Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mac-Adresse im DHCP-Server blockieren oder sperren

Mitglied: bromhexin

bromhexin (Level 1) - Jetzt verbinden

08.11.2007, aktualisiert 22.11.2007, 29354 Aufrufe, 12 Kommentare

Hallo liebe Gemeinde,
ich möchte gerne eine bestimmte Mac-Adresse in meine DHCP-Server (W2K3) sperren, so dass sie keine IP-Adresse bekommt. Hat jemand eine Idee?

Gruß
Bromhexin
Mitglied: Pjordorf
08.11.2007 um 18:07 Uhr
Hmmmm.

Sperren geht (so weit ich weiss) nicht.

Aber du kannst ja diese MAC mittels einer Reservierung eine dir angenehme IP, SubNet, Gateway etc. zuordnen lassen. Vielleicht hilft das. Sollte dann fast genauso wirksam sein, wie keine IP, oder?


Peter
Bitte warten ..
Mitglied: 6741
08.11.2007 um 18:40 Uhr
@Pjordorf

das würde nur nutzen, wenn der User auch DHCP an hat.

Ist der Adapter auf man. , dann wird er mit der IP ins Netz kommen.
Bitte warten ..
Mitglied: Pjordorf
08.11.2007 um 20:07 Uhr
@Pjordorf

das würde nur nutzen, wenn der User
auch DHCP an hat.

Ist der Adapter auf man. , dann wird er mit
der IP ins Netz kommen.


So wie die Frage gestellt wurde, können wir doch in diesem Fall davon ausgehen, oder?

Aber es ist natürlich richtig, das der User am betreffenden PC mittels Manueller IP vergabe oder manipulation der MAC dieses umgehen kann.


Peter
Bitte warten ..
Mitglied: 57100
09.11.2007 um 08:02 Uhr
umgehen könnte er das im Grunde immer.

Allerdings wenn du einen relativ inteligenten Switch hast, kannst du versuchen betreffend den Port bzw. die ports an die er dran kommt über die MAC zu sperren.

Natürlich brauch er nur zu wissen welche anschlussdose, einen anderen switch belegt, der vielleicht noch nicht die gebannte MAC eingespeichert hat
Bitte warten ..
Mitglied: 6741
09.11.2007 um 09:31 Uhr
mal gefragt ...

wie sperre ich eine mac auf dem switch ???

gruß
Bitte warten ..
Mitglied: 57100
09.11.2007 um 10:05 Uhr
Mit einem Managed Switch, der in der lage ist ARP Requests für bestimmte MAC auszuschliessen.

sollte doch gehen, oder irre ich mich grad?
Bitte warten ..
Mitglied: bromhexin
09.11.2007 um 10:31 Uhr
Hallo Peter,
danke für den Tipp. Aber kann ich denn eine IP per Reservierung vergeben, die nicht innerhalb meines DHCP-Pools liegt? Und die Bereichsoptionen wie Subnet, Gateway, DNS, WINS usw. kann ich doch auch nicht verändern, oder?
Ich beschreibe mal meine Situation/Vorhaben ein bissel mehr.
Seit einiger Zeit sehe ich auf meinem DHCP-Server Leases ohne zugeordneten Namen. Ich habe also mal den host gepingt und via arp -a die Mac geholt. Dann habe ich alle unsere Inventarlisten und Unterlagen gecheckt, doch keinen Eintrag für die Mac-Adresse gefunden. Mein nächster Schritt war, die Mac-Adressen-Referenzliste der Hersteller im Internet zu durchforsten und siehe da, Symbios Logic Inc. ist der Hersteller. Danach mal einen kompletten Portscan gemacht und tatsächlich ist Port 2463 (Symbios Raid) offen. Da ich mir jedoch keinen Reim darauf machen kann, welche Machine, welches Device dies in unserem Netzwerk sein könnte, möchte die Mac eben von der Verteilung via DHCP ausschließen und, so blöd es auch klingen mag, schauen, was passiert.

Obwohl ich es noch nicht selbst gemacht habe, weiß ich, dass die Sperrung einer Mac auf einem managebaren Switch möglich ist.

Mir ist auch klar, dass man Mac's via Tools ändern kann und DHCP mittels Vergabe einer festen IP umgehen kann. Ich glaube allerdings nicht, dass sich in meinem Fall ein (böser) User hinter der Mac verbirgt.

Gruß
Bromhexin
Bitte warten ..
Mitglied: Pjordorf
09.11.2007 um 11:13 Uhr
Hallo Peter,
danke für den Tipp. Aber kann ich denn
eine IP per Reservierung vergeben, die nicht
innerhalb meines DHCP-Pools liegt? Und die
Bereichsoptionen wie Subnet, Gateway, DNS,
WINS usw. kann ich doch auch nicht
verändern, oder?

Doch. Kann sogar für jede Reservierung anders sein. Also für die betreffende MAC mal ein falsches Gateway, DNS und WINS eintragen. Da wird sich dann wohl schon jemand melden, das sein/euer Symbios Logic Inc. (SCSI Subsystem, NAS, SAN iSCSI ???) nicht mehr geht.



Obwohl ich es noch nicht selbst gemacht
habe, weiß ich, dass die Sperrung einer
Mac auf einem managebaren Switch möglich
ist.

Auch gut, wenn möglich. Schau dir das Interface deines Switch an.



Peter
Bitte warten ..
Mitglied: bromhexin
09.11.2007 um 17:05 Uhr
Hallo Peter,
erst mal danke für deine schnelle Antwort. Ich habe mittlerweile das Gerät gefunden. Es ist unsere ds4200 (peinlich). Ich habe die Switches mit telnet --> show Mac-Addressen abgeklappert und konnte den entsprechenden Port dann via Patchfeld zurückverfolgen. Ich wußte zwar, dass man das Gerät via Browser konfiguriert, jedoch war mir neu, das der interne Symbios-Controller auch eine IP bezieht.
Noch mal zurück zum DHCP-Server unter W2K3. Irgendwie schaffe ich es trotzdem nicht, die Reservierung so zu konfigurueren, dass die Adresse aushalb meines Pools (und außerhalb meines Netzes) liegt. Auch die Serverbereichsoptionen kann ich da nicht auf ein Fantasienetz einstellen.
Beispiel:
Mein Netzwerkadresse:
192.168.0.0/24
DHCP-Pool 192.168.0.220 bis 254
Gateway 192.168.0.1
DNS, DHCP, WINS 192.168.0.3

Ich habe dich jetzt so verstanden, dass ich eine Reservierung für eine Mac erstellen kann, die außerhalb meines Netzes liegt, also z.B. 192.168.99.1 und sogar die entsprechenden DNS-, Gatewayips könnten im 99er Netz (welches nicht existiert) sein.
Scheint bei meinem Windows aber nicht zu klappen

Gruß
Frank
Bitte warten ..
Mitglied: Dani
11.11.2007 um 21:36 Uhr
Abend zusammen,

@6741
wie sperre ich eine mac auf dem switch ???
Wie es sschon von #intuz# erwhänt wurde, gibt es Switche von den größeren Herstellern, bei denen du MAC-Listen für alle Ports hinterlegen kannst. Sprich, taucht deine MAC da nicht auf hast du Pech gehabt und du bekommst keine IP-Adresse bzw. keinen Zugang. Das ganze kann man sogar auf einen Port machen.

@#intuz#
Nein, du irrst dich nicht. Gold richtig....

@bromhexin
Die Idee mit der Reservierung kannst du gleich wieder vergessen. Denn wie schon gesagt, entweder weißt er sich selber eine zu oder aber verändert seine MAC-Adresse. Dann kannst du lange diese Reservierungsliste pflegen.

Ich glaube allerdings nicht, dass sich in meinem Fall ein (böser) User hinter der Mac verbirgt.
Was macht dich da so sicher?? Ich glaube auch immer viel, bis ich es weiß oder belehrt wurde.

Also ich würde entweder die Switchlösung nehmen oder installiere doch einfach den IAS. Auch bekannt unter dem Namen RADIUS Dienst - unter M$ nennt sich der Dienst Internetauthentifizierungsdienst. Damit kannst du klar definieren, welche Clients Zugang haben (egal ob LAN, WLAN oder VPN).


Grüße
Dani
Bitte warten ..
Mitglied: 57100
22.11.2007 um 09:32 Uhr
@Dani

Kannst du mir direkt ma veraten wie die großen switchhersteller die MAC Filterung nennen? Bzw. welchen Switch du kennst der des tut, also ich meine Cisco kann des, aber ne alternative wäre nicht schlecht.

Meist nehmen die ja auch irgendwelche seltsamen abkürzungen, wie AMP - AdvanceMacProtection oder was weiß ich

Danke im Voraus
Bitte warten ..
Mitglied: Dani
22.11.2007 um 10:44 Uhr
Moin!
die Nennung ist zu jedem Hersteller unterschiedlich! Cisco nennt das "MAC-ADDRESS-TABLE" oder auch "MAC-Filter". Je nachdem....
Wie das bei anderen Unternehmen heißt (HP, Netgear, LANCom, etc...) weiß ich nicht. Denn wir setzen nur Cisco Produkte ein.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
MAC Adress Finder bzw. Scanner (legal)
gelöst Frage von SchwarzerRieseLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich habe in meinem Heimnetzwerk (mit einer FritzBox als Modem & Router) folgendes "Problem": Irgendein Nachbar besitzt ...

Switche und Hubs
MAC Adress Filter HP Switch E5412zl
Frage von Marcel94Switche und Hubs5 Kommentare

Hallo, wir haben einen HP Switch E5412zl und möchten auf den Switch gerne einen Mac Adress Filter setzen. Ich ...

Windows Server
Server 2012 DNS AD DHCP. IP Adress Frage
Frage von maxrutzWindows Server1 Kommentar

Momentan hab ich zum Testen ein Server zuhause mit ESXI und winserver 2012. Ich habe ein Test Netzwerk gemacht ...

Windows Netzwerk
DHCP MAC Filter unter W2008R2
Frage von sabinesWindows Netzwerk2 Kommentare

Moin, ich habe eine Frage zum DHCP MAC Filter unter W2008R2. Das ganze ist nur ein Teil einer Absicherungsstrategie, ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 10 StundenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 13 StundenSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 1 TagInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 2 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless21 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Windows Server
Mac Rechner im Windows Netzwerk - was jetzt?
gelöst Frage von Kopfg3ldWindows Server18 Kommentare

Hallo zusammen, ich habe folgende Herausforderungen. Aber erst mal was kurz zum Netzwerk - Windows Server (ältester ist ein ...

Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...