DHCP Server auf LAN Party: Ja/Nein?

[Gamienator]

Hallo Leute,

ich bin gerade dabei meine zweite LAN zu planen und bin wieder am überlegen, ob ein DHCP rein soll oder nicht.

Ich meine, die erste war 20 Mann, nun hätte ich die Möglichkeit einen Raum zu ergattern für 65 Besucher. Ob ich diese auch mit 65 Besuchern mache weiß ich selbst noch nicht. Aber wenn ich dies machen würde, zweifel ich dran, ob ich noch meinen DHCP Server mit reinnehmen sollte.

Die Vor- und Nachteile kennt ja jeder: auch ich habe sie mehreremale durchgelesen, sowohl hier im FAQ auf lanparty.de, als auch im Kompendarium auf selbiger Seite. Wie ist denn eure Meinung dazu? Das Argument, dass jemand damit die LAN lahmlegen möchte ist gegeben. Aber ob dies auch ohne DHCP Server vermeiden lässt? Wenn ich will, nehm ich einfach meinen 2. Rechner und stell da auch zwei DHCP Server hin ... also wär dies auch so.

Oder vergesse ich da einen Umstand, der Gegen einen DHCP Server ist oO

 

[Mac_Leod]

DCHP ist kein Hexenwerk, und nimmt dir die Arbeit ab, die IP Adressen zu vergeben(wenn richtig konfiguriert).
Würde ich immer mit aufsetzten. Wenn jemand wirklich will, dann kann er auch ein Netz ohne DHCP Server schnell lahm legen

Grüße

 

[eRacoon]

Also ich würde bei 65 Mann noch zu Zetteln greifen und diese jeweils auf den Tisch kleben.
Es kommt doch gerne mal vor das Spiele die Server nicht sehen und man direkt via IP joinen muss und da hat es doch einen erheblichen Vorteil wenn man auf die Frage "Wie ist deine IP" nur auf den Tisch schauen muss.

 

[IggyOne]

Wenn ein böser Bube bei deiner LAN dabei ist, hast du so oder so ein Problem *g*
Was spricht denn gegen einen DHCP-Server?

 

[Gamienator]

Was spricht denn gegen einen DHCP-Server?

Der einzige Grund der mir als gravierend einfällt ist der: Wenn jemand einen zweiten DHCP aufsetzt mit komplett anderen Adressen kann es zu Problemen kommen, da der DHCP Server, von dem die erste Antwort kommt auch die Zuweisung erteilt

Ergänzung (22. August 2013)

Wenn jemand wirklich will, dann kann er auch ein Netz ohne DHCP Server schnell lahm legen

Und was meinst du damit genau? Meinste Stecker vom Switch ziehen oder auch Softwaretechnischen Natur?

 

[t-6]

Was spricht denn gegen einen DHCP-Server?

Man-in-the-middle-Attacken. Wenn die Clients darauf ausgerichtet sind (bzw. das Konzept) ihre IPs automatisch zu beziehen, kann man recht einfach einen rogue-DHCP ins Netz stellen, der IP-Anfragen ggf. vor dem "offiziellen" DHCP beantwortet. Kann man aber mit einem entsprechenden Switch unterdrücken. Wenn Internetzugang auf der LAN besteht, würde ich definitiv keinen DHCP einsetzen oder darauf achten dass der Switch rogue-DHCP unterdrücken kann, ansonsten kann der Internetzugang von ein paar Leuten bspw. über einen zweiten PC/VM geleitet werden und Traffic ohne End-to-End-Verschlüsselung mitsniffen.

Ein DHCP vereinfacht das Management ungemein. Es bleibt ja nie aus dass die Veranstalter um die Tische rennen müssen weil die Kiddies nicht wissen wie man statische IPs einstellt und eine ggf. mitgelieferte Anleitung ignoriert wird.

 

[iDont_Know]

http://www.heise.de/download/dhcp-server.html
akom etwas klicky klaky und das wars

 

[MoC88]

Ja genau weil man befürchtet, dass alle Sniffen usw, setzen Firmen niemals einen DHCP Server ein. Wenn ich sniffen will, sniffe ich halt, auch ohne DHCP. Setz nen DHCP auf und du hast keinen Stress mit IPs...und wenn jemand extra nen zweiten DHCP macht bekommste den durch die MAC heraus und dann schmeißt du den halt raus. Ganz einfach...Aber wer zocken will, wird sowas schon nicht machen.

 

[DeusoftheWired]

Bei 65 Besuchern gibt es ja mindestens einen, der den Einlaß regelt, richtig? (Du willst das nicht komplett allein machen, oder?) Dort werden die Leute abgefangen, über den üblichen Kram wie Hausregeln belehrt, Ausweis nachgeguckt usw. Das ist auch der optimale Platz, um ihnen ein Faltblatt oder einen Infozettel mitzugeben und sie darüber aufzuklären, daß sie ihre Spielerechner und Server wenn vorhanden von statischer IP auf Vergabe per DHCP umstellen. Die meisten dürften von zu Hause sowieso ohne statische IP kommen, aber das richtet sich nach der Art und Erfahrung der Teilnehmer.

Mach Screenshots und eine Schritt-für-Schritt-Anleitung zum IP-Bezug via DHCP auf den Infozettel, wahrscheinlich für XP, Vista, 7 und 8.

Trotz aller Vorsichtsmaßnahmen wirst du immer irgendwelche Horste dabeihaben, die Zettel und Anweisungen ignorieren, dann aber als erster und am lautesten brüllen, wenn sie den Spielen der anderen nicht joinen können. Um die und die, die es trotz guten Wilens nicht hinbekommen, muß sich auch ein Orga kümmern. Der muß jetzt keinen CCNA haben, aber es ist hilfreich, wenn er das übliche Troubleshooting für gewöhnliche Netzwerkprobleme kennt.

Keine LAN ist perfekt ohne einen unbedarften User, der eine Kiste mit DHCP mitschleppt. „Bei mir zu Hause brauch ich das aber“ und „Sonst geht das auch immer“ sind da noch die harmlosesten Ausreden. Dummerweise muß man dann immer durch die Stuhlreihen hirschen und bei jedem fragen, ob er einen DHCP laufen hat (oder mit dem Megaphon durch die Halle brüllen). Wenn’s niemand gewesen sein will, schaut man im Log nach, welcher DHCP mit welcher IP/MAC denn nun eine IP zugewiesen hat – dann ist wieder Plätze abklappern und IPs/MACs angucken angesagt.

Geh einfach davon aus, daß nichts so klappen wird, wie du’s geplant hast. Besonders wenn es erst deine zweite LAN ist, ist das nicht schlimm. Kommt alles mit der Erfahrung.

 

[iDont_Know]

Ja genau weil man befürchtet, dass alle Sniffen usw, setzen Firmen niemals einen DHCP Server

ahja ?
du hast hast aber echt Ahnung

 

[Wilhelm14]

t-6 sagt es ja schon. DHCP und diesen schützen.
http://en.wikipedia.org/wiki/DHCP_snooping
http://www.nwlab.net/know-how/Cisco/dhcp-snooping.html
https://www.google.de/search?q=DHCP+Snooping+switch
http://de.wikipedia.org/wiki/Rogue_DHCP
Ob das alle managebaren Switche können, weiß ich allerdings nicht. Welcher soll denn überhaupt eingesetzt werden?

PS: DHCP wir in sämtlichen Hochschulen eingesetzt. Unsicher ist es nur, wenn falsch eingerichtet.

 

[Gamienator]

Bei 65 Besuchern gibt es ja mindestens einen, der den Einlaß regelt, richtig? (Du willst das nicht komplett allein machen, oder?)

Neeein! 2 - 3 Mann hab ich hier noch. Wie gesagt, ob ich mir 65 Besucher zutraue weiß ich selbst noch nicht! Und dabei reden wir nicht vom Finanziellen Angelegenheiten! Ich bin selbst ein hektischer Mensch. Und bei meiner ersten LAN ist zwar alles sauber gelaufen. Ich hab trotzdem Geschwitzt bis alles funktionierte!

Obwohl ich im Groben weiß wie ne LAN abläuft, besuche schon seit 6 Jahren große und Kommerzielle LANs!

Geh einfach davon aus, daß nichts so klappen wird, wie du’s geplant hast. Besonders wenn es erst deine zweite LAN ist, ist das nicht schlimm. Kommt alles mit der Erfahrung.

Ich geh sowieso immer vom schlimmsten aus

t-6 sagt es ja schon. DHCP und diesen schützen.
http://en.wikipedia.org/wiki/DHCP_snooping
http://www.nwlab.net/know-how/Cisco/dhcp-snooping.html
https://www.google.de/search?q=DHCP+Snooping+switch
Ob das alle managebaren Switche können, weiß ich allerdings nicht. Welcher soll denn überhaupt eingesetzt werden?

PS: DHCP wir in sämtlichen Hochschulen eingesetzt. Unsicher ist es nur, wenn falsch eingerichtet.

Interessante Links! Ich habe noch keine genauen Angebote zum Netzwerk von Gigahertz erhalten. Ich meine, bei der 20er LAN hab ich einfach einen 24 Port Gigabit von TP-Link gekauft und gut is *g* Nicht mal managebar.

Aber so wie es aussieht, setzt Gigahertz auf HP. Der Alte Switch war der HP ProCurve 2848 bzw. HP ProCurve 2824. Der scheint auch ein Managed zu sein. Und der zweite Mann von mir hat mehrere Jahre im Rechenzentrum gearbeitet. Der müsste ihn sogar kennen

 

[MoC88]

du hast hast aber echt Ahnung

Hoffe du hast die Ironie verstanden...

 

[iDont_Know]

@MoC88
habe zu schnell gelesen als nein ^^