Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
AcidRenamon

zwei DNS / Standart Gateway bei 172.11.0.8?

Empfohlene Beiträge

Hallo an alle *wink*,

 

ich wende ich mal wieder an dieses Forum, da mir das Letze mal mit großem Erfolg geholfen wurde!

Danke nochmal an dieser Stelle.

 

Ich mache derzeit ein Studium und mir wurden hierzu 2 Aufgaben gestellt, welche ich wirklich nicht beantworten kann.

Google brachte leider keine Lösung und auch ausprobieren hatte mir nicht so recht weitergeholfen.

Ich würde mich also über Hilfe oder sogar die Antwort sehr freuen! :)

 

Das Thema: Sicherheit und Überwachung. Einführung in den Netzwerkzugriffsschutz.

Das Ganze bezieht sich auf das Thema NAP. Es gibt insgesammt 8 Aufgaben. Folgende 2 konnte ich nicht lösen:

 

6. Können Sie in einem Bereich zwei DNS-Server konfigurieren, die als Benutzerklasse einmal „Standartbenutzerklasse“ und zum anderen „Standardmäßige Netzwerkzugriffsschutzklasse“ haben?

 

8. Sie haben für den DHCP-Bereich 172.110.8.0/8 die Berechtigungsoption „003“ hinzugefügt mit der Adresse 172.140.8.1/8 und die Benutzerklasse: „Standardmäßige Netzwerkzugriffsschutzklasse“ zugewiesen. Weitere Optionen sind nicht konfiguriert. Welche Standard-Gateway-Adresse enthält der Client im eingeschränkten Netzwerk?

 

Schonmal vielen Dank im Vorraus für jeden Lösungsvorschlag

 

Love

Acy <3

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Tja, kenne nur 2012 R2. Und da wäre Frage 6 mit ja und Frage 8 mit 172.140.8.1 (das /8 macht da keinen Sinn). Beim 2008 sollte das Ergebnis das Gleiche sein. Sind anscheinend nur die Orte zum klicken in der GUI woanders.  

 

Edit:

 

Vielleicht doch etwas ausführlicher. Die 8 ist eine Fangfrage weil man ja normalerweise kein Gateway angibt, dafür aber Wartungsserver festgelegt hat und dann bekommt der Client die routen dahin zugeschickt. Wenn man aber ein Gateway angibt, dann hat er eins. Anfangen kann er damit aber nix weil 255.255.255.255 - deswegen tippt man auch erst gar keins ein.

bearbeitet von Reingucker

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@ rheingucker

schonmal danke für deine mühe ;)

aber du hast geschrieben "normalerweise".

Was für ein Gateway würde er denn unnormalerweise bekommen?

Ich muss irgend etwas hinschreiben ;)

 

nochmal danke! :)

 

Love

Acy <3

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Tja, unnormal. Bisher ging ich davon aus, dass der Client mit der Subnetzmaske 255.255.255.255 seine eigene Nic als gateway hat und jedes andere gateway ignoriert. Immerhin sagt diese Subnetzmaske ja aus dass er der einzige Rechner im Subnetz ist bzw. er IST das Subnetz. Und um in ein anderes Subnetz zu gelangen muss er aus seinem Subnetz, also aus sich selbst, raus. Und das geht nur über seine Nic als ersten Hop und da dann direkt aufs Medium. Dachte ich bisher. Nach ein paar Tests eben im Microsoftnetzwerk....nun, bin ich doch etwas irritiert.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ja. Das ist auch mein Ansatzpunkt. Ich kann aber einem Microsoft-Client trotz subnetmask 255.255.255.255 ein Standardgateway mitgeben wie ich gestern getestet habe. Da kommt zwar ein Nörgel-Popup, aber es wird übernommen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

hat sich erledigt.

 

Lösung ist wie folgt:

 

Der Client erhält keine Standard-Gateway-Adresse im eingeschränkten Netzwerk. Da ein Client mit eingeschränktem Zugriff die Subnetzmaske 255.255.255.255 hat, befindet er sich als einziger in diesem Subnetz. Das liegt daran, dass der Wert der Subnetzmaske nur ein Mitglied in dem Subnetz zulässt. Die vorgegebene IP für den Router (003) bzw. das Standardgateway „172.140.8.1/8“ liegt somit zwangsläufig außerhalb dieses Subnetzes. Weil sich Client und Gatway immer im selben Subnetz befinden müssen und das in diesem Fall nicht möglich ist, wird das Gateway nicht per DHCP übergeben bzw. vom Client nicht angewendet. Darüber hinaus wäre es auch nicht sinnvoll eine Gateway-IP für eine eingeschränkte Verbindung zu vergeben, denn der Client hätte dadurch die Möglichkeit Verbindung zu anderen Subnetzen aufzunehmen, was in diesem Fall aber nicht gewünscht ist.

bearbeitet von pratz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×