DHCP Server

Mixer003

Cadet 1st Year
Registriert
Aug. 2017
Beiträge
9
Hallo liebes Forum,

ich würde gerne wissen, wie man den die IP-Adressen mithilfe eines DHCP-Logs überwachen kann bzw. wie ich einen DHCP Server einrichte?
Gegooglet hab ich schon, aber so richtig schlau geworden nicht. Ich weiß, dass man einen Rechner mit Windows Server 2012 braucht, aber wie richte ich dann den DHCP Log ein?

Gruß,
Mixer003
 
Um einen DHCP-Server einzurichten brauchst du nicht unbedingt einen Windows Server. Das kannst du genauso gut mit einem normalen Windows oder Linux machen.

Anbieten würde sich da dhcp3 oder dnsmasq.
 
Zuletzt bearbeitet:
hi,

OK. Und wo finde ich den eine passende Anleitung für eine Installation?
 
Was willst Du überhaupt damit machen? Und was (falls) für eine Umgebung gibt es?

Für ISC dhcpd (unixoid) sollte es Howtos geben. Der sollte aber auch unter Windows zu kompilieren gehen.

dnsmasq würde ich persönlich eher abraten von. Der ist auf "klein" getrimmt und ist außerdem DNS+DHCP in einem, was die Konfiguration erstmal erschwert.

Für Windows halt irgendeinen Server, wenn Du einen hast. Da die DHCP-Rolle installieren.

In jedem Fall mußt Du:

-1- Einen Bereich einrichten (Scope). Der deckt sich üblicherweise (aber nicht notwendigerweise) mit dem zu versorgenden Subnetz.
-2- Innerhalb dieses Bereiches Ausnahmen festlegen = welche IP-Adressen nicht verteilt werden sollen. Dazu gehört der DHCP-Server selber plus die eine oder andere IP, die mal statisch vergeben werden soll oder muß.
-3- Idealerweise Reservierungen einrichten für Hardware, die "immer da" ist und die sonst per Hand am Gerät konfiguriert werden müßte. Netzwerkdrucker zum Beispiel oder Server (nicht DNS und entsprechend auch keine Domain Controller unter Windows).
-4- Server-/Bereichsoptionen konfigurieren für zB den zu verwendenden Router, den Domainnamen und die zu verwendenden DNS-Server.
-5- Optional Reservierungsoptionen konfigurieren, falls da was Spezielles festgelegt werden soll.

Gültigkeitsbereiche beachten: Serveroptionen gelten für die gesamte Serverinstanz; Bereichsoptionen nur für den Bereich, in welchem sie definiert sind (überschreiben Serveroptionen) und Reservierungsoptionen überschreiben analog die Bereichsoptionen.

Note: DHCP kann Hostnamen verteilen. Windows unterstützt das nicht, Linux & Co ggf schon. Ggf drauf verzichten.

ISC dhcpd schreibt Logfiles, so wie man sie in der Konfiguration festgelegt hatte (ist inline gut dokumentiert). Unter Windows kann man in die DHCP-Verwaltung schauen (dhcpmgmt.msc). Für die Remoteabfrage der Logs wird unter Windows IPAM benötigt (aufpassen: Ressourcenfresser). Unter Unixoiden kann man das mit syslog abhandeln lassen; das implementiert Remotezugriff bereits von Haus aus (muß ggf konfiguriert werden).


Alles in allem ist es "relativ" einfach.

Wichtig: 1 DHCP in 1 Subnetz. Nicht mehr, außer man hat Windows-DHCP-Server in einer Domain, wo sie autorisiert und verwaltet werden können.

Nicht minder wichtig: DHCP ohne DNS (und damit meine ich nicht die Fritzbox) bringt nicht viel. Immerhin kennt man die Ziel-IP-Adresszuordnungen nicht mehr.
 
mmh, was ich machen will ist eigentlich nur DHCP auf meinen normalen Rechner konfigurieren.

ISC dhcpd sieht ja stark nach Linux aus. Beziehungsweise Anleitungen gibt es dazu für Linux aber nicht für Windows.

sagen wir mal so: ich experementier rum bei mir zu Hause. Ich habe drei Rechner/Notebooks, auf allen läuft Windows 7. Nun will ich halt mal sehen, welche Rechner sich mit welcher IP in das Netz eingeloggt hat usw.

Hast du vielleicht einen Link für ein Tutorial mit DHCP server einrichten plus testen?

Gruß,
Mixer003
 
Mh? Wird schon DHCP verwendet? Weil, auf einem Client hat ein DHCP-Server nix zu suchen.

FB protokolliert meines Wissens nicht. Wenn Du nur wissen willst, was für IPs im LAN aktiv sind, reicht nmap.
 
ist es das vielleicht: https://www.youtube.com/watch?v=ZfsXh_LSkgE

aber der macht es auf dem window server 2012. Ich will aber auf Windows 7 haben.
Ergänzung ()

nein, dhcp server wird glaub ich von mir nicht verwendet. Ich will es ja einrichten. Ich will später sehen, wer sich mit welche IP-Adresse am Rechner eingeloggt hat.

Was ist FB? was nmap?
 
Mixer003 schrieb:
nein, dhcp server wird glaub ich von mir nicht verwendet. Ich will es ja einrichten. Ich will später sehen, wer sich mit welche IP-Adresse am Rechner eingeloggt hat.

Was ist FB? was nmap?
Hä? Du musst doch wissen ob schon ein DHCP Server da ist! Zwei DHCP Server im selben Netzwerk vertragen sich nur bei penibler Konfiguration und werden im Prinzip nur als Fallback genutzt (fällt einer aus, ist ja noch ein zweiter da).
Im Heimbereich läuft der DHCP-Server üblicherweise auf dem Internet-Router.

Und was willst du genau mitloggen? Ein Login am Rechner hat nichts mit DHCP zu tun. DHCP ist lediglich die automatische Vergabe von IP Adressen. Ein PC kann aber genauso gut auch eine manuelle IP haben. Davon bekommt der DHCP gar nichts mit, der andere PC sähe den Login aber trotzdem. Apropos Login: Von was für einem Login sprechen wir überhaupt?



Bitte beschreibe uns mal ganz genau was du am Ende erreichen willst und nicht wie du glaubst, das erreichen zu können! Für mich klingt das nämlich so als wenn du mit DHCP rumspielst obwohl das mit deinem Ziel rein gar nichts zu tun hat....
 
So, was ich erreichen will ist zu sehen welche Nutzer sich mit welcher IP-Adresse eingeloggt hat.

Angenommen, ein Nutzer nimmt meinen Laptop loggt sich ein und später will ich sehen, dass dieser Nutzer diese IP-Adresse, also in dem Fall vom Laptop benutzt hat. Um das hinzukriegen, experimentiere ich erstmal zu Hause rum um es dann zu übertragen auf die Arbeit usw.

Und da habe ich an diesen DHCP-Server gedacht. Oder war das letztendlich der falsche Ansatz?

Gruß,
Mixer003
 
Im Log vom DHCP-Server siehst du weder etwas von irgend einem Login, geschweige denn etwas von Usern.

Ein DHCP-Log sieht mehr so aus:

PHP:
DHCPREQUEST for 192.168.10.158 from 48:44:ca:bf:8f:11 
DHCPACK on 192.168.10.158 to 48:44:ca:bf:8f:11

Sprich, ein Gerät mit einer bestimmten MAC-Adresse fordert eine IP-Adresse an, und der Server akzeptiert den Adressvorschlag, oder weist eine andere IP zu. Du siehst dabei also bestenfalls, dass ein bestimmter Rechner an war, mehr nicht.
 
alles klar :) !

Nun, was kann ich denn nun anderes nutzen, um das rauszufinden?

Gruß,
Mixer003
 
So sieht's nämlich aus. Daher wollte ich das mal klarstellen worum es genau geht. DHCP hat mit Usern rein gar nichts zu tun. DHCP ist dumm wie Brot.

Zum Thema Login: Was für ein Login? Windows? Email? ProgrammXY?

Auch wenn sich an einem PC/Laptop verschiedene User mit ihrem jeweiligen Windows-Login anmelden, hat das nichts mit der IP-Adresse zu tun. Das Betriebssystem löst bei Systemstart über den Netzwerkstack einen DHCP-Request aus wie von Mr.Robot illustriert. Dieser Request besteht effektiv nur aus der MAC-Adresse der Netzwerkschnittstelle. Die MAC ist gerätespezifisch, nicht userspezifisch. Anhand der MAC vergibt der DHCP-Server dann entweder eine nagelneue IP oder falls bereits eine Reservierung oder gar eine statische Zuweisung existiert gibt er die reservierte IP zurück.

Wenn nun aber der User zB auf eurem Fileserver Daten löscht, o.ä. liegt es beim File-Server, dies zu loggen. Die IP-Adresse wäre aber auch da nur eine sekundäre Information, da die primäre Info eben der verursachende Username ist - egal von welcher IP aus er sich letztendlich eingeloggt hat.
 
Hallo,

die IP-Adressen sind bei uns vergeben. Das heißt es wird keine neue IP zugeteilt, wenn der User sich mal einloggt.
Was ich möchte ist zu sehen, wann der User XY sich mit welcher IP-Adresse eingeloggt hat. Dann kann ich über die IP-Adresse das Gerät rausfinden, welches er benutzt hat. Wie könnte ich das bewerkstelligen wenn es denn überhaupt möglich ist?

Gruß,
Mixer003
 
Sprechen wir hier von einer Domäne nebst Domänen-Controller? Wenn ja, dann sollte dieser die gewünschten Informationen enthalten. Check mal Logs am DomainController. Da müsste eigentlich stehen wann sich welcher User von wo aus angemeldet hat.
 
hi,

Domäne ja, aber ob es auch einen DomänenController gibt, weiß ich nicht.

Gut. Wie komme ich denn nun an die Logs ran. Was muss man da machen?

Gruß,
Mixer003
 
Ohne DomänenController wirds auch keine Domäne geben, am besten Fragst du euren Systemadministrator um Hilfe. So wies zur Zeit klingt, wirst du euer Firmennetzwerk noch zu grunde richten. So mit 0,0 Fachwissen sollte man da wirklich nicht rumbasteln und das ist echt nicht böse gemeint. ^^
 
Sehe ich eigentlich ähnlich. Im worst case haben wir hier wieder einen Fall von "Herr XY weiß wie man einen Drucker einrichtet, machen wir ihn zum IT-Admin!".

Wenn dem so ist, soll das kein Vorwurf an dich sein (@Mixer). IT wird gerne stiefmütterlich behandelt und jeder, der halbwegs weiß was ein Computer ist, wird in Firmen zum IT-Admin gemacht. Allerdings sieht die Realität so aus, dass selbst ein PC-Enthusiast, der schon Dutzende PCs gebaut hat und sich selbst als "Profi" bezeichnet, keinen Plan von Netzwerken, PCs und Servern jenseits seiner LAN-Parties hat. IT-Admins haben nicht ohne Grund eine Ausbildung und teilweise sogar ein Studium hinter sich.

Trifft die beschriebene Situation auf dich zu, kann ich dir nur zur Vorsicht raten. Wenn euer Netzwerk, ein Server oder sonstwas in die Grütze geht, kannst du dir sicher sein, dass dich der Zorn des Chefs in voller Härte trifft, auch wenn es sein Geizkragen war, der die Kohle statt für eine ordentliche IT lieber für seinen 2. Porsche ausgegeben hat.

Wenn du vom DomänenController keine Ahnung hast, lass die Finger davon. Ganz im Ernst. Zwar ginge es in diesem Falle nur um die Logs (Stichwort Event Viewer), aber alles was du nicht anfasst, kann auch nicht deine Schuld sein, wenn es kaputt geht ;)

Ich hab schon so viele lustige, aber auch traurige Momente gehabt, in denen ich mich mit der "IT" unserer Kunden auseinandersetzen musste. Das ging sogar soweit, dass ich für unsere VPN-Firewall (Fernwartung) eine IP nebst Subnetzmaske und Gateway vom Kunden brauchte. Da kam dann die Frage welche IP ich denn gern hätte.. Der Vorschlag vom Pseudo-IT-Admin: "255.255.255.0?"
 
Zuletzt bearbeitet:
Haha ok.

Ja ich bin ja selbst noch Student, naja gut. Könnt ihr dann theoretisch erklären, wie man das bewerkstelligen könnte? Wenn ich mich schon damit befasst hab, dann will ich auch wissen wie sowas geht. Gern könnt ihr mir Literatur Hinweise geben.

Gruß,
Mixer003
 
Am Windows PC kannst du in der Suchzeile im Startmenü "event" bzw "ereignis" eingeben und der Event Viewer bzw die Ereignisanzeige müsste schon als Vorschlag kommen. Da sind die Windowslogs. Ich bin mit Windows Servern nicht so bewandert, aber da wird das wohl ähnlich sein. Im Sicherheitslog müssten die Logins nebst User , IP und PCName zu finden sein.
 
Das fällt bei Windows unter Audit, welches man zunächst explizit aktivieren muß. Dann taucht das auch in der Ereignisanzeige auf.

Ggf aufpassen wegen Datenschutz, falls "andere" betroffen sind (deswegen ist Auditing auch standardmäßig aus).
 
Zurück
Oben