Alles zum Thema Windows Server sowie Windows IT Pro Themen — Q & A zu den Windows Server Versionen NT / 2000 / 2003 / 2003 R2 / 2008 / 2008 R2: Rollen, Features, Konfiguration, Troubleshooting
ich versuche gerade beim w2k srv heruaszubekommen,
wie ich eine bestimmte ip-adresse an eine mac-adresse
einer bestimmten karte zuweisen kann. leider werde ich nicht so richtig fündig. kann mir jemand helfen in welchen einstellungen ich wie vorgehen muss ?
danke für die schnelle antwort. ich dachte schon im dhcp.
ich möchte es so einstellen, das evtl. fremde ins netz kommende pc erst einmal keine ip bekommen, sondern das sie bei dem server eingetragen werden. verstehst du wie ich das meine?
halt so, das ein nicht dahergelaufener kollege bzw. mitarbeiter mit nem laptop kommt, sich ne ip zieht und dann frei das machen kann, was er möchte. also quasi erst die "erlaubnis" bekommt.
Ja, das geht über die Reservierungen im DHCP-Bereich. Allerdings muss man darauf achten, dass keine IP-Adresse im Bereich ohne Reservierung ist, sonst gibt der DHCP doch eine raus.
Man bedenke aber dieses: das hilft das nichts dagegen, dass sich jemand eine freie feste IP-Adresse aus dem Bereich des Netzwerks gibt, so er den Bereich kennt (ist das kleinste Problem, ihn kennenzulernen).
Und da liegt der Hase im Pfeffer, bzw. die Chance des Admins: Man muss das System auf Systemebene dicht machen, dann ist auch egal, wer eine IP aus meinem Netz hat.
Eine weitere Möglichkeit gibt es noch, aber für die müssen die Voraussetzungen geschaffen sein, und die sehr aufwendig zu admnistrieren: Es gibt Switche, bei denen man über die Verwaltungskonsole MAC-Adressen zu Ports zuordnen kann, und alle anderen MAC-Adressen spielen nicht mit in diesem Netz. Aber dafür braucht man Switche, die das können.
IPSecurity-Richtlinien, die man auch bei Windows ab 2000 aufwärts auf den Computern einrichten kann. Können so konfiguriert werden, dass der Verkehr nur verschlüsselt übers Netz geht, oder verschlüsselt und signiert (Default), oder nur signiert (das meinte blub). Dabei wird zusätzlich ein Authentication Header (AH) an die Pakete gehängt, womit die Pakete fälschungssicher sind, und andererseits nur authentifizierte Rechner mitspielen dürfen, wenn alle Rechner IPsec-Richtlinien implementiert haben und die Richtlinien entsprechend konfiguriert wurden. Damit wäre auch jeder Kommunikationsversuch eines fremden Rechners mit Rechnern des verwalteten Netzes aussen vor.
Kleiner Nachteil: wie oben beschrieben gibt es bei Microsoft dieses Feature erst ab 2000. NT 4.0/W9x etc. haben die Möglichkeit nicht, auch nicht nachrüstbar (nur für VPN-Verbindungen).
