Alles zum Thema Windows Server sowie Windows IT Pro Themen — Q & A zu den Windows Server Versionen NT / 2000 / 2003 / 2003 R2 / 2008 / 2008 R2: Rollen, Features, Konfiguration, Troubleshooting
Frage : Ist es möglich, den microsoft DHCP Server so zu definieren, dass dieser auf unbekannte Clients nicht antwortet und keine Adressen vergibt ? Es sollen nur Adress-Informationen an die über die MAC Adresse definierten Geräte verteilt werden.
Wenn es ausschliesslich Reservierungen gibt und die Anzahl der zu vergebenden Adressen genauso gross ist, wie die Anzahl der Reservierungen , dann sollte ein unbekannter Client keine Adresse bekommen (vorausgesetzt er fälscht nicht die MAC-Adresse) ...
Frage : Ist es möglich, den microsoft DHCP Server so zu definieren, dass dieser auf unbekannte Clients nicht antwortet und keine Adressen vergibt ? Es sollen nur Adress-Informationen an die über die MAC Adresse definierten Geräte verteilt werden.
Was soll das bringen? Sicherheit? Was, wenn sich jemand eine statische IP-Adresse vergibt oder seine MAC Adresse ändert? Falls du managable Switches hast beschäftige dich mal mit IEEE 802.1x
Mhh, ja, so wird das derzeit in einer kleineren Lokation geregelt, aber generell ist das auch nicht so das wahre. Bei Linux gibts diese Möglichkeit ja ... es musste nur wegen RIS auf Microsoft umgestellt werden.
Was, wenn sich jemand eine statische IP-Adresse vergibt oder seine MAC Adresse ändert?
Offene Fragen wird es immer geben, aber um die leichteste Stufe eine IP im Netz zu erhalten gleich von vornherein zu eleminieren, wäre eine solche Einstellung optimal. Zumal diese in anderen Systemen ja existiert.
Wenn es ausschliesslich Reservierungen gibt und die Anzahl der zu vergebenden Adressen genauso gross ist, wie die Anzahl der Reservierungen , dann sollte ein unbekannter Client keine Adresse bekommen (vorausgesetzt er fälscht nicht die MAC-Adresse) ...
Das halte ich für wenig sinnvoll, weil es erstens dem Konzept von DHCP widerspricht und zweitens für eine Menge Fehlermeldungen im DHCP Server und der Ereignisanzeige sorgen würde.
Ich wüsste jetzt nicht, warum das dem Konzept wiederspricht. Warum sollte es Fehlermeldungen geben (eventuell Warnungen, weil der DHCP-Bereich erschöpft ist) und wenn doch, welche ?
Ich wüsste jetzt nicht, warum das dem Konzept wiederspricht.
Einen DHCP Server zu "missbrauchen", um eine IMHO mehr als fadenscheinige Sicherheit vor zu gaukeln, halte ich für Unsinn. Das einfache Einstellungen einer statischen IP-Adressen umgeht diesen "Schutz". Wenn schon dann IEEE 802.1x - alles andere ist Bastelei.
Warum sollte es Fehlermeldungen geben (eventuell Warnungen, weil der DHCP-Bereich erschöpft ist) und wenn doch, welche ?
Okay, Warnungen. Würdest du einen Server auf Dauer so laufen lassen?
