2 DHCP Server in einem Netz

[mamamia 13]

Hey leute..

 

ich weiss, 2x dhcp´s in einem Netz gehen net, bzw. es gibt nur probleme.

Volgendes Szenario:

 

Ein Gebäude, komplett verkabelt.

2 Firmen drin.

Eine Firma hat schon nen Win2000 DC (AD, DHCP, DNS, a.s.o.)

Läuft auf der IP 158.96.22.1-254, 255.255.255.0

 

Nun will Firma 2 das gleiche.

Zugewiesen IP 158.96.6.1-254, 255.255.255.0

Das Problem wird jetzte sein, das der DHCP mit in das andere Netzwerk rein pfuscht.

Gibt es da eine adäquate Lösung fur das Problem?

Trennen kann ich die Netze net wirklich..

 

Noch eine andere Frage:

Kann ich das so einstellen, das er nur eine IP bekommt, wenn der Rechner Mitglied der Domäne iss?

Das wäre mir eine große Hilfe.

 

Danke schonmal und gute Nacht!

[heinzelrumpel 10]

hi,

 

könnte mir vorstellen, dass dies über benutzerklassen zu lösen wäre, also den versch. firmen jeweils eine andere klasse zuweisen. hab es selbst aber noch nicht ausprobiert.

 

gruß

 

heinzelrumpel

[FLOST 10]

Hi Markus,

 

du kannst die IP-Adressen an MAC-Adressen binden. Das ist zwar nicht flexibel aber sicherer.

 

Willst du die 2 Firmen wirklich über das gleiche Netz schicken? Da werden die sicher nicht mitmachen.

 

FG

 

fLOST

[lefg 276]

Trennen kann ich die Netze net wirklich.!

Hallo,

 

warum, wieso nicht?

 

Gruß

 

Edgar

[overlord 10]

hi Markus,

also die MAC-Reservierung würd ich sowieso machen (oder sind es soooo viele PC´s?!).

Was is wenn Fa.X von irgendnem Fuzzi mit Lappi (klar auf DHCP eingestellt, viell. nochn Virus drauf,...) Besuch bekommt und einstöpselt?? ;-)

[dmetzger 10]

Ich sehe auch nicht ein, weshalb man das Netz nicht wenigstens in zwei Subnetze mit je einem DHCP-Server unterteilen kann.

 

Mir fällt auch die eher ungewöhnliche IP-Adressierung mit Adressen aus dem öffentlichen Bereich 158.96.x.x auf.

[porschinho 10]

richte doch einfach 2 VLANs auf deinen switchen ein.

oder du trennst die komplett. wirst dann zwar weitere netzwerkkomponenten kaufen müssen, wäre aber die sauberste lösung.

[dippas 10]

Naja, im Grunde ist es ja nicht ganz so schwer:

 

Du willst/darfst die Netze nicht trennen -> vielleicht müssen die ja zusammenarbeiten

 

Bleibt als Lösung:

 

Jede Firma hat nen eigenen Switch wie porschinho es bemerkte (zus. Netzwerkkomponenten). Dann packst Du dazwischen nen Router (z.B. Windows Routing mit 2. Netzwerkkarte im Server) der jeweils an den Switchen von Firma X und Y angeschlossen ist, damit die Netze zusammenarbeiten können. Das war´s. OK, muss natürlich das Routing entsprechend konfiguriert sein ;)

 

DHCP-Anfragen sind Broadcasts und diese werden bekanntlich nicht geroutet, bleiben also im eigenen Subnetz. Damit ist ausgeschlossen, dass Netz Firma x eine IP aus Netz Firma Y bekommt.

 

grüße

 

dippas

[Christoph35 10]

Es gibt natürlich Router (RFC 1542 kompatibel), die DHCP Broadcasts weiterleiten. Das müsste dann ggf. deaktiviert werden.

 

Christoph

[mamamia 13]

Hallo Leute..

 

Danke für eure rege teilnahme..

Muss mich nu leider outen, die netze können doch getrennt werden, war ne fehlinfo von unserem netzwerkheinz..

 

Die adressen sind ja auch net öffentlich, bin admin beim bund, und da bekomm ich die zugewiesen.

Mac-zuweisung wird eh gemacht.. Der Übersicht und Strucktur halber.

 

Das Problem was ich auch noch habe iss wirklich der User der kommt und einfach das Laptop einstöpselt..

Wie kann´n ich das verhindern?

Das Einstöpseln werd ich ja nicht verhindern können, aber das der dann keine IP bekommt..

Das einzige was mir noch auf die schnelle einfällt ist die anderen freien ip´s zu sperren.. das iss aber nen haufen arbeit..

[grizzly999 11]

Hallo Leute..

 

Danke für eure rege teilnahme..

Muss mich nu leider outen, die netze können doch getrennt werden, war ne fehlinfo von unserem netzwerkheinz..

 

Die adressen sind ja auch net öffentlich, bin admin beim bund, und da bekomm ich die zugewiesen.

Mac-zuweisung wird eh gemacht.. Der Übersicht und Strucktur halber.

 

Das Problem was ich auch noch habe iss wirklich der User der kommt und einfach das Laptop einstöpselt..

Wie kann´n ich das verhindern?

Das Einstöpseln werd ich ja nicht verhindern können, aber das der dann keine IP bekommt..

Das einzige was mir noch auf die schnelle einfällt ist die anderen freien ip´s zu sperren.. das iss aber nen haufen arbeit..

Entweder alle IPs im Pool reservieren

oder

Zertifikatsinfrastrukur aufbauen (geht bei dir wohl nicht), entsprechende Switches einsetzen und 802.1x realisieren

oder

Am Switch Ports für MAC-Adressen reservieren

 

Mehr Möglichkeiten sehe ich nicht

 

 

 

grizzly999

[dippas 10]

Das Problem was ich auch noch habe iss wirklich der User der kommt und einfach das Laptop einstöpselt..

Wie kann´n ich das verhindern?

Das Einstöpseln werd ich ja nicht verhindern können, aber das der dann keine IP bekommt..

 

Naja, vielleicht ist es ja möglich, die Netzwerkdosen, die nicht verwendet werden, einfach auch nicht am Patchfeld auflegen.

 

Da kann der Laptop-User sich an soviele freie Dosen anstöpseln und bekommt trotzdem nichts, weil ja keine physikalische Verbindung besteht. Das verhindert aber nicht, dass er nen PC ausstöpselt.

 

Ansonsten sehe ich es so wie grizzy. MAC-Adressen am Switch "freigeben" könnte vielleicht noch handlebar sein.

 

grüße

 

dippas

[lefg 276]

Das Problem was ich auch noch habe iss wirklich der User der kommt und einfach das Laptop einstöpselt..

Wie kann´n ich das verhindern?

Hallo Kamerad,

 

musst du das verhindern, sollst du das verhindern (Vorschrift, Befehl) oder willst du das verhindern (eigener Gusto, Zweckmässigkeit, Notwendigkeit)?

 

Die Möglichkeiten wurden schon geschildert.

 

Gruß

 

Edgar