misterix
Goto Top

Wer kennt professionelle Alternativen zum Windows DHCP Server?

Beim Umstellen des DHCP-Bereiches von Klasse C zu Klasse B Netz fehlen mir Sicherheitsfunktionen und Strukturierung im WinServer (2008) DHCP.
Daher suche ich nach alternativen, die auch die Implementierung von Sicherheit zulassen.

Hallo liebe mitfreuenden und mitleidenenden Computeradministratoren.

Ich bin MisterX und mache so mit Computers und son Zeug. So verstehen es meine Nachbarn, also stelle ich mich auch gerne so vor.

Ich bin gerade dabei unseren DHCP-Bereich von zwei Klasse C Netzen, die untereinander geroutet wurden, in ein Klasse B Netz zu übertragen.

Dabei möchte ich eine Struktur in der Art:

172.0.0.1 - 172.0.1.254 - Server Bereich
172.0.2.1 - 172.0.2.254 - Drucker Bereich
.
.
.
172.0.10.0 - 172.0.20.254 - Client Rechner Bereich

aufbauen.

Dabei soll jeder Bereich seinen eigenen Ausschluss Bereich bekommen und ich wollte ursprünglich sich ergänzende Scopes anlegen. Einfach nur der Übersicht halber.
Dabei hatte ich jedoch vergessen, dass der Windows DHCP-Server das nicht zulässt und von überlappenden Subnetzen ausgeht, wenn nur die Subnetzmaske (hier Standard Klasse B /16) die selbe ist.

Bitte versucht nicht mir bei zu bringen, ob es die gleiche oder die selbe ist. Das mag ich nicht ;) .

Ausserdem würde ich mir für eine größere Flexibilität auch die Funktion wünschen, unbekannte MAC Adressen nicht per DHCP zu versorgen.
Die "oh, ein freies Kabel, da steck ich mal meinen Laptop dran"-Nummer ist wirklich sicherheitsbedenklich über die Zeit.

Daher würde ich mich gerne von Euren Lösungen inspirieren lassen.

Folgendes kommt für mich nicht in Frage:

- Superscoping, da ich hier zwar mehrere Klasse C Netze bedienen kann, aber trotzdem routen muss.

- Freewarelösungen wie die von Antamedia: ein Klasse B Netz wurde von der Software nicht als sinnvoller IP-Adressbereich erkannt und sie liess sich nicht deinstallieren (sehr verdächtig, gut dass ich einen Laptop genommen habe).

- einen großen DHCP-Bereich mit mehreren Ausschlussbereichen auf dem Windows DHCP Server festlegen. Es ist mir einfach zu unübersichtlich.

Also, bitte nur professionelle Anwendungen und freuen würde ich mich über den Hinweis auf zusätzliche Sicherheitsfeatures, an die ich noch gar nicht gedacht habe.

Vielen Dank!

MisterIX

Content-ID: 149275

Url: https://administrator.de/contentid/149275

Ausgedruckt am: 25.11.2024 um 00:11 Uhr

48507
48507 18.08.2010 um 17:56:19 Uhr
Goto Top
Antamedia hat nicht umsonst gemeckert:

Klasse B: 16 private Netze mit jeweils 65.536 Adressen;

172.16.0.0/16 bis 172.31.0.0/16

http://de.wikipedia.org/wiki/Private_IP-Adresse

Oder sehe ich das falsch?
manuel-r
manuel-r 18.08.2010 um 18:11:51 Uhr
Goto Top
freuen würde ich mich über den Hinweis auf zusätzliche Sicherheitsfeatures, an die ich noch gar nicht gedacht habe

Dann mache ich doch mal den Anfang.
Hast du dich mal mit NAP und NPS auseinander gesetzt? Wenn man will bekommt längst nicht jeder Client eine IP vom DHCP-Server zugeteilt. Allerdings ist das kein Schutz wenn sich jemand eine passende statische IP aus dem Subnet selbst verpasst.
Wenn du das auch noch ausschließen willst kommst du um 802.1x und passende Switches nicht herum.

Manuel
dog
dog 18.08.2010 um 18:12:25 Uhr
Goto Top
von Klasse C zu Klasse B

Ich hoffe doch nicht.

Nimm Uwe Ruttkamps DHCP Server.
Das ist der beste kostenlose, den ich bisher für Windows gesehen habe.
MisterIX
MisterIX 19.08.2010 um 09:00:25 Uhr
Goto Top
Hallo Spytnik,

vielen Dank für Deine Antwort. Du hast natürlich recht, dass von mir angegebene Klasse B Netz ist nicht gültig. Ich wollte die wirklich geplante Infrastruktur nicht preisgeben und habe nicht daran gedacht, dass es nach RFC 1918 erst bei 172.16.0.0 losgeht.

Eigentlich habe ich ein gültiges Netz eingegeben und damit kam Antamedia auch nicht zurecht.

Danke nochmal.
MisterIX
MisterIX 19.08.2010 um 09:06:30 Uhr
Goto Top
Hallo Manuel,

vielen Dank für Deine Antwort. Da ich mich lange nicht mehr mit DHCP beschäftigt habe (ausser in der Ausbildung zum MCSE), muss ich mir selbst die 802.1x Konvention noch mal raufpacken.

NAP und NPS sind für mich Neuland. Daher freue ich mich besonders über Deinen Beitrag hier.

Bin mir fast sicher, dass unsere HP Pro Curves 802.1x unterstüzen sollten, werde ich auch gleich mal nachforschen.

Danke. MisterIX.
MisterIX
MisterIX 19.08.2010 um 09:08:00 Uhr
Goto Top
Hallo Dog.

Danke für Deine Antwort. Warum magst Du denn keine KlasseB Netze?

Vielen Dank aber für Deinen Tip, ich werde mir den DHCP Server mal ansehen!

Gruß, MisterIX.