Feste IP-Adressen per DHCP
Moderator: Securepoint
Feste IP-Adressen per DHCP
Hallo,
die MAC-Adressen und IP-Nummern der Rechner, die feste Adressen zugeteilt bekommen sollen, müssen ins Template des DHCP-Servers geschrieben werden.
Für jeden Rechner muss folgendes an die dhcpd.conf angehängt werden:
host pc-001 {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.1.222;
}
Einen Leitfaden zum Editieren von Templates finden Sie hier:
http://www.securepoint.de/support/topic.php?id=545
HTH,
Andreas
die MAC-Adressen und IP-Nummern der Rechner, die feste Adressen zugeteilt bekommen sollen, müssen ins Template des DHCP-Servers geschrieben werden.
Für jeden Rechner muss folgendes an die dhcpd.conf angehängt werden:
host pc-001 {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.1.222;
}
Einen Leitfaden zum Editieren von Templates finden Sie hier:
http://www.securepoint.de/support/topic.php?id=545
HTH,
Andreas
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)
Sorry,
I am not sure what exactly you mean.
NATted users do have an IP in their own network section. Trying to provide a nat relation by DHCP would make no sense at all.
If you mean L2TP or PPTP VPN-Users, they do not get their IP by the DHCP server. that would not work, because the firewall answers arp requests of L2TP and PPTP hosts, which means that the DHCP server would always get the MAC address of the internal securepoint interface. This means you can not apply this solution here.
You can give L2TP and PPTP users static IPs in their user settings on the appliance.
I am not sure what exactly you mean.
NATted users do have an IP in their own network section. Trying to provide a nat relation by DHCP would make no sense at all.
If you mean L2TP or PPTP VPN-Users, they do not get their IP by the DHCP server. that would not work, because the firewall answers arp requests of L2TP and PPTP hosts, which means that the DHCP server would always get the MAC address of the internal securepoint interface. This means you can not apply this solution here.
You can give L2TP and PPTP users static IPs in their user settings on the appliance.
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)
- Thomas Hofmann
- Beiträge: 60
- Registriert: Do 11.09.2008, 13:25
- Wohnort: München
- Kontaktdaten:
Hallo Zusammen,
das Besipiel hat auch bei mir zunächst prima geklappt, aber: damit werden nur den beaknnten Mac Adressen immer gleiche IP Adressen zugewiesen. Ich suche allerdings nach einer Möglichkeit, alle anderen abzuweisen.
Sprich: gibt es die Möglichkeit, DHCP nur für bekannte MAC Adressen zu konfigurieren, alle anderen aber abgewiesen werden?
Das wäre klasse, wenn jemand dazu eine Antwort hat.
Gruß Thomas
das Besipiel hat auch bei mir zunächst prima geklappt, aber: damit werden nur den beaknnten Mac Adressen immer gleiche IP Adressen zugewiesen. Ich suche allerdings nach einer Möglichkeit, alle anderen abzuweisen.
Sprich: gibt es die Möglichkeit, DHCP nur für bekannte MAC Adressen zu konfigurieren, alle anderen aber abgewiesen werden?
Das wäre klasse, wenn jemand dazu eine Antwort hat.
Gruß Thomas
Thomas Hofmann
Hofmann PC-Systeme
Hofmann PC-Systeme
Im Template der /etc/dhcpd.conf können Sie in der "pool"-Definition eine weiter Zeile hinzufügen:
Code: Alles auswählen
deny unknown-clients;
- Thomas Hofmann
- Beiträge: 60
- Registriert: Do 11.09.2008, 13:25
- Wohnort: München
- Kontaktdaten:
Hallo Etic,
wo genau muss den diese Anweisung stehen?
Ich habe für verschiedene Netze unterschiedliche DHCP Bereiche. Hier ein Beispiel, wie ich die Anweisung eingetragen habe.
Allerdings bekommt mein Client trotzdem noch eine IP Adresse zugeweisen. Im Log steht:
Muss ich die "range" weglassen?
wo genau muss den diese Anweisung stehen?
Ich habe für verschiedene Netze unterschiedliche DHCP Bereiche. Hier ein Beispiel, wie ich die Anweisung eingetragen habe.
Code: Alles auswählen
subnet ${NETADDR} netmask ${NETMASK} {
deny unknown-clients;
host Test {hardware ethernet 08:00:2b:4c:59:23; fixed-address 192.168.88.5;}
range ${RANGE_LOW} ${RANGE_HIGH};
}
Die IP Adresse 192.168.88.243 war bereits früher an dieses Gerät vergeben, so dass auch nach der Änderung in der DHCP Config noch immer die .243 zugetilt wird.dhcpd: DHCPREQUEST for 192.168.88.243 from 00:24:d7:9f:9e:34 (HPCNBTOM2) via eth1: unknown client
Muss ich die "range" weglassen?
Thomas Hofmann
Hofmann PC-Systeme
Hofmann PC-Systeme
Code: Alles auswählen
subnet ${NETADDR} netmask ${NETMASK} {
host Test {hardware ethernet 08:00:2b:4c:59:23; fixed-address 192.168.88.5;}
range ${RANGE_LOW} ${RANGE_HIGH};
pool {
range ${RANGE_LOW} ${RANGE_HIGH};
deny unknown-clients;
}
}
Zuletzt geändert von Erik am So 06.11.2011, 17:25, insgesamt 1-mal geändert.
- Thomas Hofmann
- Beiträge: 60
- Registriert: Do 11.09.2008, 13:25
- Wohnort: München
- Kontaktdaten:
Hallo Zusammen,
also bei mir funktioniert jetzt die Vergabe per MAC Adresse einwandfrei. Ich haben hier ein Beispiel für die DHCP Config-Datei, die bei mir Funktioniert hat:
Für weitere Netzwerke kann man dann auch zusätzliche DHCP Bereiche definieren, die nicht zwingend an die MAC Adresse gebunden sein müssen:
Bei diesem Beispiel wird also im 2. Netzwerk immer eine DHCP Adresse vergeben, auch für Geräte, die im ersten Netzwerk an die MAC Adresse gebunden sind. => Das war eine offene Frage bei meinen Gesprächen mit dem Securepoint Support.
Hinweis: Die MAC Adressen müssen immer mit einem Doppelpunkt ( : ) getrennt geschreiben werden. Sonst kann es sogar vorkommen, dass der DHCP Dienst insgesamt nicht startet! Ich empfehle sowieso in jedem Fall nach jeder Änderung zu prüfen, ob der Dienst auch läuft.
Viele Grüße
also bei mir funktioniert jetzt die Vergabe per MAC Adresse einwandfrei. Ich haben hier ein Beispiel für die DHCP Config-Datei, die bei mir Funktioniert hat:
Code: Alles auswählen
subnet ${NETADDR} netmask ${NETMASK} {
host NBTOM-WLAN {hardware ethernet 00:24:d7:9f:9e:34; fixed-address 192.168.111.230;}
host NBTOM-LAN {hardware ethernet 00:21:CC:4A:5B:15; fixed-address 192.168.111.230;}
host NBJIM-WLAN {hardware ethernet 00:24:D7:9E:10:10; fixed-address 192.168.111.231;}
host NBJIM-LAN {hardware ethernet 00:21:CC:4A:4C:F6; fixed-address 192.168.111.231;}
pool {
range ${RANGE_LOW} ${RANGE_HIGH};
deny unknown-clients;
}
}
Code: Alles auswählen
subnet 192.168.80.0 netmask 255.255.255.0 {
range 192.168.80.100 192.168.80.200;
option routers 192.168.80.1;
option domain-name-servers 192.168.80.1;
}
Hinweis: Die MAC Adressen müssen immer mit einem Doppelpunkt ( : ) getrennt geschreiben werden. Sonst kann es sogar vorkommen, dass der DHCP Dienst insgesamt nicht startet! Ich empfehle sowieso in jedem Fall nach jeder Änderung zu prüfen, ob der Dienst auch läuft.
Viele Grüße
Thomas Hofmann
Hofmann PC-Systeme
Hofmann PC-Systeme
- Thomas Hofmann
- Beiträge: 60
- Registriert: Do 11.09.2008, 13:25
- Wohnort: München
- Kontaktdaten:
Hallo Zusammen,
ich habe im Nachgang noch eine kleinere Variante getestet: Wenn man keine Fixe IP Adressen vergeben will, aber DHCOP trotzdem an die MAC Adresse binden will, geht das auch indem man einfach die "fixed-adress" Anweisung weg lässt.
Und wie so fotz gilt: mischen possible
ich habe im Nachgang noch eine kleinere Variante getestet: Wenn man keine Fixe IP Adressen vergeben will, aber DHCOP trotzdem an die MAC Adresse binden will, geht das auch indem man einfach die "fixed-adress" Anweisung weg lässt.
Code: Alles auswählen
host NBTOM-LAN {hardware ethernet 00:21:CC:4A:5B:15; }
Thomas Hofmann
Hofmann PC-Systeme
Hofmann PC-Systeme
Hallo,
irgendwas läuft schief.
Die DHCPd.conf geöffnet in den Editor kopiert , unten die beiden Zeilen
host pc-001 {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.1.222;
}
angefügt (angepasst). Und dann bleibe ich aber im Einfügemodus. Wie komme ich nun zu der Möglichkeit eines update /etc/...
Dazu kommt, die Macadresse hat doch normalerweise ein Format wie 00-12-3F...
In dem Beispiel wird sie aber mit 08:00:2b ... angegeben, also mit Doppelpunkt statt Bindestrich. Hat das was zu sagen?
irgendwas läuft schief.
Die DHCPd.conf geöffnet in den Editor kopiert , unten die beiden Zeilen
host pc-001 {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.1.222;
}
angefügt (angepasst). Und dann bleibe ich aber im Einfügemodus. Wie komme ich nun zu der Möglichkeit eines update /etc/...
Dazu kommt, die Macadresse hat doch normalerweise ein Format wie 00-12-3F...
In dem Beispiel wird sie aber mit 08:00:2b ... angegeben, also mit Doppelpunkt statt Bindestrich. Hat das was zu sagen?
- Thomas Hofmann
- Beiträge: 60
- Registriert: Do 11.09.2008, 13:25
- Wohnort: München
- Kontaktdaten:
Hallo tsunami,
Die Mac Adressen werden in den Config Dateien mit Doppelpunkten eingetragen. Mit Bindestrichen klappt das nicht.
hast Du denn auch den Rest der Konfiguration genau angegeben.
also: subnet ${NETADDR} netmask ${NETMASK} { host NBTOM-WLAN {hardware ether..... u.s.w.?
Danach muss Du natürlich die Datei speichern und sinnvollerweise auch die Konfiguration. Erst dann startet sich der DHCP Dienst neu.
Prüfe, ob der DHCP Dienst läuft, wenn nicht stimmt wahrscheinlich irgend etwas in der config nicht (semikolon vergessen oder so was.
Ich hoffe, diese Hinweise helfen schon für den Erfolg.
Die Mac Adressen werden in den Config Dateien mit Doppelpunkten eingetragen. Mit Bindestrichen klappt das nicht.
hast Du denn auch den Rest der Konfiguration genau angegeben.
also: subnet ${NETADDR} netmask ${NETMASK} { host NBTOM-WLAN {hardware ether..... u.s.w.?
Danach muss Du natürlich die Datei speichern und sinnvollerweise auch die Konfiguration. Erst dann startet sich der DHCP Dienst neu.
Prüfe, ob der DHCP Dienst läuft, wenn nicht stimmt wahrscheinlich irgend etwas in der config nicht (semikolon vergessen oder so was.
Ich hoffe, diese Hinweise helfen schon für den Erfolg.
Thomas Hofmann
Hofmann PC-Systeme
Hofmann PC-Systeme