8
Zwei Subnetze in einem physikalischen Netzwerk erstellen mit DHCP
Hallo!
Ich habe das Problem, dass ich hier ein physikalisches Netzwerk habe. Nun klemmen sich in dieses Netzwerk sowohl offizielle Clients, als auch Gäste ein.
Wie ist es möglich dem Windows 2003 DHCP Server zu sagen, welcher Client in welche Gruppe (Official, Guest) gehört, bzw. in welchen Bereich der Client zuzuordnen ist und welche IP und Subnet er erhält?
Die zwei Gruppen dürfen auf keinen Fall in das selbe Subnet!
Feste IP Vergabe ist nicht mögich: DHCP ist einzig möglich.
Unter Linux gibt es die Möglichkeit, in die DHCP-Configfile eine Gruppe anhand ihrer MAC-Adresse anzugeben. Aber die sind ja bekanntlich fälschbar.
Lösung?
Vielen Dank
Johannes Krieg
Ich habe das Problem, dass ich hier ein physikalisches Netzwerk habe. Nun klemmen sich in dieses Netzwerk sowohl offizielle Clients, als auch Gäste ein.
Wie ist es möglich dem Windows 2003 DHCP Server zu sagen, welcher Client in welche Gruppe (Official, Guest) gehört, bzw. in welchen Bereich der Client zuzuordnen ist und welche IP und Subnet er erhält?
Die zwei Gruppen dürfen auf keinen Fall in das selbe Subnet!
Feste IP Vergabe ist nicht mögich: DHCP ist einzig möglich.
Unter Linux gibt es die Möglichkeit, in die DHCP-Configfile eine Gruppe anhand ihrer MAC-Adresse anzugeben. Aber die sind ja bekanntlich fälschbar.
Lösung?
Vielen Dank
Johannes Krieg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7359
Url: https://administrator.de/contentid/7359
Printed on: April 24, 2024 at 20:04 o'clock
8 Comments
Latest comment
Leider ist die MAC-Adresse die einzige Möglichkeit eine Netzwerkkarte zu bestimmen
(ohne IP).
Bei normalen ethernet Netzwerkkarten sollte es sehr schwer sein die MAC Adresse zu ändern, nur bei WLAN ist es leicht.
Wenn du deinen DHCP Server von Windows konfigurierst, kannst du unter dem Punkt Reservierungen (so glaube ich) die MAC Adresse eingeben und sie einer IP-Adresse zuordnen.
(ohne IP).
Bei normalen ethernet Netzwerkkarten sollte es sehr schwer sein die MAC Adresse zu ändern, nur bei WLAN ist es leicht.
Wenn du deinen DHCP Server von Windows konfigurierst, kannst du unter dem Punkt Reservierungen (so glaube ich) die MAC Adresse eingeben und sie einer IP-Adresse zuordnen.
... die Reservierung löst leider sein Problem nicht, da kann er ja gleich feste IP's vergeben ...
Ich wüßte nicht, wie man einem DHCP-Server in einem physikalischen Netz beibringen kann, einem Pool von MAC's ein bestimmtes Subnet zuzuordnen - und auch das hätte ja wieder wenig mit DHCP zu tun,
Gruß
Atti
Ich wüßte nicht, wie man einem DHCP-Server in einem physikalischen Netz beibringen kann, einem Pool von MAC's ein bestimmtes Subnet zuzuordnen - und auch das hätte ja wieder wenig mit DHCP zu tun,
Gruß
Atti
@7719: Das fälschen einer MAC ist einfach. In Windows den Gerätemanager öffnen, die Netzwerkkarte heraussuchen und dort in deren Optionen die "Netzwerkadresse" (in diesem Fall die MAC-Adresse) ändern. Und fertig. Des weiteren gibt es zahlreiche Programme, die das für einen erledigen.
@Atti58: Das mit der MAC-Adresse ist richtig. Das hätte tatsächlich wenig gemein mit DHCP. (Außer, dass man mit DHCP bestimmte Optionen dem Client liefern könnte).
Ich denke da mehr an etwas anderes. Und zwar gibt es die Möglichkeit sogenannte Klassen-IDs einzurichten. Die bekomme ich jedoch bisher nur auf die zu veröffentlichen Optionen bezogen, nicht auf den Bereich. Gibts es hier etwas?
Oder könnte ich bereits unterscheiden, wenn der Client sich in einem Subnet befindet und auch nur für dieses Subnet einen DHCP-Request macht, in welchen Bereich er gehört.
Doch leider kann ich ja im Vorraus gar kein Subnet festlegen - das kommt ja auch durchs DHCP.
Oder kann es irgendwie im Zusammenhang mit einer Firewall gemacht werden (Ich denke an den Firewall-Client vom ISA Server)?
Gruß
Johannes
@Atti58: Das mit der MAC-Adresse ist richtig. Das hätte tatsächlich wenig gemein mit DHCP. (Außer, dass man mit DHCP bestimmte Optionen dem Client liefern könnte).
Ich denke da mehr an etwas anderes. Und zwar gibt es die Möglichkeit sogenannte Klassen-IDs einzurichten. Die bekomme ich jedoch bisher nur auf die zu veröffentlichen Optionen bezogen, nicht auf den Bereich. Gibts es hier etwas?
Oder könnte ich bereits unterscheiden, wenn der Client sich in einem Subnet befindet und auch nur für dieses Subnet einen DHCP-Request macht, in welchen Bereich er gehört.
Doch leider kann ich ja im Vorraus gar kein Subnet festlegen - das kommt ja auch durchs DHCP.
Oder kann es irgendwie im Zusammenhang mit einer Firewall gemacht werden (Ich denke an den Firewall-Client vom ISA Server)?
Gruß
Johannes
@7719: Das fälschen einer MAC ist
einfach. In Windows den Gerätemanager
öffnen, die Netzwerkkarte heraussuchen
und dort in deren Optionen die
"Netzwerkadresse" (in diesem Fall
die MAC-Adresse) ändern. Und fertig.
Des weiteren gibt es zahlreiche Programme,
die das für einen erledigen.
Würde mich mal interessieren, wie Du das meinst einfach. In Windows den Gerätemanager
öffnen, die Netzwerkkarte heraussuchen
und dort in deren Optionen die
"Netzwerkadresse" (in diesem Fall
die MAC-Adresse) ändern. Und fertig.
Des weiteren gibt es zahlreiche Programme,
die das für einen erledigen.
Habe noch nicht diese "Option" unter den Eigenschaften der Netzwerkkarte im Gerätemanager gefunden.Frage, da sich bei einem Notebook mal die MAC auf 00:00:00..... gestellt hat und dem entsprechend einige Lizenzen nicht mehr funktionierten. Es hatte hier leider nur eine Neuinstallation geholfen. ;-(
Mfg
Öhmm, ich will ja nichts sagen, aber warum solche Kopfstände über die IPs??
Ich nehme mal an, wo die Gäste sich anstecken ist klar?!
Also muss man nur diese Ports auf dem Switch in ein anderes VLAN packen.
Ich nehme mal an, wo die Gäste sich anstecken ist klar?!
Also muss man nur diese Ports auf dem Switch in ein anderes VLAN packen.
Es geht ja nicht um die Gäste die sich anstecken. Sondern die Gäste, die andere anstecken.
a) Natürlich kann ich es so machen, dass sich die Gäste nur per VPN mit einem File- etc.- Server verbinden können, untereinander können sie jedoch immernoch Gefahr verbreiten. Und ich kann nicht vorraussetzen, dass alle Gäste und PCs im Netz mit einer Firewall und Virenscanner gewappnet sind.
b) Seid wann kann man Ports in einen VLAN packen? Es gibt doch nur die Funktion, physikalische Anschlüsse eines Switch in einen VLAN zu packen. Dann kann ich aber die DHCP-Vergabe nicht vom selben Server erledigen lassen, wie bei der anderen Gruppe. Und genau das soll doch die Aufgabe sein.
Aber ich seh schon. Das ist wohl nicht vorgesehen mit einem DHCP-Server. Ich frage mich dann nur, welchen Sinn mehrere Bereiche in einem DHCP-Server machen, außer dass man mehr wie 254 Adressen pro Subnet vergeben kann.
a) Natürlich kann ich es so machen, dass sich die Gäste nur per VPN mit einem File- etc.- Server verbinden können, untereinander können sie jedoch immernoch Gefahr verbreiten. Und ich kann nicht vorraussetzen, dass alle Gäste und PCs im Netz mit einer Firewall und Virenscanner gewappnet sind.
b) Seid wann kann man Ports in einen VLAN packen? Es gibt doch nur die Funktion, physikalische Anschlüsse eines Switch in einen VLAN zu packen. Dann kann ich aber die DHCP-Vergabe nicht vom selben Server erledigen lassen, wie bei der anderen Gruppe. Und genau das soll doch die Aufgabe sein.
Aber ich seh schon. Das ist wohl nicht vorgesehen mit einem DHCP-Server. Ich frage mich dann nur, welchen Sinn mehrere Bereiche in einem DHCP-Server machen, außer dass man mehr wie 254 Adressen pro Subnet vergeben kann.
b) Seid wann kann man Ports in einen VLAN
packen? Es gibt doch nur die Funktion,
physikalische Anschlüsse eines Switch
in einen VLAN zu packen. Dann kann ich aber
packen? Es gibt doch nur die Funktion,
physikalische Anschlüsse eines Switch
in einen VLAN zu packen. Dann kann ich aber
Ich meinte den Port auf dem Switch.
die DHCP-Vergabe nicht vom selben Server
erledigen lassen, wie bei der anderen
Gruppe. Und genau das soll doch die Aufgabe
sein.
erledigen lassen, wie bei der anderen
Gruppe. Und genau das soll doch die Aufgabe
sein.
Warum das nicht??
Der DHCP Server muss in beiden VLANs stehen.
Die Lösung mit den VLAN habe ich verstanden und werde ich wohl umsetzen, da ich ein ähnliches Problem habe. Aber vielleicht hat jemand eine Erklärung, warum meine Lösung nicht klappt.
Zur Zeit haben wir zwei Subnetze 192.168.100 (DHCP) und 192.168.99 (Statisch) in einem physikalischen Netzwerk. Jetzt brauchen einige wenige Laptops aus dem statischen Netzwerk aber dynamische Adressen.
Ich habe auf dem DHCP Server einen zweiten Bereich eingerichtet für diese begrenzte Anzahl Rechner und eine feste Reservierung per MAC Adresse vorgenommen. Wenn der Laptop nun angeschlossen wird, zieht er sich die Nummer aber immer aus dem dynamischen Netz (100) anstelle des Netzes (99), in dem die Reservierung vorhanden ist. Setze ich die Reservierung in das 100er Netzwerk, nutzt er diese sofort. MAC Adresse ist also richtig.
Das man nicht steuern kann, aus welchem Bereich der DHCP dynamisch zuordnet, ist mir klar. Aber warum beachtet er bei der Auswahl des Bereiches nicht vorhandene Reservierungen. Ist das das Standardverhalten oder habe ich was falsch gemacht?
Zur Zeit haben wir zwei Subnetze 192.168.100 (DHCP) und 192.168.99 (Statisch) in einem physikalischen Netzwerk. Jetzt brauchen einige wenige Laptops aus dem statischen Netzwerk aber dynamische Adressen.
Ich habe auf dem DHCP Server einen zweiten Bereich eingerichtet für diese begrenzte Anzahl Rechner und eine feste Reservierung per MAC Adresse vorgenommen. Wenn der Laptop nun angeschlossen wird, zieht er sich die Nummer aber immer aus dem dynamischen Netz (100) anstelle des Netzes (99), in dem die Reservierung vorhanden ist. Setze ich die Reservierung in das 100er Netzwerk, nutzt er diese sofort. MAC Adresse ist also richtig.
Das man nicht steuern kann, aus welchem Bereich der DHCP dynamisch zuordnet, ist mir klar. Aber warum beachtet er bei der Auswahl des Bereiches nicht vorhandene Reservierungen. Ist das das Standardverhalten oder habe ich was falsch gemacht?
