joergs
Goto Top

DHCP-Client an bestimmten DHCP-Server binden?

DHCP-Clients sollen nur von bestimmten DHCP-Servern IPs beziehen und andere ignorieren.

Hallo!

Ist es möglich Windows 7 Clients so zu konfigurieren, dass sie zwar auf DHCP eingestellt sind,
aber nur von einem (oder gerne on top, mehreren) DHCP-Server die IP beziehen?

Hintergrund:
DHCP soll genutzt werden, aber es soll keiner die Möglichkeit haben, sein Laptop zuhause an den Router anzuklemmen.

Vielen Dank im voraus!

Jörg

Content-ID: 179408

Url: https://administrator.de/contentid/179408

Ausgedruckt am: 23.11.2024 um 05:11 Uhr

90857
90857 23.01.2012 um 19:52:21 Uhr
Goto Top
Dann wirst du entweder alle IPs via MAC-Filter vergeben müssen oder am Switch die MACs fest einstellen, dass keine anderen MAC Adressen eine Verbindung bekommen.

EDIT: Meinen Beitrag vergessen. Falsch verstanden was du wolltest...
aqui
aqui 23.01.2012, aktualisiert am 18.10.2012 um 18:49:50 Uhr
Goto Top
Mit anderen Worten: Nein ! Die Mechanismen des DHCP Protokolls
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
lassen sowas nicht zu. Schon gar nicht 2 oder mehr DHCP Server in einem IP Segement. Dabei ist es vollkommen unerheblich ob Winblows 7, Apple Mac oder Linux oder was auch immer per DHCP eine IP Adresse bezieht.
Das was du vorhast löst man 802.1x Port Security:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Am DHCP rumbasteln ist unsicher und löst dein Problem de facto nicht.
Lochkartenstanzer
Lochkartenstanzer 23.01.2012 um 20:46:00 Uhr
Goto Top
Zitat von @JoergS:
DHCP soll genutzt werden, aber es soll keiner die Möglichkeit haben, sein Laptop zuhause an den Router anzuklemmen.

funktioniert so nicht.

Du mußt entweder per "ordre de mufti" die Leute dazu verdonnern ja keine fremden LAN-Kabel an die notebooks zu lassen, z.B. androhen die Hand (alternativ das LAN Kabel) abzuhacken. Oder man kann per passender Software (Endpoint Security als Stichwort) dafür sorgen, daß die Dinger nur in eurem LAN funktionieren.

Mit DHCP kann man sowas nicht erschlagen, weil es weder dafür vorgesehen, noch dafür geeignet ist (wie auch andere Kollegen schon bemerkten).

lks
JoergS
JoergS 24.01.2012 um 11:53:41 Uhr
Goto Top
Danke! Der Hinweis auf die Endpoint Security war es.
Da hier eh Software mit Firewall-Option eingesetzt wird, kann man hier anhand der MAC-Adresse entsprechende Profile verwenden.

Man könnte die MAC zwar immer noch spoofen, aber so viel traue ich den Mitarbeitern dann doch nicht zu.

@aqui
Danke für den Link. Das werde ich mir mal angucken. Scheint ja auch eine nette Möglichkeit zu sein,
wobei ich mir da auch noch nicht sicher bin, wie schnell man das umgehen kann.
aqui
aqui 25.01.2012 um 14:15:56 Uhr
Goto Top
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
JoergS
JoergS 25.01.2012 um 19:31:44 Uhr
Goto Top
Hallo aqui.
Ich hatte mir 802.1X noch angeguckt und dazu vielleicht noch etwas wissen wollen, aber hat sich erledigt.

Von daher, hast du hier wirklich recht. Danke! face-smile