bootp ohne DHCP

[averlon]

Hallo,
ich habe in meinem Netzwerk nahezu allen Clients per BOOTP eine "feste" IP-Adresse zugeordnet.
Dazu muss im entsprechenden Netzwerk aber der DHCP-Server aktiv sein.
Wenn der aktiv ist dann hat er auch einen IP-Adresspool, egal wie klein der definiert sein sollte.

Gibt es eine Möglichkeit BOOTP zu nutzen und den zugehörigen DHCP-Server so zu konfiguieren, dass kein IP-Adresspool existiert, der DHCP-Server also faktisch keine IP-Adresse an Clients vergibt die in der Stationstabelle von BOOTP nicht (!!nicht!!) enthalten sind?

Anwendungsfall: Ich habe ein WLAN-Netzwerk mit einem Access Point der natürlich abgesichert ist und sogar eine Access-Liste hat. Ich würde gerne verhindern, sollte sich jemand doch Zugang verschafft haben, dass er über DHCP eine IP-Adresse bekommt. Ich weiß, das kann man auch umgehen - aber trotzdem - eine Hürde mehr.

[hyperjojo]

hallo,

mal so als Gedanke, ohne es getestet zu haben: Wenn den IP-Adresspool auf die Router-IP in diesem Netzwerk beschränkst? Dann dürfte die Adresse ja nicht vergeben werden können und somit keine Möglichkeit, einem Client eine Adresse zu vergeben...

Gruß hyperjojo

[Jirka]

Hallo,

aber dann reicht doch die Access-Liste?! Denn wer wirklich diese Hürde nimmt (immerhin gilt es ja vorher auch noch die WLAN-Verschlüsselung zu knacken), der würde dann sowieso eine IP-Adresse per DHCP bekommen... (weil die MAC-Adressen der Access-Liste eben auch in der BOOTP-Liste stehen).

Viele Grüße,
Jirka

[averlon]

hallo,

mal so als Gedanke, ohne es getestet zu haben: Wenn den IP-Adresspool auf die Router-IP in diesem Netzwerk beschränkst? Dann dürfte die Adresse ja nicht vergeben werden können und somit keine Möglichkeit, einem Client eine Adresse zu vergeben...

Gruß hyperjojo

Hi hyperjojo,
ja, das war die Lösung. Danke.