DHCP Filterung / DHCP Snooping
Immer wieder haben falsch konfigurierte Netzwerkgeräte, vor allem WLAN Router dafür gesorgt, dass Geräte in unserem Netz eine falsche IP Adresse und einen falschen Gateway erhalten. Diese sogenannten „Rogue DHCP Server“ antworten zufällig schneller auf die Anfrage von Netzwerkgeräten nach einer IP Adresse. Damit verteilen sie dann entweder falsche IP Konfigurationen oder zumindest doppelte IP Adressen.
Damit kommen dann Geräte nicht ins Internet oder auch nicht an unsere Drucker, Datengarten oder andere Server.
Eine übliche Gegenmaßnahme ist DHCP Filterung auch DHCP Snooping genannt. Dieses lässt sich auf gemanagten Switchen einrichten. Dazu wird der Uplink Port als „Trusted“ definiert, alle anderen Ports als „untrusted“.
Dann verwirft der Switch alle DHCP offers, also alle Datenpakete die eine IP Adresse zuteilen, außer sie kommen von diesem Port.
Folgend wird beschrieben auf welchen Geräten im Netz das konfiguriert und wie das dort jeweils geht.
HP/3COM 4210G 48Port Switch - Zentraler Switch in der Verwaltung IP 192.168.1.3
Uplink ist Port 48, dieser muss mit dem Router verbunden sein !
