DHCP Server?

[Techniker2014]

Hi,

habe folgendes Anliegen. Ein Kunde von uns braucht so eine Art DHCP Server.

Ist Zustand: firmennetzwerk: 192.168.1.0

öffentliches Netzwerk (für Kunden usw.) 192.168.2.0

Zur Zeit ist es so, dass alle Geräte, welche keine statische IP Adresse haben, per DHCP vom Router eine öffentliche IP Adresse bekommen (Netz: 2.0). Somit haben sie keine Anbindung ans Firmennetz.

Nun soll jedoch im Firmennetz ebenfalls ein DHCP Bereich verfügbar sein. Für Mitarbeiter, die sich zum Beispiel per Notebook pder Mac im WLAN anmelden und auf diverse Dateien zugreifen müssen.

Jedoch sind zwei DHCP Server im LAN ja nicht gerade die beste Lösung.

Ich habe mir gedacht, dass die Geräte, die eine Firmen-IP bekommen sollen, evtl von einem Server per MAC Adresse zugeordnet werden. Also sone Art Liste, wo alle Mac Adressen hinterlegt sind, welche eine Firmen-IP bekommen sollen uund der Rest kriegt ne öffentliche IP Adresse.

Aber gibt es sowas? :confused::confused: oder ne andere Lösung:confused::confused:

Danke schonjmal im Vorraus

[Eye-Q]

Soll das öffentliche Netzwerk auch über das LAN funktionieren oder nur über das WLAN?

Im zweiten Fall gibt es Lösungen, wo Access Points mehrere WLAN-Netzwerke aufspannen und die Geräte, die sich am internen WLAN anmelden, erhalten Zugriff auf die internen Ressourcen, während die Geräte, die sich am öffentlichen WLAN anmelden, nur Internetzugriff erhalten.

Wenn das öffentliche Netzwerk auch über das LAN funktionieren soll, ist das schwer zu erreichen.

Des weiteren wäre es dann ein Leichtes, sich einfach eine feste IP-Adresse aus dem 192.168.1.x-Netz zu geben, um Zugriff auf das interne Netzwerk zu erhalten (natürlich bräuchte man noch Benutzerdaten, die kann man aber oft relativ leicht per Social Engineering erhalten). Deswegen ist es auf jeden Fall empfehlenswert, die Netze physikalisch zu trennen, wenn Gäste auch Zugriff auf das Internet über das verkabelte LAN erhalten sollen.

[pierewoehl]

Habt ihr einen Windows Server oder seit ihr in der lage eine kleine LinuxBox davor zu schalten ?

Dann könnt ihr 2 DHCP Scopes betreiben und dann an zwei Netzwerkkarten rausschicken, Internal und Public

[VGuru]

Beschreib mal die Infrastruktur genauer. Pierewoehl hat wohl eine Idee - warum brauchst du aber zwei Netzwerkkarten?

[Techniker2014]

Danke erstmeinmal für alle Antworten.

Also uns würde es reichen, wenn die Trennung im WLAN funktionieren würde. Alles was verkabelt wird, bekommt sowieso eine feste IP Adresse. Hättest du da spontan ein Access Point im Kopf, der das kann, Eye-Q?

Ja wir haben einen virtuellen Windows Server 2012 mit Hyper V als Hauptserver, welcher auch als Domänencontroller fungiert.

DHCP wird zur Zeit aber noch direkt über einen Netgear Router betrieben. Der gibt jedem, der sich im WLAN anmeldet eine öffentliche IP Adresse.

Ich weiß glaub ich ungefähr, was Pierewoehl meint.

Ein Kollege von mir hat sowas ähnliches mal für ein Hotel gemacht, auch mit ner Linuxbox. Ich frage den mal.

Vielen Dank