marbus16 Geschrieben 22. Juni 2010 Teilen Geschrieben 22. Juni 2010 Moin, ich möchte bei bestimmten Clients, dass die DHCP-Option Router nicht mitgegeben wird, um den Internetzugriff zu sperren. Gibts da die Möglichkeit, das speziell für eine DHCP-Reservierung festzulegen oder müsste man dann die Option aus dem gesamten DHCP-Bereich entfernen? Zur Topologie: Hab nen 192.168.2.0/27er Netz, dynamisch vergeben werden die Adressen .10 bis .30. DHCP und DNS Server ist ein 2008er, welcher die IP des DSL-Routers mit übergibt. Eben diese soll aber bei bestimmten Clients nicht mitgegeben werden, wobei ich nicht für jeden dieser Clients eine statische IP vergeben möchte. Grüße Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dscp2 Geschrieben 23. Juni 2010 Teilen Geschrieben 23. Juni 2010 (bearbeitet) Hi, wenn du einen static lease setzt anhand der MAC, kannst du für diesen CLient eigene Router, DNS etc einstellungen konfigurieren. In deinem Fall setzt du die option Router mit verweis auf die 0.0.0.0, sofern du das gateway am client nicht benötigste um andere Netze zu erreichen in deiner Firma.. z.b. andere Subnetze. Da wäre in deinem fall dann bei 192.168.2.30/27 feierabend..was im .32,.64 netz usw liegt wäre nicht erreichbar... Was leider nicht geht ist, einen Static lease zu setzen, der dynamische adressen benutzt aber andere Optionen wie DNS etc... daher...reservierung einfügen...ip zuweisen..MAC eintippeln.. ok. dann eintrag wählen und rechtsklick "Optionen-Konfigurieren". Bearbeitet 23. Juni 2010 von dscp2 Hinweis Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 23. Juni 2010 Teilen Geschrieben 23. Juni 2010 Eben diese soll aber bei bestimmten Clients nicht mitgegeben werden, wobei ich nicht für jeden dieser Clients eine statische IP vergeben möchte. Nur weil manche Rechner nicht ins Netz sollen, sollte man nicht einfach die Route ändern, das führt auf Dauer zu Problemen, falls Du doch die Route einmal brauchst (z.B. Updates von Programmen). Ich würde das entweder mit einem Proxy machen, über den sich der User authentifizieren muss, dann ist der Zugang nämlich direkt benutzerabhängig. Oder wenn es wirklich Rechnerbasiert sein soll, wären wohl entsprechende Filter in der Firewall anhand der Mac Adresse sinnvoll Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
marbus16 Geschrieben 23. Juni 2010 Autor Teilen Geschrieben 23. Juni 2010 Sooo sauber funktioniert das Setzen eines anderen Routers für eine DHCP-Reservierung auch nicht... Irgendwie ist die Gurke dann doch noch ins Internet gekommen, fragt mich nicht wie. Mein ESXi hat leider keine Luft mehr für eine weitere VM, von daher scheidet ein Proxy aus. Zumal der ESXi keine weitere Netzwerkkarte für den Internetzugang aufnehmen könnte. Ich hab das jetzt erstmal so gelöst, dass auf dem jeweiligen Rechner die Programme in der WinXP-Firewall nur für das eigene Subnetz erlaubt sind. Nicht gerade zentral, aber führt auch zum Ziel. Auch wenn mich jetzt jeder für verrückt hält, das ist nur mein Heimnetzwerk... Daher werd ich da auch von umständlicheren Lösungen Abstand halten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.