Jump to content
Sign in to follow this  
tsc

DHCP Adresse verteilen & MAC gebunden

Recommended Posts

Hallo,

 

ich würde gerne wissen, ob es möglich ist über DHCP IP-adressen nur bestimmten Rechnern zu vertielen bei denen die MAC bekannt ist.

Ich möchte somit verhindern, dass fremde PC's ohne weiteres ins Netz kommen.

Ich weiß auch das sich die Mac leicht spoofen lässt, allerdings weiß ein 0815User nicht wie er das machen muss.

 

Man liebsten wäre mir eine Zuteilung: IP -> MAC

 

Ich verwende ein W2k3-Serverumgebung mit w2k Clients.

 

Gruß

 

Tobias

Share this post


Link to post

Konfiguriere eine Range und reserviere alle Adressen dieser Range. Hast Du 100 Rechner, konfiguriere eine Range mit 100 Adressen und reserviere jede einzelne ...

Share this post


Link to post
Ich möchte somit verhindern, dass fremde PC's ohne weiteres ins Netz kommen.
Du kannst es so nicht verhindern. Mit dem physikalischen Anschluß des Netzwerkskabels ist der Eindring physikalisch im Netz, mit der Vergabe einer statischen IP-Adresse aus dem passenden Segment ist er im logischen IP-Netz. Das Thema wurde schon oft diskutiert. Mit der Reservierung von IP for MAC ist keine Sicherheit erreichbar.

Share this post


Link to post

Servus,

 

Ich möchte somit verhindern, dass fremde PC's ohne weiteres ins Netz kommen.

 

da kann ich lefg nur zustimmen.

Sicherheit im Netzwerk, erreicht man nicht durch DHCP.

Share this post


Link to post

Aber auch wenn ich die IP statisch vergebe habe ich keine bessere Sicherheit.

Der Nutzer kann sich dann doch die IP des anderen Rechners anschauen und über ping eine eigene Adresse heraussuchen.

Es geht hier ja auch nicht um externe Personen sondern darum, dass normale User die sich ihr notebook mitbringen nicht so einfach (unbemerkt) ans Netz können.

 

tobias

Share this post


Link to post

Falls jemand unbefugt eine IP nutzt und es dabei zu keiner Kollision mit einem anderen Rechner kommt, dann merkt man idR nichts davon.

 

Falls es also wirklich um Sicherheit gehen sollte eines UInternehmens oder Institutes, dann ein spezialisiertes Unternehmen beauftragen! Ein Schergenadmin ist mit sowas überfordert.

Share this post


Link to post

Oder Du wartest auf den Longhorn Server.

Dort kann man mit NAP (Network Access Protection) diverses einschränken.

Share this post


Link to post

Dass eine Reservierung kein Sicherheitsfeature ist, ist dem TO glaube ich klar ...

Mit entsprechenden Switches kann man auch Portsicherheit konfigurieren ...

Share this post


Link to post

Richtig, wenn möglich Portsecurity des Switches (falls er es kann) nutzen!

 

Im einfachen Fall (DHCP):

- Range festlegen

- für alle Rechner MAC-Reservierung

- ungenutzte IPs innerhalb der Range von der Verteilung ausnehmen!

- eine 2. Range (Gastbereich) mit komplett anderen IPs festlegen, die fremde DHCP-PCs zugewiesen werden ;)

 

Dies ist aber keine Sicherheitsmaßnahme im eigentlichen Sinn.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...