Frage zu DHCP Server?
Mein Netzwerk sieht zur Zeit so aus, dass dieses über den Router Easybox 904 von Vodafone betrieben wird. Nun soll das Netzwerk wie folgt erweitert werden:
Jedes Endgerät soll eine feste IP bekommen. Für einige Endgeräte sollen feste Zeiten definiert werden, in denen kein Internetzugang möglich sein soll (Kindersicherung für Nachts!).
ich finde im Router keine Möglichkeit?!? Kann jemand helfen? Eventuell weiteren Router mit DHCP Möglichkeit nachschalten - wenn ja welcher?
Dankeschön!
6 Antworten
Jedes Endgerät soll eine feste IP bekommen
das ist Standard, wird die IP-Adresse doch anhand der MAC-Adresse vergeben ... und die ändert sich nicht!
Mit einem MAC-Filter kann man den Zugriff zum lokalen Netz begrenzen ... ist zwar keine absolute Sicherheit, aber zumindest eine Grundsicherung.
Je nach Kenntnisstand und Bereitschaft für Zeit und Geld kann man einen zusätzlichen Linux-Rechner (einfachster Art, braucht kein grafisches System) dazwischen schalten. Der müßte allerdings immer laufen ... zumindest während den Zeiten, in denen ein Internetzugang gewünscht ist.
Mit Paketen wie Squid realisiert man einen Proxy mit Filterfunktion ... das können Inhalte wie auch Zeiten sein.
DHCP und statische IP-Adressen sind Gegensätze. Wenn Du mit statischen IP-Adressen arbeitest, brauchst Du kein DHCP. Der DHCP-Server braucht also keine zusätzliche Funktionalität, sondern muss abgeschaltet werden.
Die einfachste Variante: Die Kinder liefern beim Zubettgehen ihre Geräte ab. Ich kenne mehrere Familien, in denen das so gehandhabt wird. Für mich ist es ebenso fragwürdig, ob Kinder, bei denen eine derartige Kindersicherung nötig ist, überhaupt solche Endgeräte haben müssen.
Prinzipiell hast Du Recht. Der Anwendungsfall "bekannte Geräte haben andere Rechte als unbekannte" wird man jedoch nicht über dynamische/statische IP-Konfiguration realisieren. Hier würde man eher ein Gastnetz definieren bzw. im Unternehmensnetz noch mit ganz anderen Mechanismen (z.B. Zertifikaten) arbeiten. Ich bezog mich auf das konkrete Szenario. Wenn ich eine Kindersicherung einbauen möchte und dazu mit statischen IP-Adressen arbeite, brauche ich keinen DHCP-Server mehr. In der Frage steht auch explizit: "Jedes Endgerät soll eine feste IP-Adresse bekommen." Der DHCP-Server macht die Sache noch komplizierter, weil man Konflikte vermeiden muss. Alternativ könnte man "statisches DHCP" machen, wo die IP-Adresse an die MAC-Adresse gekoppelt ist. Ob die Easybox das unterstützt, entzieht sich meiner Kenntnis.
Ich denke, wir meinen das selbe. In Anbetracht der Tatsache, dass die RFCs für DHCP für dieses Vorgehen keinen Begriff definiert und dass draußen in der Welt sowohl "static DHCP", als auch "fixed-address" als auch "static lease" durchaus übliche Begriffe sind (womöglich noch neben anderen), ist es müßig, sich über "falsch ausgedrückt" zu unterhalten. Dein Begriff ist genauso richtig oder falsch wie meiner.
Diese Easybox hat keine Kindersicherungs-Funktion. Was mir als einzige Möglichkeit auf die Schnelle Tour einfällt: Für das WLAN kann ein Zeitfenster konfiguriert werden, wo es läuft bzw. wo es sich automatisch ausschaltet. Wenn du deine Kinder nicht per Kabel, sondern nur per WLAN anhängst, dann greift dieser Mechanismus dort - das gilt dann aber für's gesamte WLAN inkl. Gast-WLAN.
Mit DHCP oder manuellen IP-Adressen wirst du da auf keinen grünen Zweig kommen -> ist definitiv nicht das Mittel für deine Zwecke, so viel zurechtbiegen und vergewaltigen kannst du das gar nicht :-)
Abhilfe: Nimm einen anderen Router, der eine entsprechende Funktionalität eingebaut hat.
DHCP ist nur für IP-Vergabe und hat mit Firewall-Funktionen / Kindersicherung nicht viel zu tun...
Eine Kindersicherung hat die Box nicht, hier müsstest du auf einen anderen Router wechseln, der eine solche Funktion hat, beispielsweise eine FRITZ!Box 7430 oder 7362 SL kommen zwar ohne 5GHz-WLAN daher, bekommst du aber recht günstig.
Auf Seite 86 des Handbuchs
https://www.vodafone.de/media/downloads/hilfe-graete/anleitung-904-xdsl.pdf
ist gezeigt, wie statische Adressen vergeben werden.
Aber eine "Kindersicherung" bzw. ParentControl habe ich im Handbuch ebenfalls nicht gefunden.
Lediglich, wie bereits erwähnt, ein Zeitplan fürs WLAN.
diese Aussage ist Unsinn!
Es gibt durchaus Anwendungsfälle, wo ein Mixbetrieb Sinn macht!
z.B. bekannte Geräte haben andere Rechte als unbekannte ...