cse
Goto Top

DHCP Scope soll keine IPs rausgeben

Moinsen am Pre-Freitag,

haben hier w22 dhcp Server im Einsatz mit 10+ Scopes. Per Reservierung verteilen wir in den verschiedenen Scopes die IPs.
IPs sollen nur an reservierte Geräte gehen.

Wie stelle ich das am besten ein am Server? Eine IP im Scope ist ja immer frei zu Ausgabe.

Oder soll ich einfach den Scope so legen dass er in der Range der Reservierungen liegt und somit geht dann keine IP raus?

danke
CSE

Content-ID: 94254360580

Url: https://administrator.de/forum/dhcp-scope-soll-keine-ips-rausgeben-94254360580.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

ThePinky777
Lösung ThePinky777 06.06.2024 aktualisiert um 10:01:31 Uhr
Goto Top
du willst ja damit verhindern das unbekannte geräte keine IP bekommen..
das ist aber mehr oder weniger so von hinten durch die brust security.
der job vom DHCP ist es ja gerade jeden zu beliefern.

Also WENN das gehen soll dann nur das du alle IPs reservierst im scope und alle anderen IP definierst als nicht zuweisbar. also beim adresspool kannst du adressen definieren die excluded sein sollen von dem Range der IP adresse von deinem scope.
Nur so würde das gehen...

Wenn du fremdgeräte draussen haben willst, ist der korrekte weg sie nicht zum DHCP kommen zu lassen, z.b. mit 802.1x authentifizierung....

weil deine mehtode geht erstmal aber security technisch wenn einer MAC Spoofing macht bringt dir das security technisch garnichts... und es ist kein problem für nen bösen Mac Spoofing zu betreiben... wenn er physikalisch im haus ist, oder ein interner mitarbeiter der böses machen will ist.
ElmerAcmeee
ElmerAcmeee 06.06.2024 um 10:09:36 Uhr
Goto Top
Moin,
prinzipiell kannst du den MAC-Filter mit einer Allow und Deny List nutzen.
Zu finden in den IPv4 Eigenschaften > Filter.

Wenn du aber verhindern willst, dass damit fremde Geräte ins Netz kommen, ist dies in der Tat der vollkommen falsche Ansatz.

Trotzdem viel Erfolg.
Gruß
em-pie
Lösung em-pie 06.06.2024 um 10:11:17 Uhr
Goto Top
Moin,

"Security by obscurity" face-smile

Also, wenn dein AdressPool von 192.168.1.100 - 192.168.1.199 geht, definierst du unter
  • Scope
    • AdressPool
      • (rechtklick auf Adress Pool) eine Exclusion von 192.168.1.100 - 192.168.1.199
    • Reservations dann weiterhin deine Reservierungen...
tagol01
tagol01 06.06.2024 um 10:26:07 Uhr
Goto Top
Zitat von @em-pie:

"Security by obscurity" face-smile


Zusätzlich auf den Switche feste IP Adressen unterbinden.
Nicht das ein böse Wicht auf die Idee kommt, manuell eine IP zu vergeben face-smile
Pjordorf
Pjordorf 06.06.2024 um 11:25:41 Uhr
Goto Top
Hallo,

Zitat von @tagol01:
Zusätzlich auf den Switche feste IP Adressen unterbinden.
Woher soll denn ein Switch wissen das da jetzt ein Gerät mit einer festen IP kommt?

Nicht das ein böse Wicht auf die Idee kommt, manuell eine IP zu vergeben face-smile
Wenn der ans Netz kommt hast du schon ganz andere Probleme so wie ein U-Boot das beim Tag der offenen Tür taucht. face-smile

Gruss,
Peter
cse
cse 06.06.2024 um 13:33:27 Uhr
Goto Top
Danke Leute!

das mit der Excludegeschichte hatte ich einfach nicht aufm Schirm, scheint der einfachste Weg zu sein.

VG an alle!