DHCP IP-Reservierungen und Sperrungen

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
nixix
Posts: 62
Joined: 2003-11-29 14:42

DHCP IP-Reservierungen und Sperrungen

Post by nixix »

Hallo zusammen.

Ich möchte folgendes machen:
In einem Netz sollen nur diese Zugang haben, denen ich vorher in der DHCP-Config per MAC-Adresse eine IP zugewiesen habe.
Bei der Zuweisung habe ich noch eine Frage: Müssen die zugewiesenen IPs in der "range"-Option enthalten sein oder nicht?

Wie mache ich jedoch nun, dass alle anderen nicht aufs Netz kommen, bzw. gar keine IP erhalten? Oder gibt es eine bessere Möglichkeit diese zu sperren, als keine IP zuteilen zu lassen?


Sonnige Grüsse aus Luzern,
NiX
suntzu
Posts: 669
Joined: 2002-12-20 19:47
Location: Mönchengladbach

Re: DHCP IP-Reservierungen und Sperrungen

Post by suntzu »

Damit blockierst du gar nix, solange die bösartigen Rechner sich selber eine feste IP geben. Solange die noch nicht vergeben ist, ist alles super für die.

Einzige Möglichkeit ist auf Switch-Ebene (für internen Traffic) oder auf Firewall-Ebene (externer Traffic).
nixix
Posts: 62
Joined: 2003-11-29 14:42

Re: DHCP IP-Reservierungen und Sperrungen

Post by nixix »

Und wenn ich einfach sicherhstellen will, das er vom DHCP-Server zumindest keine IP bekommt? Ein bösartiger Rechner müsste dann zumindest die DNS-Adressen herausfinden sowie die Router-Adresse.
flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: DHCP IP-Reservierungen und Sperrungen

Post by flo »

NiXiX wrote:Und wenn ich einfach sicherhstellen will, das er vom DHCP-Server zumindest keine IP bekommt? Ein bösartiger Rechner müsste dann zumindest die DNS-Adressen herausfinden sowie die Router-Adresse.
Das ist aus normalem Netzwerkverkehr ziemlich einfach.

Was Du machen kannst, wäre eine Auswertung der bestehenden Leases und daraus ein Bearbeiten der Firewall-Regeln. Nachdem Du dann IP und MAC des jeweiligen Systems hast, wäre das ziemlich sicher.

Ach ja - IMHO hängen die ranges nur mit dynamisch vergebenen Adressen zusammen, aber durch Einsatz von Hardware-Routern mit relativ armseligen DHCP-Servern hat mein Wissen um DHCP-Konfiguration etwas nachgelassen und ich müsste mich da mal wieder einlesen. :-(

flo.
duergner
Posts: 923
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: DHCP IP-Reservierungen und Sperrungen

Post by duergner »

Wenn mich nicht alles täuscht, müssen/(dürfen) die static Adressen nicht in der Range enthalten sein.
User avatar
nyxus
Posts: 626
Joined: 2002-09-13 08:41
Location: Lübeck

Re: DHCP IP-Reservierungen und Sperrungen

Post by nyxus »

wenn Du den Zugang wirklich gut reglementieren willst solltest Du über die Implementierung von 802.1x nachdenken.