cmaster
Apr 04, 2011, updated at Apr 08, 2011 (UTC)
view6681
view5
0
Goto Top

Managed Switch, Mehrere Bereiche im DHCP-Server, Bereichswahl abhängig vom Rechner

GermansolvedQuestionWindows NetworkMicrosoft

back-to-topBitte Beitrag unten beachten!




Guten Abend,

mein Vorhaben ist folgendes: Ich möchte, dass jeder Rechner, der ans Netzwerk angeschlossen wird, eine IP-Adresse aus dem Adressraum 192.168.2.x bekommt, aber von mir festgelegte Rechner (bspw. via der Mac-Adresse) sollen eine IP-Adresse aus dem Raum 192.168.1.x bekommen.

Sinn: Ich möchte, dass, wenn ein fremder Rechner ans Netzwerk angeschlossen wird, dieser zwar ins Internet kommt, aber durch die Subnetzmaske des eigenen Rechners nicht in das andere Netz auf die anderen Rechner zugreifen kann. Mir ist klar, dass das ganze händisch verändert werden kann, aber mir geht es darum, dass ich nicht alle Rechner auf Viren etc. kontrollieren kann, und dieser dann in der Standardeinstellung keine Schäden am Firmennetz anrichten kann.

Ich hoffe, das ist so nach zu vollziehen und verständlich.

Kann man so etwas mit dem DHCP-Server vom Windows Server 2003 umsetzen?
Oder gibt es andernfalls ein anderes Programm, mit dem ich mein Vorhaben umsetzen kann?

Vielen Dank

Gruß Stefan
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 163942

Url: https://administrator.de/contentid/163942

Printed on: April 25, 2024 at 05:04 o'clock

5 Comments
Latest comment
Goto Top
Member: datasearch
datasearch Apr 04, 2011 at 20:16:30 (UTC)
Goto Top
Ja, das geht über die Klassen oder statische Leasen wenn du im gleichem (V)LAN für bestimmte Clients andere Adressen vergeben möchtest. Ist aber nicht sehr sicher.

Besser ist es das auf dem Switch abzufackeln. Alle MAC-Adressen, die du kennst, werden am Switch in VLAN xy mit den eigenen Servern, alle anderen in das Gast-VLAN mit dem Internet-Router hinzugefügt.

Im Gast-VLAN liegt dann der .2.xxx DHCP-Bereich, den du über einen DHCP-Relay an den Server weiterleitest und im Benutzer-VLAN der Relay zum anderem Bereich.
Member: goscho
goscho Apr 04, 2011 at 20:27:02 (UTC)
Goto Top
Hi Stefan,
die Ausführungen von datasearch sind soweit ganz in Ordnung, aber auch die MAC-Adressen können manipuliert werden.
Oder gibt es andernfalls ein anderes Programm, mit dem ich mein Vorhaben umsetzen kann?
Ich kann dabei zu SNAC raten (in Verbindung mit managbaren Switches).
Member: Yali0n
Yali0n Apr 05, 2011 at 05:38:57 (UTC)
Goto Top
Guten Morgen!

SNAC oder ein Gratis-Pendant, z.B. http://freenac.net/de

Gruß
Yali0n
Member: cMaster
cMaster Apr 05, 2011 at 16:32:08 (UTC)
Goto Top
Hallo,

vielen Dank für eure Antworten.

Ich habe geradeim Internet und auf der Seite von FreeNAC einiges gelesen, was mir nur noch nicht so ganz klar ist; brauche ich für solch eine Umsetzung spezielle Hardware, also einen speziellen Switch? Nach was für Kriterien muss ich da bei dem Switch schauen?

Viele Grüße

Stefan
Member: cMaster
cMaster Apr 08, 2011 at 15:47:19 (UTC)
Goto Top
Hallo,

ich hab noch 2 Fragen:

  • Kann ich da nach irgend einem Managed Switch schauen, oder muss ich da bei einem Managed Switch zusätzlich noch auf spezielle Kriterien achten?

  • Kann ich mit bspw. FreeNAC jeden beliebigen Managed Switch ansteuern?

Vielen Dank und viele Grüße

Stefan
GermansolvedQuestionWindows NetworkMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments