Hallo Leute,
manchmal hilft ja drüber schreiben, was ich nun mal versuche.
Folgende Situation:
- Domäne 2012
- Adressbereich 10.10.x.x
- Subnetz 255.255.248.0
- Proxyserver TMG 2010
Nun sitze ich hier vor meinem Netzwerk und würde gern, da Neueinrichtung,
einen entsprechenden DHCP aufsetzen und natürlich gern vorab an alles denken.
Leider hilft mit Thomas Joos mit seinem 2012er Handbuch auch nur bedingt.
Folgendes ist schon gelöst, Clients fragen beim DHCP Server an und bekommen nichts,
abgesehen von einer IP-Adresse. So kann ich Switche und Drucker easy ansprechen.
Nun gibt es eine Richtlinie, welche nach MAC Adresse weitere Daten freigibt
- Router
- interne DNS Server
- Domainnamen
Das klappt auch so wunderbar, allerdings gibt es noch ein Problem, welches ich
z.Z. nur temporär gelöst sehe.
Gast-Clients sollen nur eine Verbindung mit dem Internet herstellen dürfen.
(ja ich weiß, dafür wäre eine physikalische Trennung nötig, geht aber nicht)
Momentan habe ich also einen Teilbereich den autorisierten MACs zugewiesen
und habe einen weiteren Teilbereich für Gastclients übrig.
Diese verbinden sich mit dem DHCP und bekommen nach zusätzlicher Richtlinie
eine IP und externe DNS Server (Telekom).
Der TMG hat 2 Regeln:
- Teilbereich Gast-DHCP darf jeder User aufs Internet zugreifen (HTTP, HTTPS & DNS - Protokoll)
- Teilbereich Gast-DHCP wird jeder ausgehende Datenverkehr an Netzwerke Intern, TMG verweigert
Leider ist es so dennoch möglich, per IP, auf andere Systeme zuzugreifen,
kommt zwar eine Autorisierungsabfrage, dennoch nicht das was ich wollte.
Einen ganz anderen Adressbereich bspw. 192.168.178.x kann ich per DHCP
aber scheinbar nicht zuweisen, daraus vergibt der Server keine Adresse (weil er selbst danach nicht mehr erreichbar wäre?).
Habt ihr da schon mal solch einen Fall gehabt?
Grüße
manchmal hilft ja drüber schreiben, was ich nun mal versuche.
Folgende Situation:
- Domäne 2012
- Adressbereich 10.10.x.x
- Subnetz 255.255.248.0
- Proxyserver TMG 2010
Nun sitze ich hier vor meinem Netzwerk und würde gern, da Neueinrichtung,
einen entsprechenden DHCP aufsetzen und natürlich gern vorab an alles denken.
Leider hilft mit Thomas Joos mit seinem 2012er Handbuch auch nur bedingt.
Folgendes ist schon gelöst, Clients fragen beim DHCP Server an und bekommen nichts,
abgesehen von einer IP-Adresse. So kann ich Switche und Drucker easy ansprechen.
Nun gibt es eine Richtlinie, welche nach MAC Adresse weitere Daten freigibt
- Router
- interne DNS Server
- Domainnamen
Das klappt auch so wunderbar, allerdings gibt es noch ein Problem, welches ich
z.Z. nur temporär gelöst sehe.
Gast-Clients sollen nur eine Verbindung mit dem Internet herstellen dürfen.
(ja ich weiß, dafür wäre eine physikalische Trennung nötig, geht aber nicht)
Momentan habe ich also einen Teilbereich den autorisierten MACs zugewiesen
und habe einen weiteren Teilbereich für Gastclients übrig.
Diese verbinden sich mit dem DHCP und bekommen nach zusätzlicher Richtlinie
eine IP und externe DNS Server (Telekom).
Der TMG hat 2 Regeln:
- Teilbereich Gast-DHCP darf jeder User aufs Internet zugreifen (HTTP, HTTPS & DNS - Protokoll)
- Teilbereich Gast-DHCP wird jeder ausgehende Datenverkehr an Netzwerke Intern, TMG verweigert
Leider ist es so dennoch möglich, per IP, auf andere Systeme zuzugreifen,
kommt zwar eine Autorisierungsabfrage, dennoch nicht das was ich wollte.
Einen ganz anderen Adressbereich bspw. 192.168.178.x kann ich per DHCP
aber scheinbar nicht zuweisen, daraus vergibt der Server keine Adresse (weil er selbst danach nicht mehr erreichbar wäre?).
Habt ihr da schon mal solch einen Fall gehabt?
Grüße