Maerad 15 Geschrieben 10. Dezember 2012 Melden Teilen Geschrieben 10. Dezember 2012 Hallo, da ich gerade mir den Kopf an der Lizenzierung (siehe LIZ Forum) zerbreche mal eine grundsätzliche Frage zum SBS 2011. Kann oder darf ich den DHCP Service auf dem SBS deaktivieren oder deinstallieren? Welche Nachteile könnten dadurch entstehen oder ist das ganze System dann nicht mehr lauffähig? Wenn ich die WindowsClients usw. nicht über DHCP adressiere, sondern eine feste IP zuordne (mit SBS DNS usw.) und alle weiteren Geräte im Netz (z.B. Handys) von einem anderen DHCP Server (Linux/Fritzbox/wasweisich) die IP zugeteilt bekommen (mit DNS des Gatewayrouters für Inetzugriff), dann sollte das doch ohne größere Probleme funktionieren - oder? Abgesehen mal vom weiteren (Verwaltungs-)aufwand für mich... Hintergrund ist folgendes Gedankenspiel - ich muss ja jedes Gerät das sich im Netzwerk anmeldet und Zugriff auf einen Windowsserver hat über eine CAL abdecken. Entweder DeviceCAL oder eben UserCAL - ergo bräuchte jeder Lagermitarbeiter der sein Privathandy in das WLAN verbinden will um Internetzugriff zu haben eine eigene UserCAL oder das Gerät eben eine DeviceCAL, wenn er die IP vom Windowsserver erhält. Und da ich für jeden User/Device eine SBS CAL Suite kaufen müsste (teuer!), suche ich hier nach einer anderen Lösung - auch wenn wir aktuell noch genug CAL haben und die MA nicht ins WLAN dürfen. Lizenzmässig wäre es so i.O. (MS Hotline - nein, nicht schriftlich vorliegend - würde mir dies dann irgendwann mal zusenden lassen von denen, wenn der Fall eintritt) - was sagt die Technik dazu? :) Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 10. Dezember 2012 Melden Teilen Geschrieben 10. Dezember 2012 Alleine um die kritischen Unternehmensdaten von den BYOD zu trennen würde ich so ein relativ offenes WLAN immer in ein VLAN packen. Zitieren Link zu diesem Kommentar
Maerad 15 Geschrieben 10. Dezember 2012 Autor Melden Teilen Geschrieben 10. Dezember 2012 Alleine um die kritischen Unternehmensdaten von den BYOD zu trennen würde ich so ein relativ offenes WLAN immer in ein VLAN packen. Mal ganz abgesehen davon, das es nur ein Gedankenspiel ist ... Stimme ich dir grundsätzlich voll und ganz zu - bei unserer derzeitigen Größe wäre das allerdings Overkill - von Kosten und Verwaltung her (fehlende Infrastruktur). Zudem dürften nur MA rein, welche auch vorher eine entsprechende Betriebsvereinbarung unterschreiben müssen. Da sich diese ja auch nicht gegen AD authen, haben Sie auch keinen Zugriff auf die Serverdaten - mal ganz abgesehen von den technischen Kenntnissen. :) Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 10. Dezember 2012 Melden Teilen Geschrieben 10. Dezember 2012 Und vor der Tür sitzen die bösen Buben und wählen sich ins WLAN, auch ohne Betriebsvereinbarung. Wenn niemand Zugriff auf das Firmennetz haben soll, dann solltest Du ein VLAN einrichten. Evtl. kann dein Switch/Router das ja schon. Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 10. Dezember 2012 Melden Teilen Geschrieben 10. Dezember 2012 Ähm, Ich gleube nicht, dass ein Client, der "nur" eine IP-Adresse vom Windows DHCP-Server bekommt eine Lizenz braucht. Dr. Melzer möge mich korrigieren. Zitieren Link zu diesem Kommentar
Maerad 15 Geschrieben 10. Dezember 2012 Autor Melden Teilen Geschrieben 10. Dezember 2012 Und vor der Tür sitzen die bösen Buben und wählen sich ins WLAN, auch ohne Betriebsvereinbarung. Wenn niemand Zugriff auf das Firmennetz haben soll, dann solltest Du ein VLAN einrichten. Evtl. kann dein Switch/Router das ja schon. Wlan ist abgesichert nach WPA2, Passwörter haben 25 Stellen mit Groß-,Kleinschreibung, Zahlen, Sonderzeichen, jeder Access Point ein eigenes Passwort, das alle 6 Monate gewechselt wird. MA könnten bei mir das PW einsehen, gebe aber nichts raus. WLAN ist eine Stunde nach Geschäftsende deaktiviert. Unser managed switch kann VLAN, aber nur Portbasierend - da nur auf einem Port das Kabel nach draussen hängt ins Lager (und dort mit einem 08/15 Switch von DLINK) weitere Geräte bedient ist eine Trennung da schon nicht möglich. Habe das auch bedacht, aber bei der aktuellen Infrastruktur geht es nicht und die Aufrüstung von den Kosten/Nutzen her nicht sinnvoll. Zudem wage ich zu bezweifeln, das ein Hacker sich die Arbeit macht in das Netz per Wlan einer Firma mit <20 MA einzubrechen, das mit sicherer Technik und sehr langen PW geschützt ist. Sah hier vor meiner Zeit noch schlimmer aus ;) VLAN wäre eh problematisch, da später auch die neuen Barcodescanner usw. fürs Lager via LAN ins Netzwerk kommen sollen mit Verbindung zum Server (daher auch die WLAN Anbindung überhaupt) Ist halt wie immer - für alles ist Geld da, nur nicht für die IT. Wollte hier aber eigentlich nicht die Sicherheit eines Netzwerkes diskutieren, sondern nur mein Gedankenspiel oben beantwortet haben :) Ähm, Ich gleube nicht, dass ein Client, der "nur" eine IP-Adresse vom Windows DHCP-Server bekommt eine Lizenz braucht. Dr. Melzer möge mich korrigieren. Doch ist so - steht auch in den PUR. Sobald irgendein Gerät einen Dienst des Servers beansprucht - und sei es nur DHCP, muss da eine CAL vorhanden sein (Gerät oder User). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.