8
Über DHCP Mac-Adressen für einem bestimmten Bereich freigeben, Rest sperren
Werte Kollegen,
ich habe folgende Ausgangssituation.
Ich habe einige unterschiedlichste Netze im DHCP konfiguriert. Eines davon ist für das WLAN Netz.
Jetzt möchte ich in diesem Bereich einen Filter setzen, wo nur bekannte MAC-Adressen eine IP Adresse erhalten sollen.
Die Filterfunktion habe ich schon gefunden aber leider bezieht sich der Filter auf den gesamten IPv4 Kreis des DHCP Servers.
Kann ich das irgendwie bewerkstelligen?
lg Ronny
ich habe folgende Ausgangssituation.
Ich habe einige unterschiedlichste Netze im DHCP konfiguriert. Eines davon ist für das WLAN Netz.
Jetzt möchte ich in diesem Bereich einen Filter setzen, wo nur bekannte MAC-Adressen eine IP Adresse erhalten sollen.
Die Filterfunktion habe ich schon gefunden aber leider bezieht sich der Filter auf den gesamten IPv4 Kreis des DHCP Servers.
Kann ich das irgendwie bewerkstelligen?
lg Ronny
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 334754
Url: https://administrator.de/contentid/334754
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Fertig!
Gruß
em-pie
- setze den DHCP-Bereich z.B. von 192.168.1.1 - 192.168.1.150
- schließe den Bereich 192.168.1.1 - 192.168.1.150 aus
- setze Adress-Reservierungen für deine MAC-Adressen, welche dann eine IP zwischen x.1 und x.150 haben dürfen...
Fertig!
Gruß
em-pie
Hallo,
wenn der DHCP das nicht pro DHCP Bereich supported, lässt sich vielleicht was über die Switche realisieren....
Kommt auf deine Switche an....
Aber generell wäre eine Absicherung des Netzes über Zertifikate im WLAN sinnvoller....
brammer
wenn der DHCP das nicht pro DHCP Bereich supported, lässt sich vielleicht was über die Switche realisieren....
Kommt auf deine Switche an....
Aber generell wäre eine Absicherung des Netzes über Zertifikate im WLAN sinnvoller....
brammer
Moin,
für das betroffene Scope einfach keine IPs für die autom., Vergabe definieren, und für jede gewünschte MAC Adresse eine entsprechende Reservierung eintragen.
lg,
Slainte
(EDIT: 3 Posts in der gleichen Minute... 2 davon in der selben Sekunde...nett :P
für das betroffene Scope einfach keine IPs für die autom., Vergabe definieren, und für jede gewünschte MAC Adresse eine entsprechende Reservierung eintragen.
lg,
Slainte
(EDIT: 3 Posts in der gleichen Minute... 2 davon in der selben Sekunde...nett :P
Das kam ja wie aus der Pistole geschossen. Vielen Dank für die Antworten. Werde ich gleich mal versuchen umzusetzen 
.
.
wo nur bekannte MAC-Adressen eine IP Adresse erhalten sollen.
Du solltest besser nochmal generell über dein Konzept nachdenken.Eigentlich ja Unsinn, denn dann lässt du ja auch unautorisierte User schon in dein WLAN und unterdrückst nur die IP Adressvergabe per DHCP.
Ein Angreifer gibt sich dann einfach eine statische IP selber und ist im Netz. Den DHCP Prozess hat er damit elegant und ohne großen Aufwand gleich ganz ausgebootet.
Deine Denkweise ist komplett falsch, denn normal setzt ein Netzwerker schon früher an indem er Mac Filter am Accesspoint oder 802.1x auf dem AP mit Mac Bypath benutzt.
Dann werden solche unauthorisierten User schon gleich gehindert überhaupt ins WLAN zu kommen. Was du da machst klingt eher so ein bischen als Bastelei die aber nicht wirklich Sicherheit bringt.
1
Die Frage wurde aber durch deinen Kommentar nicht beantwortet. Das wurde sie oben schon.
Das ist richtig aber die Frage basiert in sich ja auf einem Irrtum. Den ging es aufzuzeigen und deinen Horizont zu erweitern. Aber sollte das nicht relevant sein für dich oder auch vielleich falsch interpretiert, dann ganz einfach ignorieren den Beitrag und wie gehabt weitermachen.. 
Deine Aussage ist mir natürlich bewusst. Alles gut .
.
