6
DHCP Scope soll keine IPs rausgeben
Moinsen am Pre-Freitag,
haben hier w22 dhcp Server im Einsatz mit 10+ Scopes. Per Reservierung verteilen wir in den verschiedenen Scopes die IPs.
IPs sollen nur an reservierte Geräte gehen.
Wie stelle ich das am besten ein am Server? Eine IP im Scope ist ja immer frei zu Ausgabe.
Oder soll ich einfach den Scope so legen dass er in der Range der Reservierungen liegt und somit geht dann keine IP raus?
danke
CSE
haben hier w22 dhcp Server im Einsatz mit 10+ Scopes. Per Reservierung verteilen wir in den verschiedenen Scopes die IPs.
IPs sollen nur an reservierte Geräte gehen.
Wie stelle ich das am besten ein am Server? Eine IP im Scope ist ja immer frei zu Ausgabe.
Oder soll ich einfach den Scope so legen dass er in der Range der Reservierungen liegt und somit geht dann keine IP raus?
danke
CSE
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 94254360580
Url: https://administrator.de/contentid/94254360580
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
du willst ja damit verhindern das unbekannte geräte keine IP bekommen..
das ist aber mehr oder weniger so von hinten durch die brust security.
der job vom DHCP ist es ja gerade jeden zu beliefern.
Also WENN das gehen soll dann nur das du alle IPs reservierst im scope und alle anderen IP definierst als nicht zuweisbar. also beim adresspool kannst du adressen definieren die excluded sein sollen von dem Range der IP adresse von deinem scope.
Nur so würde das gehen...
Wenn du fremdgeräte draussen haben willst, ist der korrekte weg sie nicht zum DHCP kommen zu lassen, z.b. mit 802.1x authentifizierung....
weil deine mehtode geht erstmal aber security technisch wenn einer MAC Spoofing macht bringt dir das security technisch garnichts... und es ist kein problem für nen bösen Mac Spoofing zu betreiben... wenn er physikalisch im haus ist, oder ein interner mitarbeiter der böses machen will ist.
das ist aber mehr oder weniger so von hinten durch die brust security.
der job vom DHCP ist es ja gerade jeden zu beliefern.
Also WENN das gehen soll dann nur das du alle IPs reservierst im scope und alle anderen IP definierst als nicht zuweisbar. also beim adresspool kannst du adressen definieren die excluded sein sollen von dem Range der IP adresse von deinem scope.
Nur so würde das gehen...
Wenn du fremdgeräte draussen haben willst, ist der korrekte weg sie nicht zum DHCP kommen zu lassen, z.b. mit 802.1x authentifizierung....
weil deine mehtode geht erstmal aber security technisch wenn einer MAC Spoofing macht bringt dir das security technisch garnichts... und es ist kein problem für nen bösen Mac Spoofing zu betreiben... wenn er physikalisch im haus ist, oder ein interner mitarbeiter der böses machen will ist.
1
Moin,
prinzipiell kannst du den MAC-Filter mit einer Allow und Deny List nutzen.
Zu finden in den IPv4 Eigenschaften > Filter.
Wenn du aber verhindern willst, dass damit fremde Geräte ins Netz kommen, ist dies in der Tat der vollkommen falsche Ansatz.
Trotzdem viel Erfolg.
Gruß
prinzipiell kannst du den MAC-Filter mit einer Allow und Deny List nutzen.
Zu finden in den IPv4 Eigenschaften > Filter.
Wenn du aber verhindern willst, dass damit fremde Geräte ins Netz kommen, ist dies in der Tat der vollkommen falsche Ansatz.
Trotzdem viel Erfolg.
Gruß
1
Moin,
"Security by obscurity"
Also, wenn dein AdressPool von 192.168.1.100 - 192.168.1.199 geht, definierst du unter
"Security by obscurity"
Also, wenn dein AdressPool von 192.168.1.100 - 192.168.1.199 geht, definierst du unter
- Scope
- AdressPool
- (rechtklick auf Adress Pool) eine Exclusion von 192.168.1.100 - 192.168.1.199
- Reservations dann weiterhin deine Reservierungen...
1
Zusätzlich auf den Switche feste IP Adressen unterbinden.
Nicht das ein böse Wicht auf die Idee kommt, manuell eine IP zu vergeben
Hallo,
Woher soll denn ein Switch wissen das da jetzt ein Gerät mit einer festen IP kommt?
Gruss,
Peter
Woher soll denn ein Switch wissen das da jetzt ein Gerät mit einer festen IP kommt?
Nicht das ein böse Wicht auf die Idee kommt, manuell eine IP zu vergeben
Wenn der ans Netz kommt hast du schon ganz andere Probleme so wie ein U-Boot das beim Tag der offenen Tür taucht. Gruss,
Peter
1
Danke Leute!
das mit der Excludegeschichte hatte ich einfach nicht aufm Schirm, scheint der einfachste Weg zu sein.
VG an alle!
das mit der Excludegeschichte hatte ich einfach nicht aufm Schirm, scheint der einfachste Weg zu sein.
VG an alle!
