uns seit >7 Jahren ziemlich problemlos....