Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

DHCP-Client an bestimmten DHCP-Server binden?

Mitglied: JoergS

DHCP-Clients sollen nur von bestimmten DHCP-Servern IPs beziehen und andere ignorieren.

Hallo!

Ist es möglich Windows 7 Clients so zu konfigurieren, dass sie zwar auf DHCP eingestellt sind,
aber nur von einem (oder gerne on top, mehreren) DHCP-Server die IP beziehen?

Hintergrund:
DHCP soll genutzt werden, aber es soll keiner die Möglichkeit haben, sein Laptop zuhause an den Router anzuklemmen.

Vielen Dank im voraus!

Jörg

Content-Key: 179408

Url: https://administrator.de/contentid/179408

Ausgedruckt am: 21.06.2021 um 07:06 Uhr

6 Kommentare
Mitglied: 90857
Dann wirst du entweder alle IPs via MAC-Filter vergeben müssen oder am Switch die MACs fest einstellen, dass keine anderen MAC Adressen eine Verbindung bekommen.

EDIT: Meinen Beitrag vergessen. Falsch verstanden was du wolltest...
Mitglied: aqui
Mit anderen Worten: Nein ! Die Mechanismen des DHCP Protokolls
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
lassen sowas nicht zu. Schon gar nicht 2 oder mehr DHCP Server in einem IP Segement. Dabei ist es vollkommen unerheblich ob Winblows 7, Apple Mac oder Linux oder was auch immer per DHCP eine IP Adresse bezieht.
Das was du vorhast löst man 802.1x Port Security:
https://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Am DHCP rumbasteln ist unsicher und löst dein Problem de facto nicht.
Mitglied: Lochkartenstanzer
Zitat von @JoergS:
DHCP soll genutzt werden, aber es soll keiner die Möglichkeit haben, sein Laptop zuhause an den Router anzuklemmen.

funktioniert so nicht.

Du mußt entweder per "ordre de mufti" die Leute dazu verdonnern ja keine fremden LAN-Kabel an die notebooks zu lassen, z.B. androhen die Hand (alternativ das LAN Kabel) abzuhacken. Oder man kann per passender Software (Endpoint Security als Stichwort) dafür sorgen, daß die Dinger nur in eurem LAN funktionieren.

Mit DHCP kann man sowas nicht erschlagen, weil es weder dafür vorgesehen, noch dafür geeignet ist (wie auch andere Kollegen schon bemerkten).

lks
Mitglied: JoergS
Danke! Der Hinweis auf die Endpoint Security war es.
Da hier eh Software mit Firewall-Option eingesetzt wird, kann man hier anhand der MAC-Adresse entsprechende Profile verwenden.

Man könnte die MAC zwar immer noch spoofen, aber so viel traue ich den Mitarbeitern dann doch nicht zu.

@aqui
Danke für den Link. Das werde ich mir mal angucken. Scheint ja auch eine nette Möglichkeit zu sein,
wobei ich mir da auch noch nicht sicher bin, wie schnell man das umgehen kann.
Mitglied: aqui
Wenns das denn war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Mitglied: JoergS
Hallo aqui.
Ich hatte mir 802.1X noch angeguckt und dazu vielleicht noch etwas wissen wollen, aber hat sich erledigt.

Von daher, hast du hier wirklich recht. Danke! :-) face-smile
Heiß diskutierte Beiträge
Router & Routing
Deutsche Glasfaser. NT direkt an pfSense möglich oder besser Kaskade?
fnbaluVor 1 TagFrageRouter & Routing23 Kommentare

Hallo zusammen, am kommenden Mittwoch wird bei mir der Deutsche Glasfaser Anschluss aktiviert. Anfangs wird darüber kein Telefon laufen, aber vielleicht später. Mir stellt sich ...

Notebook & Zubehör
Alt-Laptop Vergleichsmeinungen
winlinVor 22 StundenFrageNotebook & Zubehör14 Kommentare

Hallo zusammen Habe zwei Laptops und einen mini pc und würde gerne wissen was ihr zu den beiden Laptops sagt??? Was dürfte ich Max an ...

Batch & Shell
Problem mit einer Batchdatei
stevie72Vor 1 TagFrageBatch & Shell11 Kommentare

Guten Abend zusammen! Ich habe ein problem eine Batch ans laufen zu bekommen. Folgende Problem Stellung: Wir haben etwa 20 Rechner in der Bibliothek. Darauf ...

Firewall
OpenVPN-Problem
gelöst ingorosVor 16 StundenFrageFirewall19 Kommentare

Hallo, habe gestern mit ipfire einen OpenVPN-Server aufgesetzt. Der läuft auch wunderbar. Sowohl Win7, wie auch Win10pro können sich problemlos anmelden. Ein Laptop mit Win10 ...

Windows 10
Remotedesktopzugang mit Openvpn sicher?
LegofrauVor 1 TagFrageWindows 107 Kommentare

Guten Morgen, wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt? Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert. Der Pc hat ...

Virtualisierung
Adobe Flash Player für Zugriff auf VMWare Horizon
Moenchengladbacher-ITVor 1 TagFrageVirtualisierung5 Kommentare

Liebes Support Team, unser Kunde verwendet eine "VMWare Horizon" Applikation, von dem aus Anwendungen/Browser/etc in einer virtuellen Sandbox gestartet werden. Alle Clients haben kein Zugriff ...

Router & Routing
TV-Headend mit Sophos UTM und Fritzbox 6490 Cable
Welly92Vor 1 TagFrageRouter & Routing9 Kommentare

Hallo in die Runde, ich möchte in meinem Netzwerk einen TV-Headend-Server (virtuell) betreiben. Die Einrichtung des Servers an sich war kein Problem. Die Fritzbox stellt ...

Backup
Copy Job auf mehrere Platten verteilen
elmexubiVor 23 StundenFrageBackup6 Kommentare

Hallo zusammen, Folgende Situation: Wir sichern unsere Systeme per Acronis und Veeam auf einen dedizierten NAS Server, dessen Inhalt ich zusätzlich am Wochenende auf externe ...