microwork
Goto Top

Zwei Subnetze in einem physikalischen Netzwerk erstellen mit DHCP

Hallo!

Ich habe das Problem, dass ich hier ein physikalisches Netzwerk habe. Nun klemmen sich in dieses Netzwerk sowohl offizielle Clients, als auch Gäste ein.

Wie ist es möglich dem Windows 2003 DHCP Server zu sagen, welcher Client in welche Gruppe (Official, Guest) gehört, bzw. in welchen Bereich der Client zuzuordnen ist und welche IP und Subnet er erhält?

Die zwei Gruppen dürfen auf keinen Fall in das selbe Subnet!
Feste IP Vergabe ist nicht mögich: DHCP ist einzig möglich.

Unter Linux gibt es die Möglichkeit, in die DHCP-Configfile eine Gruppe anhand ihrer MAC-Adresse anzugeben. Aber die sind ja bekanntlich fälschbar.

Lösung?


Vielen Dank

Johannes Krieg

Content-ID: 7359

Url: https://administrator.de/forum/zwei-subnetze-in-einem-physikalischen-netzwerk-erstellen-mit-dhcp-7359.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

7719
7719 25.02.2005 um 08:06:44 Uhr
Goto Top
Leider ist die MAC-Adresse die einzige Möglichkeit eine Netzwerkkarte zu bestimmen
(ohne IP).
Bei normalen ethernet Netzwerkkarten sollte es sehr schwer sein die MAC Adresse zu ändern, nur bei WLAN ist es leicht.

Wenn du deinen DHCP Server von Windows konfigurierst, kannst du unter dem Punkt Reservierungen (so glaube ich) die MAC Adresse eingeben und sie einer IP-Adresse zuordnen.
Atti58
Atti58 25.02.2005 um 09:32:07 Uhr
Goto Top
... die Reservierung löst leider sein Problem nicht, da kann er ja gleich feste IP's vergeben ...

Ich wüßte nicht, wie man einem DHCP-Server in einem physikalischen Netz beibringen kann, einem Pool von MAC's ein bestimmtes Subnet zuzuordnen - und auch das hätte ja wieder wenig mit DHCP zu tun,

Gruß

Atti
Microwork
Microwork 25.02.2005 um 09:52:31 Uhr
Goto Top
@7719: Das fälschen einer MAC ist einfach. In Windows den Gerätemanager öffnen, die Netzwerkkarte heraussuchen und dort in deren Optionen die "Netzwerkadresse" (in diesem Fall die MAC-Adresse) ändern. Und fertig. Des weiteren gibt es zahlreiche Programme, die das für einen erledigen.

@Atti58: Das mit der MAC-Adresse ist richtig. Das hätte tatsächlich wenig gemein mit DHCP. (Außer, dass man mit DHCP bestimmte Optionen dem Client liefern könnte).

Ich denke da mehr an etwas anderes. Und zwar gibt es die Möglichkeit sogenannte Klassen-IDs einzurichten. Die bekomme ich jedoch bisher nur auf die zu veröffentlichen Optionen bezogen, nicht auf den Bereich. Gibts es hier etwas?

Oder könnte ich bereits unterscheiden, wenn der Client sich in einem Subnet befindet und auch nur für dieses Subnet einen DHCP-Request macht, in welchen Bereich er gehört.
Doch leider kann ich ja im Vorraus gar kein Subnet festlegen - das kommt ja auch durchs DHCP. face-sad

Oder kann es irgendwie im Zusammenhang mit einer Firewall gemacht werden (Ich denke an den Firewall-Client vom ISA Server)?


Gruß

Johannes
Janni
Janni 25.02.2005 um 14:21:05 Uhr
Goto Top
@7719: Das fälschen einer MAC ist
einfach. In Windows den Gerätemanager
öffnen, die Netzwerkkarte heraussuchen
und dort in deren Optionen die
"Netzwerkadresse" (in diesem Fall
die MAC-Adresse) ändern. Und fertig.
Des weiteren gibt es zahlreiche Programme,
die das für einen erledigen.

Würde mich mal interessieren, wie Du das meinst face-wink Habe noch nicht diese "Option" unter den Eigenschaften der Netzwerkkarte im Gerätemanager gefunden.
Frage, da sich bei einem Notebook mal die MAC auf 00:00:00..... gestellt hat und dem entsprechend einige Lizenzen nicht mehr funktionierten. Es hatte hier leider nur eine Neuinstallation geholfen. ;-(

Mfg
meinereiner
meinereiner 25.02.2005 um 14:36:04 Uhr
Goto Top
Öhmm, ich will ja nichts sagen, aber warum solche Kopfstände über die IPs??

Ich nehme mal an, wo die Gäste sich anstecken ist klar?!
Also muss man nur diese Ports auf dem Switch in ein anderes VLAN packen.
Microwork
Microwork 26.02.2005 um 01:14:22 Uhr
Goto Top
Es geht ja nicht um die Gäste die sich anstecken. Sondern die Gäste, die andere anstecken.

a) Natürlich kann ich es so machen, dass sich die Gäste nur per VPN mit einem File- etc.- Server verbinden können, untereinander können sie jedoch immernoch Gefahr verbreiten. Und ich kann nicht vorraussetzen, dass alle Gäste und PCs im Netz mit einer Firewall und Virenscanner gewappnet sind.

b) Seid wann kann man Ports in einen VLAN packen? Es gibt doch nur die Funktion, physikalische Anschlüsse eines Switch in einen VLAN zu packen. Dann kann ich aber die DHCP-Vergabe nicht vom selben Server erledigen lassen, wie bei der anderen Gruppe. Und genau das soll doch die Aufgabe sein.

Aber ich seh schon. Das ist wohl nicht vorgesehen mit einem DHCP-Server. Ich frage mich dann nur, welchen Sinn mehrere Bereiche in einem DHCP-Server machen, außer dass man mehr wie 254 Adressen pro Subnet vergeben kann.
meinereiner
meinereiner 26.02.2005 um 11:46:10 Uhr
Goto Top
b) Seid wann kann man Ports in einen VLAN
packen? Es gibt doch nur die Funktion,
physikalische Anschlüsse eines Switch
in einen VLAN zu packen. Dann kann ich aber

Ich meinte den Port auf dem Switch.


die DHCP-Vergabe nicht vom selben Server
erledigen lassen, wie bei der anderen
Gruppe. Und genau das soll doch die Aufgabe
sein.

Warum das nicht??
Der DHCP Server muss in beiden VLANs stehen.
AGebek
AGebek 12.01.2007 um 12:23:01 Uhr
Goto Top
Die Lösung mit den VLAN habe ich verstanden und werde ich wohl umsetzen, da ich ein ähnliches Problem habe. Aber vielleicht hat jemand eine Erklärung, warum meine Lösung nicht klappt.

Zur Zeit haben wir zwei Subnetze 192.168.100 (DHCP) und 192.168.99 (Statisch) in einem physikalischen Netzwerk. Jetzt brauchen einige wenige Laptops aus dem statischen Netzwerk aber dynamische Adressen.

Ich habe auf dem DHCP Server einen zweiten Bereich eingerichtet für diese begrenzte Anzahl Rechner und eine feste Reservierung per MAC Adresse vorgenommen. Wenn der Laptop nun angeschlossen wird, zieht er sich die Nummer aber immer aus dem dynamischen Netz (100) anstelle des Netzes (99), in dem die Reservierung vorhanden ist. Setze ich die Reservierung in das 100er Netzwerk, nutzt er diese sofort. MAC Adresse ist also richtig.

Das man nicht steuern kann, aus welchem Bereich der DHCP dynamisch zuordnet, ist mir klar. Aber warum beachtet er bei der Auswahl des Bereiches nicht vorhandene Reservierungen. Ist das das Standardverhalten oder habe ich was falsch gemacht?