Welche Ports müssen gegen DHCP dicht gemacht werden?

#1 Habe Hardware Router für eigene Collision Domain welche Ports muss ich schliessen um DHCP weder rein noch raus zu lassen oder zumindest wie heisst das was ich sperren muss?

#2 ich glaub ich habs gefunden sieht aus wie port 135!?!

#3 wenn du reines dhcp blocken willst (sicher von den clients oder?) kannst denen entweder feste ip´s geben oder port 67/68 blocken

greez

#4 Aha also die bootp Ports na vielen dank
das heißt über 135 kommt kein dhcp

#5 Icg hab erst gedacht ich könnte gar keinen direkten TCP-/UDP-Port sperren weil sich DHCP ja eigentlich auf MAC Ebene abspielt

#6 >>das heißt über 135 kommt kein dhcp

per default nicht

>>Icg hab erst gedacht ich könnte gar keinen direkten TCP-/UDP-Port sperren >>weil sich DHCP ja eigentlich auf MAC Ebene abspielt

nuja, was heißt auf MAC ebene abspielt
ein daemon lauscht auf einem bestimmten port auf verbindungsanfragen (broadcasts) von clients - dies geschieht in OSI Layer 3, wenn ich mich recht entsinne

so wo is nu das prob?
du willst dhcp verbindungsanfragen von clients blocken?
hat ein client noch keine IP, so sendet er ein broadcast
=> block broadcasts für den dienst oder wie auch immer du willst

greez

#7 Ah ja alles klar der dhcp-server darf nicht aus dem lan kommen also sperr ich auf dem wan einfach die brodcast adresse und es funzt

#8 ???

wieso will sich denn dein dhcp server ins WAN verbinden?
ich glaub du verdrehst hier was

greez

#9 ne eigentlich war das ganze unnötig wie mir später selbst aufgefallen war ich wollte mir nur absolut sicher sein war für nen schulprojekt und das wan war simuliert wollte dhcp sperren um nicht mit deren dhcp probleme kriege