Seite 1 von 1

Feste IP-Adressen per DHCP

Verfasst: Mi 18.03.2009, 12:30
von Andreas
Hallo,

die MAC-Adressen und IP-Nummern der Rechner, die feste Adressen zugeteilt bekommen sollen, müssen ins Template des DHCP-Servers geschrieben werden.

Für jeden Rechner muss folgendes an die dhcpd.conf angehängt werden:

host pc-001 {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.1.222;
}

Einen Leitfaden zum Editieren von Templates finden Sie hier:

http://www.securepoint.de/support/topic.php?id=545

HTH,

Andreas

Feste IP-Adressen per DHCP

Verfasst: Fr 20.03.2009, 01:27
von Michael_R
Hallo,

hat bestens funktionert,

Vielen Dank.

Gruß
Michael

Feste IP-Adressen per DHCP

Verfasst: So 31.05.2009, 09:07
von MahdiS
Hi
it's good solution when we use securepoint DHCP daemon, but when we use MS DHCP in our net, we can not control the MAC with IP for NAT users.???

Feste IP-Adressen per DHCP

Verfasst: Di 02.06.2009, 11:24
von Andreas
Sorry,

I am not sure what exactly you mean.

NATted users do have an IP in their own network section. Trying to provide a nat relation by DHCP would make no sense at all.

If you mean L2TP or PPTP VPN-Users, they do not get their IP by the DHCP server. that would not work, because the firewall answers arp requests of L2TP and PPTP hosts, which means that the DHCP server would always get the MAC address of the internal securepoint interface. This means you can not apply this solution here.

You can give L2TP and PPTP users static IPs in their user settings on the appliance.

Feste IP-Adressen per DHCP

Verfasst: So 06.11.2011, 14:00
von Thomas Hofmann
Hallo Zusammen,

das Besipiel hat auch bei mir zunächst prima geklappt, aber: damit werden nur den beaknnten Mac Adressen immer gleiche IP Adressen zugewiesen. Ich suche allerdings nach einer Möglichkeit, alle anderen abzuweisen.

Sprich: gibt es die Möglichkeit, DHCP nur für bekannte MAC Adressen zu konfigurieren, alle anderen aber abgewiesen werden?

Das wäre klasse, wenn jemand dazu eine Antwort hat.

Gruß Thomas

Feste IP-Adressen per DHCP

Verfasst: So 06.11.2011, 16:49
von Erik
Im Template der /etc/dhcpd.conf können Sie in der "pool"-Definition eine weiter Zeile hinzufügen:

Code: Alles auswählen

deny unknown-clients;

Feste IP-Adressen per DHCP

Verfasst: So 06.11.2011, 17:16
von Thomas Hofmann
Hallo Etic,

wo genau muss den diese Anweisung stehen?

Ich habe für verschiedene Netze unterschiedliche DHCP Bereiche. Hier ein Beispiel, wie ich die Anweisung eingetragen habe.

Code: Alles auswählen

subnet ${NETADDR} netmask ${NETMASK} {
  deny unknown-clients;
  host Test {hardware ethernet 08:00:2b:4c:59:23; fixed-address 192.168.88.5;}
  range ${RANGE_LOW} ${RANGE_HIGH};
}
Allerdings bekommt mein Client trotzdem noch eine IP Adresse zugeweisen. Im Log steht:
dhcpd: DHCPREQUEST for 192.168.88.243 from 00:24:d7:9f:9e:34 (HPCNBTOM2) via eth1: unknown client
Die IP Adresse 192.168.88.243 war bereits früher an dieses Gerät vergeben, so dass auch nach der Änderung in der DHCP Config noch immer die .243 zugetilt wird.

Muss ich die "range" weglassen?

Feste IP-Adressen per DHCP

Verfasst: So 06.11.2011, 17:22
von Erik

Code: Alles auswählen

subnet ${NETADDR} netmask ${NETMASK} {
  host Test {hardware ethernet 08:00:2b:4c:59:23; fixed-address 192.168.88.5;}
  range ${RANGE_LOW} ${RANGE_HIGH};

  pool {
    range ${RANGE_LOW} ${RANGE_HIGH};
    deny unknown-clients;
  }
}
So würde ich das probieren.

Feste IP-Adressen per DHCP

Verfasst: Mo 07.11.2011, 17:36
von Thomas Hofmann
Hallo Zusammen,

also bei mir funktioniert jetzt die Vergabe per MAC Adresse einwandfrei. Ich haben hier ein Beispiel für die DHCP Config-Datei, die bei mir Funktioniert hat:

Code: Alles auswählen

subnet ${NETADDR} netmask ${NETMASK} {
  host NBTOM-WLAN {hardware ethernet 00:24:d7:9f:9e:34; fixed-address 192.168.111.230;}
  host NBTOM-LAN  {hardware ethernet 00:21:CC:4A:5B:15; fixed-address 192.168.111.230;}
  host NBJIM-WLAN {hardware ethernet 00:24:D7:9E:10:10; fixed-address 192.168.111.231;}
  host NBJIM-LAN  {hardware ethernet 00:21:CC:4A:4C:F6; fixed-address 192.168.111.231;}
  
  pool {
    range ${RANGE_LOW} ${RANGE_HIGH};
    deny unknown-clients;
  }
}
Für weitere Netzwerke kann man dann auch zusätzliche DHCP Bereiche definieren, die nicht zwingend an die MAC Adresse gebunden sein müssen:

Code: Alles auswählen

subnet 192.168.80.0 netmask 255.255.255.0 {
 range 192.168.80.100 192.168.80.200;
 option routers 192.168.80.1;
 option domain-name-servers 192.168.80.1;
}
Bei diesem Beispiel wird also im 2. Netzwerk immer eine DHCP Adresse vergeben, auch für Geräte, die im ersten Netzwerk an die MAC Adresse gebunden sind. => Das war eine offene Frage bei meinen Gesprächen mit dem Securepoint Support.

Hinweis: Die MAC Adressen müssen immer mit einem Doppelpunkt ( : ) getrennt geschreiben werden. Sonst kann es sogar vorkommen, dass der DHCP Dienst insgesamt nicht startet! Ich empfehle sowieso in jedem Fall nach jeder Änderung zu prüfen, ob der Dienst auch läuft.

Viele Grüße

Feste IP-Adressen per DHCP

Verfasst: Di 08.11.2011, 17:28
von Thomas Hofmann
Hallo Zusammen,

ich habe im Nachgang noch eine kleinere Variante getestet: Wenn man keine Fixe IP Adressen vergeben will, aber DHCOP trotzdem an die MAC Adresse binden will, geht das auch indem man einfach die "fixed-adress" Anweisung weg lässt.

Code: Alles auswählen

host NBTOM-LAN  {hardware ethernet 00:21:CC:4A:5B:15; }
Und wie so fotz gilt: mischen possible

Feste IP-Adressen per DHCP

Verfasst: Mi 13.06.2012, 17:43
von tsunami
Hallo,
irgendwas läuft schief.
Die DHCPd.conf geöffnet in den Editor kopiert , unten die beiden Zeilen
host pc-001 {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.1.222;
}

angefügt (angepasst). Und dann bleibe ich aber im Einfügemodus. Wie komme ich nun zu der Möglichkeit eines update /etc/...

Dazu kommt, die Macadresse hat doch normalerweise ein Format wie 00-12-3F...
In dem Beispiel wird sie aber mit 08:00:2b ... angegeben, also mit Doppelpunkt statt Bindestrich. Hat das was zu sagen?

Feste IP-Adressen per DHCP

Verfasst: Mi 13.06.2012, 17:55
von Thomas Hofmann
Hallo tsunami,

Die Mac Adressen werden in den Config Dateien mit Doppelpunkten eingetragen. Mit Bindestrichen klappt das nicht.

hast Du denn auch den Rest der Konfiguration genau angegeben.
also: subnet ${NETADDR} netmask ${NETMASK} { host NBTOM-WLAN {hardware ether..... u.s.w.?

Danach muss Du natürlich die Datei speichern und sinnvollerweise auch die Konfiguration. Erst dann startet sich der DHCP Dienst neu.
Prüfe, ob der DHCP Dienst läuft, wenn nicht stimmt wahrscheinlich irgend etwas in der config nicht (semikolon vergessen oder so was.
Ich hoffe, diese Hinweise helfen schon für den Erfolg.