Zum Inhalt wechseln


Foto

zwei DNS / Standart Gateway bei 172.11.0.8?

Windows Server 2008 R2 Lerngruppe

  • Bitte melde dich an um zu Antworten
8 Antworten in diesem Thema

#1 AcidRenamon

AcidRenamon

    Newbie

  • 9 Beiträge

 

Geschrieben 21. Februar 2015 - 21:54

Hallo an alle *wink*,

 

ich wende ich mal wieder an dieses Forum, da mir das Letze mal mit großem Erfolg geholfen wurde!

Danke nochmal an dieser Stelle.

 

Ich mache derzeit ein Studium und mir wurden hierzu 2 Aufgaben gestellt, welche ich wirklich nicht beantworten kann.

Google brachte leider keine Lösung und auch ausprobieren hatte mir nicht so recht weitergeholfen.

Ich würde mich also über Hilfe oder sogar die Antwort sehr freuen! :)

 

Das Thema: Sicherheit und Überwachung. Einführung in den Netzwerkzugriffsschutz.

Das Ganze bezieht sich auf das Thema NAP. Es gibt insgesammt 8 Aufgaben. Folgende 2 konnte ich nicht lösen:

 

6. Können Sie in einem Bereich zwei DNS-Server konfigurieren, die als Benutzerklasse einmal „Standartbenutzerklasse“ und zum anderen „Standardmäßige Netzwerkzugriffsschutzklasse“ haben?

 

8. Sie haben für den DHCP-Bereich 172.110.8.0/8 die Berechtigungsoption „003“ hinzugefügt mit der Adresse 172.140.8.1/8 und die Benutzerklasse: „Standardmäßige Netzwerkzugriffsschutzklasse“ zugewiesen. Weitere Optionen sind nicht konfiguriert. Welche Standard-Gateway-Adresse enthält der Client im eingeschränkten Netzwerk?

 

Schonmal vielen Dank im Vorraus für jeden Lösungsvorschlag

 

Love

Acy <3



#2 Reingucker

Reingucker

    Senior Member

  • 396 Beiträge

 

Geschrieben 21. Februar 2015 - 23:24

Ist das Server 2008?



#3 AcidRenamon

AcidRenamon

    Newbie

  • 9 Beiträge

 

Geschrieben 21. Februar 2015 - 23:27

@ Reingucker

ah sorry!

Hatte es nur als Tag eingewählt. Aber nicht nochmal gesondert aufgeschrieben.

Ja es ist Windows Server 2008 R2.

Danke für die Nachfrage!



#4 Reingucker

Reingucker

    Senior Member

  • 396 Beiträge

 

Geschrieben 21. Februar 2015 - 23:48

Tja, kenne nur 2012 R2. Und da wäre Frage 6 mit ja und Frage 8 mit 172.140.8.1 (das /8 macht da keinen Sinn). Beim 2008 sollte das Ergebnis das Gleiche sein. Sind anscheinend nur die Orte zum klicken in der GUI woanders.  

 

Edit:

 

Vielleicht doch etwas ausführlicher. Die 8 ist eine Fangfrage weil man ja normalerweise kein Gateway angibt, dafür aber Wartungsserver festgelegt hat und dann bekommt der Client die routen dahin zugeschickt. Wenn man aber ein Gateway angibt, dann hat er eins. Anfangen kann er damit aber nix weil 255.255.255.255 - deswegen tippt man auch erst gar keins ein.


Bearbeitet von Reingucker, 22. Februar 2015 - 00:06.


#5 AcidRenamon

AcidRenamon

    Newbie

  • 9 Beiträge

 

Geschrieben 22. Februar 2015 - 00:34

@ rheingucker

schonmal danke für deine mühe ;)

aber du hast geschrieben "normalerweise".

Was für ein Gateway würde er denn unnormalerweise bekommen?

Ich muss irgend etwas hinschreiben ;)

 

nochmal danke! :)

 

Love

Acy <3



#6 Reingucker

Reingucker

    Senior Member

  • 396 Beiträge

 

Geschrieben 22. Februar 2015 - 02:25

Tja, unnormal. Bisher ging ich davon aus, dass der Client mit der Subnetzmaske 255.255.255.255 seine eigene Nic als gateway hat und jedes andere gateway ignoriert. Immerhin sagt diese Subnetzmaske ja aus dass er der einzige Rechner im Subnetz ist bzw. er IST das Subnetz. Und um in ein anderes Subnetz zu gelangen muss er aus seinem Subnetz, also aus sich selbst, raus. Und das geht nur über seine Nic als ersten Hop und da dann direkt aufs Medium. Dachte ich bisher. Nach ein paar Tests eben im Microsoftnetzwerk....nun, bin ich doch etwas irritiert.



#7 daabm

daabm

    Expert Member

  • 2.110 Beiträge

 

Geschrieben 22. Februar 2015 - 09:06

Stichwort "PPP" - da ist der Rechner auch sein eigenes Netzwerk.

Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#8 Reingucker

Reingucker

    Senior Member

  • 396 Beiträge

 

Geschrieben 22. Februar 2015 - 10:26   Lösung

Ja. Das ist auch mein Ansatzpunkt. Ich kann aber einem Microsoft-Client trotz subnetmask 255.255.255.255 ein Standardgateway mitgeben wie ich gestern getestet habe. Da kommt zwar ein Nörgel-Popup, aber es wird übernommen.



#9 pratz

pratz

    Newbie

  • 1 Beiträge

 

Geschrieben 20. Juli 2016 - 11:53

hat sich erledigt.

 

Lösung ist wie folgt:

 

Der Client erhält keine Standard-Gateway-Adresse im eingeschränkten Netzwerk. Da ein Client mit eingeschränktem Zugriff die Subnetzmaske 255.255.255.255 hat, befindet er sich als einziger in diesem Subnetz. Das liegt daran, dass der Wert der Subnetzmaske nur ein Mitglied in dem Subnetz zulässt. Die vorgegebene IP für den Router (003) bzw. das Standardgateway „172.140.8.1/8“ liegt somit zwangsläufig außerhalb dieses Subnetzes. Weil sich Client und Gatway immer im selben Subnetz befinden müssen und das in diesem Fall nicht möglich ist, wird das Gateway nicht per DHCP übergeben bzw. vom Client nicht angewendet. Darüber hinaus wäre es auch nicht sinnvoll eine Gateway-IP für eine eingeschränkte Verbindung zu vergeben, denn der Client hätte dadurch die Möglichkeit Verbindung zu anderen Subnetzen aufzunehmen, was in diesem Fall aber nicht gewünscht ist.


Bearbeitet von pratz, 20. Juli 2016 - 16:11.




Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2008 R2, Lerngruppe