kugelschreiber
Goto Top

Es besteht ein IP-Adresskonflikt

Hallo Ihr Lieben,

also ganz kurz. Habe hier im Forum zwar schon geschaut und zu diesem Problem auch ein paar Beiträge gefunden, jedoch nicht meine Lösung gefunden.

Standpunkt:

Windows Server 2003 mit DHCP, AD, DNS, WINS, RAS usw. ca 60 Clienten

DHCP Server verteilt von 192.168.0.10-192.168.0.200 feste IPs haben nur die Netzwerk-Drucker 192.168.0.201 -192.168.0.220 der Rest der Range .221-.254 kann ebenfalls noch fest vergeben werden.

Problem:

Ich habe mich soeben per RemoteDesktop auf einen Server verbunden und da kam prompt die Fehlermeldung, dass es ein IP-Adresskonflikt besteht.
Da resultierend aus dieser Meldung sicherlich eine IP-Adresse aus irgend ein Grund doppelt vergeben wurde, stellen sich nun folgende Fragen:

1. Wo kann ich nachschauen, welcher Rechner, diese IP doppelt "an sich nehemen" wollte?
2. Was passiert, wenn ein Rechner mit fester IP-Adresse (192.168.0.1) sich anmelden will, wenn der Server selbst diese IP besitzt? Also bekommt er trotzdem Zugang oder wird er verwiesen? Oder wird sogar der Server rausgeschmissen?
3. Kann man grunddsätzlich einstellen, das Rechner die mit festen IPs in dieser Range von .10 - .200 sich gar nicht erst anmelden können? Oder anders gefragt, wie kann man das überhaupt verhindern?
4. Wie kann ich verhindern, das man an den Rechnern feste IPs einstellen kann? (Ich habe da schon mal geschaut per Gruppenrichtlinie, weiss aber nicht in welchem Eintrag)

Für Eure Hilfe bin ich ich Euch sehr dankbar.

Mit freundlichem Gruß

Der Kugelschreiber

Content-ID: 58841

Url: https://administrator.de/contentid/58841

Ausgedruckt am: 19.11.2024 um 02:11 Uhr

BartSimpson
BartSimpson 12.05.2007 um 10:02:19 Uhr
Goto Top
1. Fast unmöglich, da man maximal die MAC Adressen aufspüren könnte und die lässt sich leicht ändern.
2. Siehe 4. Teilweise fällt sogar der Server aus.
Wenn es möglichst sicher sein soll, dann nimm ein VLAN fähigen Switch der 802.1X kann.
Dann noch Radius und EAP-TLS.
Denn da muss sich jeder Rechner ausweisen. Und wenn er das nicht tut, landet er in einem "Schrottnetz" wo er kein Schaden anrichten kann. Und wenn die Zertifikate exportgeschützt sind, dann ist die Sache sogar ziemlich sicher. Und das ganze kannste denn auch für eine sichere WLAN Authentifizierung nutzen.
4. Gar nicht. Das ist ein beliebter Dreh um Windows Nutzter zu ärgernface-smile Da Windows im Gegensatz zu anderen Systemen denn fast immer den IP Stack zu macht.
Dani
Dani 12.05.2007 um 11:54:18 Uhr
Goto Top
Moin!
Leider hast du nichts über die Größe des Netzwerks geschrieben. In einem 100 Mann Netz ist einfacher als wenn es 2000 Clients sind.
Die IP-Vergabe erfolgt wohl über einen DHCP-Server von euch. Somit kannst du dem Problem in gegen wirken. Und zwar denke ich mir, dass bei den Clients das Adminpasswort gleich ist. Somit könntest du einen Batch schreiben, der die Netzwerkeinstellungen auf "auto" setzt. Das Script dann als "Computerskript" in den Gruppenrichtlinien für alle Clients hinterlegen.
Wir haben ja für bestimmte Hinweise / Fehler bestimmte Maßnahmen entworfen. So dass wir gleich handeln können. Hat sich bis jetzt prima bewährt.

Wie kann ich verhindern, das man an den Rechnern feste IPs einstellen kann
Die Adminrechte den Usern entziehen. face-smile


Gruß
Dani
kugelschreiber
kugelschreiber 12.05.2007 um 12:00:07 Uhr
Goto Top
Vielen Dank erstmal ich werde mich weiter bemühen müssen die Antworten erstmal zu verstehen. Thema wie Radius Server kenne ich zwar, habe michaber nicht weiter damit befasst.

GGF. melde ich mich noch mal.

Vielen Dank.
n.o.b.o.d.y
n.o.b.o.d.y 12.05.2007 um 13:59:26 Uhr
Goto Top
Moin!

Die IP-Vergabe erfolgt wohl über einen
DHCP-Server von euch. Somit kannst du dem
Problem in gegen wirken. Und zwar denke ich
mir, dass bei den Clients das Adminpasswort
gleich ist. Somit könntest du einen
Batch schreiben, der die
Netzwerkeinstellungen auf "auto"
setzt. Das Script dann als
"Computerskript" in den
Gruppenrichtlinien für alle Clients
hinterlegen.

Das setzt aber voraus, dass der Übeltäter ein PC ist, der Mitglied der Domäne ist.

Ralf