Prof Hase 10 Geschrieben 17. April 2015 Melden Geschrieben 17. April 2015 (bearbeitet) Guten Morgen zusammen, folgendes Szenario: 5 DHCP-Sever = DC`s Windows Server 2008 R2 Auf die 5 DHCP-Server sind IP`s aus dem Class-B Netze aufgeteilt, keine Priorisierung über delays. Nun sollen Apple-Produkte in einen bestimmten IP-Scope selektiert werden. Ich habe nun mit Wireshark erst einmal herausgefunden was die Geräte bei dem DHCP-Request mitgeben: Apple_70:51:89 (Leider ist eine Filterung via MAC nicht praktikabel da jedes Gerät mit einer anderen MAC beginnt) Aus dieser Information habe ich eine Hersteller-Klasse erzeugt. Und einen neuen DHCP-Bereich mit dem gewünschten IP-Scope angelegt.. Funktioniert tut dies aber nicht wirklich.... Ich vermute es wird mit der enormen Anzahl an DHCP-Server ohne Priorisierung zu tun haben? Wie handhabt man so etwas und wie sieht eine BP-DHCP Umgebung aus? Danke! bearbeitet 17. April 2015 von Prof Hase
testperson 1.859 Geschrieben 17. April 2015 Melden Geschrieben 17. April 2015 Hi, was möchtest du denn damit erreichen? Was sind die Anforderungen dafür, dass du die Apple Geräte in einem bestimmten IP Scope haben möchtest. Gruß Jan
Prof Hase 10 Geschrieben 17. April 2015 Autor Melden Geschrieben 17. April 2015 (bearbeitet) Hi, was möchtest du denn damit erreichen? Was sind die Anforderungen dafür, dass du die Apple Geräte in einem bestimmten IP Scope haben möchtest. Gruß Jan Guten Abend Jan, die Anforderung ist, dass nur dieser Gerät berechtigt sind (Firewall-seifig) mit Apple sprechen zu dürfen. bearbeitet 18. April 2015 von Prof Hase
testperson 1.859 Geschrieben 18. April 2015 Melden Geschrieben 18. April 2015 Hi, wäre es hier nicht sinnvoller einen Proxy zu nutzen? Alternativ Die Clients in verschiedene VLANs packen (Port Based Authentication 802.1x). Gruß Jan
Prof Hase 10 Geschrieben 18. April 2015 Autor Melden Geschrieben 18. April 2015 Hi, wäre es hier nicht sinnvoller einen Proxy zu nutzen? Alternativ Die Clients in verschiedene VLANs packen (Port Based Authentication 802.1x). Gruß Jan Hallo Jan, definitiv eine Idee aber wie soll es im Detail aussehen ?
testperson 1.859 Geschrieben 18. April 2015 Melden Geschrieben 18. April 2015 Na entweder die Clients über einen Zwangsproxy mit Authentifizierung ins Internet und entsprechende Zugriffslisten oder halt mit entsprechend konfigurierten Switchen und Clients die Clients in VLANs packen und dann, wie du wolltest, mit der Firewall filtern (oder auch hier zusätzlich einen Proxy).
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden