Der Einsatz von DHCP sollte auf die Mobilgeräte eingeschränkt werden. DHCP ist eine mögliche Fehlerquelle und kann Netzwerkverbindungsprobleme verursachen. Um diese DHCP-Probleme zu vermeiden, sollten die IP-Adressen für alle fest installierten Netzwerkteilnehmern und Netzwerkkomponenten fix/statisch vergeben werden (ohne DHCP).
Fest installierte Netzwerkteilnehmern sind per Netzwerksegmentierung (VLAN/ARF) strikt von den Mobilgeräten zu trennen respektive "abzuschotten".
fragen-zum-thema-firewall-f15/schulnetz ... ml#p106924
https://www.heise.de/ratgeber/VLAN-Virt ... ?seite=all
Für die Mobilgeräte werden mit VLAN Zonen mit DHCP-Server eingerichtet.
Für die fest installierten Netzwerkteilnehmern und Netzwerkkomponenten werden mit VLAN Zonen ohne DHCP-Server eingerichtet.
Der Netzwerkzugriffsschutz hat aus Sicherheitsgründen per VPN (Fernzugriff), 802.1x (Ethernet) und EAP-TLS (WLAN) zu erfolgen.
viewtopic.php?t=20238
Weshalb müssen hier zahlreiche IP-Adressen im DHCP-Server reserviert werden?