Forum

DHCP Misafirlere IP...
 
Bildirimler
Hepsini Temizle

DHCP Misafirlere IP dağıtmasın. Ama nasıl ?

30 Yazılar
19 Üyeler
0 Reactions
3,566 Görüntüleme
(@Anonim)
Gönderiler: 0
 


Hocam bunun çözümünü  bende   öğrenmek istiyorum..    dedigine  en  yakin bu konu var.  " http://www.cozumpark.com/blogs/windows_server/archive/2008/12/28/dhcp-server-uzerinde-mac-adres-tabanl-filitreleme-dhcp-server-mac-address-based-filtering.aspx  


 eger  dedigin gibi  bir sitem  varsa  bilen bi  arkadas  paylasirsa  sevinirim...ama  zor gibi



Makalede Dhcp Server team tarafından hazırlanmış olan Callout Dll kullanımı ile sadece izin verilen Mac adreslerine Ip adresi atanması adım adım anlatılmıştır.İncelemenizde fayda var.

 
Gönderildi : 03/02/2009 02:32

(@sadikkaya)
Gönderiler: 132
Estimable Member
 

Bencede Ömer Bey'in dediği gibi Wlan veya DMZ kullanmanız daha mantıklı.Bende de aynı problem vardı.Bir AP aracılığıyla misafir makinalar için ayrı bir IP bloğundan IP dağıtarak sorunu çözdüm ve belirlediğim kurallar doğrultusunda belirli servisleri kullanmalarına izin verdim.

 
Gönderildi : 06/02/2009 18:55

 mdb
(@mdb)
Gönderiler: 17
Eminent Member
 

Merhaba,

öncelikle verilen birçok öneri ve düşünce tabii ki bu tarz bir isteği karşılamak için yapılacak birçok çözümden birkaçı.

bende aynı sizin gibi bir dertten müzdariptim ve insanların kablo veya wireless ile bir şekilde sistemimde olmalarından çok rahatsızdım, belki sisteme girdiklerinde klasör ve folder'larıma erişmiyor, server'larıma bağlanamıyorlar ama biliyorsunuz ki network üzerinden yayılan çok miktarda virüs, trojen vb birçok zararlı içerik var. Ayıca son bir iki yıldır iyice kullanımı artan wireless destekli telefonları unutmamak lazım.

Benim sistemimde şirketimizin internet çıkışı için kullandığımız MetroEthernet haricinde ayrıca birde test ve yedek olması açısından birde ADSL hattı mevcuttu. Ben DHCP server'ımda bir SuperScope oluşturdum ve sirketiçi için kullandığımı IP bloğuna ait bir Scope'u mac adresleri ile IP'lerimi tanımlayıp Exclusion Range ile de yeni IP dağıtılmamasını sağladım. Ayrıca bir tane tanımlayarak ADSL Scopu tanımladım.

Böylece network veya wireless ile sisteme giren bilgisayarların mac adresleri sistemde tanımlı ise iç IP, değil ise ADSL'den IP alarak internete çıkıyor ve benim sistemime bulaşmamış oluyor.

Umarım bir yardımım dokunmuştur.

 
Gönderildi : 08/02/2009 04:17

(@DenizVerman)
Gönderiler: 1289
Noble Member
 

Merhaba.

Alternatif ve düşük maliyetli bir çözüm olarak, DHCP üzerinde Mac Filtering yapabileceğimiz CallOut DLL yöntemini önerebilirim.

 

bende kabloyla herhangi bir bilgisayar sistemime bağlanmaya çalıştığında ip alamasın istiyorum callout dll acaba server 2012 r2 dhcp üzerinde çalışırmı.

 

 
Gönderildi : 09/12/2017 02:25

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

server 2012 dhcp server ekranında, filter satırında erişimi vermek istediklerinizi allow liste eklemeniz yeterli.

callout dll server 2003 ve 2008'de çalışmakta.

fikir vermesi açısından, benzer talebi içeren birçok post mevcut, arama yapmanız yeterli.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/12/2017 03:22

(@DenizVerman)
Gönderiler: 1289
Noble Member
 

merhaba,

server 2012 dhcp server ekranında, filter satırında erişimi vermek istediklerinizi allow liste eklemeniz yeterli.

callout dll server 2003 ve 2008'de çalışmakta.

fikir vermesi açısından, benzer talebi içeren birçok post mevcut, arama yapmanız yeterli.

peki turan bey filterdan allow listesinde olmayan hiç kimse ip alamasın olayını nasıl ayarlıyoruz acaba.

birde dışardan gelen makine kendisine elle bizim bloktan ip vererek pingleme yapabilirmi.

 
Gönderildi : 09/12/2017 14:54

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar ;

 

Elle ip vererek sizin networke ulaşabilir, Ulaşmaması için port security veya 802.1x çözümlerini uygulamanız gerekmektedir.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 09/12/2017 15:41

(@DenizVerman)
Gönderiler: 1289
Noble Member
 

fortigate firewall kullanıyoruz bunun üzerinden hp yönetilebilir switch fortigate arasında 802.1x yapılandırması yapılabilirmi acaba,

 

teşekkürler..

 
Gönderildi : 09/12/2017 15:44

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar ;

 

Ortamınızda Active directory ve  yönetilebilir switchler var ise  uygulanabilir ancak kullanıcı sayınız ve  yapınız çok büyük değilse port security size daha  uygun da  olabilir.

 

fortigate firewall kullanıyoruz bunun üzerinden hp yönetilebilir switch fortigate arasında 802.1x yapılandırması yapılabilirmi acaba,

 

teşekkürler..

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 09/12/2017 16:03

(@DenizVerman)
Gönderiler: 1289
Noble Member
 

cumhur bey evet switchlerimiz yönetilebilir (hp 1920 48g) port security nasıl yapılıyor acaba, port security de mantık nasıl oluyor bir mac sahip cihaz sadece o portdanmı çalışır yoksa mac i tanımlı pc ler herhangi bir portda çalışır mac tanımlı olmayan bağlanamaz şeklindemi...

 
Gönderildi : 09/12/2017 17:04

(@cumhuraltan)
Gönderiler: 704
Üye
 

 

Selamlar ;

 

Portlar üzerine statik mac  adresleri ile izin verme  olarak  ayarlanıyor, her port üzerinde 1 mac  adresine izin verirseniz eklenen mac  adresinden  farklı bir  mac  adresi  bağlanamamakta. Farklı mac  adresleri içinde  policy'ler  oluşturulabilmekte  portu kapat  veya networkten izole bir  vlan a  dahil et  gibi, ancak 1920 serisi smart web management olduğu için  port security  tarafında  yetenekleri nelerdir  tam  olarak emin değilim.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 11/12/2017 00:48

Sayfa 2 / 2
Paylaş: