Wer kennt professionelle Alternativen zum Windows DHCP Server?
Beim Umstellen des DHCP-Bereiches von Klasse C zu Klasse B Netz fehlen mir Sicherheitsfunktionen und Strukturierung im WinServer (2008) DHCP.
Daher suche ich nach alternativen, die auch die Implementierung von Sicherheit zulassen.
Hallo liebe mitfreuenden und mitleidenenden Computeradministratoren.
Ich bin MisterX und mache so mit Computers und son Zeug. So verstehen es meine Nachbarn, also stelle ich mich auch gerne so vor.
Ich bin gerade dabei unseren DHCP-Bereich von zwei Klasse C Netzen, die untereinander geroutet wurden, in ein Klasse B Netz zu übertragen.
Dabei möchte ich eine Struktur in der Art:
172.0.0.1 - 172.0.1.254 - Server Bereich
172.0.2.1 - 172.0.2.254 - Drucker Bereich
.
.
.
172.0.10.0 - 172.0.20.254 - Client Rechner Bereich
aufbauen.
Dabei soll jeder Bereich seinen eigenen Ausschluss Bereich bekommen und ich wollte ursprünglich sich ergänzende Scopes anlegen. Einfach nur der Übersicht halber.
Dabei hatte ich jedoch vergessen, dass der Windows DHCP-Server das nicht zulässt und von überlappenden Subnetzen ausgeht, wenn nur die Subnetzmaske (hier Standard Klasse B /16) die selbe ist.
Bitte versucht nicht mir bei zu bringen, ob es die gleiche oder die selbe ist. Das mag ich nicht ;) .
Ausserdem würde ich mir für eine größere Flexibilität auch die Funktion wünschen, unbekannte MAC Adressen nicht per DHCP zu versorgen.
Die "oh, ein freies Kabel, da steck ich mal meinen Laptop dran"-Nummer ist wirklich sicherheitsbedenklich über die Zeit.
Daher würde ich mich gerne von Euren Lösungen inspirieren lassen.
Folgendes kommt für mich nicht in Frage:
- Superscoping, da ich hier zwar mehrere Klasse C Netze bedienen kann, aber trotzdem routen muss.
- Freewarelösungen wie die von Antamedia: ein Klasse B Netz wurde von der Software nicht als sinnvoller IP-Adressbereich erkannt und sie liess sich nicht deinstallieren (sehr verdächtig, gut dass ich einen Laptop genommen habe).
- einen großen DHCP-Bereich mit mehreren Ausschlussbereichen auf dem Windows DHCP Server festlegen. Es ist mir einfach zu unübersichtlich.
Also, bitte nur professionelle Anwendungen und freuen würde ich mich über den Hinweis auf zusätzliche Sicherheitsfeatures, an die ich noch gar nicht gedacht habe.
Vielen Dank!
MisterIX
Daher suche ich nach alternativen, die auch die Implementierung von Sicherheit zulassen.
Hallo liebe mitfreuenden und mitleidenenden Computeradministratoren.
Ich bin MisterX und mache so mit Computers und son Zeug. So verstehen es meine Nachbarn, also stelle ich mich auch gerne so vor.
Ich bin gerade dabei unseren DHCP-Bereich von zwei Klasse C Netzen, die untereinander geroutet wurden, in ein Klasse B Netz zu übertragen.
Dabei möchte ich eine Struktur in der Art:
172.0.0.1 - 172.0.1.254 - Server Bereich
172.0.2.1 - 172.0.2.254 - Drucker Bereich
.
.
.
172.0.10.0 - 172.0.20.254 - Client Rechner Bereich
aufbauen.
Dabei soll jeder Bereich seinen eigenen Ausschluss Bereich bekommen und ich wollte ursprünglich sich ergänzende Scopes anlegen. Einfach nur der Übersicht halber.
Dabei hatte ich jedoch vergessen, dass der Windows DHCP-Server das nicht zulässt und von überlappenden Subnetzen ausgeht, wenn nur die Subnetzmaske (hier Standard Klasse B /16) die selbe ist.
Bitte versucht nicht mir bei zu bringen, ob es die gleiche oder die selbe ist. Das mag ich nicht ;) .
Ausserdem würde ich mir für eine größere Flexibilität auch die Funktion wünschen, unbekannte MAC Adressen nicht per DHCP zu versorgen.
Die "oh, ein freies Kabel, da steck ich mal meinen Laptop dran"-Nummer ist wirklich sicherheitsbedenklich über die Zeit.
Daher würde ich mich gerne von Euren Lösungen inspirieren lassen.
Folgendes kommt für mich nicht in Frage:
- Superscoping, da ich hier zwar mehrere Klasse C Netze bedienen kann, aber trotzdem routen muss.
- Freewarelösungen wie die von Antamedia: ein Klasse B Netz wurde von der Software nicht als sinnvoller IP-Adressbereich erkannt und sie liess sich nicht deinstallieren (sehr verdächtig, gut dass ich einen Laptop genommen habe).
- einen großen DHCP-Bereich mit mehreren Ausschlussbereichen auf dem Windows DHCP Server festlegen. Es ist mir einfach zu unübersichtlich.
Also, bitte nur professionelle Anwendungen und freuen würde ich mich über den Hinweis auf zusätzliche Sicherheitsfeatures, an die ich noch gar nicht gedacht habe.
Vielen Dank!
MisterIX
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149275
Url: https://administrator.de/contentid/149275
Ausgedruckt am: 05.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
Antamedia hat nicht umsonst gemeckert:
Klasse B: 16 private Netze mit jeweils 65.536 Adressen;
172.16.0.0/16 bis 172.31.0.0/16
http://de.wikipedia.org/wiki/Private_IP-Adresse
Oder sehe ich das falsch?
Klasse B: 16 private Netze mit jeweils 65.536 Adressen;
172.16.0.0/16 bis 172.31.0.0/16
http://de.wikipedia.org/wiki/Private_IP-Adresse
Oder sehe ich das falsch?
freuen würde ich mich über den Hinweis auf zusätzliche Sicherheitsfeatures, an die ich noch gar nicht gedacht habe
Dann mache ich doch mal den Anfang.
Hast du dich mal mit NAP und NPS auseinander gesetzt? Wenn man will bekommt längst nicht jeder Client eine IP vom DHCP-Server zugeteilt. Allerdings ist das kein Schutz wenn sich jemand eine passende statische IP aus dem Subnet selbst verpasst.
Wenn du das auch noch ausschließen willst kommst du um 802.1x und passende Switches nicht herum.
Manuel