5
Managed Switch, Mehrere Bereiche im DHCP-Server, Bereichswahl abhängig vom Rechner
Bitte Beitrag unten beachten!
Guten Abend,
mein Vorhaben ist folgendes: Ich möchte, dass jeder Rechner, der ans Netzwerk angeschlossen wird, eine IP-Adresse aus dem Adressraum 192.168.2.x bekommt, aber von mir festgelegte Rechner (bspw. via der Mac-Adresse) sollen eine IP-Adresse aus dem Raum 192.168.1.x bekommen.
Sinn: Ich möchte, dass, wenn ein fremder Rechner ans Netzwerk angeschlossen wird, dieser zwar ins Internet kommt, aber durch die Subnetzmaske des eigenen Rechners nicht in das andere Netz auf die anderen Rechner zugreifen kann. Mir ist klar, dass das ganze händisch verändert werden kann, aber mir geht es darum, dass ich nicht alle Rechner auf Viren etc. kontrollieren kann, und dieser dann in der Standardeinstellung keine Schäden am Firmennetz anrichten kann.
Ich hoffe, das ist so nach zu vollziehen und verständlich.
Kann man so etwas mit dem DHCP-Server vom Windows Server 2003 umsetzen?
Oder gibt es andernfalls ein anderes Programm, mit dem ich mein Vorhaben umsetzen kann?
Vielen Dank
Gruß Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163942
Url: https://administrator.de/contentid/163942
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
5 Kommentare
Neuester Kommentar
Ja, das geht über die Klassen oder statische Leasen wenn du im gleichem (V)LAN für bestimmte Clients andere Adressen vergeben möchtest. Ist aber nicht sehr sicher.
Besser ist es das auf dem Switch abzufackeln. Alle MAC-Adressen, die du kennst, werden am Switch in VLAN xy mit den eigenen Servern, alle anderen in das Gast-VLAN mit dem Internet-Router hinzugefügt.
Im Gast-VLAN liegt dann der .2.xxx DHCP-Bereich, den du über einen DHCP-Relay an den Server weiterleitest und im Benutzer-VLAN der Relay zum anderem Bereich.
Besser ist es das auf dem Switch abzufackeln. Alle MAC-Adressen, die du kennst, werden am Switch in VLAN xy mit den eigenen Servern, alle anderen in das Gast-VLAN mit dem Internet-Router hinzugefügt.
Im Gast-VLAN liegt dann der .2.xxx DHCP-Bereich, den du über einen DHCP-Relay an den Server weiterleitest und im Benutzer-VLAN der Relay zum anderem Bereich.
Hi Stefan,
die Ausführungen von datasearch sind soweit ganz in Ordnung, aber auch die MAC-Adressen können manipuliert werden.
die Ausführungen von datasearch sind soweit ganz in Ordnung, aber auch die MAC-Adressen können manipuliert werden.
Oder gibt es andernfalls ein anderes Programm, mit dem ich mein Vorhaben umsetzen kann?
Ich kann dabei zu SNAC raten (in Verbindung mit managbaren Switches).
Hallo,
vielen Dank für eure Antworten.
Ich habe geradeim Internet und auf der Seite von FreeNAC einiges gelesen, was mir nur noch nicht so ganz klar ist; brauche ich für solch eine Umsetzung spezielle Hardware, also einen speziellen Switch? Nach was für Kriterien muss ich da bei dem Switch schauen?
Viele Grüße
Stefan
vielen Dank für eure Antworten.
Ich habe geradeim Internet und auf der Seite von FreeNAC einiges gelesen, was mir nur noch nicht so ganz klar ist; brauche ich für solch eine Umsetzung spezielle Hardware, also einen speziellen Switch? Nach was für Kriterien muss ich da bei dem Switch schauen?
Viele Grüße
Stefan
Hallo,
ich hab noch 2 Fragen:
Vielen Dank und viele Grüße
Stefan
ich hab noch 2 Fragen:
- Kann ich da nach irgend einem Managed Switch schauen, oder muss ich da bei einem Managed Switch zusätzlich noch auf spezielle Kriterien achten?
- Kann ich mit bspw. FreeNAC jeden beliebigen Managed Switch ansteuern?
Vielen Dank und viele Grüße
Stefan
