2 DHCP Server in einem Netz

Hey leute..

ich weiss, 2x dhcp´s in einem Netz gehen net, bzw. es gibt nur probleme.

Volgendes Szenario:

Ein Gebäude, komplett verkabelt.

2 Firmen drin.

Eine Firma hat schon nen Win2000 DC (AD, DHCP, DNS, a.s.o.)

Läuft auf der IP 158.96.22.1-254, 255.255.255.0

Nun will Firma 2 das gleiche.

Zugewiesen IP 158.96.6.1-254, 255.255.255.0

Das Problem wird jetzte sein, das der DHCP mit in das andere Netzwerk rein pfuscht.

Gibt es da eine adäquate Lösung fur das Problem?

Trennen kann ich die Netze net wirklich..

Noch eine andere Frage:

Kann ich das so einstellen, das er nur eine IP bekommt, wenn der Rechner Mitglied der Domäne iss?

Das wäre mir eine große Hilfe.

Danke schonmal und gute Nacht!

hi,

könnte mir vorstellen, dass dies über benutzerklassen zu lösen wäre, also den versch. firmen jeweils eine andere klasse zuweisen. hab es selbst aber noch nicht ausprobiert.

gruß

heinzelrumpel

Hi Markus,

du kannst die IP-Adressen an MAC-Adressen binden. Das ist zwar nicht flexibel aber sicherer.

Willst du die 2 Firmen wirklich über das gleiche Netz schicken? Da werden die sicher nicht mitmachen.

FG

fLOST

Trennen kann ich die Netze net wirklich.!

warum, wieso nicht?

Gruß

Edgar

hi Markus,

also die MAC-Reservierung würd ich sowieso machen (oder sind es soooo viele PC´s?!).

Was is wenn Fa.X von irgendnem Fuzzi mit Lappi (klar auf DHCP eingestellt, viell. nochn Virus drauf,...) Besuch bekommt und einstöpselt?? ;-)

Ich sehe auch nicht ein, weshalb man das Netz nicht wenigstens in zwei Subnetze mit je einem DHCP-Server unterteilen kann.

Mir fällt auch die eher ungewöhnliche IP-Adressierung mit Adressen aus dem öffentlichen Bereich 158.96.x.x auf.

richte doch einfach 2 VLANs auf deinen switchen ein.

oder du trennst die komplett. wirst dann zwar weitere netzwerkkomponenten kaufen müssen, wäre aber die sauberste lösung.

Naja, im Grunde ist es ja nicht ganz so schwer:

Du willst/darfst die Netze nicht trennen -> vielleicht müssen die ja zusammenarbeiten

Bleibt als Lösung:

Jede Firma hat nen eigenen Switch wie porschinho es bemerkte (zus. Netzwerkkomponenten). Dann packst Du dazwischen nen Router (z.B. Windows Routing mit 2. Netzwerkkarte im Server) der jeweils an den Switchen von Firma X und Y angeschlossen ist, damit die Netze zusammenarbeiten können. Das war´s. OK, muss natürlich das Routing entsprechend konfiguriert sein ;)

DHCP-Anfragen sind Broadcasts und diese werden bekanntlich nicht geroutet, bleiben also im eigenen Subnetz. Damit ist ausgeschlossen, dass Netz Firma x eine IP aus Netz Firma Y bekommt.

grüße

dippas

Es gibt natürlich Router (RFC 1542 kompatibel), die DHCP Broadcasts weiterleiten. Das müsste dann ggf. deaktiviert werden.

Christoph

Hallo Leute..

Danke für eure rege teilnahme..

Muss mich nu leider outen, die netze können doch getrennt werden, war ne fehlinfo von unserem netzwerkheinz..

Die adressen sind ja auch net öffentlich, bin admin beim bund, und da bekomm ich die zugewiesen.

Mac-zuweisung wird eh gemacht.. Der Übersicht und Strucktur halber.

Das Problem was ich auch noch habe iss wirklich der User der kommt und einfach das Laptop einstöpselt..

Wie kann´n ich das verhindern?

Das Einstöpseln werd ich ja nicht verhindern können, aber das der dann keine IP bekommt..

Das einzige was mir noch auf die schnelle einfällt ist die anderen freien ip´s zu sperren.. das iss aber nen haufen arbeit..

Hallo Leute..

 

Danke für eure rege teilnahme..

Muss mich nu leider outen, die netze können doch getrennt werden, war ne fehlinfo von unserem netzwerkheinz..

 

Die adressen sind ja auch net öffentlich, bin admin beim bund, und da bekomm ich die zugewiesen.

Mac-zuweisung wird eh gemacht.. Der Übersicht und Strucktur halber.

 

Das Problem was ich auch noch habe iss wirklich der User der kommt und einfach das Laptop einstöpselt..

Wie kann´n ich das verhindern?

Das Einstöpseln werd ich ja nicht verhindern können, aber das der dann keine IP bekommt..

Das einzige was mir noch auf die schnelle einfällt ist die anderen freien ip´s zu sperren.. das iss aber nen haufen arbeit..

Entweder alle IPs im Pool reservieren

oder

Zertifikatsinfrastrukur aufbauen (geht bei dir wohl nicht), entsprechende Switches einsetzen und 802.1x realisieren

oder

Am Switch Ports für MAC-Adressen reservieren

Mehr Möglichkeiten sehe ich nicht

grizzly999

Das Problem was ich auch noch habe iss wirklich der User der kommt und einfach das Laptop einstöpselt..

Wie kann´n ich das verhindern?

Das Einstöpseln werd ich ja nicht verhindern können, aber das der dann keine IP bekommt..

Naja, vielleicht ist es ja möglich, die Netzwerkdosen, die nicht verwendet werden, einfach auch nicht am Patchfeld auflegen.

Da kann der Laptop-User sich an soviele freie Dosen anstöpseln und bekommt trotzdem nichts, weil ja keine physikalische Verbindung besteht. Das verhindert aber nicht, dass er nen PC ausstöpselt.

Ansonsten sehe ich es so wie grizzy. MAC-Adressen am Switch "freigeben" könnte vielleicht noch handlebar sein.

grüße

dippas

Das Problem was ich auch noch habe iss wirklich der User der kommt und einfach das Laptop einstöpselt..

Wie kann´n ich das verhindern?

Hallo Kamerad,

musst du das verhindern, sollst du das verhindern (Vorschrift, Befehl) oder willst du das verhindern (eigener Gusto, Zweckmässigkeit, Notwendigkeit)?

Die Möglichkeiten wurden schon geschildert.

Gruß

Edgar