DHCP Scope soll keine IPs rausgeben
Moinsen am Pre-Freitag,
haben hier w22 dhcp Server im Einsatz mit 10+ Scopes. Per Reservierung verteilen wir in den verschiedenen Scopes die IPs.
IPs sollen nur an reservierte Geräte gehen.
Wie stelle ich das am besten ein am Server? Eine IP im Scope ist ja immer frei zu Ausgabe.
Oder soll ich einfach den Scope so legen dass er in der Range der Reservierungen liegt und somit geht dann keine IP raus?
danke
CSE
haben hier w22 dhcp Server im Einsatz mit 10+ Scopes. Per Reservierung verteilen wir in den verschiedenen Scopes die IPs.
IPs sollen nur an reservierte Geräte gehen.
Wie stelle ich das am besten ein am Server? Eine IP im Scope ist ja immer frei zu Ausgabe.
Oder soll ich einfach den Scope so legen dass er in der Range der Reservierungen liegt und somit geht dann keine IP raus?
danke
CSE
Please also mark the comments that contributed to the solution of the article
Content-Key: 94254360580
Url: https://administrator.de/contentid/94254360580
Printed on: June 23, 2024 at 01:06 o'clock
6 Comments
Latest comment
du willst ja damit verhindern das unbekannte geräte keine IP bekommen..
das ist aber mehr oder weniger so von hinten durch die brust security.
der job vom DHCP ist es ja gerade jeden zu beliefern.
Also WENN das gehen soll dann nur das du alle IPs reservierst im scope und alle anderen IP definierst als nicht zuweisbar. also beim adresspool kannst du adressen definieren die excluded sein sollen von dem Range der IP adresse von deinem scope.
Nur so würde das gehen...
Wenn du fremdgeräte draussen haben willst, ist der korrekte weg sie nicht zum DHCP kommen zu lassen, z.b. mit 802.1x authentifizierung....
weil deine mehtode geht erstmal aber security technisch wenn einer MAC Spoofing macht bringt dir das security technisch garnichts... und es ist kein problem für nen bösen Mac Spoofing zu betreiben... wenn er physikalisch im haus ist, oder ein interner mitarbeiter der böses machen will ist.
das ist aber mehr oder weniger so von hinten durch die brust security.
der job vom DHCP ist es ja gerade jeden zu beliefern.
Also WENN das gehen soll dann nur das du alle IPs reservierst im scope und alle anderen IP definierst als nicht zuweisbar. also beim adresspool kannst du adressen definieren die excluded sein sollen von dem Range der IP adresse von deinem scope.
Nur so würde das gehen...
Wenn du fremdgeräte draussen haben willst, ist der korrekte weg sie nicht zum DHCP kommen zu lassen, z.b. mit 802.1x authentifizierung....
weil deine mehtode geht erstmal aber security technisch wenn einer MAC Spoofing macht bringt dir das security technisch garnichts... und es ist kein problem für nen bösen Mac Spoofing zu betreiben... wenn er physikalisch im haus ist, oder ein interner mitarbeiter der böses machen will ist.
Zusätzlich auf den Switche feste IP Adressen unterbinden.
Nicht das ein böse Wicht auf die Idee kommt, manuell eine IP zu vergeben
Hallo,
Woher soll denn ein Switch wissen das da jetzt ein Gerät mit einer festen IP kommt?
![face-smile face-smile](/images/icons/fa/light/face-smile.svg)
Gruss,
Peter
Woher soll denn ein Switch wissen das da jetzt ein Gerät mit einer festen IP kommt?
Nicht das ein böse Wicht auf die Idee kommt, manuell eine IP zu vergeben ![face-smile face-smile](/images/icons/fa/light/face-smile.svg)
Wenn der ans Netz kommt hast du schon ganz andere Probleme so wie ein U-Boot das beim Tag der offenen Tür taucht. Gruss,
Peter