DHCP-Client an bestimmten DHCP-Server binden?
DHCP-Clients sollen nur von bestimmten DHCP-Servern IPs beziehen und andere ignorieren.
Hallo!
Ist es möglich Windows 7 Clients so zu konfigurieren, dass sie zwar auf DHCP eingestellt sind,
aber nur von einem (oder gerne on top, mehreren) DHCP-Server die IP beziehen?
Hintergrund:
DHCP soll genutzt werden, aber es soll keiner die Möglichkeit haben, sein Laptop zuhause an den Router anzuklemmen.
Vielen Dank im voraus!
Jörg
Ist es möglich Windows 7 Clients so zu konfigurieren, dass sie zwar auf DHCP eingestellt sind,
aber nur von einem (oder gerne on top, mehreren) DHCP-Server die IP beziehen?
Hintergrund:
DHCP soll genutzt werden, aber es soll keiner die Möglichkeit haben, sein Laptop zuhause an den Router anzuklemmen.
Vielen Dank im voraus!
Jörg
Please also mark the comments that contributed to the solution of the article
Content-Key: 179408
Url: https://administrator.de/contentid/179408
Printed on: April 24, 2024 at 11:04 o'clock
6 Comments
Latest comment
Dann wirst du entweder alle IPs via MAC-Filter vergeben müssen oder am Switch die MACs fest einstellen, dass keine anderen MAC Adressen eine Verbindung bekommen.
EDIT: Meinen Beitrag vergessen. Falsch verstanden was du wolltest...
EDIT: Meinen Beitrag vergessen. Falsch verstanden was du wolltest...
Mit anderen Worten: Nein ! Die Mechanismen des DHCP Protokolls
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
lassen sowas nicht zu. Schon gar nicht 2 oder mehr DHCP Server in einem IP Segement. Dabei ist es vollkommen unerheblich ob Winblows 7, Apple Mac oder Linux oder was auch immer per DHCP eine IP Adresse bezieht.
Das was du vorhast löst man 802.1x Port Security:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Am DHCP rumbasteln ist unsicher und löst dein Problem de facto nicht.
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
lassen sowas nicht zu. Schon gar nicht 2 oder mehr DHCP Server in einem IP Segement. Dabei ist es vollkommen unerheblich ob Winblows 7, Apple Mac oder Linux oder was auch immer per DHCP eine IP Adresse bezieht.
Das was du vorhast löst man 802.1x Port Security:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Am DHCP rumbasteln ist unsicher und löst dein Problem de facto nicht.
Zitat von @JoergS:
DHCP soll genutzt werden, aber es soll keiner die Möglichkeit haben, sein Laptop zuhause an den Router anzuklemmen.
DHCP soll genutzt werden, aber es soll keiner die Möglichkeit haben, sein Laptop zuhause an den Router anzuklemmen.
funktioniert so nicht.
Du mußt entweder per "ordre de mufti" die Leute dazu verdonnern ja keine fremden LAN-Kabel an die notebooks zu lassen, z.B. androhen die Hand (alternativ das LAN Kabel) abzuhacken. Oder man kann per passender Software (Endpoint Security als Stichwort) dafür sorgen, daß die Dinger nur in eurem LAN funktionieren.
Mit DHCP kann man sowas nicht erschlagen, weil es weder dafür vorgesehen, noch dafür geeignet ist (wie auch andere Kollegen schon bemerkten).
lks