Jump to content

dhcp auf bekannte clients beschränken?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hi,

 

ich hab mal wieder eine frage:

ist es möglich, den 2k3-dhcpservice dahingehend zu konfigurieren, dass nur bekannte clients eine adresse zugewiesen bekommen?

auch wenn ich nun z.b.: 5 clients habe, eine range von 5 adressen mit mac-mapping, bekommen doch andere clients, wenn nicht alle 5 "bekannten" computer online sind, adressen aus dem noch verfügbaren pool, oder?

 

mfg

hannes

Link zu diesem Kommentar

 

auch wenn ich nun z.b.: 5 clients habe, eine range von 5 adressen mit mac-mapping, bekommen doch andere clients, wenn nicht alle 5 "bekannten" computer online sind, adressen aus dem noch verfügbaren pool, oder?

 

Nicht wenn du mit Reservierungen arbeitest. AFAIk kannst du IP Adressen für bestimmte MAC Adressen reservieren. Dann bekommen nur die MAC Adressen die reservierten IPs. Macht z.B. Sinn wenn du Netzwerkdrucker oder Server mit DHCP versorgst, denn es wäre schlecht wenn die immer andere IPs hätten.

Link zu diesem Kommentar

Hallo,

bezugnehmend auf deine Eingangsfrage : " dass nur bekannte clients "

 

Ja das wäre ein Weg, denn wenn du alle zur Verfügungstehenden DCHP Adressen zuweist, bleibt nichts mehr für Fremde übrig oder ?

 

Von wieviel Clients sprechen wir hier, denn das ist Hand zu Fuß Arbeit ( jedenfalls soweit ich weiß )

 

Ansonsten kannst du ja mal über den Vorschlag von Gadget nachdenken.

Link zu diesem Kommentar

naja, in meinem konkreten fall sprechen wir von 6 clients, also durchaus alles von hand machbar. mir ging es da allerdings nicht (nur) um meinen jetzigen kunden, sondern eher ums prinzip, zu wissen, ob dem so ist oder nicht.

 

stimmt, mac-adressen kann man fälschen, aber nur, wenn man weiss, welche adresse vorgegaukelt werden muss. auch das kann herausgefunden werden, ist mir schon klar, aber da ist dann schon erheblicher aufwand nötig, und nicht jeder tut sich das an/ist dessen mächtig.

 

also bin ich mit der lösung schon zufrieden (zumindest auf dhcp-ebene).

dann sag ich mal danke, dass ihr meine meinung untermauert habt. ich liebe es, recht zu haben ;-)

Link zu diesem Kommentar

Also um DHCP für Sicherheit her zu nehmen, halte ich für falsch.

Wenn, dann doch bitte so wie Kohn geschrieben hat - mit IPSec, aber nicht das DHCP so umbiegen damit bloß IP-Adressen an 6 Clients fest vergeben werden - die Frage ist doch, was steckt dahinter bzw. was will man erreichen ?

Möchte man damit Sicherheit im Netz erreichen ?

 

Da frage ich doch weiter, bei einem Büro mit 6 Mann/Frau, steht der Server sicherlich abgeschlossen in einem Raum wo niemand ausser einem Betreuer den Zutritt hat ?

Ich vermute nicht, dieser wird "mitten" im Raum stehen.

Wenn man von Sicherheit spricht, sollte man wo anders anfangen als im/beim DHCP.

 

... just my 2 cent ;)

Link zu diesem Kommentar

Hallo,

 

ich sehe das so: DHCP dient zum Einsparen von Konfigurationsarbeit an den Clients. So ist es mir damals zum Erstenmal begegnet.

 

Es gab eine Ausschreibung und Angebote. Letztendlich gewann das Angebot mit DHCP. Der Projektleiter begründete das mit geringeren Zeitaufwand und Kosten. Er hätte wohl auch ein Skript/Listing für Reservierungen erstellen können, wozu aber? Für ein Feld-, Wald- und Wiesennetzwerk in der Provinz?

 

Gruß

 

Edgar

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...