DHCP Scope soll keine IPs rausgeben
Moinsen am Pre-Freitag,
haben hier w22 dhcp Server im Einsatz mit 10+ Scopes. Per Reservierung verteilen wir in den verschiedenen Scopes die IPs.
IPs sollen nur an reservierte Geräte gehen.
Wie stelle ich das am besten ein am Server? Eine IP im Scope ist ja immer frei zu Ausgabe.
Oder soll ich einfach den Scope so legen dass er in der Range der Reservierungen liegt und somit geht dann keine IP raus?
danke
CSE
haben hier w22 dhcp Server im Einsatz mit 10+ Scopes. Per Reservierung verteilen wir in den verschiedenen Scopes die IPs.
IPs sollen nur an reservierte Geräte gehen.
Wie stelle ich das am besten ein am Server? Eine IP im Scope ist ja immer frei zu Ausgabe.
Oder soll ich einfach den Scope so legen dass er in der Range der Reservierungen liegt und somit geht dann keine IP raus?
danke
CSE
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 94254360580
Url: https://administrator.de/forum/dhcp-scope-soll-keine-ips-rausgeben-94254360580.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
6 Kommentare
Neuester Kommentar
du willst ja damit verhindern das unbekannte geräte keine IP bekommen..
das ist aber mehr oder weniger so von hinten durch die brust security.
der job vom DHCP ist es ja gerade jeden zu beliefern.
Also WENN das gehen soll dann nur das du alle IPs reservierst im scope und alle anderen IP definierst als nicht zuweisbar. also beim adresspool kannst du adressen definieren die excluded sein sollen von dem Range der IP adresse von deinem scope.
Nur so würde das gehen...
Wenn du fremdgeräte draussen haben willst, ist der korrekte weg sie nicht zum DHCP kommen zu lassen, z.b. mit 802.1x authentifizierung....
weil deine mehtode geht erstmal aber security technisch wenn einer MAC Spoofing macht bringt dir das security technisch garnichts... und es ist kein problem für nen bösen Mac Spoofing zu betreiben... wenn er physikalisch im haus ist, oder ein interner mitarbeiter der böses machen will ist.
das ist aber mehr oder weniger so von hinten durch die brust security.
der job vom DHCP ist es ja gerade jeden zu beliefern.
Also WENN das gehen soll dann nur das du alle IPs reservierst im scope und alle anderen IP definierst als nicht zuweisbar. also beim adresspool kannst du adressen definieren die excluded sein sollen von dem Range der IP adresse von deinem scope.
Nur so würde das gehen...
Wenn du fremdgeräte draussen haben willst, ist der korrekte weg sie nicht zum DHCP kommen zu lassen, z.b. mit 802.1x authentifizierung....
weil deine mehtode geht erstmal aber security technisch wenn einer MAC Spoofing macht bringt dir das security technisch garnichts... und es ist kein problem für nen bösen Mac Spoofing zu betreiben... wenn er physikalisch im haus ist, oder ein interner mitarbeiter der böses machen will ist.
Zusätzlich auf den Switche feste IP Adressen unterbinden.
Nicht das ein böse Wicht auf die Idee kommt, manuell eine IP zu vergeben
Hallo,
Woher soll denn ein Switch wissen das da jetzt ein Gerät mit einer festen IP kommt?
Gruss,
Peter
Woher soll denn ein Switch wissen das da jetzt ein Gerät mit einer festen IP kommt?
Nicht das ein böse Wicht auf die Idee kommt, manuell eine IP zu vergeben
Wenn der ans Netz kommt hast du schon ganz andere Probleme so wie ein U-Boot das beim Tag der offenen Tür taucht. Gruss,
Peter