Hallo,
ich administriere ein Windows 2003 Netzwerk mit AD und setze zur Zeit den DHCP Server von Windows 2003 ein. Dieser bietet mir aber nicht die gewünschte Funktionalität. Ich möchte nur bekannten MAC Adressen eine IP Adresse geben. Wer dem Server nicht bekannt ist, soll draußen bleiben. Obwohl jeder 08/15 DSL Router das kann, bietet der 2003 DHCP Server diese Funktion nicht oder nur über extreme Umwege.
Was gibt es an Alternativen, in Form von Softwarelösungen, gerne aber auch in Form einer „Box“, also hardwarebasiert.
Hintergrund: ca. 200 Hosts, davon ca. 50 mit statischer Adresse.
Wer kann hier Tipps geben?
Danke
S.J.
Obwohl jeder 08/15
DSL Router das kann, bietet der 2003 DHCP Server diese
Funktion nicht oder nur über extreme Umwege.
Das ist halt auch eine Funktion, deren Einsatz im diametralen Widerspruch zur Aufgabe eines dhcp-Servers steht und selbst als ‚Sicherheitsfeature‘ in Kleinstnetzen keinen echten Nutzen bringt.
Wenn’s aber schön macht… Um Leases auf bestimmte MAC-Adressen zu begrenzen, musst du wohl oder übel diese Adressen sämtlich dem dhcp-Server mitteilen. Wenn du also eh für jede einzelne Netzwerkkarte an den Server ran musst, kannst du dort auch gleich jeder MAC-Adresse eine reservierte IP-Adresse vergeben. Wenn du über diesen reservierten Bereich hinaus keine weiteren Leases freigibst, hast du dein Ziel erreicht.
Gruß
Hallo,
Obwohl jeder 08/15
DSL Router das kann, bietet der 2003 DHCP Server diese
Funktion nicht oder nur über extreme Umwege.
Das ist halt auch eine Funktion, deren Einsatz im diametralen
Widerspruch zur Aufgabe eines dhcp-Servers steht und selbst
als ‚Sicherheitsfeature‘ in Kleinstnetzen keinen echten Nutzen
bringt.
Sehe ich nicht so. Es geht eben darum dass nicht jeder Horst, der sich mit seinem mitgebrachten Notebook in unseren Räumen frei nach dem Motto „da ist ja eine freie Dose“ in unserem Netz herumtreiben soll. Das halte ich schon für ein Sicherheitsfeature mit echtem Nutzen.
Wenn’s aber schön macht… Um Leases auf bestimmte
MAC-Adressen zu begrenzen, musst du wohl oder übel diese
Adressen sämtlich dem dhcp-Server mitteilen. Wenn du also eh
für jede einzelne Netzwerkkarte an den Server ran musst,
kannst du dort auch gleich jeder MAC-Adresse eine reservierte
IP-Adresse vergeben. Wenn du über diesen reservierten Bereich
hinaus keine weiteren Leases freigibst, hast du dein Ziel
erreicht.
Genau das wollte ich eben nicht. Es gibt durchaus Alternativprodukte, bei denen man die vorher durchgepingten MAC Adressen mittels Textdatei importieren kann.
Gruß
S.J.
Sehe ich nicht so. Es geht eben darum dass nicht jeder Horst,
der sich mit seinem mitgebrachten Notebook in unseren Räumen
frei nach dem Motto „da ist ja eine freie Dose“ in unserem
Netz herumtreiben soll. Das halte ich schon für ein
Sicherheitsfeature mit echtem Nutzen.
Es gehört halt nicht zur Aufgabe eines dhcp-Servers. Und ein ‚Sicherheitsfeature‘, welches jeden naiven Horst abweist, Horsts mit bösartigen Absichten aber keinerlei Widerstand entgegensetzt, würde ich so nicht bezeichnen. Aber gut, das ist hier nicht Thema.
Genau das wollte ich eben nicht. Es gibt durchaus
Alternativprodukte, bei denen man die vorher durchgepingten
MAC Adressen mittels Textdatei importieren kann.
Das geht mit w2k3 auch: http://technet.microsoft.com/en-us/library/bb490941…
Das Script, allen in einer Textdatei vorliegenden bekannten MAC-Adressen eine IP-Adresse zuzuweisen, ist, z. B. mit Hilfe von Excel, in zwei Minuten geschrieben.
Gruß
Das ist halt auch eine Funktion, deren Einsatz im diametralen
Widerspruch zur Aufgabe eines dhcp-Servers steht und selbst
als ‚Sicherheitsfeature‘ in Kleinstnetzen keinen echten Nutzen
bringt.
Das sehe ich nicht so. Ein DHCP-Server soll IP-Adressen verteilen, und zwar so, wie ich mir das wünsche. beispielsweise kann ich mir wünschen, dass nur bekannte MAC-Adressen bedient werden. Das ist mit einem normalen DHCP-Server unter Linux überhaupt kein Problem, und ich verwende das überaus häufig.
In der Konfiguration meines DHCP-Servers finden sich durchaus Einträge wie
host bolle {hardware ethernet 00:14:22:FF:2B:0A; fixed-address 192.168.7.61;}
Damit weise ich einem Rechner mit dieser MAC-Adresse den Hostnamen und die IP-Adresse zu.
Ich sehe das absolut als ganz normale Aufgabe für einen DHCP-Server.
Gruß,
Stefan
Das sehe ich nicht so. Ein DHCP-Server soll IP-Adressen
verteilen, und zwar so, wie ich mir das wünsche.
beispielsweise kann ich mir wünschen, dass nur bekannte
MAC-Adressen bedient werden. Das ist mit einem normalen
DHCP-Server unter Linux überhaupt kein Problem, und ich
verwende das überaus häufig.
Nun, genau das hatte ich geschrieben. Was nicht zur Aufgabe des dhcp-Servers gehört, ist, Rechner aufgrund ihrer MAC-Adressen aus dem Netz auszusperren, wie Steve das vorschwebt. Das kann der dhcp-Server, im Gegensatz zu einem SOHO-Router nämlich prinzipbedingt nicht.
Gruß