Prof Hase 10 Geschrieben 17. April 2015 Melden Teilen Geschrieben 17. April 2015 (bearbeitet) Guten Morgen zusammen, folgendes Szenario: 5 DHCP-Sever = DC`s Windows Server 2008 R2 Auf die 5 DHCP-Server sind IP`s aus dem Class-B Netze aufgeteilt, keine Priorisierung über delays. Nun sollen Apple-Produkte in einen bestimmten IP-Scope selektiert werden. Ich habe nun mit Wireshark erst einmal herausgefunden was die Geräte bei dem DHCP-Request mitgeben: Apple_70:51:89 (Leider ist eine Filterung via MAC nicht praktikabel da jedes Gerät mit einer anderen MAC beginnt) Aus dieser Information habe ich eine Hersteller-Klasse erzeugt. Und einen neuen DHCP-Bereich mit dem gewünschten IP-Scope angelegt.. Funktioniert tut dies aber nicht wirklich.... Ich vermute es wird mit der enormen Anzahl an DHCP-Server ohne Priorisierung zu tun haben? Wie handhabt man so etwas und wie sieht eine BP-DHCP Umgebung aus? Danke! bearbeitet 17. April 2015 von Prof Hase Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 17. April 2015 Melden Teilen Geschrieben 17. April 2015 Hi, was möchtest du denn damit erreichen? Was sind die Anforderungen dafür, dass du die Apple Geräte in einem bestimmten IP Scope haben möchtest. Gruß Jan Zitieren Link zu diesem Kommentar
Prof Hase 10 Geschrieben 17. April 2015 Autor Melden Teilen Geschrieben 17. April 2015 (bearbeitet) Hi, was möchtest du denn damit erreichen? Was sind die Anforderungen dafür, dass du die Apple Geräte in einem bestimmten IP Scope haben möchtest. Gruß Jan Guten Abend Jan, die Anforderung ist, dass nur dieser Gerät berechtigt sind (Firewall-seifig) mit Apple sprechen zu dürfen. bearbeitet 18. April 2015 von Prof Hase Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 18. April 2015 Melden Teilen Geschrieben 18. April 2015 Hi, wäre es hier nicht sinnvoller einen Proxy zu nutzen? Alternativ Die Clients in verschiedene VLANs packen (Port Based Authentication 802.1x). Gruß Jan Zitieren Link zu diesem Kommentar
Prof Hase 10 Geschrieben 18. April 2015 Autor Melden Teilen Geschrieben 18. April 2015 Hi, wäre es hier nicht sinnvoller einen Proxy zu nutzen? Alternativ Die Clients in verschiedene VLANs packen (Port Based Authentication 802.1x). Gruß Jan Hallo Jan, definitiv eine Idee aber wie soll es im Detail aussehen ? Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 18. April 2015 Melden Teilen Geschrieben 18. April 2015 Na entweder die Clients über einen Zwangsproxy mit Authentifizierung ins Internet und entsprechende Zugriffslisten oder halt mit entsprechend konfigurierten Switchen und Clients die Clients in VLANs packen und dann, wie du wolltest, mit der Firewall filtern (oder auch hier zusätzlich einen Proxy). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.