ungewöhnliche DHCP Aufgabe

[rimshot 10]

Hallo,

 

ich habe eine etwas ungewöhnliche Aufgabe für den DHCP-Server, für die ich noch keine Lösung gefunden habe. Es geht darum, einer Gruppen von 15 Notebooks (von denen maximal 2 gleichzeitig da sind) IPs aus einer Range mit 4 Adressen zuzuweisen. Ich möchte also nicht jeder MAC fest eine IP zuweisen, weil unser Class-C Netz eh schon eng genug ist. Der DHCP sollte quasi eine Liste mit MACs haben und diesen dann IPs aus einem Bereich zuweisen. Also einen Adresspool nur für bestimmte MACs. Gibt's sowas überhaupt?

 

Timo

[zahni 554]

Aus der holen Hand: Dann müsstest Du in dem Bereich die Lease-Zeit extrem kurz einstellen. Ansonten fällt mir dazu nichst ein.

 

-Zahni

[DAUjones 10]

Vielleicht muss man das Problem ganz anders angehen. Warum genau soll es denn so sein und nicht anders?

[rimshot 10]

Eigentlich geht es um meine Bequemlichkeit. Die Notebooks gehören zu externen Supportern, Außendiestlern usw., die nur alle Nase lang da sind. Da diese aber mehr Löcher in der Firewall benötigen, sich aber die gleichen Netzwerkdosen mit den "normalen" Usern teilen, wollte ich halt einfach einmalig die MACs irgendwo eintragen und der DHCP vergibt dann Adressen aus dem "aufgebohrten" Bereich.

Bisher ist es halt so, dass ich jedesmal, wenn einer kommt, die entsprechende MAC im DHCP einpflege und hinterher wieder lösche, weil der Bereich eben nur 4 IPs umfasst.

 

Timo

[NilsK 2.937]

Moin,

 

ist dir nicht schon mal aufgefallen, dass dieses Konzept ein 1A-Sicherheitsproblem darstellt? Du koppelst deine Firewall-Ausnahmen an bestimmte IP-Adressen. Was hindert "irgendwen" daran, sich eine solche IP-Adresse einfach zu nehmen, wenn der Dienstleister sie gerade nicht belegt?

 

Gruß, Nils

[rimshot 10]

Das ist natürlich richtig. Aber der Unterschied zwischen normalem User (kann keine Verbindung ins Internet aufbauen) und "erweiterter User" (darf http, smtp, pop3) sind nicht so groß. Und wenn ich mir meine Schäfchen so anschaue, dann wird wohl niemand überhaupt auf die Idee kommen, sich selbst einen IP zu nehmen.

 

Timo

[NilsK 2.937]

Moin,

 

nun gut. Hört sich vertretbar an. Aber: Deine DHCP-Anforderung wirst du m.E. nicht umsetzen können. Wenn dein IP-Range zu klein ist, solltest du das Problem angehen und nicht an Randsymptomen herumbasteln.

 

Gruß, Nils

[lefg 276]

Genau, da wird sich versucht auf einer Nebenbühne, anstatt die Kräfte zu konzentrieren auf dem Hauptschauplatz.

[FLOST 10]

Muss es unbedingt DHCP sein? Du kannst dem Support-MA auch einen USB-Stick mit einem kleine Script in die Hand drücken, das die Einstellungen so vornimmt, wie du es brauchst.

 

Besser währe aber wie schon gesagt, eine Erweiterung deines IP-Ranges.

[djmaker 95]

Schaue Dir das einmal an.

 

197: Erstaunliches Windows DHCP Feature - Windows Live

[NilsK 2.937]

Oha.

 

I am deeply impressed. Okay, bezüglich der Möglichkeit der Einrichtung widerrufe ich meine Vermutungen. (Bei der Empfehlung, das Range-Problem anzugehen, bleibe ich aber. :cool:)

 

Gruß, Nils