joergs
Jan 23, 2012, updated at Oct 18, 2012 (UTC)
view9634
view6
1
Goto Top

DHCP-Client an bestimmten DHCP-Server binden?

GermansolvedQuestionWindows NetworkMicrosoft

DHCP-Clients sollen nur von bestimmten DHCP-Servern IPs beziehen und andere ignorieren.

Hallo!

Ist es möglich Windows 7 Clients so zu konfigurieren, dass sie zwar auf DHCP eingestellt sind,
aber nur von einem (oder gerne on top, mehreren) DHCP-Server die IP beziehen?

Hintergrund:
DHCP soll genutzt werden, aber es soll keiner die Möglichkeit haben, sein Laptop zuhause an den Router anzuklemmen.

Vielen Dank im voraus!

Jörg
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 179408

Url: https://administrator.de/contentid/179408

Printed on: April 24, 2024 at 11:04 o'clock

6 Comments
Latest comment
Goto Top
Mitglied: 90857
90857 Jan 23, 2012 at 18:52:21 (UTC)
Goto Top
Dann wirst du entweder alle IPs via MAC-Filter vergeben müssen oder am Switch die MACs fest einstellen, dass keine anderen MAC Adressen eine Verbindung bekommen.

EDIT: Meinen Beitrag vergessen. Falsch verstanden was du wolltest...
Member: aqui
aqui Jan 23, 2012, updated at Oct 18, 2012 at 16:49:50 (UTC)
Goto Top
Mit anderen Worten: Nein ! Die Mechanismen des DHCP Protokolls
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
lassen sowas nicht zu. Schon gar nicht 2 oder mehr DHCP Server in einem IP Segement. Dabei ist es vollkommen unerheblich ob Winblows 7, Apple Mac oder Linux oder was auch immer per DHCP eine IP Adresse bezieht.
Das was du vorhast löst man 802.1x Port Security:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Am DHCP rumbasteln ist unsicher und löst dein Problem de facto nicht.
Member: Lochkartenstanzer
Lochkartenstanzer Jan 23, 2012 at 19:46:00 (UTC)
Goto Top
Zitat von @JoergS:
DHCP soll genutzt werden, aber es soll keiner die Möglichkeit haben, sein Laptop zuhause an den Router anzuklemmen.

funktioniert so nicht.

Du mußt entweder per "ordre de mufti" die Leute dazu verdonnern ja keine fremden LAN-Kabel an die notebooks zu lassen, z.B. androhen die Hand (alternativ das LAN Kabel) abzuhacken. Oder man kann per passender Software (Endpoint Security als Stichwort) dafür sorgen, daß die Dinger nur in eurem LAN funktionieren.

Mit DHCP kann man sowas nicht erschlagen, weil es weder dafür vorgesehen, noch dafür geeignet ist (wie auch andere Kollegen schon bemerkten).

lks
Member: JoergS
JoergS Jan 24, 2012 at 10:53:41 (UTC)
Goto Top
Danke! Der Hinweis auf die Endpoint Security war es.
Da hier eh Software mit Firewall-Option eingesetzt wird, kann man hier anhand der MAC-Adresse entsprechende Profile verwenden.

Man könnte die MAC zwar immer noch spoofen, aber so viel traue ich den Mitarbeitern dann doch nicht zu.

@aqui
Danke für den Link. Das werde ich mir mal angucken. Scheint ja auch eine nette Möglichkeit zu sein,
wobei ich mir da auch noch nicht sicher bin, wie schnell man das umgehen kann.
Member: aqui
aqui Jan 25, 2012 at 13:15:56 (UTC)
Goto Top
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen !
Member: JoergS
JoergS Jan 25, 2012 at 18:31:44 (UTC)
Goto Top
Hallo aqui.
Ich hatte mir 802.1X noch angeguckt und dazu vielleicht noch etwas wissen wollen, aber hat sich erledigt.

Von daher, hast du hier wirklich recht. Danke! face-smile
GermansolvedQuestionWindows NetworkMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments