rimshot 10 Geschrieben 20. Januar 2009 Melden Geschrieben 20. Januar 2009 Hallo, ich habe eine etwas ungewöhnliche Aufgabe für den DHCP-Server, für die ich noch keine Lösung gefunden habe. Es geht darum, einer Gruppen von 15 Notebooks (von denen maximal 2 gleichzeitig da sind) IPs aus einer Range mit 4 Adressen zuzuweisen. Ich möchte also nicht jeder MAC fest eine IP zuweisen, weil unser Class-C Netz eh schon eng genug ist. Der DHCP sollte quasi eine Liste mit MACs haben und diesen dann IPs aus einem Bereich zuweisen. Also einen Adresspool nur für bestimmte MACs. Gibt's sowas überhaupt? Timo Zitieren
zahni 566 Geschrieben 20. Januar 2009 Melden Geschrieben 20. Januar 2009 Aus der holen Hand: Dann müsstest Du in dem Bereich die Lease-Zeit extrem kurz einstellen. Ansonten fällt mir dazu nichst ein. -Zahni Zitieren
DAUjones 10 Geschrieben 20. Januar 2009 Melden Geschrieben 20. Januar 2009 Vielleicht muss man das Problem ganz anders angehen. Warum genau soll es denn so sein und nicht anders? Zitieren
rimshot 10 Geschrieben 20. Januar 2009 Autor Melden Geschrieben 20. Januar 2009 Eigentlich geht es um meine Bequemlichkeit. Die Notebooks gehören zu externen Supportern, Außendiestlern usw., die nur alle Nase lang da sind. Da diese aber mehr Löcher in der Firewall benötigen, sich aber die gleichen Netzwerkdosen mit den "normalen" Usern teilen, wollte ich halt einfach einmalig die MACs irgendwo eintragen und der DHCP vergibt dann Adressen aus dem "aufgebohrten" Bereich. Bisher ist es halt so, dass ich jedesmal, wenn einer kommt, die entsprechende MAC im DHCP einpflege und hinterher wieder lösche, weil der Bereich eben nur 4 IPs umfasst. Timo Zitieren
NilsK 2.978 Geschrieben 20. Januar 2009 Melden Geschrieben 20. Januar 2009 Moin, ist dir nicht schon mal aufgefallen, dass dieses Konzept ein 1A-Sicherheitsproblem darstellt? Du koppelst deine Firewall-Ausnahmen an bestimmte IP-Adressen. Was hindert "irgendwen" daran, sich eine solche IP-Adresse einfach zu nehmen, wenn der Dienstleister sie gerade nicht belegt? Gruß, Nils Zitieren
rimshot 10 Geschrieben 20. Januar 2009 Autor Melden Geschrieben 20. Januar 2009 Das ist natürlich richtig. Aber der Unterschied zwischen normalem User (kann keine Verbindung ins Internet aufbauen) und "erweiterter User" (darf http, smtp, pop3) sind nicht so groß. Und wenn ich mir meine Schäfchen so anschaue, dann wird wohl niemand überhaupt auf die Idee kommen, sich selbst einen IP zu nehmen. Timo Zitieren
NilsK 2.978 Geschrieben 20. Januar 2009 Melden Geschrieben 20. Januar 2009 Moin, nun gut. Hört sich vertretbar an. Aber: Deine DHCP-Anforderung wirst du m.E. nicht umsetzen können. Wenn dein IP-Range zu klein ist, solltest du das Problem angehen und nicht an Randsymptomen herumbasteln. Gruß, Nils Zitieren
lefg 276 Geschrieben 20. Januar 2009 Melden Geschrieben 20. Januar 2009 Genau, da wird sich versucht auf einer Nebenbühne, anstatt die Kräfte zu konzentrieren auf dem Hauptschauplatz. Zitieren
FLOST 10 Geschrieben 20. Januar 2009 Melden Geschrieben 20. Januar 2009 Muss es unbedingt DHCP sein? Du kannst dem Support-MA auch einen USB-Stick mit einem kleine Script in die Hand drücken, das die Einstellungen so vornimmt, wie du es brauchst. Besser währe aber wie schon gesagt, eine Erweiterung deines IP-Ranges. Zitieren
djmaker 95 Geschrieben 20. Januar 2009 Melden Geschrieben 20. Januar 2009 Schaue Dir das einmal an. 197: Erstaunliches Windows DHCP Feature - Windows Live Zitieren
NilsK 2.978 Geschrieben 21. Januar 2009 Melden Geschrieben 21. Januar 2009 Oha. I am deeply impressed. Okay, bezüglich der Möglichkeit der Einrichtung widerrufe ich meine Vermutungen. (Bei der Empfehlung, das Range-Problem anzugehen, bleibe ich aber. :cool:) Gruß, Nils Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.