DHCP nur in einem bestimmten Bereich des Netzwerkes

Hallo Leute,

ich bin relativ neu in der Netzwerkszene und hab mir nach viel Problemen mit anderen System mal ein komplettes Unifi Netzwerk gegönnt.

Nun steh ich vor meinem ersten Problem in der Hoffnung das ihr mir da weiterhelfen könnt.

Ich habe ein Netzwerk mit usg und mehreren Switch und AP ausgebaut und mit Server überwacht, nun würde ich gerne einen Teil des Netzwerkes exkludieren.

Sprich der exkludierte Teil soll angeschlossen bleiben und auch mit statischer IP in den Hauptteil können, ich würde jedoch gerne in dem exkludierten Teil ein eigenes IP Netz mit eigenem DHCP Server spannen.

Nun zu meiner eigentlichen Frage: ist es möglich ab einem bestimmten Port eines Switches kein DHCP mehr zur Verfügung zu stellen bzw. den DHCP Durchgang verhindern? Und wenn ja wie?

liebe Grüße schon mal im Voraus

Campino

Hallo

Schon mal danke für eure Antworten.

Naja des Server bzw die usg soll ja eben in dem exkludierten Netzwerk keinen DHCP machen, auch kein glaub. Das wäre ja alles zu leicht

Ich möchte einen eigenen Router im exkludierten Netzwerk betreiben der ein eigenständiges IP Netz mit eigenständigem DHCP Server spannt.

Quasie wie ein eigenständiges Netzwerk das über ein Kabel mit einem unifi Switch verbunden ist.

So weit funktioniert das ja auch nur kommt es immer wieder vor das sich Geräte im Hauptnetzwerk mit dem DHCP vom exkludierten Netzwerk verbinden und umgekehrt und genau das will ich verhindern. So das man mit statischer IP Eingaben durch kommt aber sonst nicht.

LG Campino

Ja genau, so in etwa habe ich mir das vorgestellt.

Netzwerk A und Netzwerk B haben jeweils eigene DHCP Server und eine eigene IP, sind jedoch mit einer Leitung verbunden.

Geräte aus einem Netzwerk können nicht auf Geräte aus dem anderen Netzwerk zugreifen, außer es wird eine statische eigegeben dann ist das übergreifen möglich.

Das klappt ja alles, habe ich auch schon so am laufen.

Problem ist immer nur das die Geräte mit dynamischer IP im zB. Netzwerk A auf den DHCP des Netzwerk B zugreifen (da es ja verschiedene Router sind die das DHCP spannen).

Aber wenn ich an dem Switch Port an dem beide Netzwerke miteinander verbunden sind eine Firewall aufbaue die nur die dynamischen vergaben der IP verhindert (sprich den Bereich ausschließt) und die statische durchlässt wäre das eine Möglichkeit.

Nur muss ich die Firewall an der USG einstellen und somit für das ganze Netzwerk oder ist es möglich dies nur am Switch Port selbst einzustellen so das nur dort selektiert wird und der Rest unberührt bleibt.

lg

Campino

Hallo,

Ich habe ein physisches Netzwerk A und ein physisches Netzwerk B.

Die beiden Netzwerke sind mit einer Netzwerkkabel miteinander verbunden (bei Netzwerk A an einem unifi Switch bei Netzwerk B an einem Dlink).

Netzwerk A beinhaltet eine USG mehrere unifi Switch und mehrere unifi AP´s, so wie den von der USG gegebenen IP Bereich (192.168.x.x).

Netzwerk B beinhaltet einige NoName Switch und einen Netgear Router mit eigenem IP Bereich (10.0.x.x)

So weit ist es installiert und es funktioniert auch, also jedes Netzwerk mit eigenem IP Router und so weiter.

Nur ab und zu verbinden sich Geräte aus dem Netzwerk B mit DHCP in das Netzwerk A bzw umgekehrt (na klar weil sich ja 2 DHCP Server in einem verkabelten Netzwerk befinden die unterschiedliche IP`s verbreiten.

In dem hochgeladenen Bild sieht man Schemenhaft wie es gemeint ist.

Und dort wo der rote Balken ist soll verhindert werden das DHCP durch geht, statische IP´s sollten aber funktionieren.

Sprich so wie eine Firewall die sich an einem Port des Unifi Switches aufbauen lässt und den Bereich sperrt und nur einen kleinen Bereich beider IP oder gar nur einer durch lässt.

hoffe es ist jetzt mit dem Bild ein wenig klarer.

lg

Campino

Hallo Leute,

um das Thema hier mal ein wenig am laufen zu halten berichte ich mal schnell meine derzeitigen Versuche.

Ich habe es jetzt eine mal wie von Gatzi vorgeschlagen mit dem "Whitelisten" der MAC Adressen probiert die durch kommen sollen, nur wird das du meinem Bedauern anscheinend leider nur in eine Richtung gemacht.

Sprich gebe dich eine MAC in die Whitelist ein kommt die zwar in den Port und somit auch ins Netzwerk leider aber wird nicht kontrolliert was aus dem Port raus geht.

Das würde bedeuten das ich für so eine Lösung 2 Switch benötige die gegengleich eine Whitelist stehen haben mit einer menge an MAC Adressen um mein Vorhaben umzusetzen, nicht wirklich elegant aber immerhin eine Notlösung.

Wäre toll wenn es zusätzlich zu dem noch einen Möglichkeit geben würde den IP Bereich der über diesen bestimmten Port hin und zurück darf noch irgendwie einzuschränken. Dadurch könnte ich die beidseitigen DHCP Bereiche gut ausschließen, leider habe ich so eine Einstellung bei meinem Switch oder Port noch nicht entdeckt.

aber schon mal vielen dank für die ganzen Posts und den Teillösungsansatz von Gatzi, ich glaube wir sind auf dem richtigen Weg.

lg Campino

Applehorsti genau so etwas habe ich gemeint.

gibt es eine Möglichkeit die beiden Ports an einem bestimmten Slot (Port) eines Unifi Switch zu sperren und das am Besten in beide Richtungen? da ja Whitelisten auch nur in eine Richtung möglich ist.

aber der Ansatz gefällt mich schon mal sehr!!

lg

Campino

ok alles klar dann muss ich mir mit basteln weiter helfen …

da werde ich auf der B Seite des Netzwerkes sie Sache von dem Netgear Geräten regeln lassen da steht ein Router der sollte das können muss ich noch probieren. Und den Rest werde ich mit der Whitelist kontrollieren.

vielen dank einmal für eure Hilfe … leider ist die Lösung wie immer nicht ganz so leicht wie ich gehofft habe

ich werde mal einen Versuch aufbauen sobald es die Zeit bei mir zulässt da es gerade ein wenig Stressig ist

und euch dann Zeitnahe meinen Weg bzw Lösung mitteilen

lg Campino