Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Besucher IP festlegen mit DHCP möglich?

Mitglied: Miischiii

Miischiii (Level 1) - Jetzt verbinden

26.02.2008, aktualisiert 16:48 Uhr, 4195 Aufrufe, 9 Kommentare

Guten Morgen alle zusammen,

ich habe mal eine frage und zwar ist es möglich mit einem Windows 2003er DHCP einen IP Bereich von so ca. 2-3 IPs festzulegen die ausschließlich Rechner, Laptops, etc. bekommen deren MAC Adressen nicht eingetragen ist?

Ich möchte halt das wenn hier Leute zu besuch sind nicht extra noch IPs vergeben müssen und es soll halt entweder eine bestimmte IP sein oder ein IP aus einem bestimmten IP Bereich damit ich sehen kann ob noch wer in Netzwerk ist oder nicht. Und damit ich halt nicht nen riesen Chaos habe ;)

lg
Miischiii
Mitglied: 60730
26.02.2008 um 10:20 Uhr
Hi,
im privaten (kleinen) Umfeld ist das durchaus kein Problem

ganz einfach für jede bekannte MAC Adresse eine IP Adresse reservieren und jeder Rechner, dessen Mac Adresse nicht einer Reservieruing unterliegt, bekommt eine der "restlichen"

In einer Firma (großes Netz) wird das dann schon aufwändig.
In den Standorten, die unsere Firma hat und wo niemand "Vor Ort" ist - machen wir das ähnlich.

Dort hat jeder Rechner eine Reservierung und die Menge der Rechner bestimmt, welche IP Bereiche nicht vergeben werden. Sprich - kein fremder bekommt eine IP.

Dazu hab ich mal ein Script gebastelt, das aus der IPconfig /all den Namen, Mac und die Ip rauswirft und in eine vom DHCP Server importierbare .txt Datei geschrieben hat - ob ich das Script noch finde?

Zusätzlich überwachen wir die Switche, um Intruder (fremde Mac Adressen) zu finden.
"Fremde" Systeme kommen bei uns nur mit unserer Genehmigung (und vorherigem Test mit einer BartPe) ans Netz.
Bitte warten ..
Mitglied: aqui
26.02.2008 um 10:38 Uhr
Er will ja gerade keine MAC zu IP Adressbindung !
Du kannst das nur realisieren, wenn du diesen Gast Bereich isolierst als Subnetz oder VLAN und mit einem eigenen DHCP Bereich versiehst.
Damit wäre dein Problem lösbar wenn du es mit DHCP machen willst.

Die andere Alternative ist eine Port Authentifizierung mit 802.1x (User/Pass) oder nach Mac Adresse des Clients. Wenn die MAC nicht bekannt ist kannst du ihn dann automatisch in ein Gast VLAN legen und dort eine IP per DHCP aus deinem 3er bereich vergeben. Dazu muss aber deine Switch Infrastruktur .1x oder dynamische VLANs supporten...
Bitte warten ..
Mitglied: Miischiii
26.02.2008 um 10:42 Uhr
ja ich möchte das hier in der firma haben das ich so 2-3 ips freigebe für besucher. da doch öfter mal leute im haus sind in besprechungen und einen anschluss benötigen.

ansonsten vll ein seperates netz aufmachen für die...?? hmm zu aufwändig...
weil sonst muss ich jedesmal losrennen und denen eine ip verpassen. denn die bereiche die ich festgelegt habe die sind alle voll... und so solls auch sein. gerade in anderen standorten ist so etwas wirklich nervig...

wie habt ihr denn das geregelt wenn euer DHCP ausfällt???
Bitte warten ..
Mitglied: aqui
26.02.2008 um 10:49 Uhr
Man hat natürlich 2 DHCPs zur Redundanz:

http://www.madboa.com/geek/dhcp-failover/


Eigentlich ist das kein Aufwand. Du setzt ein VLAN auf und nimmst alle Ports wo Gäste sich anschliessen in dieses VLAN. Eröffnest einen neuen Scope im DHCP Server und bedienst so deine Gäste.
Wenn du dann ein IP Netz nimmst was eindeutig identifizierbar ist kannst du deine Gäste immer sehr leicht tracken....
Ansonsten bleibt dir nur die Port Authentifizierung.
Bitte warten ..
Mitglied: 60730
26.02.2008 um 10:54 Uhr
Hi,

MAc zur Adressbindung - hab ich auch gelesen, aber mir ist nur der umgekehrte Weg bekannt.

Vlan ist wahrscheinlich auch keine Lösung, denn bei uns hat schon der eine oder andere einfach einen Drucker abgeklemmt und sein Notebook dran gemacht - außer es gibt dedizierte Räume, wo sich die fremden einstöpseln.

DHCP Ausfall:

Die alte 20/80 Regel

zwei DHCP Server haben je 80% des eigenen Netzes und 20 % des fremden DHCP Servers.
Nagios überwacht den Zustand der Server und meldet, wenn ein Dienst nicht mehr antwortet.
Bitte warten ..
Mitglied: aqui
26.02.2008 um 11:07 Uhr
@TimoBeil
"..zwei DHCP Server haben je 80% des eigenen Netzes und 20 % des fremden DHCP Servers..

Gefährlich, weil das immmer zu einer inkonsistenten Lease Database auf den Servern führt, was bei der o.a. Lösung nicht der Fall ist. Ist eine Quick and Dirty Lösung für kleine Netze aber nichts für größere...
Bitte warten ..
Mitglied: geTuemII
26.02.2008 um 13:52 Uhr
Er will ja gerade keine MAC zu IP Adressbindung !

@aqui:
Lies nochmal TomBeils Post in Ruhe. Er vergibt für die bekannten MACs des internen Netzes eine Reservierung. Die Clients holen sich dann entsprechend der Reservierung immer dieselbe IP. Im DHCP wird der Adresspool soweit eingeschränkt, daß nur noch ein (kleiner) Bereich, der nicht mit Reservierungen belegt ist, für die Verteilung von Adressen an Gast-MACs zur Verfügung steht.

Genauso habe ich das auch gelöst, funktioniert einwandfrei.

geTuemII
Bitte warten ..
Mitglied: aqui
26.02.2008 um 15:44 Uhr
OK, sorry, Recht hast du. Wer lesen kann, ist klar im Vorteil :-o
Bitte warten ..
Mitglied: 60730
26.02.2008 um 16:48 Uhr
@TimoBeil
"..zwei DHCP Server haben je 80% des
eigenen Netzes und 20 % des fremden DHCP
Servers..


Gefährlich, weil das immmer zu einer
inkonsistenten Lease Database auf den Servern
führt, was bei der o.a. Lösung
nicht der Fall ist. Ist eine Quick and Dirty
Lösung für kleine Netze aber nichts
für größere...


@aqui

Server 1 ist für 192.168.128.10 - 192.168.128.200 und 192.168.129.201 - 192.168.129.254 zuständig und vergibt aus diesem Bereich IP Adressen.

Server 2 vergibt Adressen 192.168.128.201 - 192.168.128.254 sowie 192.168.129.10 - 192.168.128.200

läuft bei uns seit >7 Jahren ziemlich problemlos....
Bitte warten ..
Ähnliche Inhalte
Windows Server
DHCP verteilt falsche IP
Frage von RoxyyoWindows Server25 Kommentare

Hallo zusammen, ich hatte heute morgen schonmal ein topic geöffnet, in dem es darum ging dass mein domain controller ...

Netzwerkmanagement
DHCP vergibt PROXY-IP?!
Frage von FiaskoNetzwerkmanagement18 Kommentare

Moin! Wir haben hier ein Windows-Netzwerk mit 2 Domänen-Controllern. Dazu gibt es unter Anderem einen WDS-Server (Windows Deployment Server). ...

Netzwerkmanagement
Falsche DHCP IP Vergabe
gelöst Frage von iLem0nNetzwerkmanagement9 Kommentare

Hallo Leute, ich habe ein kleines Verständnissproblem bezüglich meines Heimischen Netzwerks: Erstmal Grundlegend zur Konfiguration: Internetanschluss -> Modem -> ...

Cluster
Besuch in einer cinesischen BitCoin-Mine
Information von LochkartenstanzerCluster13 Kommentare

von der New York Times, mit schönen Bildern. lks PS: Wenn man die Leistung auf dem letzten Bild grob ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 6 StundenWindows Mobile

Moin, MS empfiehlt als Alternative den Umstieg auf IOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic8 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

Java
Kann die public class und public static void main String in Java nicht ausführen?
gelöst Frage von DomiITJava5 Kommentare

Kann die public class und public static void main String in Java nicht ausführen? Hi Leute, ich bin programmier ...

Monitoring
Netzwerk bzw VPN wird lahm
Frage von HenereMonitoring5 Kommentare

Servus zusammen, Netzwerk (bzw die Verbindung) sieht so aus: VM-Daten -> 1GBe -> Zyxel USG60W -> VLAN 1GBe -> ...