16
IPAM Überwachung von IP Adressen die ich per Hand eingebe
Hallo,
ich habe einen IPAM Server auf unserem Server 2012 installiert.
Nun die große Enttäuschung: Ich habe 2 PCs kollidieren lassen im Netzwerk, welche eine Adresse per Hand zugewiesen bekommen haben aus einem reservierten Bereich.
Ich habe keine Warnung oder Fehlermeldung bekommen oder finden können.
Funktioniert das nur, wenn DHCP die Adressen selbst vergibt?
Gruß
Tim
ich habe einen IPAM Server auf unserem Server 2012 installiert.
Nun die große Enttäuschung: Ich habe 2 PCs kollidieren lassen im Netzwerk, welche eine Adresse per Hand zugewiesen bekommen haben aus einem reservierten Bereich.
Ich habe keine Warnung oder Fehlermeldung bekommen oder finden können.
Funktioniert das nur, wenn DHCP die Adressen selbst vergibt?
Gruß
Tim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 526771
Url: https://administrator.de/contentid/526771
Printed on: May 7, 2024 at 22:05 o'clock
16 Comments
Latest comment
Ja oder wenn die Adresse reserviert ist. Oder ausgeschlossen.
Also sollte IPAM auch einen Konflikt erkennen, wenn ich 2 PCs zusammen kollidieren lasse, bei denen die IP Adresse nicht von DHCP selbst vergeben wird sondern aus einem ausgeschlossenem Bereich, der nur per Hand vergeben wird?
IPAM kann alles und nichts heissen, von was redest du genau?
Wenn du einen reservierten Bereich hast, oder einen mit manueller ip vergabe erkennt das nicht näher definierte ipam natürlich nur auf deine anweisung, wenn ein host eine falsche ip bekommen hat.
aber manuell ips vergeben sollte man eben auch mit gewisser kontrolle.
Wenn du einen reservierten Bereich hast, oder einen mit manueller ip vergabe erkennt das nicht näher definierte ipam natürlich nur auf deine anweisung, wenn ein host eine falsche ip bekommen hat.
aber manuell ips vergeben sollte man eben auch mit gewisser kontrolle.
Beispiel:
Wir haben verschiedene Netze und IP Adressen, die von der automatischen Vergabe durch DHCP ausgeschlossen sind.
Jetzt hatten wir neulich einen Mitarbeiter, der die IP-Adresse des Druckers, welche in einem ausgeschlossenem Bereich von DHCP liegt, seinem Laptop manuell zugewiesen hat und dadurch natürlich alles lahm gelegt hat.
Kann IPAM solche Konflikte auch erkennen?
Wir haben verschiedene Netze und IP Adressen, die von der automatischen Vergabe durch DHCP ausgeschlossen sind.
Jetzt hatten wir neulich einen Mitarbeiter, der die IP-Adresse des Druckers, welche in einem ausgeschlossenem Bereich von DHCP liegt, seinem Laptop manuell zugewiesen hat und dadurch natürlich alles lahm gelegt hat.
Kann IPAM solche Konflikte auch erkennen?
wenn ich 2 PCs zusammen kollidieren lasse,
Wie muss man sich das denn vorstellen ??? So ungefähr:https://www.youtube.com/watch?v=mubmaH3kcEg
Warum macht man sowas mit PCs ???
Jetzt hatten wir neulich einen Mitarbeiter, der die IP-Adresse des Druckers, welche in einem ausgeschlossenem Bereich von DHCP liegt, seinem Laptop manuell zugewiesen hat und dadurch natürlich alles lahm gelegt hat.
Dann, sorry, habt Ihr ein Sch... Netzdesign. Bitte holt euch ein Systemhaus dazu. Gerne können wir hierbei über eine Kooperation reden, ab nächstem Jahr sollte sich wieder ein Slot finden lassen.
VG
Warum man so was macht? Man muss ja schauen ob IPAM funktioniert. Mein Vorgesetzter wollte das so um zu testen, in wie weit IPAM den IP Konflikt erkennt und meldet. Aber nix war.
Wozu brauchen wir ein Systemhaus wenn ein Mitarbeiter sich einfach eine IP Adresse nimmt und die ohne Erlaubnis der IT sie seinem Laptop gibt? Genau hierfür wollten wir ja einen IPAM Server haben der dies verhindern / melden sollte.
Wozu brauchen wir ein Systemhaus wenn ein Mitarbeiter sich einfach eine IP Adresse nimmt und die ohne Erlaubnis der IT sie seinem Laptop gibt? Genau hierfür wollten wir ja einen IPAM Server haben der dies verhindern / melden sollte.
Zitat von @aqui:
https://www.youtube.com/watch?v=mubmaH3kcEg
Warum macht man sowas mit PCs ???
wenn ich 2 PCs zusammen kollidieren lasse,
Wie muss man sich das denn vorstellen ??? So ungefähr:https://www.youtube.com/watch?v=mubmaH3kcEg
Warum macht man sowas mit PCs ???
Ich hab den falschen Job. Mit Lego in einer großen Halle spielen und dann auch noch Geld dafür kriegen. Das wär's.
Moin,
Wieso kann der Mitarbeiter bei seinem Dienstnotebook die IP ändern? Oder wieso kann der Mitarbeiter sein privates Notebook einfach so in eine Dose stecken und bekommt Verbindung zum Netz? Beides sollte nicht möglich sein. Dann braucht man auch kein Tool, das das erkennt.
Liebe Grüße
Erik
Zitat von @tim1980:
Beispiel:
Wir haben verschiedene Netze und IP Adressen, die von der automatischen Vergabe durch DHCP ausgeschlossen sind.
Jetzt hatten wir neulich einen Mitarbeiter, der die IP-Adresse des Druckers, welche in einem ausgeschlossenem Bereich von DHCP liegt, seinem Laptop manuell zugewiesen hat und dadurch natürlich alles lahm gelegt hat.
Kann IPAM solche Konflikte auch erkennen?
Beispiel:
Wir haben verschiedene Netze und IP Adressen, die von der automatischen Vergabe durch DHCP ausgeschlossen sind.
Jetzt hatten wir neulich einen Mitarbeiter, der die IP-Adresse des Druckers, welche in einem ausgeschlossenem Bereich von DHCP liegt, seinem Laptop manuell zugewiesen hat und dadurch natürlich alles lahm gelegt hat.
Kann IPAM solche Konflikte auch erkennen?
Wieso kann der Mitarbeiter bei seinem Dienstnotebook die IP ändern? Oder wieso kann der Mitarbeiter sein privates Notebook einfach so in eine Dose stecken und bekommt Verbindung zum Netz? Beides sollte nicht möglich sein. Dann braucht man auch kein Tool, das das erkennt.
Liebe Grüße
Erik
Natürlich sind diese Überlegungen richtig, dennoch müssen Techniker hier im Haus unsere Maschinen selbst mit IP Adressen konfigurieren um diese für den Kunden einzurichten.
Zitat von @tim1980:
Natürlich sind diese Überlegungen richtig, dennoch müssen Techniker hier im Haus unsere Maschinen selbst mit IP Adressen konfigurieren um diese für den Kunden einzurichten.
Natürlich sind diese Überlegungen richtig, dennoch müssen Techniker hier im Haus unsere Maschinen selbst mit IP Adressen konfigurieren um diese für den Kunden einzurichten.
Oh man, seid ihr etwa selbst Systemhaus?
Und was ist nun IPAM? Für mich ist IPAM erstmals Internet Protokoll Address Management - nicht mehr, nicht weniger. Da gibt's zig Inkarnationen.
Vielleicht habt Ihr einfach das falsche für euch implementiert oder falsch implementiert?
Deswegen braucht Ihr ggf. einen Systempartner, da es hier anscheinend keine passende Struktur gibt.
Moin,
Die in Windows Server enthaltene IPAM Rolle verwendet DNS und DHCP Server zur Ermittlung der verwendeten IP Adressen. Wenn Notebook und/oder Drucker sich nicht in DHCP oder DNS eintragen wird IPAM das also nicht mitbekommen.
Auf das anscheinend schlechte Netzdesign wurde ja schon hingewiesen.
/Thomas
Genau das wollte ich hören.
Am Netzdesign habe ich keine Schuld, ich habe erst am 11.11.19 hier begonnen und habe das vorgefunden.
Also wenn ich das richtig verstanden habe, erkennt IPAM Konfikte nur bei Geräten, die er selbst verwaltet und mit IP-Adressen versorgt, verstehe ich das richtig?
IPAM ist für mich neu.
Am Netzdesign habe ich keine Schuld, ich habe erst am 11.11.19 hier begonnen und habe das vorgefunden.
Also wenn ich das richtig verstanden habe, erkennt IPAM Konfikte nur bei Geräten, die er selbst verwaltet und mit IP-Adressen versorgt, verstehe ich das richtig?
IPAM ist für mich neu.
Zitat von @tim1980:
Also wenn ich das richtig verstanden habe, erkennt IPAM Konfikte nur bei Geräten, die er selbst verwaltet und mit IP-Adressen versorgt, verstehe ich das richtig?
Also wenn ich das richtig verstanden habe, erkennt IPAM Konfikte nur bei Geräten, die er selbst verwaltet und mit IP-Adressen versorgt, verstehe ich das richtig?
IPAM dient nicht zum erkennen von Konflikten sondern zum IP Address Management. Hence the name...
/Thomas
Thomas, damit läufst du bei Ihm gegen eine Mauer, leider.
okay dann hatte ich das falsch verstanden, danke für die Aufklärung
