dhcp request verweigern

[dmsman 10]

Hallo,

wo kann ich im DHCP Manager (Windows 2000 Server) Clients eintragen die nie eine DHCP-IP bekommen sollen, obwohl der DHCP Dienst für alle anderen laufen soll?

danke

[Operator 10]

Hi,

 

das funktioniert so nicht.

Du kannst nur den umgekehrten Fall nehmen, in dem Du für alle deine Rechner eine Reservierung anhand der MAC-Adresse festlegst. Wenn dann keine Adressen im Scope mehr frei sind, bekommen andere Clients auch keine IP-Adressen.

 

Wenn es Dir bei dieser Lösung um die Sicherheit in deinem Netz geht, solltest Du Dir lieber andere Zugangskontrollen ansehen, z.B. Port Security (bspw. bei Cisco Switchen) oder 802.1x für Switches und Wireless Zugang.

 

Gruß

Andre

[R.Ralle 10]

Hi,

das ist so direkt nicht möglich.

wenn einclient eine adresse anforder, krigt er auch eine, ween er den DHCP server erreicht!

hast du denn subnetze und bereiche?

 

ralle

[Greg 10]

Hallöchen

 

Idee:

Mach eine Reservierung auf die MAC-Adresse und gib ihm eine IP

ausserhalb deines Ranges. Ich weiss, nicht ganz sauber, aber....

 

Gruss Greg

[Chavez*MKS* 10]

ich weiß das das ot ist aber wollte keinen neuen thread aufmachen. was bedeutet wenn bei den adressen die vergeben wurden nicht nur so ein PC zu sehen ist sondern noch so ne art stift???

[dmsman 10]

also ich hab hier ein subnet mit mehreren Clients und ein Rechner reserviert sich nach dem Booten täglich alle IP's aus meinem DHCP-range ??! obwohl die Netzwerkkarte eine statische IP hat...

wars***einlich muss ich überprüfen welche Dienste noch auf der Kiste laufen die DHCP benötigen/beanspruchen.

 

 

@Greg: Das ist dann eine coole Notlößung :)

 

danke

[R.Ralle 10]

@Chavez*MKS*

 

Das heisst: "Aktive Lease, dynamisches DNS Update steht noch aus (wurde also nochnicht im DNS eingetragen). Diese Adresse steht dem DHCP Server nicht als Lease zur Verfügung !

(F1)

 

Ralle

[Operator 10]

Hi dmsman,

 

hast Du irgendwelche RRAS Server im Netzwerk laufen?

Der Dienst besorgt sich immer 10er Blöcke an IP-Adressen vom DHCP Server, wenn er für DHCP konfiguriert wurde.

 

Stell die Server auf nen statischen Pool um und gut ist (falls Du den RRAS nicht brauchst).

Wenn du ihn doch brauchst, dann solltest Du den Scope vergrößern.

 

@Chavez: Lies bitte die Boardregeln. Thread-Overtakes sieht niemand gern.

 

Mach eine Reservierung auf die MAC-Adresse und gib ihm eine IP

ausserhalb deines Ranges. Ich weiss, nicht ganz sauber, aber....

 

@Greg: Les erst mal alle Threads, bevor Du alles doppelt postest :)

 

Gruß

Andre

[Velius 10]

 

 

 

@Greg: Les erst mal alle Threads, bevor Du alles doppelt postest :)

 

Gruß

Andre

 

 

Will mich zwar nicht einmischen....aber wo bitteschön stand denn das schon?? Gregs Idee war zwei Adress Ranges.

Eine mit gültigen Adressen, eine mit ungültigen. In der Letzteren werden die MAC's der ungewollten Rechner reserviert.

Ist zwar wirklich nicht besonders schön, aber wenn man kein 802.1x zur Hand hat, warum nicht (Nachteil: Man muss die MAC's der zu sperrenden Rechner kennen.....)

 

 

Deine Idee war ja, eine reservation-only Range, so dass andere Rechner gar nicht erst einen Lease erhalten können, da der Pool erschöpft ist.....

Oder seh ich das falsch??

 

:suspect: :)

[Dr.Melzer 191]

@ Operator:

 

nimm erst mal ein wenug die Luft raus und benimm dich anständig (auch dass steht in unseren Boardregeln).

 

Den wilden Mann zu markieren bringt wenig ausser Ärger. Für das Achten auf die Einhaltung der Regeln und der Etikette, haben wir hier Moderatoren!

[Operator 10]

@Velius: Beide Lösungen stützen sich auf dieselbe Vorgehensweise. Ob jetzt 2 Scopes oder nur 1 Scope mit ausschließlich Reservierung. Ob innerhalb oder außerhalb der Range spielt dabei keine Rolle. Es bleibt eine Reservierung und es stehen keine weiteren IP's zur Verteilung zur Verfügung.

Daher in meinen Augen doppelt.

 

@Dr.Melzer: So aufdringlich war das jetzt auch nicht ;-) Ich geh mal trommeln und ein paar Elefanten erlegen. Bis gleich :D

[Velius 10]

In meinen Augen trotzdem nicht das selbe, denn bei 1. werden nur die unerwünschten MAC's reserviert, und bei 2. alle erwünschten.....

 

Aber lassen wir's bleiben, keiner will dir deine Idee streitig machen. Gratuliere :thumb1: :)

[Operator 10]

Hi,

 

ich glaub da hast Du was falsch verstanden :) Es würd ja gar nix bringen unerwünschte MAC-Adressen zu reservieren! Macht bestimmt viel Sinn die ganzen Millionen einzutragen.

[Velius 10]

@Operator

 

Versteh ich jetzt nicht die Aussage...

 

Bei eurer Bude kommt ja auch nicht jeder rein, oder? Ich jedenfalls dachte, dass es nach einem typischen ich-lass-den-gast-rein aber er-darf-mein-Netz-nicht-benutzen Wunsch aussieht. In diesem Falle wirst du wohl nie millionen MAC Adressen pflegen müssen, ausser ihr habt millionen Besucher :suspect: :eek: :cool: .

 

 

Bei uns ist es so, dass die meisten externen Besucher nicht einmal, sondern mehrmals wiederkommen, doch über den Sinn der Aktion kann man lange diskutieren. Ich finde Gregs Idee nicht schlecht, und einen zumindest nennenswerte Alternative zu deinem Vorschlag. Was der Thread-owner draus macht ist ja sein Bier. ;)

 

 

Gruss

Velius

[Operator 10]

Ich glaub Du verstehst es nicht :) Ich bin Gregs Meinung :)

Darum halte ich das ganze ja gerade für ein Doppelposting!

 

Über Sinn und Unsinn der Aktion lass ich sowieso den Threadowner entscheiden. :suspect: