Wie lege ich Host's an wenn ich einen Windows DHCP nutze

indem Du den Hostnamen verwendest...

Hallo,

leider wird eine IP Adresse verlangt. Den Hostnamen eintragen geht dort nicht :(

(Die Angaben auf dem Bild sind beispielhaft.)

Du verwendest den falschen Typ:

"DNS Host" wäre in dem Fall korrekt. Setzt natürlich voraus, dass dein DHCP-Server den DNS-Server bei IP-Wechsel updatet.

DNS-Host bringt mir leider nichts.

Den DNS-Host kann ich keine MAC Adresse mitgeben um sie dann im MAC Filter einzutragen.

DNS-Host bringt mir leider nichts.

Den DNS-Host kann ich keine MAC Adresse mitgeben um sie dann im MAC Filter einzutragen.

Ok, das stimmt.

Ich trage die MAC per Hand in den MAC Filter ein und vergebe dann in der Wireless Protection den MAC wieder einen Namen.

Hallo,

ja das geht im kleinen Rahmen aber aber ca. 30+ Adressen wird der Mac-filter echt unübersichtlich. Die Adressen im Filter sind ja noch nicht mal sortiert.

Sprich wenn ich ein bestimmtes Gerät entfernen möchte muss ich erst jeden einzelnen Eintrag durchsehen. Dies ist nicht wirklich komfortabel. Das wird alles auch noch komplizierter wenn man mehr Adressen drin hat.

Ich befürchte ich muss da wohl mal eine Mail an den Sophos Support schicken :(

Hallo Jörg,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. )

If you have a Windows DC, you can use DNS Hosts instead of keying off the MAC addresses.  For example, I have one called boblaptop.mydomain.com.  You might want to consider using the approach in DNS best practice to facilitate using DNS Hosts in the UTM.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Bob, es ist aber nicht möglich im MAC Filtern "DNS-Host" einzufügen. Dort geht nur "Host"

That's correct.  The DNS Host approach allows the internal DC to return the IP assigned to the client by DHCP.  The MAC Filter approach is not needed.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Bob, ich stehe auf dem Schlauch.

In "Wireless Networks" kann man nur MAC Filter Rules angeben. In dem MAC Filter kann man nur MAC-Adressen oder "Hosts" verwenden. Kannst Du die Filterung der WLAN Clients anhand der DNS Namen erklären?

Ulrich

Hoffentlich, Ulrich !

I'm confused by the reference to MACs in relation to Wireless Networks, so maybe I've misunderstood your requirements.

My laptop is joined to the domain as boblaptop.mediasoft.local (really!).  I created a DNS Host "Bob's Laptop" for boblaptop.mediasoft.local and a firewall rule 'Bob's Laptop -> Any -> Any : Allow'.

But, I think you know that already.

Was habe ich falsch verstanden ?

MfG - Bob

Der Themenersteller wollte: "Ziel ist das ich einige Laptops als Hosts anlegen möchte (Um sie mit ihren MAC Adressen dem Filter für das WLAN zuzuordnen)."

Daher die Verwirrung. Der WLAN-Client soll sich also erst gar nicht mit dem Netzwerk verbinden können.

I'm still confused because there's no MAC involved with Wireless Protection in the UTM.

If the Laptops are not allowed on the organization's network and the IP is assigned someplace other than in the UTM or the DC, then, he's right, the only solution is a MAC Address list.

MfG - Bob (Ja, immer noch verwirrt![;)]

Moin,

vermutlich stelle ich mich nun ebenfalls mit einem dämlich verwirrten Grinsen in die Gruppe. :-D

Wäre es evtl. eine Option für das betroffene Interface ein DHCP Relay einzurichten und dann den betroffenen Geräten einen statischen DHCP Eintrag zu verpassen um dann den DNS-Host zu verwenden um zu blocken?

Was'n Satz. -.-'

Liebe Grüße,

Flo