Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Feste IPs im DHCP ausschließen oder DHCP gar nicht bekannt machen

Mitglied: 77282

77282 (Level 2)

09.02.2014 um 10:05 Uhr, 5792 Aufrufe, 10 Kommentare

Guten Morgen zusammen,

wie geht ihr vor wenn ihr eine feste IP vergeben wollt?
Schließt ihr diese IP im DHCP Server aus, reserviert sie und vergebt sie fest oder geht ihr hin und erstellt einen ganz eigenen bereich, der gar nicht im DHCP bekannt ist und vergebt daraus die IPs und tragt sie z.B. in einer Excel Liste ein?
Hatte hierzu einige Diskussionen, da ich der Meinung bin das ich einen Bereich für feste IPs reservieren sollte, diesen von der Verteilung ausschließen sollte, die einzelne IP reservieren würde und dann die einzelnen festen IPs an den Clients eintragen würde.
So hätte ich alle IPs im DHCP verwaltet und müsste mich nicht mit Excel Listen rum ärgern.
Meine Kollegen meinten teilweise, dass das aber nicht die Aufgabe eines DHCP Servers sei feste IPs zu "verwalten".

Was meint ihr? Was sagt Microsoft dazu?

LG und einen schönen Sonntag euch allen!
Mitglied: certifiedit.net
09.02.2014 um 10:32 Uhr
Hallo,

höre auf deine Kollegen, sie haben Recht mit der Aussage.

LG
Bitte warten ..
Mitglied: KarlE
09.02.2014 um 10:42 Uhr
Also ich setze erst seit ca. einem Jahr DHCP (notgedrungen) ein.
Rechner mit fester IP führe ich in einer Excel-Liste, inkl. sonstiger Daten wie z.B. MAC, Admin-PW, BIOS-PW, usw.
Clients die per DHCP eine IP erhalten sollen, holen sich diese über einen separaten Bereich.
z.B.
10.0.0.1 bis 10.0.0.149 Clients mit festen IP-Adressen
10.0.0.150 bis 10.0.0.200 Clients mit dyn. IP-Adrsssen

Als DHCP Server setze ich den Dienst im Router ein.

Ich denke daß das eine saubere Lösung ist, wo man sich keine Gedanken machen muß, daß ein IP-Problem auftritt.
Vor allem Server und Netzwerkdrucker sollten eine feste IP erhalten um unerwünschte Effekte zu vermeiden.
Man stelle sich z.B. vor, was passiert wenn der DHCP ausfällt...

soweit von mir
KarlE
Bitte warten ..
Mitglied: 77282
09.02.2014 um 10:47 Uhr
Zitat von KarlE:

Also ich setze erst seit ca. einem Jahr DHCP (notgedrungen) ein.
Rechner mit fester IP führe ich in einer Excel-Liste, inkl. sonstiger Daten wie z.B. MAC, Admin-PW, BIOS-PW, usw.
Clients die per DHCP eine IP erhalten sollen, holen sich diese über einen separaten Bereich.
z.B.
10.0.0.1 bis 10.0.0.149 Clients mit festen IP-Adressen
10.0.0.150 bis 10.0.0.200 Clients mit dyn. IP-Adrsssen


Also ist der Bereich 0.1 bis 0.149 bei dir der Bereich der in deiner Excel Liste steht?
Ist das ein von der verteilung ausgeschlossener Bereich?
Bitte warten ..
Mitglied: KarlE
09.02.2014, aktualisiert um 11:16 Uhr
Exakt

Weiterhin ist es empfehlenswert wenn man mehrere Kunden betreut, für Server, Internet-Router die gleiche IP zu vergeben die man sich leicht merken kann (.210, .220, ...). Das erleichtert die Arbeit, wenn man z.B. einmal kurz testen möchte ob der Server noch "lebt" ohne die Dokumentation zu suchen. Auch bei Printservern, WLAN-APs kann es hilfreich sein jeweils immer einen bestimmten Bereich zu verwenden. Z.B. Print-Server .230 aufwärts
Bitte warten ..
Mitglied: kontext
09.02.2014, aktualisiert um 11:37 Uhr
Zitat von 77282:
Was sagt Microsoft dazu?

Hallo 77282,

Microsoft meint als Best-Practise, folgendes:
Der DHCP vergibt eigentlich den gesamten Range ...
... d.h. von z.B. 192.168.1.1 bis 192.168.1.254

Danach konfigurierst du Ausnahmen (also die Statischen IP's).
Ich weiß ja nicht wie "komplex" euer Netz ist und ob ihr ein Dokumentationsprogramm einsetzt ...
... wir setzen zum Beispiel Docusnap ein - sprich das Excel entfällt eigentlich
... aber auch ansonsten sollte ja das Excel nicht gerade "riesig" werden
... vor allem wäre Interessant zu wissen "wer oder was" alles am DHCP herumwurschtelt

Ebenfalls weiß ich nicht wie ihr euer Netz aufbaut, aber in den meisten Fällen ist es so (auch M$ empfiehlt das):
Serverpool von 192.168.1.1 bis 192.168.1.20 (je nach Netzgröße)
Druckerpool von 192.168.1.25 bis 192.168.1.40 (ebenfalls nach Netzgröße)
Infrastruktur-Pool (z.b. Router / Switches) von 192.168.1.220 bis 192.168.1.250

EDIT: Wobei ich auch schon Fälle kennengelernt habe, wo viel mit DHCP-Reservierungen gearbeitet wurde ...
... da wurden z.b. die Standard-Clients und die Drucker per DHCP-Reservierung gemanaged
... der Server-Pool und der Infrastruktur-Pool waren dann die einzigen die beim DHCP ausgeschlossen waren

Gruß und schönen Sonntag
kontext
Bitte warten ..
Mitglied: Anton28
09.02.2014 um 11:39 Uhr
Hallo,

was mir noch nicht klar ist.

Wofür benötigst Du fixe IPs (Außer für Server, Router, Mgmt Adressen für Switche, etc.)
Für die Clients besteht meiner Meinung nach kein Grund fixe IPs zu verwenden. Sollte es notwendig sein, kann man fixe IPs für Clients und Drucker mit reservierungen im DHCP vergeben. Server haben immer fixe IPs. Router haben immer fix IPs. Und der Rest kann per DHCP versorgt werden. Ich halte nichts davon, einen Teil per DHCP, eine Teil per Excel Liste und einen Teil per weis was zu verwalten. Für die Verwaltung von IP-Adressen zur Dokumentation gibt es ein nettes kostenloses Tool, das man per Browser bedienen kann, nennt sich IP-Plan. Es gibt natürlich auch kommerzielle Tools für ein paar bis viele € aber das ist Geschmackssache und eine Frage der komplexität des Netzes.

Ich würde alles soweit irgendwie möglich über DHCP abbilden.

Merke: Je weniger Tools, um so weniger Komplex und Fehleranfällig ist das ganze.

Gruß

Anton
Bitte warten ..
Mitglied: wiesi200
09.02.2014 um 12:00 Uhr
Hallo,

Auch wenn ich's selbst noch testen muss.
Zum verwalten von IPs gibt's seit dem 2012 Server IPAM
Bitte warten ..
Mitglied: aqui
09.02.2014 um 16:09 Uhr
Für die Clients besteht meiner Meinung nach kein Grund fixe IPs zu verwenden.
Doch die kann es geben wenn es z.B. ein statisches Port Forwarding in Firewall oder Router gibt auf diese IPs z.B. bei VPN usw.
In vielen Netzen ist DHCP ein generelles Tabu wenn man ungeschützte Ports hat, damit Unbefugte nicht sofort eine aktive IP bekommen. OK nicht wirklich sicher, denn wer einen Wireshark da aktiviert bekommt die IPs auch so raus, aber es erhöht den Aufwand. 802.1x wäre da sicherer.
Es kann also durchaus auch im Client Bereich Sinn machen !

@wiesi200
Erfasst IPAM auch statische IPs ? MS redet in der Beschreibung nur von dynamischen:
http://technet.microsoft.com/de-de/library/hh831353.aspx
Bitte warten ..
Mitglied: wiesi200
09.02.2014 um 16:30 Uhr
@wiesi200
Erfasst IPAM auch statische IPs ? MS redet in der Beschreibung nur von dynamischen:
http://technet.microsoft.com/de-de/library/hh831353.aspx

Ehrlich gesagt noch keine Ahnung, ich muss leider den Test schon lange vor mir herschieben. momentan kämpf ich mich eher mit Webdesign, Marketing und Kundensupport Optimierung rum.

Der Text hat mich aber aufmerksam drauf gemacht.

Die Überwachung und Verwaltung der IP-Adresseninfrastruktur in Unternehmensnetzwerken ist ein wichtiger Bestandteil der Netzwerkadministration und stellt mit
zunehmender Dynamik und Komplexität der Netzwerke eine immer größere Herausforderung dar. Viele IT-Administratoren verfolgen die Zuweisung und Nutzung von IP-
Adressen immer noch manuell in Tabellen oder Datenbankanwendungen nach. Dies kann sehr zeitaufwändig und ressourcenintensiv sein und ist zudem natürlich
fehleranfällig. IPAM unter Windows Server 2012 stellt eine Plattform zum Verwalten der folgenden IP-Verwaltungsanforderungen bereit.

Aber ich hab den heute mal installiert und er werd ihn hoffentlich die nächsten Tage einrichten können. Wenn was vernünftiges dabei raus kommt schreibe ich's.
Bitte warten ..
Mitglied: certifiedit.net
09.02.2014 um 16:38 Uhr
Zitat von aqui:

> Für die Clients besteht meiner Meinung nach kein Grund fixe IPs zu verwenden.
Doch die kann es geben wenn es z.B. ein statisches Port Forwarding in Firewall oder Router gibt auf diese IPs z.B. bei VPN usw.
In vielen Netzen ist DHCP ein generelles Tabu wenn man ungeschützte Ports hat, damit Unbefugte nicht sofort eine aktive IP
bekommen. OK nicht wirklich sicher, denn wer einen Wireshark da aktiviert bekommt die IPs auch so raus, aber es erhöht den
Aufwand. 802.1x wäre da sicherer.
Es kann also durchaus auch im Client Bereich Sinn machen !

@wiesi200
Erfasst IPAM auch statische IPs ? MS redet in der Beschreibung nur von dynamischen:
http://technet.microsoft.com/de-de/library/hh831353.aspx

Hallo dobby,

wie bereits im Skype Post erläutert sollte das aber erst am Ende einer langen Reihe von Absicherungen stehen. Denn prinzipiell gibt es wichtigeres als Sicherheitskriterium als fixe IPs bei Client PCs. Außer natürlich es geht nur um abrechenbare Stunden. ;)
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Umstellung von statische IPs auf DHCP
Frage von Ghost108Netzwerkmanagement16 Kommentare

Hallo alle zusammen, aktuell haben alle meine Clients / Server statische IP Adressen. Jetzt spiele ich mit dem Gedanken ...

LAN, WAN, Wireless

Cisco dhcp excluded-adresses über Bereiche, die vom DHCP fest vergeben werden

Frage von Windows10GegnerLAN, WAN, Wireless7 Kommentare

Hallo, ich habe im Cisco mehrere dhcp-Pools eingerichtet, die immer die selbe IP an einen Client vergeben. Diese IPs ...

Windows Server

RAS-VPN nur Zugriff auf per DHCP geleaste IPs

Frage von lucarennerWindows Server10 Kommentare

Hallo, mein Name ist Luca und ich betreibe eine virtualisierte private Testumgebung basierend auf Hyper-V mit Windows Server 2012 ...

Windows Netzwerk

DHCP verteilt keine IPs in einem neuen IP-Netz

Frage von Julian92Windows Netzwerk21 Kommentare

Hi zusammen. Folgender Setup: Eine Sophos UTM Firewall ist die Brücke zwischen altem und neuen Core-Switch. Der alte Core ...

Neue Wissensbeiträge
Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 1 TagViren und Trojaner2 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 1 TagWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Humor (lol)
Wenn hacken nach hinten los geht
Information von em-pie vor 2 TagenHumor (lol)5 Kommentare

Moin, weil heute Freitag ist, nachfolgender kurzer Artikel zum schmunzeln:) l+f: NULL ist ein notorischer Falschparker

Windows Update
Windows: August 2019 Patchday-Probleme
Information von kgborn vor 3 TagenWindows Update3 Kommentare

Ich kippe mal einige kurze Informationen hier rein - vielleicht hilft es Betroffenen. Die August 2019-Updates für Windows haben ...

Heiß diskutierte Inhalte
Switche und Hubs
Glasfaser-Anschluss Telekom muss verteilt werden
Frage von cansoniSwitche und Hubs29 Kommentare

Vorweg: Bin nur Anwender und kein Experte Die Situation: Der Vermieter stellt einen Glasfaseranschluss in der Wohnung bereit. Wir ...

Ubuntu
Download manchmal langsam oder komplette Abbrüche bzw. Videos spielen nicht bis zum Schluss
Frage von stefanstpUbuntu18 Kommentare

Immer wieder berichten unsere Kunden, dass Downloads abbrechen oder super langsam sind oder Videos nicht abgespielt werden können bzw. ...

Hyper-V
VMs von Hyper-V auf externer Festplatte
Frage von SnowbirdHyper-V18 Kommentare

Hallo, ich möchte gerne von VirtualBox auf Hyper-V umsteigen und würde auch gerne weiterhin meine VMs auf der externen ...

Festplatten, SSD, Raid
SSDs durch Lagerung ohne Strom nach 6 Monaten defekt?!?
gelöst Frage von GlobetrotterFestplatten, SSD, Raid16 Kommentare

Moin Gemeinde Ich hatte gerade nen Trauerspiel Habe hier etliche NAS-Geräte herumfahren welche ich mal auf die Seite gelegt ...