DHCP Option ?

hypernetics

hypernetics

Kollegenschwein
'n Abend Folks,

nachdem ich in den letzten Wochen sukzessive unser NT4-verseuchtes Netz (alles Member- bzw. Stand-alone-Server) auf Samba 3.0.1 umgestellt habe, wird nun der Papa (Domain Controller) ausgetauscht.

Ich werde wohl erstmals mit DHCP arbeiten, da mich das Pflegen der IP-Adressen inzwischen nervt. Ich möchte aber verhindern, dass sich jeder x-beliebige Rechner ins Netz hängen kann. Darum lege ich (als kleine Hürde) darauf wert, dass alle bekannten Rechner mit ihrer MAC-Adresse auf dem Server registriert werden. Sobald sich ein fremder Laptop einklinkt, bekommt dieser keine NW-Infos vom DHCP und wird abgelehnt.

Es gibt ja die Möglichkeit, statisches DHCP zu verwenden, allerdings macht dies nur bei einer überschaubaren Anzahl an Clients Sinn. Gibt es im DHCP-Server eine Option, die ich evtl. verwenden könnte und die auf eine externe Datenbank verweist, welche alle erlaubten Hardwareadressen führt?

Danke und gute Nacht
Holger
 
Frage: Wenn du alle MAC ADressen in eine Datenbank anlegst, dann kannst du die doch gleich in den dhcp server schreiben (für statisches dhcp). Wo ist der Aufwandsunterschied?

Es wurde hier vor kurzem eine Möglichkeit diskutiert mittels "arp" allen nich registrierten MACs die Kommunikation zu verbieten... such mal danach.

Gruß, incmc
 
Wo ist der Aufwandsunterschied?
Zum Vergrößern anklicken....

Genau! Das würde ich mir auch gut überlegen, wenn das denn überhaupt geht. So musst Du noch einen Dienst zusätzlich pflegen.

Gruß c.

PS: Admins die sagen, sie haben so viel zu tun, machen etwas falsch.
:p
 
Original geschrieben von crotchmaster
Genau! Das würde ich mir auch gut überlegen, wenn das denn überhaupt geht. So musst Du noch einen Dienst zusätzlich pflegen.
Zum Vergrößern anklicken....

Das ist alleinig ein personelles Problem. Das Registrieren der Rechner und Notebooks soll in die Hände eines anderen Mitarbeiters fallen, welcher keinen Zugriff auf die dhcpd.conf haben soll. Darum wollte ich ihm ein Frontend für eine DB bauen, wo er die Rechner inventarisieren und pflegen kann (womit auch die Registrierung der MAC-Adresse gemeint ist).

Gruss
Holger
 
Mir ist kein fertiges System bekannt, aber das laesst sich ja sehr einfach implementieren.

Webfrontend fuer Datenbank, wenn ein Eintrag aktualisiert wird, wird eine neue dhcpd.conf erzeugt und der dhcpd geHUPt.

Aber du weist, das dieses, uhhhm, "Sicherheitsfeature" von jedem auf absolut triviale Weise umgangen werden kann?
 
Original geschrieben von MrFixit
Aber du weist, das dieses, uhhhm, "Sicherheitsfeature" von jedem auf absolut triviale Weise umgangen werden kann?
Zum Vergrößern anklicken....

Deswegen schrieb ich im Or.-Posting: "kleine Hürde". Da das techn. Verständnis in unserem Hause eher mittelmässig ist, brauche ich mir keine grossen Sorgen bzgl. dem Faken vom MACs zu machen (toi, toi, toi)

Gruss
Holger
 
Das Registrieren der Rechner und Notebooks soll in die Hände eines anderen Mitarbeiters fallen, welcher keinen Zugriff auf die dhcpd.conf haben soll. Darum wollte ich ihm ein Frontend für eine DB bauen, wo er die Rechner inventarisieren und pflegen kann (womit auch die Registrierung der MAC-Adresse gemeint ist).
Zum Vergrößern anklicken....

Ok, das ist ein Argument.

Gruß c.
 
Möglicherweise ist Webmin geeignet. Als Beispiel:wir nutzen Webmin zum Anlegen und Ändern der User einer Gruppe. Dazu haben wir einen Webmin-Benutzer angelegt, der nur die Benutzer dieser einen Gruppe sieht.
 
Original geschrieben von OM_A
Möglicherweise ist Webmin geeignet. Als Beispiel:wir nutzen Webmin zum Anlegen und Ändern der User einer Gruppe. Dazu haben wir einen Webmin-Benutzer angelegt, der nur die Benutzer dieser einen Gruppe sieht.
Zum Vergrößern anklicken....

Sorry, aber ich glaube, ich habe da den Zusammenhang nicht ganz verstanden. Hilfst Du mir auf die Sprünge ?

G.
Holger
 
@hypernetics
Nach der Installation des Webmin www.webmin.com gibt es einen Administrator. Der darf sogar die Festplatte(n) neu einrichten. Man kann nun einen weiteren Benutzer einrichten. Diesem Benutzer kann man dann Rechte zuweisen. Wenn Du nun einen Benutzer DHCPAdmin einrichtest und dem nur Rechte am DHCP-Modul gibst, kann er eben nur die dhcpd.conf bearbeiten und keine weiteren Konfigurationsdatein. Bei der Konfiguration der Module gibt es weitere Einstellmöglichkeiten,d.h. man kann die Rechte beim Bearbeiten der Konfiguration auf Teilbereiche einschränken, oder auch auf nur Lesen setzen.
So sieht die DHCP-Konfiguration aus:
http://www.webmin.com/screens/dhcpd.gif
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben