Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
dwmf
Themen-Autor
Beiträge: 71
Registriert: Do 04.09.2014, 13:42

VLAN mit DHCP/DHCP-Relay

Di 21.05.2019, 16:02

Hallo,

wir haben auf unserer UTM zu unserer internen eth1-Schnittstelle noch 2 VLAN-Schnittstellen hinzugefügt. Nun haben sich hierbei folgende Fragen ergeben:
- Gibt es die Möglichkeit, auf der UTM DHCP-Server nur speziell für die einzelnen VLANs einzurichten? Nach dem Prinzip "der UTM-DHCP-Server soll für VLAN 123 IPs aus dem Netz 192.168... verteilen, für VLAN 456 IPs aus dem Netz 172.16... usw"?

- Für den Fall, dass das nicht funktioniert (denn ich hatte die Funktion nicht gefunden), hatten wir das DHCP-Relay versucht zu verwenden. D.h. wir haben bei diesem unseren internen DHCP-Server (steh im "Normal-Netz" auf eth1) eingetragen und die Schnittstellen zu den beiden VLANs hinzugefügt. Dann müsste man ja aber dem DHCP-Server die Circuit ID mitteilen, die die UTM an DHCP-Requests von Clients anhängt. Wie finden wir diese raus? In der Doku haben wir dazu nichts gefunden`.

Wäre klasse, wenn uns hier jemand weiterhelfen könnte.

Grüße
 
kennethj
Beiträge: 276
Registriert: Di 25.04.2017, 10:17

Re: VLAN mit DHCP/DHCP-Relay

Di 21.05.2019, 16:37

Hallo,

- Gibt es die Möglichkeit, auf der UTM DHCP-Server nur speziell für die einzelnen VLANs einzurichten? Nach dem Prinzip "der UTM-DHCP-Server soll für VLAN 123 IPs aus dem Netz 192.168... verteilen, für VLAN 456 IPs aus dem Netz 172.16... usw"?

Kurz: Ja - einfach den DHCP Pool im Webinterface anlegen und dafür sorgen dass die Pakete mit den richtigen VLAN Tags ankommen.

Gruß
 
dwmf
Themen-Autor
Beiträge: 71
Registriert: Do 04.09.2014, 13:42

Re: VLAN mit DHCP/DHCP-Relay

Mi 22.05.2019, 09:35

Hallo,

ok danke für die schnelle Antwort, das wäre natürlich die schönste Lösung.
D.h. wenn ich eine Schnittstelle für z.B. VLAN mit ID 50 habe und als Schnittstellen-IP z.B. die 192.168.1.1, kann ich einen DHCP-Pool für z.B. 192.168.1.10 - 192.168.1.250 anlegen und der DHCP-Server verteilt aus diesem Pool Adressen an Clients, die einen Request aus VLAN 50 schicken (und nur an diese, d.h. andere Schnittstellen kriegen KEINE IPs aus diesem Pool?)?
Danke!

dwmf
 
pl85
Beiträge: 18
Registriert: Di 13.03.2012, 14:54

Re: VLAN mit DHCP/DHCP-Relay

Mi 22.05.2019, 10:15

Ja, genau so. Machen wir, sofern kein anderer DHCP-Server im Netz ist, immer so.
 
dwmf
Themen-Autor
Beiträge: 71
Registriert: Do 04.09.2014, 13:42

Re: VLAN mit DHCP/DHCP-Relay

Mi 22.05.2019, 10:24

Ok danke! Im "Normal-Netz" (eth1) haben wir einen eigenen DHCP-Server, wir brauchen den DHCP-Server der UTM nur für zwei VLANs (eth1.x bzw. eth1.y)
 
kennethj
Beiträge: 276
Registriert: Di 25.04.2017, 10:17

Re: VLAN mit DHCP/DHCP-Relay

Mi 22.05.2019, 10:37

Hallo,

Ja. Der DHCP Server erkennt automatisch auf welchen Interface er lauschen muss. 

Gruß
 
dwmf
Themen-Autor
Beiträge: 71
Registriert: Do 04.09.2014, 13:42

Re: VLAN mit DHCP/DHCP-Relay

Mi 22.05.2019, 10:42

Super, danke für die schnelle Hilfe!

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast