Benachrichtigung bei DHCP-Lease für bisher nicht bekannte MAC-Adresse

[reiko-pir 10]

Benachrichtigung bei DHCP-Lease für bisher nicht bekannte MAC-Adresse

Hallo zusammen. Kennt jemand eine Möglichkeit o.g. Thema zu realisieren? Mit Server 2003 Bordmitteln geht es jedenfalls nicht. Es geht mir nur darum, das ich irgendwie mitbekomme falls jemand im Firmennetzwerk ein fremdes Gerät ansteckt.

[viper666 10]

Benachrichtigung bei DHCP-Lease für bisher nicht bekannte MAC-Adresse

Es geht mir nur darum, das ich irgendwie mitbekomme falls jemand im Firmennetzwerk ein fremdes Gerät ansteckt.

 

Wir haben das bei uns in der Firma auf zwei Arten gelöst.

 

A) Auf den Switchen ist dynamisches VLAN eingerichtet, welches dich anhand der MAC Adresse in das richtige VLAN bringt.

B) Im richtigen VLAN gelandet erhält der Client dann via DHCP Reservierung (die ja auch auf die MAC basierd) seine IP Adresse.

 

Fremde Clients werden automatisch in ein "Gäste VLAN" geswitcht und erhalten auch da dann eine IP Adresse. Allerdings befinden Sie sich dann in einer "sicheren Zone" oder auch DMZ und können lediglich eine Verbindung mit einem VPN Client in das Unternehmens Netz herstellen. (Damit ist gewährleistet, dass auch Mitarbeiter von anderen Firmenstandorten bei uns arbeiten können soweit Sie sich Authentifizieren.

 

Absolute Fremde Clients haben somit zwar eine Verbindung in ein Netz. Können dort aber absolut nichts anstellen. :-)