Jump to content

Verhinderung anderer IP

crazymetzel

Von crazymetzel
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

crazymetzel Mentor

crazymetzel   11

Geschrieben
Geschrieben

Hi,

 

eine etwas ungewöhnliche Fragestellung habe ich heute für euch. Wir arbeiten hier für die Clients mit einem DHCP auf einem WIN2012R2 und verteilen die Adressen komplett per Reservierung, also ohne freien automatisch vergebenden Bereich. Nun haben wir 3 Mitarbeiter die mit ihren Laptops unterwegs sind und Inbetriebnahmen machen. Somit müssen diese auch ab und an per Hand die IP umstellen. Nun sind das vergessliche Vögel, und es kann vorkommen dass sie den Rechner wieder ans Netzwerk hängen, allerdings mit einer Handeingestellten IP welche auch gleich einer unserer verwendeten IPs sein kann.

 

Habe ich irgendwie die Chance zu verhindern dass MAC soundso mit einer anderen IP als der welche ich vorgebe ins Netzwerk kommt? NAP habe ich mir noch nicht näher angeschaut... :-(

Link zu diesem Kommentar
crazymetzel Mentor

crazymetzel   11

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Sollten wir? Dann hätte ich ja das Problem zusätzlich, dass auch betriebsfremde ihren Laptop ranhängen und ne IP bekommen oder interpretiere ich das falsch?... Mit Reservierung das ist schon so gewollt und eine feine Sache.

 

Es handelt sich auch um eine überschaubare Menge, aktuell ca 250 Reservierungen sauber in verschiedene Bereiche geordnet!

bearbeitet von crazymetzel
Link zu diesem Kommentar
monstermania Mentor

monstermania   53

Geschrieben
Geschrieben

Moin,

also über MS Windows geht da m.E. nichts. Weil, was soll der Server machen, wenn die Clients mit einer festen IP (evtl. Doppelt) ins Netz kommen? Der Client meldet sich ja dann gar nicht am DHCP.

Müsste man über die Switsche realisieren. Also so, dass wenn eine bestimmte MAC und die zugehörige IP nicht übereinstimmen das Gerät geblockt wird... Weiß jetzt nicht, ob es so eine Funktion gibt. MAC ja, aber feste Bindung an MAC und IP weiß ich jetzt nicht.

 

Gruß

Dirk

Link zu diesem Kommentar
crazymetzel Mentor

crazymetzel   11

Geschrieben
  • Autor
Geschrieben

Hmm aber die Mac müsste ich immer noch reintippen, dann kann ich in dem Zuge auch die IP (einmalig bei Rechnerkauf oder Gerätekauf) eintippen. Sehe jetzt nicht wo das mein Problem lösen oder schmälern würde....

Wie gesagt, der Bestand ist ja eingepflegt und nur neue Geräte oder defekte Netzwerkkarten erfordern händisches Eingreifen, was aber auch eine Whitelist genauso erfordern würde oder sehe ich das falsch?

Link zu diesem Kommentar
monstermania Mentor

monstermania   53

Geschrieben
Geschrieben

Sollten wir? Dann hätte ich ja das Problem zusätzlich, dass auch betriebsfremde ihren Laptop ranhängen und ne IP bekommen oder interpretiere ich das falsch?... Mit Reservierung das ist schon so gewollt und eine feine Sache.

 

Es handelt sich auch um eine überschaubare Menge, aktuell ca 250 Reservierungen sauber in verschiedene Bereiche geordnet!

Also, wenn es um Betriebsfremde geht kann man so etwas recht Simpel mit einem Managed Switch erledigen. Einfach eine MAC ACL hinterlegen. Kommt jemand mit einer unbekannten MAC und schließt sich an NW an, so wird einfach der entsprechende Port im Switch gesperrt und es gibt eine Mail an den Admin! Habe ich schon häufiger in z.B. Krankenhäusern erlebt.

Aber Du weißt schon, dass man eine MAC recht einfach fälschen kann, oder? Richtige Profis schreckt das nicht wirklich!

 

Gruß

Dirk

Link zu diesem Kommentar
crazymetzel Mentor

crazymetzel   11

Geschrieben
  • Autor
Geschrieben

 

 

Was machst du, wenn ein Betriebs fremder User eine feste IP vergibt?

Genau das ist mein Problem. Muss nichmal ein Betriebsfremder sein, auch der User der eine falsche per Hand einstellt. GENAU das will ich verhindern, sodaß nur die von mir vorgegebene MAC/IP Kombi Zugang bekommt!

Daniel und Sunny, das klingt nach einem Ansatz. Das schaue ich mir genauer an. Sollte ich allerdings bestimmte Switches oder Switchfunktionen benötigen sehe ich schwarz, ich arbeite hier mit HP v1910 Switches :-(

Link zu diesem Kommentar
crazymetzel Mentor

crazymetzel   11

Geschrieben
  • Autor
Geschrieben

Dessen bin ich mir bewusst :-) Aber ich habe eigene Fehler halbwegs unterbunden und bei Neuinstallationen der Geräte null Probleme, sowie meinen WDS sauber Lauffähig :-) und jeder Client hat brav immer seine ihm zugewiesene Adresse :-)

Außerdem war hier auch nicht die frage ob Reservierung oder nicht sondern wie ich verhindere dass ich wegen eines Fehlers oder einer meiner Leute oder wer auch immer eine IP, am besten dann auch die IP des Haupt DNS Servers doppelt nutzt.

Link zu diesem Kommentar
crazymetzel Mentor

crazymetzel   11

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Jetz erklär mir aber bitte die Mehrarbeit von keiner Minute bei Neukauf eines Gerätes zu einer reinen Whitelist der ich auch die MAC hinterlegen muss? Wie lang brauchst du um eine IP einzutippen?

Dazu muss ich aber vielleicht noch sagen dass sich meine IP aus dem Rechnernamen herleitet. PC 25 hat die Endip 25, und die 3. Gruppe beschreibt die Geräte. 101 Rechner 102 Laptops usw. Also wirklich Lulli da die IP einzutippen wenn du eh die MAC tippst.

bearbeitet von crazymetzel
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...