Es besteht ein IP-Adresskonflikt
Hallo Ihr Lieben,
also ganz kurz. Habe hier im Forum zwar schon geschaut und zu diesem Problem auch ein paar Beiträge gefunden, jedoch nicht meine Lösung gefunden.
Standpunkt:
Windows Server 2003 mit DHCP, AD, DNS, WINS, RAS usw. ca 60 Clienten
DHCP Server verteilt von 192.168.0.10-192.168.0.200 feste IPs haben nur die Netzwerk-Drucker 192.168.0.201 -192.168.0.220 der Rest der Range .221-.254 kann ebenfalls noch fest vergeben werden.
Problem:
Ich habe mich soeben per RemoteDesktop auf einen Server verbunden und da kam prompt die Fehlermeldung, dass es ein IP-Adresskonflikt besteht.
Da resultierend aus dieser Meldung sicherlich eine IP-Adresse aus irgend ein Grund doppelt vergeben wurde, stellen sich nun folgende Fragen:
1. Wo kann ich nachschauen, welcher Rechner, diese IP doppelt "an sich nehemen" wollte?
2. Was passiert, wenn ein Rechner mit fester IP-Adresse (192.168.0.1) sich anmelden will, wenn der Server selbst diese IP besitzt? Also bekommt er trotzdem Zugang oder wird er verwiesen? Oder wird sogar der Server rausgeschmissen?
3. Kann man grunddsätzlich einstellen, das Rechner die mit festen IPs in dieser Range von .10 - .200 sich gar nicht erst anmelden können? Oder anders gefragt, wie kann man das überhaupt verhindern?
4. Wie kann ich verhindern, das man an den Rechnern feste IPs einstellen kann? (Ich habe da schon mal geschaut per Gruppenrichtlinie, weiss aber nicht in welchem Eintrag)
Für Eure Hilfe bin ich ich Euch sehr dankbar.
Mit freundlichem Gruß
Der Kugelschreiber
also ganz kurz. Habe hier im Forum zwar schon geschaut und zu diesem Problem auch ein paar Beiträge gefunden, jedoch nicht meine Lösung gefunden.
Standpunkt:
Windows Server 2003 mit DHCP, AD, DNS, WINS, RAS usw. ca 60 Clienten
DHCP Server verteilt von 192.168.0.10-192.168.0.200 feste IPs haben nur die Netzwerk-Drucker 192.168.0.201 -192.168.0.220 der Rest der Range .221-.254 kann ebenfalls noch fest vergeben werden.
Problem:
Ich habe mich soeben per RemoteDesktop auf einen Server verbunden und da kam prompt die Fehlermeldung, dass es ein IP-Adresskonflikt besteht.
Da resultierend aus dieser Meldung sicherlich eine IP-Adresse aus irgend ein Grund doppelt vergeben wurde, stellen sich nun folgende Fragen:
1. Wo kann ich nachschauen, welcher Rechner, diese IP doppelt "an sich nehemen" wollte?
2. Was passiert, wenn ein Rechner mit fester IP-Adresse (192.168.0.1) sich anmelden will, wenn der Server selbst diese IP besitzt? Also bekommt er trotzdem Zugang oder wird er verwiesen? Oder wird sogar der Server rausgeschmissen?
3. Kann man grunddsätzlich einstellen, das Rechner die mit festen IPs in dieser Range von .10 - .200 sich gar nicht erst anmelden können? Oder anders gefragt, wie kann man das überhaupt verhindern?
4. Wie kann ich verhindern, das man an den Rechnern feste IPs einstellen kann? (Ich habe da schon mal geschaut per Gruppenrichtlinie, weiss aber nicht in welchem Eintrag)
Für Eure Hilfe bin ich ich Euch sehr dankbar.
Mit freundlichem Gruß
Der Kugelschreiber
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58841
Url: https://administrator.de/contentid/58841
Ausgedruckt am: 19.11.2024 um 02:11 Uhr
4 Kommentare
Neuester Kommentar
1. Fast unmöglich, da man maximal die MAC Adressen aufspüren könnte und die lässt sich leicht ändern.
2. Siehe 4. Teilweise fällt sogar der Server aus.
Wenn es möglichst sicher sein soll, dann nimm ein VLAN fähigen Switch der 802.1X kann.
Dann noch Radius und EAP-TLS.
Denn da muss sich jeder Rechner ausweisen. Und wenn er das nicht tut, landet er in einem "Schrottnetz" wo er kein Schaden anrichten kann. Und wenn die Zertifikate exportgeschützt sind, dann ist die Sache sogar ziemlich sicher. Und das ganze kannste denn auch für eine sichere WLAN Authentifizierung nutzen.
4. Gar nicht. Das ist ein beliebter Dreh um Windows Nutzter zu ärgern Da Windows im Gegensatz zu anderen Systemen denn fast immer den IP Stack zu macht.
2. Siehe 4. Teilweise fällt sogar der Server aus.
Wenn es möglichst sicher sein soll, dann nimm ein VLAN fähigen Switch der 802.1X kann.
Dann noch Radius und EAP-TLS.
Denn da muss sich jeder Rechner ausweisen. Und wenn er das nicht tut, landet er in einem "Schrottnetz" wo er kein Schaden anrichten kann. Und wenn die Zertifikate exportgeschützt sind, dann ist die Sache sogar ziemlich sicher. Und das ganze kannste denn auch für eine sichere WLAN Authentifizierung nutzen.
4. Gar nicht. Das ist ein beliebter Dreh um Windows Nutzter zu ärgern Da Windows im Gegensatz zu anderen Systemen denn fast immer den IP Stack zu macht.
Moin!
Leider hast du nichts über die Größe des Netzwerks geschrieben. In einem 100 Mann Netz ist einfacher als wenn es 2000 Clients sind.
Die IP-Vergabe erfolgt wohl über einen DHCP-Server von euch. Somit kannst du dem Problem in gegen wirken. Und zwar denke ich mir, dass bei den Clients das Adminpasswort gleich ist. Somit könntest du einen Batch schreiben, der die Netzwerkeinstellungen auf "auto" setzt. Das Script dann als "Computerskript" in den Gruppenrichtlinien für alle Clients hinterlegen.
Wir haben ja für bestimmte Hinweise / Fehler bestimmte Maßnahmen entworfen. So dass wir gleich handeln können. Hat sich bis jetzt prima bewährt.
Gruß
Dani
Leider hast du nichts über die Größe des Netzwerks geschrieben. In einem 100 Mann Netz ist einfacher als wenn es 2000 Clients sind.
Die IP-Vergabe erfolgt wohl über einen DHCP-Server von euch. Somit kannst du dem Problem in gegen wirken. Und zwar denke ich mir, dass bei den Clients das Adminpasswort gleich ist. Somit könntest du einen Batch schreiben, der die Netzwerkeinstellungen auf "auto" setzt. Das Script dann als "Computerskript" in den Gruppenrichtlinien für alle Clients hinterlegen.
Wir haben ja für bestimmte Hinweise / Fehler bestimmte Maßnahmen entworfen. So dass wir gleich handeln können. Hat sich bis jetzt prima bewährt.
Wie kann ich verhindern, das man an den Rechnern feste IPs einstellen kann
Die Adminrechte den Usern entziehen. Gruß
Dani
Moin!
Das setzt aber voraus, dass der Übeltäter ein PC ist, der Mitglied der Domäne ist.
Ralf
Die IP-Vergabe erfolgt wohl über einen
DHCP-Server von euch. Somit kannst du dem
Problem in gegen wirken. Und zwar denke ich
mir, dass bei den Clients das Adminpasswort
gleich ist. Somit könntest du einen
Batch schreiben, der die
Netzwerkeinstellungen auf "auto"
setzt. Das Script dann als
"Computerskript" in den
Gruppenrichtlinien für alle Clients
hinterlegen.
DHCP-Server von euch. Somit kannst du dem
Problem in gegen wirken. Und zwar denke ich
mir, dass bei den Clients das Adminpasswort
gleich ist. Somit könntest du einen
Batch schreiben, der die
Netzwerkeinstellungen auf "auto"
setzt. Das Script dann als
"Computerskript" in den
Gruppenrichtlinien für alle Clients
hinterlegen.
Das setzt aber voraus, dass der Übeltäter ein PC ist, der Mitglied der Domäne ist.
Ralf