Zum Inhalt springen

Für DHCP-Reservierung bei bestimmten Clients Router-Option deaktivieren


Empfohlene Beiträge

Geschrieben

Moin,

ich möchte bei bestimmten Clients, dass die DHCP-Option Router nicht mitgegeben wird, um den Internetzugriff zu sperren.

Gibts da die Möglichkeit, das speziell für eine DHCP-Reservierung festzulegen oder müsste man dann die Option aus dem gesamten DHCP-Bereich entfernen?

Zur Topologie: Hab nen 192.168.2.0/27er Netz, dynamisch vergeben werden die Adressen .10 bis .30. DHCP und DNS Server ist ein 2008er, welcher die IP des DSL-Routers mit übergibt. Eben diese soll aber bei bestimmten Clients nicht mitgegeben werden, wobei ich nicht für jeden dieser Clients eine statische IP vergeben möchte.

Grüße

Geschrieben (bearbeitet)

Hi,

wenn du einen static lease setzt anhand der MAC, kannst du für diesen

CLient eigene Router, DNS etc einstellungen konfigurieren.

In deinem Fall setzt du die option Router mit verweis auf die 0.0.0.0,

sofern du das gateway am client nicht benötigste um andere Netze

zu erreichen in deiner Firma.. z.b. andere Subnetze.

Da wäre in deinem fall dann bei 192.168.2.30/27 feierabend..was im .32,.64 netz usw liegt wäre nicht erreichbar...

Was leider nicht geht ist, einen Static lease zu setzen, der dynamische adressen benutzt aber andere Optionen wie DNS etc...

daher...reservierung einfügen...ip zuweisen..MAC eintippeln.. ok.

dann eintrag wählen und rechtsklick "Optionen-Konfigurieren".

Bearbeitet von dscp2
Hinweis
Geschrieben
Eben diese soll aber bei bestimmten Clients nicht mitgegeben werden, wobei ich nicht für jeden dieser Clients eine statische IP vergeben möchte.

Nur weil manche Rechner nicht ins Netz sollen, sollte man nicht einfach die Route ändern, das führt auf Dauer zu Problemen, falls Du doch die Route einmal brauchst (z.B. Updates von Programmen).

Ich würde das entweder mit einem Proxy machen, über den sich der User authentifizieren muss, dann ist der Zugang nämlich direkt benutzerabhängig. Oder wenn es wirklich Rechnerbasiert sein soll, wären wohl entsprechende Filter in der Firewall anhand der Mac Adresse sinnvoll

Geschrieben

Sooo sauber funktioniert das Setzen eines anderen Routers für eine DHCP-Reservierung auch nicht... Irgendwie ist die Gurke dann doch noch ins Internet gekommen, fragt mich nicht wie.

Mein ESXi hat leider keine Luft mehr für eine weitere VM, von daher scheidet ein Proxy aus. Zumal der ESXi keine weitere Netzwerkkarte für den Internetzugang aufnehmen könnte.

Ich hab das jetzt erstmal so gelöst, dass auf dem jeweiligen Rechner die Programme in der WinXP-Firewall nur für das eigene Subnetz erlaubt sind. Nicht gerade zentral, aber führt auch zum Ziel.

Auch wenn mich jetzt jeder für verrückt hält, das ist nur mein Heimnetzwerk... Daher werd ich da auch von umständlicheren Lösungen Abstand halten.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...