Managed Switch, Mehrere Bereiche im DHCP-Server, Bereichswahl abhängig vom Rechner
Bitte Beitrag unten beachten!
Guten Abend,
mein Vorhaben ist folgendes: Ich möchte, dass jeder Rechner, der ans Netzwerk angeschlossen wird, eine IP-Adresse aus dem Adressraum 192.168.2.x bekommt, aber von mir festgelegte Rechner (bspw. via der Mac-Adresse) sollen eine IP-Adresse aus dem Raum 192.168.1.x bekommen.
Sinn: Ich möchte, dass, wenn ein fremder Rechner ans Netzwerk angeschlossen wird, dieser zwar ins Internet kommt, aber durch die Subnetzmaske des eigenen Rechners nicht in das andere Netz auf die anderen Rechner zugreifen kann. Mir ist klar, dass das ganze händisch verändert werden kann, aber mir geht es darum, dass ich nicht alle Rechner auf Viren etc. kontrollieren kann, und dieser dann in der Standardeinstellung keine Schäden am Firmennetz anrichten kann.
Ich hoffe, das ist so nach zu vollziehen und verständlich.
Kann man so etwas mit dem DHCP-Server vom Windows Server 2003 umsetzen?
Oder gibt es andernfalls ein anderes Programm, mit dem ich mein Vorhaben umsetzen kann?
Vielen Dank
Gruß Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163942
Url: https://administrator.de/forum/managed-switch-mehrere-bereiche-im-dhcp-server-bereichswahl-abhaengig-vom-rechner-163942.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
5 Kommentare
Neuester Kommentar
Ja, das geht über die Klassen oder statische Leasen wenn du im gleichem (V)LAN für bestimmte Clients andere Adressen vergeben möchtest. Ist aber nicht sehr sicher.
Besser ist es das auf dem Switch abzufackeln. Alle MAC-Adressen, die du kennst, werden am Switch in VLAN xy mit den eigenen Servern, alle anderen in das Gast-VLAN mit dem Internet-Router hinzugefügt.
Im Gast-VLAN liegt dann der .2.xxx DHCP-Bereich, den du über einen DHCP-Relay an den Server weiterleitest und im Benutzer-VLAN der Relay zum anderem Bereich.
Besser ist es das auf dem Switch abzufackeln. Alle MAC-Adressen, die du kennst, werden am Switch in VLAN xy mit den eigenen Servern, alle anderen in das Gast-VLAN mit dem Internet-Router hinzugefügt.
Im Gast-VLAN liegt dann der .2.xxx DHCP-Bereich, den du über einen DHCP-Relay an den Server weiterleitest und im Benutzer-VLAN der Relay zum anderem Bereich.
Hi Stefan,
die Ausführungen von datasearch sind soweit ganz in Ordnung, aber auch die MAC-Adressen können manipuliert werden.
die Ausführungen von datasearch sind soweit ganz in Ordnung, aber auch die MAC-Adressen können manipuliert werden.
Oder gibt es andernfalls ein anderes Programm, mit dem ich mein Vorhaben umsetzen kann?
Ich kann dabei zu SNAC raten (in Verbindung mit managbaren Switches).