Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 5148 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Deny DHCP Lease by hostname

DarkMaster
Hello all!

I have a question that is based on DHCP server - is there any way to deny certain hosts to NOT get the IP address from DHCP pool? For instance I have people on the network - there are three separate, all connected to the UTM. I wan to be able to deny all Android devices access to the internal DHCP - most of the if not all of them have "Android-***xx" hostname. How can I go about that? Thank you very much!

Best regards!


This thread was automatically locked due to age.
  • 0
    Anyone? Any idea? If not how then can I go about completely blocking Android or for that matter mobile devices on the network? Not just block but deny connection in the first place?
  • 0
    This (Android-* matching) is possible with the underlying ISC dhcp server but the configuration needed is not available through WebAdmin.

    I made a feature request a while back: Enable additional functionality in the WebAdmin interface for the integrated ISC DHCP server.

    With WebAdmin you can configure the DHCP server to only give addresses to configured systems.  If my recollection is correct this unfortunately requires static addresses (via WebAdmin, the underlying dhcp server is quite capable of defined hosts without specifying a particular IP address).

    This may get you part of the way toward an interpretation of your goal:
    Use wireless and layer-2 (MAC) filtering to allow only your known (not Android/mobile) devices to connect.
  • 0
    teched thank you for some lead way...still I am a bit confused on how to  actually go about the configuration, the technical way...I am thinking about blocking ALL devices other then regular PC's...I want to set all other devices such as printers and scanners and similar, all PC's will be granted static leases and all others should be gone - so you mean that after I set this up, in the DHCP settings I should check the "allow only know hosts/hosts with static leases"? Or I can do that more elegantly? Still like deny IP if the host name contains some regular expression or designation or build...or whatever to deny Android devices?
  • 0
    More elegantly? Not to via WebAdmin and the UTM to my knowledge.

    Have you read the ISC dhcpd.conf man page or documentation on the topic?
  • 0
    Do you have a paid license or is this home use?  If paid license, the suggestions given by Teched in post #3 are the only ways to do this without voiding your support contract.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Scott, I'm afraid I am using home license...
    I will try to find time to read all documentation on DHCP in this matter...
    I do not deed that to be done with DHCP - I am just searching some way to deny certain types of connections...in my instance those are Android or all mobile device altogether...
    Not to sound rude or difficult but I am finding this very hard to swallow that this great product is not capable out of the box...still, I am very pleased with it and will continue to use it and search on solution! Any input or direction on this matter is greatly appreciated!
    Have a good day all!
    RGD
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?