Jump to content

DHCP soll IP nur bei bestimmter MAC vergeben.


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Im Prinzip soll es Rechnern vonExternen Programmieren und sontigen Externen nicht möglich sein durch unser Netz zu sausen.

 

Gruß Eno

Genau DAS erreichst du damit nicht. Was denkst du, wie lange ich mit meinem Rechner in deinem Netz benötige, um mir selber eine gültige feste IP aus deinem Netz vergeben zu haben. Nix DHCP, ich bin Admin auf meinem NB :rolleyes: Wenn du unter 5 Minuten schätztst, liegt du gut :D

 

grizzly999

Link zu diesem Kommentar

Hi,

 

also das mit DHCP ist absolut nicht sicher, die Gründe wurden ja schon mehrfach genannt.

Aber auch ein Switch auf dem du eine ACL mit den verschiedenen MAC-Adressen anlegst ist den Aufwand kaum wert, da eine MAC-Adresse zu fälschen eben absolut kein Problem ist.

 

Den Zugriff auf dein Netz zu verhindern ist eigentlich nur mit 802.1x zu verwirklichen.

Andernfalls wenn es um kritische Daten geht wäre eine IPSec Verschlüsselung im Netz noch eine möglichkeit => verhindert natürlich nicht dass jemand Unfug in deinem Netz veranstaltet!

 

Gruß

Kai

Link zu diesem Kommentar
Hi,

 

also das mit DHCP ist absolut nicht sicher, die Gründe wurden ja schon mehrfach genannt.

Aber auch ein Switch auf dem du eine ACL mit den verschiedenen MAC-Adressen anlegst ist den Aufwand kaum wert, da eine MAC-Adresse zu fälschen eben absolut kein Problem ist.

 

Nur wenn der Switch blockt, dann wird das mit-sniffen der MAC schwierig bis unmöglich und das Erraten der zugelassen MACs ein Glücksspiel.

Link zu diesem Kommentar
Das ist richtig.

 

Für jemanden wie dich aber trotzdem keine Hürde, da die Macadresse auf allen möglichen Geräten auf einem Sticker vermerkt ist....

 

Das....

 

 

Hi,

 

@Velius

 

die MAC wird doch zur Authentifizierung unverschlüsselt übertragen.

sobald ich dann einen hub dazwischen schalten würde, würde der client automatisch versuchen neu zu authentifizieren und ich hätte die MAC-Adresse.

 

oder hab ich da einen denkfehler drin?

 

gruß

kai

 

...und auch das wären (zumidest Ansatzweise) richtig, nur wird dann die ganze Hackerei etwas auffälliger (Hubs schwischen schalten/Kleber nach MAC Adressen abklopfen).:D

Link zu diesem Kommentar

Sicherheit hin oder her ...

 

Howto schaut folgendermaßen aus:

 

DHCP Bereich erstellen und Optionen konfigurieren

Dann den kompletten IP Bereich ausschließen

anschließend Reservierungen für Deine PCs anlegen (Mac Adresse und IP festlegen)

 

DHCP verteilt dann die definierten Adressen an deine definierten PCs

 

Funktioniert definitiv unter Windows 2003 und müsste auch unter Windows 2000 funktionieren.

 

DHCP als Sicherheitssperre ist aber wie schon in diversen Posts vorher ... absolut unbrauchbar!

 

(wir hatten das in meiner alten Firma für die IP Telefone gemacht, die in einem anderen Netzsegment waren. Grund war, dass sich kein PC (10er Netz) eine IP aus dem TK Netz (192.168.1.0 Netz) schnappt ... ja ich weiß VLAN wäre sinnvoller gewesen, aber die Infrastruktur der Verkabelung und Switche lies das nicht zu)

Link zu diesem Kommentar

in einem skript sieht die Syntax so aus:

 

netsh Dhcp Server <ServerIP> Scope <BereichsIP> Add reservedip <ReservierungsIP> <ReservierungsMAC> "<ReservierungsName>" "<Reservierungsbeschreibung>" "BOTH" [/Code]

 

Also zum Beispiel so:

[Code]
netsh Dhcp Server 192.168.178.5 Scope 192.168.178.0 Add reservedip 192.168.178.101 001122334455 "Test1" "testreservierung" "BOTH" [/Code]

 

EDIT:

Davor muss man natürlich noch ein netsh stellen - habe ich vergessen - sorry

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...