MAC-Adressen per DHCP-Server blockieren
Die IP-Vergabe an PCs lässt sich unterbinden, indem man die MAC-Adressen via DHCP-Server blockiert. Ein echter Schutz ist das aber nicht unbedingt.
Wie blockiere ich eine MAC-Adresse in meinem Netzwerk, damit ein PC mit einer bestimmten MAC-Adresse erst gar keine IP-Adresse von meinem DHCP-Server bekommt?
Sie können das auf zwei Arten realisieren:
- Wenn Sie die Anzahl der PCs in Ihrem Netzwerk kennen, können Sie so genanntes MAC Binding via DHCP erzwingen. Damit würden Sie gleichzeitig die Anzahl der verfügbaren IP-Adressen in Ihrem DHCP-Server auf die Zahl der Computer im Netzwerk begrenzen. Auf diese Weise gibt es keine freien oder verfügbaren IP-Adressen, die der DHCP-Server neuen Rechnern zuweisen könnte. Natürlich haben Sie in diesem Fall ein Sortiment ausgeschlossen, dass für die Server und weitere wichtige Geräte reserviert ist.
- Die beste Lösung ist aber die Verwendung von NAC (Network Access Control), einem Produkt für Netzwerk-Zugriffskontrolle. Eine kostenlose, sehr gut funktionierende NAC-Software ist Packetfence. Es handelt sich hierbei um Open-Source-Software. Packetfence kann wesentlich mehr als nur Probleme mit DHCP lösen. Sie können die Software aus dem Download-Bereich der Projektseite herunterladen.
Vorsicht: DHCP-Blockade ist kein Schutz
Wenn Sie den DHCP-Server anweisen, für bestimmte MAC-Adressen keine IP-Adressen auszugeben, ist das kein wirklicher Schutz. Der Anwender könnte raten oder weiß, welche Netzwerk-Adressbereiche Sie einsetzen. In diesem Fall wird er möglicherweise den Computer, beziehungsweise die IP-Adresse, manuell konfigurieren und wäre somit auch in Ihrem Netzwerk.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!
