Forum

Windows DHCP Yapıla...
 
Bildirimler
Hepsini Temizle

Windows DHCP Yapılandırma Hk.

10 Yazılar
5 Üyeler
0 Reactions
613 Görüntüleme
(@ibrahimayhan)
Gönderiler: 495
Prominent Member
Konu başlatıcı
 

Merhabalar,

Yapımız Üzerinde Windows DHCP Üzerinden MAC-IP Eşleştirmesi İle Kullanım Sağlanmaktadır.

Gerekli Yapılandırma İle Scopelar Üzerinden VLAN' lar Sorunsuz Şekilde Çalışmaktadır.

Yalnız VLAN' lar Üzerinde Farklı Bir PC Bağlandığında DHCP Üzerinden IP Almaktadır.

Burada Nasıl Bir Konfigurasyon Yapabilirim ?

Paylaşabileceğiniz Makale veya Döküman Varmıdır ?

 

 
Gönderildi : 06/07/2017 17:25

(@yasinkaraman)
Gönderiler: 178
Estimable Member
 

Selam,

VLAN üzerinden ip alan pcnin mac ini DHCP de bloklayın artık i p alamayacaktır. Yoksa siz direk VLAN üzerinde böyle bir blok olmasını mı istiyorsunuz ?

 

 
Gönderildi : 06/07/2017 17:47

(@ibrahimayhan)
Gönderiler: 495
Prominent Member
Konu başlatıcı
 

Merhabalar, Cevabınız İçin Teşekkür Ediyorum Yasin Bey,

Tam Olarak İstemiş Olduğum VLAN10 Üzerinde veya Scope' undan Sadece MAC-IP Eşleştirdiğim Kullanıcıların IP Adresi Almasıdır.

Eşleştirme Yapmadığım VLAN10 Üzerindeki Kullanıcılar Hiç Bir Şekilde IP Almaması ve Erişim Yapamamasıdır.

VLAN 10 Üzerinden Başka Bir Kullanıcı Manuel IP Adresi İle Sağlayarak Bağlantı Yapmasının Engellenmesidir.

 
Gönderildi : 06/07/2017 17:54

(@serkanates)
Gönderiler: 1318
Üye
 

802.1x Authentication konusunu inceleyiniz. İyi çalışmalar.

http://www.cozumpark.com/blogs/network/archive/2016/12/04/kablolu-veya-kablosuz-aglarda-802-1x-ile-merkezi-guvenligin-saglanmasi.aspx

http://sozluk.cozumpark.com/goster.aspx?id=215&kelime=802.1x-Authentication

http://www.cozumpark.com/forums/thread/505540.aspx

 

NOT : Konu ile ilgili içerik ve makaleleri yine çözümpark üzerindeki içerikle cevaplamak :). Serkan kendini gururlu hissediyor.

 

 

 
Gönderildi : 06/07/2017 19:05

(@riza-sahan)
Gönderiler: 18032
_
 

Merhaba,

http://tv.cozumpark.com/video/227/Windows-Server-2008-DHCP-Filter-ozelliginin-Kullanimi

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 07/07/2017 17:06

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

802.1x tarafına alternativ olarak mac base vlan kullanabilirsiniz.

sizin yapınıza ait olmayan mac'lerin otomatik atanabileceği yetkisiz bir vlan oluşturmanız yeterli.

http://www.cozumpark.com/blogs/network/archive/2013/10/06/mac-bazli-vlan.aspx

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/07/2017 03:49

(@ibrahimayhan)
Gönderiler: 495
Prominent Member
Konu başlatıcı
 

Merhabalar Desteğiniz İçin Teşekkür Ediyorum,

Yukarıda Belirttikleriniz Dışında Daha Sade Bir Çözüm Gerekmektedir.

Ortamımız Üzerinde Belirttiğimiz Gibi Dışarıdan Gelen Bir Client Ethernet Kablosunu Taktığında O Port' un Bağlı Olduğu VLAN Üzerinde IP Almaktaydı.

Technet Üzerinde Bir Konuya Ulaştım ve Uyguladığımda Bir Kısım Sorunu Çözmektedir.

https://technet.microsoft.com/en-us/library/dd759190(v=ws.11).aspx

Burada IPv4 Üzerinde İzin Verilen Listesi Etkinleştirdiğimde IP Adresi İzin Verilenlerde Değilse IP Yenileme İstediği Yapmamaktadır.

Yalnız Bir Sorun Halen Devam Etmektedir.

Başka Bir Kullanıcı Ethernet Kablosunu Takdığımda Yan Taraftaki PC' nin IP Adresinin Bir Benzerini Yazarak Bu Durumda Yinede Çıkış Yapabilmektedir.

Otomatik Dağıtma Durumunu Şuanlık Çözüm Sağlayabildim Ama Bu Konuda Nasıl Bir Çözüm Sağlayabilirim ?

Sizlerden Bilgi Beklemekteyim, İyi Çalışmalar...

 
Gönderildi : 18/07/2017 14:23

(@serkanates)
Gönderiler: 1318
Üye
 

"Başka Bir Kullanıcı Ethernet Kablosunu Takdığımda Yan Taraftaki PC' nin IP Adresinin Bir Benzerini Yazarak Bu Durumda Yinede Çıkış Yapabilmektedir." cümlesinde çıkıştan kastınız internet erişimi ise bunu güvenlik duvarı tarafınızda yönetmelisiniz. Domain üyeliği/hesabı olmadığı için iç kaynaklara zaten ulaşamayacaktır. Eğer içerdeki kaynaklarınıza başkasının domain hesabı ile erişim sağlamasını istemiyorsanız, hesapları sadece belirli hostlarda oturum açacak şekilde düzenleyebilirsiniz. Dostlukla...

 
Gönderildi : 25/07/2017 15:04

(@ibrahimayhan)
Gönderiler: 495
Prominent Member
Konu başlatıcı
 

"Başka Bir Kullanıcı Ethernet Kablosunu Takdığımda Yan Taraftaki PC' nin IP Adresinin Bir Benzerini Yazarak Bu Durumda Yinede Çıkış Yapabilmektedir." cümlesinde çıkıştan kastınız internet erişimi ise bunu güvenlik duvarı tarafınızda yönetmelisiniz. Domain üyeliği/hesabı olmadığı için iç kaynaklara zaten ulaşamayacaktır. Eğer içerdeki kaynaklarınıza başkasının domain hesabı ile erişim sağlamasını istemiyorsanız, hesapları sadece belirli hostlarda oturum açacak şekilde düzenleyebilirsiniz. Dostlukla...

Cevabiniz Icin Tesekkur Ediyorum Serkan Ates,

Belirttiginiz Gibi Ic Kaynaklara Erisimler Domain Hesabi Dahilinde Yapilmaktadir. Yani Hesaplarin Netbios Yapilandirmasi Devam Etmektedir.

"Başka Bir Kullanıcı Ethernet Kablosunu Takdığımda Yan Taraftaki PC' nin IP Adresinin Bir Benzerini Yazarak Bu Durumda Yinede Çıkış Yapabilmektedir."  

Yukarida Belirttigim Disaridan Gelen Bir Kullanici Ethernet Kablosunu PC' sine Taktiginda Ortamda Bulunan Bir Bilgisayarin IP Adresine Bakarak Kendi Bilgisayarina IP Adresini Son Blogunu Degiserek Yapilandirdiginda DHCP Ortami Uzerinden Ethernete Cikis Yapabilmektedir

DHCP Sunucuda IP Adresini Kullanici Manuel Yazdigi Icin Aldigi IP Gorulmediginden Herhangi Bir Blocklama Yapilmamaktadir.

Kullanici Bu Sayede Ethernet Erisimi Yapabilmektedir.

Istedigim DHCP Ortamimiz Uzerinde Izin Verilen Listesine Eklenmeyen Kullanici Ne Ethernet Erisimi Yapabilsin Nede IP Adresini Manuel Degistiginde Ethernet Erisimi Yapilmasinin Engellenmesidir.

Daha Once Yapimiz DHCP Ortami Sonicwall Uzerinden Kullandigimizda IP - MAC Eslestirmesi Olmayan Kullanici Hic Bir Sekilde Erisim Yapamamaktaydi. Manuel IP Adreside Atasa Dahi Erisim Olmamaktaydi.

Bu Konuda Sizlerden Bilgi Beklemekteyim, Iyi Calismalar...

 

 
Gönderildi : 26/07/2017 11:46

(@serkanates)
Gönderiler: 1318
Üye
 

Siz kontrolünüz altında olmayan cihazlara kısıt getirmek istiyorsunuz. Bu konuda DHCP rolü hiçbirşey yapamaz. Onun görevi takdir edersiniz ki ip dağıtmaktır. Eğer internet erişimine kısıt getirmek istiyorsanız, sizin de belirttiğiniz gibi güvenlik duvarı üzerinde önlemler alabilirsiniz. Ancak hiçbir şekilde, ip yapılandırmasını manuel yapsa dahi iç ağıma dahil olamasın diyorsanız daha önceki postlarımızda belirtmiş olduğumuz 802.1x authentication veya mac based vlan konularını inceleyiniz. Switchleriniz üzerinde yapacağınız yapılandırma sayesinde sadece sizin izin vereceğiniz istemciler sisteme dahil olabilirler. Kullandığınız switchlerin yeteneklerini araştırmanızın faydası olacaktır.

İyi çalışmalar.

 
Gönderildi : 28/07/2017 18:31

Paylaş: