brainstorm2 10 Geschrieben 24. Februar 2009 Melden Teilen Geschrieben 24. Februar 2009 Hey alle zusammen bin auf der Suche nach einem Tool mit dem ich den DHCP Server überwachen kann. Und er soll mir bei bestimmten IDs eine Nachricht erzeugen um mich umgehend zu Informieren. Hat damit jemand Erfahrung oder einen Tipp. Vielen Dank Zitieren Link zu diesem Kommentar
brainstorm2 10 Geschrieben 27. Februar 2009 Autor Melden Teilen Geschrieben 27. Februar 2009 Bin ich der einzigste der das wissen will?? Bin ich im falschen Forum?? Wie bekommt ihr mit wenn jemand unerlaubt eine Adresse bekommt??? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Februar 2009 Melden Teilen Geschrieben 27. Februar 2009 "Unerlaubt" bekommt niemand eine Adresse. DHCP hat nichts mit Authentifizeriung zu tun, es ist ein schlichtes Protokoll zum autom. Beziehen eine IP-Konfiguration.Wer technisch korrekt kommt, bekommt eine Adresse. Und dem DHCP Server ist egal, wer das ist. Deine Anforderung ist daher im Sinne von DHCP nicht korrekt. grizzly999 Zitieren Link zu diesem Kommentar
brainstorm2 10 Geschrieben 27. Februar 2009 Autor Melden Teilen Geschrieben 27. Februar 2009 Und genau darum geht es. Es geht um ein Ethernet Netzwerk und ich würde gerne mitbekommen wenn irgendein Externer kommt, ein Netzwerkkabel nimmt, und in seinen Laptop unberechtigt steckt und somit vom DHCP Server eine Adresse zugewießen bekommt. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 27. Februar 2009 Melden Teilen Geschrieben 27. Februar 2009 Da wirst du trotzdem nix finden. Das einzige was du machen kannst um das zu verhindern: Reservierungen für alle deine berechtigten MAC-Adressen und den dynamischen Pool einstampfen. Dann bekommt er keine Adresse vom DHCP zugewiesen wenn er sein Notebook anstöpselt. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 27. Februar 2009 Melden Teilen Geschrieben 27. Februar 2009 Hallo, definiere doch mal "unbekannt" und "unerlaubt"? Hast du irgendwas greifbares, evtl. ne MAC-Adressenliste? Was erhoffst du dir denn von einer Benachrichtigung? Sobald ein Rechner eine IP-Adresse bezieht "kann" es durchaus schon zu spät sein. Die einzig sinnvolle Variante wäre mit einem Windows 2008 Server und der Network Access Protection. – Im LAN-WAN Subforum gibt es dafür auch einen interessanten Ansatz - vielleicht hilft der dir weiter: http://www.mcseboard.de/windows-forum-lan-wan-32/benachrichtigung-dhcp-lease-bisher-bekannte-mac-adresse-148182.html#post912471 Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Februar 2009 Melden Teilen Geschrieben 27. Februar 2009 Die einzig sinnvolle Variante wäre mit einem Windows 2008 Server und der Network Access Protection.– Kann es sein, dass du über NAP nicht völlig informiert bist. Natürlich kann man vor dem Bezug einer Lease fordern, dass der Client Update-technisch up to date sein muss, und dass ein Virenscanner mit aktuellen Pattern installiert sein muss. Dann kann man sicherstellen, dass der "Unberechtigte" wenigstens in dieser Hinsicht sauber ist:D:suspect: Und 802.1x, worauf du vermutlich anspielst, kann man schon mit Windows 2000 und ohne NAP machen. Ber 802.1x im LAN ist insgesamt gesehen auch nicht ganz ohne. grizzly999 Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 27. Februar 2009 Melden Teilen Geschrieben 27. Februar 2009 Kann es sein, dass du über NAP nicht völlig informiert bist. Sicherlich bin ich nicht bis ins kleinste Detail mit NAP vertraut, ausser in Demo und Testumgebungen. Ich dachte an eine DHCP Quarantäne - und sobald ein Client in dieser Quarantäne auftaucht kann sich der TO auch mit anderen Mitteln benachrichtigen lassen. Das sollte doch zumindest in der Theorie funktionieren, oder liege ich da falsch? Damit sollte doch dann das "unbekannt" identifiziert sein Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.