marbus16 Geschrieben 22. Juni 2010 Geschrieben 22. Juni 2010 Moin, ich möchte bei bestimmten Clients, dass die DHCP-Option Router nicht mitgegeben wird, um den Internetzugriff zu sperren. Gibts da die Möglichkeit, das speziell für eine DHCP-Reservierung festzulegen oder müsste man dann die Option aus dem gesamten DHCP-Bereich entfernen? Zur Topologie: Hab nen 192.168.2.0/27er Netz, dynamisch vergeben werden die Adressen .10 bis .30. DHCP und DNS Server ist ein 2008er, welcher die IP des DSL-Routers mit übergibt. Eben diese soll aber bei bestimmten Clients nicht mitgegeben werden, wobei ich nicht für jeden dieser Clients eine statische IP vergeben möchte. Grüße
dscp2 Geschrieben 23. Juni 2010 Geschrieben 23. Juni 2010 (bearbeitet) Hi, wenn du einen static lease setzt anhand der MAC, kannst du für diesen CLient eigene Router, DNS etc einstellungen konfigurieren. In deinem Fall setzt du die option Router mit verweis auf die 0.0.0.0, sofern du das gateway am client nicht benötigste um andere Netze zu erreichen in deiner Firma.. z.b. andere Subnetze. Da wäre in deinem fall dann bei 192.168.2.30/27 feierabend..was im .32,.64 netz usw liegt wäre nicht erreichbar... Was leider nicht geht ist, einen Static lease zu setzen, der dynamische adressen benutzt aber andere Optionen wie DNS etc... daher...reservierung einfügen...ip zuweisen..MAC eintippeln.. ok. dann eintrag wählen und rechtsklick "Optionen-Konfigurieren". Bearbeitet 23. Juni 2010 von dscp2 Hinweis
flashpixx Geschrieben 23. Juni 2010 Geschrieben 23. Juni 2010 Eben diese soll aber bei bestimmten Clients nicht mitgegeben werden, wobei ich nicht für jeden dieser Clients eine statische IP vergeben möchte. Nur weil manche Rechner nicht ins Netz sollen, sollte man nicht einfach die Route ändern, das führt auf Dauer zu Problemen, falls Du doch die Route einmal brauchst (z.B. Updates von Programmen). Ich würde das entweder mit einem Proxy machen, über den sich der User authentifizieren muss, dann ist der Zugang nämlich direkt benutzerabhängig. Oder wenn es wirklich Rechnerbasiert sein soll, wären wohl entsprechende Filter in der Firewall anhand der Mac Adresse sinnvoll
marbus16 Geschrieben 23. Juni 2010 Autor Geschrieben 23. Juni 2010 Sooo sauber funktioniert das Setzen eines anderen Routers für eine DHCP-Reservierung auch nicht... Irgendwie ist die Gurke dann doch noch ins Internet gekommen, fragt mich nicht wie. Mein ESXi hat leider keine Luft mehr für eine weitere VM, von daher scheidet ein Proxy aus. Zumal der ESXi keine weitere Netzwerkkarte für den Internetzugang aufnehmen könnte. Ich hab das jetzt erstmal so gelöst, dass auf dem jeweiligen Rechner die Programme in der WinXP-Firewall nur für das eigene Subnetz erlaubt sind. Nicht gerade zentral, aber führt auch zum Ziel. Auch wenn mich jetzt jeder für verrückt hält, das ist nur mein Heimnetzwerk... Daher werd ich da auch von umständlicheren Lösungen Abstand halten.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden