patbae 10 Posted January 31, 2006 Report Share Posted January 31, 2006 Hallo, Bin gerade im Begriff einen DHCP Server für ca 100 PC's zu installieren. Für dass nicht jeder X-beliebige sich mit seinem privaten Notebook ins Netz einloggen kann, wollte ich eine Absicherung auf meinem Server. Ich habe eine Liste aller mac-Adressen im Netz und wollte meinen Server so konfigurieren, dass nur diese mac-Adressen eine IP-Adresse zugewiesen bekommen. Frage: Geht das? Wenn ja, Wie? P.S. Hab einen Windows 2000 Server Danke an alle die mir weiterhelfen können. Quote Link to comment
IThome 10 Posted January 31, 2006 Report Share Posted January 31, 2006 Dann machst Du einen Adresspool, der genauso gross ist wie die Anzahl Deiner Clients und fügst für jeden Client eine Reservierung zu (viel Spass dabei ;) ) ... Eine wirkliche Absicherung ist das nicht, da MAC-Adressen leicht gefälscht werden können ... Quote Link to comment
zero_cold 10 Posted January 31, 2006 Report Share Posted January 31, 2006 DHCP heißt ja, dass er irgendeinen PC eine IP zuordnet..Warum nimmst du nicht alle IPs von deinen Arbeitsplätzen und weist ihnen eine feste ip zu..ist doch viel einfacher..dhcp ist quatsch, wenn du nur bestimmte rechner im netz haben willst.. außerdem ist die mac variante nicht sicher..ich brauch nur dein netzwerk scannen..das erste was ich sehe ist die mac..die brauch ich dann bei mir nur ändern und schon bin ich drin..das ist sehr riskant... mfg Quote Link to comment
sysiphos 10 Posted January 31, 2006 Report Share Posted January 31, 2006 Hi, ja das geht du muss eine Breichsoption definieren das machst du am dhcp unter Neuer Bereich dann muss du start und end ip eintragen und halt die ip adressen von dns router usw. angeben. dann kannst du deinen MAC Adressen eine IP zuweisen. Quote Link to comment
Hirgelzwift 10 Posted January 31, 2006 Report Share Posted January 31, 2006 und die MAC ändern sich häufiger als man denkt. neue PC's defekte karten etc. das was du willst wird nicht administrierbar sein. Quote Link to comment
Daim 12 Posted January 31, 2006 Report Share Posted January 31, 2006 Du kannst mit DHCP keine "Sicherheit" in dem Sinne wie Du es möchtest erreichen. Dafür ist DHCP auch nicht gedacht. Quote Link to comment
patbae 10 Posted January 31, 2006 Author Report Share Posted January 31, 2006 werd mir die Sache noch mal überlegen Trotzdem vielen Dank an alle Quote Link to comment
lefg 276 Posted January 31, 2006 Report Share Posted January 31, 2006 .... wollte ich eine Absicherung auf meinem Server. Ich habe eine Liste aller mac-Adressen im Netz und wollte meinen Server so konfigurieren, dass nur diese mac-Adressen eine IP-Adresse zugewiesen bekommen.Über die Methode Reservierung wurde bereits berichtet, auch über die fragwürdige Sicherheit. Es gibt allerdings eine psychologische Hürde, zu einem Einbruch mittels Fälschen der MAC-Adresse gehört doch schon Vorsatz und kriminelle Energie. Wird in einer Unternehmensrichtlinie das Mitbringen und Anschliessen privater Rechner verboten und mit Strafe bedroht, kann sich niemand mehr herausreden, so er Einbruchswerkzeuge mit sich führt und diese auch benutzt (hat). Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.