Unterschiedliche DHCP Bereiche erstellen für Clients im Homeoffice
Hallo,
wie kann ich den DHCP-Client bzw. -Server so konfigurieren, damit ich IP-Bereiche habe für z.B.: IT, Sub-Domains, ..., wenn der Client im Homeoffice sitzt? Soll heißen: Ich als Admin bekomme eine IP 10.253.10.10, ein normaler Anwender bekommt 10.253.20.10 und ein Anwender aus einer anderen Domäne 10.253.30.10
Es geht teilweise um Berechtigungen, VPN-Lizenzen, ... Die IT darf z.B. im Netzwerk auf Ressourcen zugreifen, auf die der normale Anwender nicht darf. Das sollte genauso auch im Homeoffice sein. Des Weiteren will man auch die VPN-Lizenzen verrechnen, die jedes Land (Sub-Domain) verbraucht.
Im Moment funktioniert dies auch, da wir für Homeoffice einen DHCP-Server benutzen von dem VPN-Hersteller. Dieser stößt jetzt mit seiner Funktionalität an seine Grenzen, so dass man auf Windows-DHCP umschwenken will.
Ich habe von der Option 118 gelesen, aber mir ist nicht ganz klar, wie das funktionieren soll.
Vielleicht hat das jemand schon so umgesetzt und kann Licht ins Dunkel bringen.
VG
Peter
wie kann ich den DHCP-Client bzw. -Server so konfigurieren, damit ich IP-Bereiche habe für z.B.: IT, Sub-Domains, ..., wenn der Client im Homeoffice sitzt? Soll heißen: Ich als Admin bekomme eine IP 10.253.10.10, ein normaler Anwender bekommt 10.253.20.10 und ein Anwender aus einer anderen Domäne 10.253.30.10
Es geht teilweise um Berechtigungen, VPN-Lizenzen, ... Die IT darf z.B. im Netzwerk auf Ressourcen zugreifen, auf die der normale Anwender nicht darf. Das sollte genauso auch im Homeoffice sein. Des Weiteren will man auch die VPN-Lizenzen verrechnen, die jedes Land (Sub-Domain) verbraucht.
Im Moment funktioniert dies auch, da wir für Homeoffice einen DHCP-Server benutzen von dem VPN-Hersteller. Dieser stößt jetzt mit seiner Funktionalität an seine Grenzen, so dass man auf Windows-DHCP umschwenken will.
Ich habe von der Option 118 gelesen, aber mir ist nicht ganz klar, wie das funktionieren soll.
Vielleicht hat das jemand schon so umgesetzt und kann Licht ins Dunkel bringen.
VG
Peter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667887
Url: https://administrator.de/forum/unterschiedliche-dhcp-bereiche-erstellen-fuer-clients-im-homeoffice-667887.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
12 Kommentare
Neuester Kommentar
Zitat von @BPeter:
ich will es gar nicht an den VPN-Hersteller festmachen. Im Moment ist es Ivanti, es wird nächstes Jahr FortiClient.
Ansonsten ist unser DHCP ein Windows Server 2022.
ich will es gar nicht an den VPN-Hersteller festmachen. Im Moment ist es Ivanti, es wird nächstes Jahr FortiClient.
Ansonsten ist unser DHCP ein Windows Server 2022.
Ich würde den Admins, wenn diese unbedingt exklusiveren Zugriff benötigen, mittels VPN Regelwerk Zugriff auf einen Remote Desktop Server oder eine andere Maschine geben, welcher als Jumphost dient.
Den DHCP für die VPN Einwahl würde ich immer auf dem Perimeter (Firewall) konfigurieren. In jedem Fall solltest du über einen Radius nachdenken und dich damit auseinandersetzen.
Gruß
Marc
Hallo,
ist das Firmen-Netz denn schon in VLANs strukturiert? Wer routet zw. den VLANs? Kann der Router "DHCP-Relais"?
Normalerweise steht in der Konfig-Datei des VPN-Clients des jeweiligen Users, in welches VLAN er geleitet wird. Gegebenenfalls muss man in der Firewall (oder wo auch immer die VPN-Tunnel enden) entsprechende VPN-Regeln erstellen.
Jürgen
ist das Firmen-Netz denn schon in VLANs strukturiert? Wer routet zw. den VLANs? Kann der Router "DHCP-Relais"?
Normalerweise steht in der Konfig-Datei des VPN-Clients des jeweiligen Users, in welches VLAN er geleitet wird. Gegebenenfalls muss man in der Firewall (oder wo auch immer die VPN-Tunnel enden) entsprechende VPN-Regeln erstellen.
Jürgen
Moin,
Welches VPN-Protokoll kommt denn zum Einsatz?
Weshalb ich Frage:
Mittels SSL VPN kannst du - pro User (-Gruppe) Ziel-IPs festlegen.
Alle normalo-User im HO dürfen dann nur die RDS-Systeme erreichen ((als Beispiel). Ist es ein User, der der VpN-Gruppe „Admin“ angehört, darf er noch den Admin-Jump-Host ansteuern…
Alle User sind aber im selben VPN-IP-Netz
Welches VPN-Protokoll kommt denn zum Einsatz?
Weshalb ich Frage:
Mittels SSL VPN kannst du - pro User (-Gruppe) Ziel-IPs festlegen.
Alle normalo-User im HO dürfen dann nur die RDS-Systeme erreichen ((als Beispiel). Ist es ein User, der der VpN-Gruppe „Admin“ angehört, darf er noch den Admin-Jump-Host ansteuern…
Alle User sind aber im selben VPN-IP-Netz
Ja, der Aufwand.
Wäre sinnvoll und für alle hilfreich gewesen das vorher zu wissen! Wie kann ich einen Beitrag als gelöst markieren?