DHCP soll IP nur bei bestimmter MAC vergeben.

[Enonad 10]

Hallo erstmal,

 

mein erster Beitrag oder meine erste Frage hier.

 

Haben einen W2K3 Server mit DHCP. Jetzt möchte ich, dass nur solche Rechner eine IP bekommen, die Ich erlaube.

 

Danke.

[lefg 276]

Hallo und Willkommen am Board :)

 

Reservierungen heisst das Stichwort, es müsste doch im DHCP zu finden sein unter Bereich.

[Enonad 10]

Danke für die Begrüßung!

 

Hm. Ich denke ich habe das nicht ganz klar ausgedrückt.

Eine Reservierung kann ich zwar machen, aber ich möchte keinem Client eine feste IP zuweisen, sondern ich möchte eine Art Liste mit MAC-Adressen haben. Nur werin der Liste steht soll vom DHCP eine Adresse zugewiesen bekommen.

 

Gruß Eno

[lefg 276]

Meines Wissens ist das mit dem DHCP von MS nicht möglich.

[Jian 10]

Hi,

 

das kannst du so leider nicht einschränken. Höchstens du machst es über die Reservierung, wie schon erwähnt, und dein Bereich beschränkt sich auf die Reservierung.

Ist aber bei vielen PC´s eine große Arbeit.

 

Servus

 

Jian

[Velius 10]

@Enonad

 

Geht dein Vorhaben in diese Richtung: Windows Server How-To Guides: 802.1x Port Security mit IAS-Server und Windows CA - ServerHowTo.de?

[Enonad 10]

Das geht in etwa in diese Richtung.

 

Folgendes soll passieren:

- Egal wo man sich in unserem Netzwerk anschließt, soll man keine IP bekommen, es sei denn man hat eine zugelassene MAC.

Das heißt, dass Leute die nicht "dazugehören" einfach ignoriert werden.

 

Deren MAC steht nicht in der Zugriffsliste. Nur MAC Adressen, die sich in dieser Liste wieder finden sollen eine IP bekommen.

 

Wenn man doch den Punkt Reservierung benutzt, ist dann folgendes möglich?

 

Angenommen wir haben ein 192.168.1.x/24 Netz

Es gibt in irgendeiner Form eine Liste mit MAC's die erlaubt sind (sagen wir 10 Adressen)

 

Folgendes soll automatisch passieren:

 

192.168.1.1 bekommt der PC mit der MAC 1

192.168.1.2 bekommt der PC mit der MAC 2

192.168.1.3 bekommt der PC mit der MAC 3

192.168.1.4 bekommt der PC mit der MAC 4

192.168.1.n bekommt der PC mit der MAC n . . . .

 

Geht sowas?

[grizzly999 11]

ja, das geht. Wie alle hier schon gesagt haben, du richtest einzelne Reservierungen ein. Geht Massenimportmässig mit dem Tool netsh (siehe Onlinehilfe dazu).

 

 

grizzly999

[Velius 10]

Du kannst alle deine MAC auf dem DHCP einer IP zuordnen (reservieren), oder du gehst den Weg über 802.1x. Was dazwischen gibt's nicht, ausser vllt Switche mit MAC filtern, was aber für einen Erfahrenen kein Problem darstellt, weil man die MAC spoofen (fälschen) kann.

[Enonad 10]

Leider werde ich aus der Online-Hilfe nicht schlau. Wie an alle MAC's rankomme ist klar.

Aber wie kann ich Sie dann zuordnen?

 

Gruß Eno

[grizzly999 11]

Meinst du jetzt grafisch oder per netsh?

 

 

grizzly999

[lefg 276]

Microsoft Corporation

[weg5st0 10]

Dir ist aber klar, daß du damit keine Sicherheit gewinnst oder?

Wenn du willst, daß nur dir bekannte Rechner am Netzwerk erlaubt werden, solltest du in der Tat 802.1x verwenden.

[NetSpider 10]

@Enonad

 

Geht dein Vorhaben in diese Richtung: Windows Server How-To Guides: 802.1x Port Security mit IAS-Server und Windows CA - ServerHowTo.de?

 

dazu is doch ein Switch/Accespoint notwenig wo Port authentifizierung unterstützt...

[Enonad 10]

Mir ist schon klar, das durch das erlauben bestimmter MAC's auf IP's nicht sicherheit im Übermaß bringt. Aber was der Chef gerne hätte, mache ich halt.

 

Im Prinzip soll es Rechnern vonExternen Programmieren und sontigen Externen nicht möglich sein durch unser Netz zu sausen.

 

Gruß Eno