6
DHCP-Client an bestimmten DHCP-Server binden?
DHCP-Clients sollen nur von bestimmten DHCP-Servern IPs beziehen und andere ignorieren.
Hallo!
Ist es möglich Windows 7 Clients so zu konfigurieren, dass sie zwar auf DHCP eingestellt sind,
aber nur von einem (oder gerne on top, mehreren) DHCP-Server die IP beziehen?
Hintergrund:
DHCP soll genutzt werden, aber es soll keiner die Möglichkeit haben, sein Laptop zuhause an den Router anzuklemmen.
Vielen Dank im voraus!
Jörg
Hallo!
Ist es möglich Windows 7 Clients so zu konfigurieren, dass sie zwar auf DHCP eingestellt sind,
aber nur von einem (oder gerne on top, mehreren) DHCP-Server die IP beziehen?
Hintergrund:
DHCP soll genutzt werden, aber es soll keiner die Möglichkeit haben, sein Laptop zuhause an den Router anzuklemmen.
Vielen Dank im voraus!
Jörg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179408
Url: https://administrator.de/contentid/179408
Ausgedruckt am: 05.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
Dann wirst du entweder alle IPs via MAC-Filter vergeben müssen oder am Switch die MACs fest einstellen, dass keine anderen MAC Adressen eine Verbindung bekommen.
EDIT: Meinen Beitrag vergessen. Falsch verstanden was du wolltest...
EDIT: Meinen Beitrag vergessen. Falsch verstanden was du wolltest...
Mit anderen Worten: Nein ! Die Mechanismen des DHCP Protokolls
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
lassen sowas nicht zu. Schon gar nicht 2 oder mehr DHCP Server in einem IP Segement. Dabei ist es vollkommen unerheblich ob Winblows 7, Apple Mac oder Linux oder was auch immer per DHCP eine IP Adresse bezieht.
Das was du vorhast löst man 802.1x Port Security:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Am DHCP rumbasteln ist unsicher und löst dein Problem de facto nicht.
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
lassen sowas nicht zu. Schon gar nicht 2 oder mehr DHCP Server in einem IP Segement. Dabei ist es vollkommen unerheblich ob Winblows 7, Apple Mac oder Linux oder was auch immer per DHCP eine IP Adresse bezieht.
Das was du vorhast löst man 802.1x Port Security:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Am DHCP rumbasteln ist unsicher und löst dein Problem de facto nicht.
Zitat von @JoergS:
DHCP soll genutzt werden, aber es soll keiner die Möglichkeit haben, sein Laptop zuhause an den Router anzuklemmen.
DHCP soll genutzt werden, aber es soll keiner die Möglichkeit haben, sein Laptop zuhause an den Router anzuklemmen.
funktioniert so nicht.
Du mußt entweder per "ordre de mufti" die Leute dazu verdonnern ja keine fremden LAN-Kabel an die notebooks zu lassen, z.B. androhen die Hand (alternativ das LAN Kabel) abzuhacken. Oder man kann per passender Software (Endpoint Security als Stichwort) dafür sorgen, daß die Dinger nur in eurem LAN funktionieren.
Mit DHCP kann man sowas nicht erschlagen, weil es weder dafür vorgesehen, noch dafür geeignet ist (wie auch andere Kollegen schon bemerkten).
lks
Danke! Der Hinweis auf die Endpoint Security war es.
Da hier eh Software mit Firewall-Option eingesetzt wird, kann man hier anhand der MAC-Adresse entsprechende Profile verwenden.
Man könnte die MAC zwar immer noch spoofen, aber so viel traue ich den Mitarbeitern dann doch nicht zu.
@aqui
Danke für den Link. Das werde ich mir mal angucken. Scheint ja auch eine nette Möglichkeit zu sein,
wobei ich mir da auch noch nicht sicher bin, wie schnell man das umgehen kann.
Da hier eh Software mit Firewall-Option eingesetzt wird, kann man hier anhand der MAC-Adresse entsprechende Profile verwenden.
Man könnte die MAC zwar immer noch spoofen, aber so viel traue ich den Mitarbeitern dann doch nicht zu.
@aqui
Danke für den Link. Das werde ich mir mal angucken. Scheint ja auch eine nette Möglichkeit zu sein,
wobei ich mir da auch noch nicht sicher bin, wie schnell man das umgehen kann.
Hallo aqui.
Ich hatte mir 802.1X noch angeguckt und dazu vielleicht noch etwas wissen wollen, aber hat sich erledigt.
Von daher, hast du hier wirklich recht. Danke!
Ich hatte mir 802.1X noch angeguckt und dazu vielleicht noch etwas wissen wollen, aber hat sich erledigt.
Von daher, hast du hier wirklich recht. Danke!
