DHCP Server bekannten und unbekannten MAC Adressen unterschiedliche Subnetze im selben physikalischen Netz zuweisen
In einem physikalischen Netz sollen bekannte MAC Adressen dynamisch IPs aus Subnetz A und unbekannte MAC Adressen dynamisch aus Subnetz B erhalten.
Hallo zusammen,
ich möchte gerne innerhalb eines physikalischen Netzes (VLAN nicht möglich) bekannte und unbekannte (meist Gäste oder private Devices) Geräte trennen.
Bisher wird in der SBS03 Umgebung der MS DHCP verwendet.
Innerhalb einer Bereichsgruppierung wurden dazu zwei Bereiche angelegt (beispielhaft):
Bereich A 192.168.1.0/24
Bereich B 192.168.2.0/24
Bereich A ist aktiviert und hat alle Adressen des Bereiches von der Verteilung ausgeschlossen. In den Reservierungen wurden alle Firmenclients eingetragen.
Das funktioniert ganz gut, alle eingetragenen MAC Adressen erhalten die fest eingetragene IP aus Bereich A, unbekannte MAC Adressen erhalten eine dynamische Adresse aus Bereich B.
Das Problem ist nun, dass die IP Adressen in Bereich A knapp werden, was aber kein Problem wäre, wenn sie automatisch vergeben würden, da höchsten ein Drittel der Clients gleichzeitig online ist.
MIt dem MS DHCP ist das nicht zu lösen, darum meine Frage an euch: Habt ihr Ideen oder wisst ihr von einem DHCP Server, der das handeln kann?
Bisher stieß ich zwar auf Möglichkeiten MAC Adressen zu filtern, dort ging es aber immer nur darum unbekannte MAC Adressen von der IP Vergabe auszuschließen.
Die Zuweisung zu unterschiedlichen Subnetzen anhand der Fragestellung bekannt/ unbekannt konnte ich bisher nirgends als Feature entdecken.
Danke für eure Ideen...
Hallo zusammen,
ich möchte gerne innerhalb eines physikalischen Netzes (VLAN nicht möglich) bekannte und unbekannte (meist Gäste oder private Devices) Geräte trennen.
Bisher wird in der SBS03 Umgebung der MS DHCP verwendet.
Innerhalb einer Bereichsgruppierung wurden dazu zwei Bereiche angelegt (beispielhaft):
Bereich A 192.168.1.0/24
Bereich B 192.168.2.0/24
Bereich A ist aktiviert und hat alle Adressen des Bereiches von der Verteilung ausgeschlossen. In den Reservierungen wurden alle Firmenclients eingetragen.
Das funktioniert ganz gut, alle eingetragenen MAC Adressen erhalten die fest eingetragene IP aus Bereich A, unbekannte MAC Adressen erhalten eine dynamische Adresse aus Bereich B.
Das Problem ist nun, dass die IP Adressen in Bereich A knapp werden, was aber kein Problem wäre, wenn sie automatisch vergeben würden, da höchsten ein Drittel der Clients gleichzeitig online ist.
MIt dem MS DHCP ist das nicht zu lösen, darum meine Frage an euch: Habt ihr Ideen oder wisst ihr von einem DHCP Server, der das handeln kann?
Bisher stieß ich zwar auf Möglichkeiten MAC Adressen zu filtern, dort ging es aber immer nur darum unbekannte MAC Adressen von der IP Vergabe auszuschließen.
Die Zuweisung zu unterschiedlichen Subnetzen anhand der Fragestellung bekannt/ unbekannt konnte ich bisher nirgends als Feature entdecken.
Danke für eure Ideen...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169073
Url: https://administrator.de/forum/dhcp-server-bekannten-und-unbekannten-mac-adressen-unterschiedliche-subnetze-im-selben-physikalischen-netz-169073.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
11 Kommentare
Neuester Kommentar
Hi,
die Idee ist doch erst mal nicht schlecht und lässt sich auch mit dem MS DHCP realisieren.
Stichwort: Relay Agent. Der muss auf einem anderen Switch/Router/Server als der DHCP Server selbst installiert sein.
Das Problem ist nämlich, dass dein Server sicher nur eine Netzwerkkarte im .1.er Netz hat und daher nicht ins .2.er Netz schieben kann, weil er keine Antwort mehr bekommen würde vom Client.
VG
die Idee ist doch erst mal nicht schlecht und lässt sich auch mit dem MS DHCP realisieren.
Stichwort: Relay Agent. Der muss auf einem anderen Switch/Router/Server als der DHCP Server selbst installiert sein.
Das Problem ist nämlich, dass dein Server sicher nur eine Netzwerkkarte im .1.er Netz hat und daher nicht ins .2.er Netz schieben kann, weil er keine Antwort mehr bekommen würde vom Client.
VG
Bedenke aber immer das das ein im TCP/IP nicht spezifiziertes "Basteldesignn" ist ! Auch wenn es vielleicht mit etwas "Verbiegen" mehr schlecht als Recht funktioniert ist es funktional nicht supportet mit 2 IP Netzen "auf einem Draht" zu operieren ! DHCP basiert auf Broadcast Technologien die einen Lösung so oder so unmöglich machen ohne VLANs.
Allein die Probleme die du mit dem ICMP Protokoll dann hast verbieten solche "Bastel" Designs in Produktivumgebungen !
Allein die Probleme die du mit dem ICMP Protokoll dann hast verbieten solche "Bastel" Designs in Produktivumgebungen !
Zitat von @aqui:
Bedenke aber immer das das ein im TCP/IP nicht spezifiziertes "Basteldesignn" ist ! Auch wenn es vielleicht mit etwas
"Verbiegen" mehr schlecht als Recht funktioniert ist es funktional nicht supportet mit 2 IP Netzen "auf einem
Draht" zu operieren ! DHCP basiert auf Broadcast Technologien die einen Lösung so oder so unmöglich machen ohne
VLANs.
Allein die Probleme die du mit dem ICMP Protokoll dann hast verbieten solche "Bastel" Designs in Produktivumgebungen !
Bedenke aber immer das das ein im TCP/IP nicht spezifiziertes "Basteldesignn" ist ! Auch wenn es vielleicht mit etwas
"Verbiegen" mehr schlecht als Recht funktioniert ist es funktional nicht supportet mit 2 IP Netzen "auf einem
Draht" zu operieren ! DHCP basiert auf Broadcast Technologien die einen Lösung so oder so unmöglich machen ohne
VLANs.
Allein die Probleme die du mit dem ICMP Protokoll dann hast verbieten solche "Bastel" Designs in Produktivumgebungen !
Das stimmt natürlich
Murxig ohne VLANs - so viel hab ich von aqui hier inzwischen auch gelernt - ach und bei mir gehts inzwischen mit nem Relayagent aut der Astaro problemlos
VG
Ein gravierender Nachteil ist aber z.B. das es niemals eine direkte Kommunikation dieser Clients gibt. Sie müssen immer über ein und denselben Draht geroutet werden, das den Traffic verdoppelt. Eben genau weil es u.a. kein ICMP Redirect gibt. Von anderen "Sideeffects" mal ganz zu schweigen.
Temporär in IP Adress Migrationsszenarien sicher OK, als Produktivnetzwerk ein klares NO GO !
Temporär in IP Adress Migrationsszenarien sicher OK, als Produktivnetzwerk ein klares NO GO !
Je nach Switch könntest du einen Macfilter einbauen und nur Firmenclients zulassen. Alles andere kann sich zwar anstöpseln, wird aber nie das "Licht der Welt erblicken"
Außerdem: Dienstanweisung an alle Mitarbeiter, dass keine fremden Geräte mitgebracht bzw. ins Firmennetz gehangen werden dürfen.
Wenn doch: Abmahnung.
VG
Außerdem: Dienstanweisung an alle Mitarbeiter, dass keine fremden Geräte mitgebracht bzw. ins Firmennetz gehangen werden dürfen.
Wenn doch: Abmahnung.
VG
Hi,
also versteh ich echt nicht
Skope 1:
Alle Firmenrechner mit Reservierungen.
DHCP Bereich von x.x.x.1 - x.x.x.1 (wenn es geht - spielt auch keine Rolle, jedenfalls so klein wie möglich und am besten überschnitten mit den Reservierungen der Firmenrechner.
Skope 2:
Alle anderen.
DHCP Bereich nach Belieben...
Voraussetzung:
Relay - Agent
Zwei DHCP in einem Netz - pfui!
Ansonsten wie oben: Dienstanweisung! bzw. alle externen müssen angemeldet werden.
VG
also versteh ich echt nicht
Skope 1:
Alle Firmenrechner mit Reservierungen.
DHCP Bereich von x.x.x.1 - x.x.x.1 (wenn es geht - spielt auch keine Rolle, jedenfalls so klein wie möglich und am besten überschnitten mit den Reservierungen der Firmenrechner.
Skope 2:
Alle anderen.
DHCP Bereich nach Belieben...
Voraussetzung:
Relay - Agent
Zwei DHCP in einem Netz - pfui!
Ansonsten wie oben: Dienstanweisung! bzw. alle externen müssen angemeldet werden.
VG
Stimmt, du brauchst VLANs ...
Mhh dennoch noch mal und zum Dritten: Was ist Sinn und Zweck? Eine Betriebsanordnung löst das Problem auf einfache, effektive Weise.
Wenn nun doch Rechner angeschlossen werden siehst du das im DHCP - wobei du auch zumindest die dynamische Verteilung einschränken kannst und die sich dann schon eine IP selbst geben müssen, was schon mal 90% ausscheiden lässt.
VG
Mhh dennoch noch mal und zum Dritten: Was ist Sinn und Zweck? Eine Betriebsanordnung löst das Problem auf einfache, effektive Weise.
Wenn nun doch Rechner angeschlossen werden siehst du das im DHCP - wobei du auch zumindest die dynamische Verteilung einschränken kannst und die sich dann schon eine IP selbst geben müssen, was schon mal 90% ausscheiden lässt.
VG