DHCP soll keine IP vergeben!

[jemina 10]

Hallo Freunde der Netzwerktechnik!

 

Ich habe von meinem Vorgesetzten eine Aufgabe gestellt bekommen die mir einige Schwierigkeiten bereitet.

 

In unserem Netzwerk ist ein DHCP-Server in betrieb. Dieser soll jedoch nur IP-Adressen an Rechner vergeben die im Netz bekannt sind, also mit einem Computerkonto in der Domäne. Sollte jemand sein Notebook mitbringen und hat automatische Adressvergabe aktiviert, aber noch keinerlei Domänenanmeldung, so soll dieser Rechner keine IP von unserem Server bekommen.

 

Ist das bei einem MS-DHCP möglich? Bei Linux soll es eine Einstellung geben die so etwas ermöglicht.

 

Kann mir jemand helfen? Ich wäre für jeden Tipp dankbar.

 

Peter

 

Wissen ist Macht! Ich weis nichts, macht nichts!

[TripleDoubleU 10]

Also, ich bin zwar noch nich ganz so geschult im Bereich Netzwerk oder DHCP, aber ich denke man muss sich die MAC-Adressen von diesen bekannten PCs beschaffen und ihnen im DHCP IPs zuweisen. Sagen wir mal alle IPs von 10.160.1.20 - 10.160.1.80 .

Und genauso würde ich den Verteilungsbereich des DHCPs einstellen, dass er halt nur in dem Bereich IPs vergibt. Allerdings sind alle reserviert und Rechner ohne reservierung haben halt Pech.

 

Oder lieg ich irgendwo falsch ?

[Pusi 10]

Ich denke auch, dass es nur mit der Reservierung über die MAC's geht, die IP's sind dann halt statisch, mit Domänenanmeldung hat das aber nichts zu tun.

 

Um das Netz etwas sicherer zu machen, muss man halt in den sauren Apfel beissen und über die MAC eine IP reservieren, problematisch wird es dann, wenn keine IP's mehr frei sind, denn ein Release für andere wird es nicht geben können, weil reserviert.

 

Nur wozu das ganze? Wenn einer mit nem Notebook reinkommt, und sich manuell in den Netzbereich begibt, ist er auch drin, DHCP hin oder her. Wenn das aus reinen Sicherheitsgründen gemacht werden soll, dann müsste ne Firewall her, die alle MAC's blockiert bis auf die freigegebenen.