Feste IP-Adressen per DHCP

Moderator: Securepoint

Gesperrt
Andreas
Securepoint
Beiträge: 127
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Feste IP-Adressen per DHCP

Beitrag von Andreas »

Hallo,

die MAC-Adressen und IP-Nummern der Rechner, die feste Adressen zugeteilt bekommen sollen, müssen ins Template des DHCP-Servers geschrieben werden.

Für jeden Rechner muss folgendes an die dhcpd.conf angehängt werden:

host pc-001 {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.1.222;
}

Einen Leitfaden zum Editieren von Templates finden Sie hier:

http://www.securepoint.de/support/topic.php?id=545

HTH,

Andreas
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Michael_R
Beiträge: 10
Registriert: Do 12.03.2009, 21:38

Beitrag von Michael_R »

Hallo,

hat bestens funktionert,

Vielen Dank.

Gruß
Michael

MahdiS
Beiträge: 13
Registriert: Mi 06.06.2007, 06:53

Beitrag von MahdiS »

Hi
it's good solution when we use securepoint DHCP daemon, but when we use MS DHCP in our net, we can not control the MAC with IP for NAT users.???

Andreas
Securepoint
Beiträge: 127
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

Sorry,

I am not sure what exactly you mean.

NATted users do have an IP in their own network section. Trying to provide a nat relation by DHCP would make no sense at all.

If you mean L2TP or PPTP VPN-Users, they do not get their IP by the DHCP server. that would not work, because the firewall answers arp requests of L2TP and PPTP hosts, which means that the DHCP server would always get the MAC address of the internal securepoint interface. This means you can not apply this solution here.

You can give L2TP and PPTP users static IPs in their user settings on the appliance.
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Benutzeravatar
Thomas Hofmann
Beiträge: 60
Registriert: Do 11.09.2008, 13:25
Wohnort: München
Kontaktdaten:

Beitrag von Thomas Hofmann »

Hallo Zusammen,

das Besipiel hat auch bei mir zunächst prima geklappt, aber: damit werden nur den beaknnten Mac Adressen immer gleiche IP Adressen zugewiesen. Ich suche allerdings nach einer Möglichkeit, alle anderen abzuweisen.

Sprich: gibt es die Möglichkeit, DHCP nur für bekannte MAC Adressen zu konfigurieren, alle anderen aber abgewiesen werden?

Das wäre klasse, wenn jemand dazu eine Antwort hat.

Gruß Thomas
Thomas Hofmann
Hofmann PC-Systeme

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Im Template der /etc/dhcpd.conf können Sie in der "pool"-Definition eine weiter Zeile hinzufügen:

Code: Alles auswählen

deny unknown-clients;

Benutzeravatar
Thomas Hofmann
Beiträge: 60
Registriert: Do 11.09.2008, 13:25
Wohnort: München
Kontaktdaten:

Beitrag von Thomas Hofmann »

Hallo Etic,

wo genau muss den diese Anweisung stehen?

Ich habe für verschiedene Netze unterschiedliche DHCP Bereiche. Hier ein Beispiel, wie ich die Anweisung eingetragen habe.

Code: Alles auswählen

subnet ${NETADDR} netmask ${NETMASK} {
  deny unknown-clients;
  host Test {hardware ethernet 08:00:2b:4c:59:23; fixed-address 192.168.88.5;}
  range ${RANGE_LOW} ${RANGE_HIGH};
}
Allerdings bekommt mein Client trotzdem noch eine IP Adresse zugeweisen. Im Log steht:
dhcpd: DHCPREQUEST for 192.168.88.243 from 00:24:d7:9f:9e:34 (HPCNBTOM2) via eth1: unknown client
Die IP Adresse 192.168.88.243 war bereits früher an dieses Gerät vergeben, so dass auch nach der Änderung in der DHCP Config noch immer die .243 zugetilt wird.

Muss ich die "range" weglassen?
Thomas Hofmann
Hofmann PC-Systeme

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Code: Alles auswählen

subnet ${NETADDR} netmask ${NETMASK} {
  host Test {hardware ethernet 08:00:2b:4c:59:23; fixed-address 192.168.88.5;}
  range ${RANGE_LOW} ${RANGE_HIGH};

  pool {
    range ${RANGE_LOW} ${RANGE_HIGH};
    deny unknown-clients;
  }
}
So würde ich das probieren.
Zuletzt geändert von Erik am So 06.11.2011, 17:25, insgesamt 1-mal geändert.

Benutzeravatar
Thomas Hofmann
Beiträge: 60
Registriert: Do 11.09.2008, 13:25
Wohnort: München
Kontaktdaten:

Beitrag von Thomas Hofmann »

Hallo Zusammen,

also bei mir funktioniert jetzt die Vergabe per MAC Adresse einwandfrei. Ich haben hier ein Beispiel für die DHCP Config-Datei, die bei mir Funktioniert hat:

Code: Alles auswählen

subnet ${NETADDR} netmask ${NETMASK} {
  host NBTOM-WLAN {hardware ethernet 00:24:d7:9f:9e:34; fixed-address 192.168.111.230;}
  host NBTOM-LAN  {hardware ethernet 00:21:CC:4A:5B:15; fixed-address 192.168.111.230;}
  host NBJIM-WLAN {hardware ethernet 00:24:D7:9E:10:10; fixed-address 192.168.111.231;}
  host NBJIM-LAN  {hardware ethernet 00:21:CC:4A:4C:F6; fixed-address 192.168.111.231;}
  
  pool {
    range ${RANGE_LOW} ${RANGE_HIGH};
    deny unknown-clients;
  }
}
Für weitere Netzwerke kann man dann auch zusätzliche DHCP Bereiche definieren, die nicht zwingend an die MAC Adresse gebunden sein müssen:

Code: Alles auswählen

subnet 192.168.80.0 netmask 255.255.255.0 {
 range 192.168.80.100 192.168.80.200;
 option routers 192.168.80.1;
 option domain-name-servers 192.168.80.1;
}
Bei diesem Beispiel wird also im 2. Netzwerk immer eine DHCP Adresse vergeben, auch für Geräte, die im ersten Netzwerk an die MAC Adresse gebunden sind. => Das war eine offene Frage bei meinen Gesprächen mit dem Securepoint Support.

Hinweis: Die MAC Adressen müssen immer mit einem Doppelpunkt ( : ) getrennt geschreiben werden. Sonst kann es sogar vorkommen, dass der DHCP Dienst insgesamt nicht startet! Ich empfehle sowieso in jedem Fall nach jeder Änderung zu prüfen, ob der Dienst auch läuft.

Viele Grüße
Thomas Hofmann
Hofmann PC-Systeme

Benutzeravatar
Thomas Hofmann
Beiträge: 60
Registriert: Do 11.09.2008, 13:25
Wohnort: München
Kontaktdaten:

Beitrag von Thomas Hofmann »

Hallo Zusammen,

ich habe im Nachgang noch eine kleinere Variante getestet: Wenn man keine Fixe IP Adressen vergeben will, aber DHCOP trotzdem an die MAC Adresse binden will, geht das auch indem man einfach die "fixed-adress" Anweisung weg lässt.

Code: Alles auswählen

host NBTOM-LAN  {hardware ethernet 00:21:CC:4A:5B:15; }
Und wie so fotz gilt: mischen possible
Thomas Hofmann
Hofmann PC-Systeme

tsunami
Beiträge: 9
Registriert: Di 12.06.2012, 18:29

Beitrag von tsunami »

Hallo,
irgendwas läuft schief.
Die DHCPd.conf geöffnet in den Editor kopiert , unten die beiden Zeilen
host pc-001 {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.1.222;
}

angefügt (angepasst). Und dann bleibe ich aber im Einfügemodus. Wie komme ich nun zu der Möglichkeit eines update /etc/...

Dazu kommt, die Macadresse hat doch normalerweise ein Format wie 00-12-3F...
In dem Beispiel wird sie aber mit 08:00:2b ... angegeben, also mit Doppelpunkt statt Bindestrich. Hat das was zu sagen?

Benutzeravatar
Thomas Hofmann
Beiträge: 60
Registriert: Do 11.09.2008, 13:25
Wohnort: München
Kontaktdaten:

Beitrag von Thomas Hofmann »

Hallo tsunami,

Die Mac Adressen werden in den Config Dateien mit Doppelpunkten eingetragen. Mit Bindestrichen klappt das nicht.

hast Du denn auch den Rest der Konfiguration genau angegeben.
also: subnet ${NETADDR} netmask ${NETMASK} { host NBTOM-WLAN {hardware ether..... u.s.w.?

Danach muss Du natürlich die Datei speichern und sinnvollerweise auch die Konfiguration. Erst dann startet sich der DHCP Dienst neu.
Prüfe, ob der DHCP Dienst läuft, wenn nicht stimmt wahrscheinlich irgend etwas in der config nicht (semikolon vergessen oder so was.
Ich hoffe, diese Hinweise helfen schon für den Erfolg.
Thomas Hofmann
Hofmann PC-Systeme

Gesperrt