6
DHCP Option 121 Ausnahme für einen reservierten Client
Hallo zusammen,
In der Domäne eines Kunden existieren auf dem Win 2019 DC Controller (AD, DNS, DHCP) mehrere Reservierungen für andere Server. Das ist vom Oberkonzern so vorgesehen und darf nicht geändert werden. Es ist nicht konform hierfür feste IPs zu vergeben. Bitte keine Vorschläge dahingehend, das ist so geregelt, kommt von ganz oben in der EU und betrifft Ende-zu-Ende Verschlüsselung für diese Geräte in der Automobilindustrie. Der Händler selbst hat keinen Zugriff auf die Konfig.
In dem DHCP Bereich wird auch die Option 121 gesetzt, weil darüber das Monitoring System den Bereich überwacht.
Nun hat sich herausgestellt, daß für einen dieser Server die Option 121 herausgenommen werden muss, da deren superduper geheim Betriebssystem sonst nicht weiß, wohin es abbiegen muss und sich aufhängt.
Konkret: Da war kurz der Admin vom Konzern auf dem Server und hat für diese eine Reservierung die Option 121 rausgenommen. Schaut man sich die Konfig an, steht da 003, 006, 015 etc. und bei 121 steht <Kein> drin. Das ganze ging so schnell, daß ich nicht folgen konnte. Wahrscheinlich hat der Admin diese Aufgabe schon hunderte male gemacht bei anderen Händlern/Zulieferern. Erklären wollte er es nicht. Arbeitsplatzsicherungsmaßnahme.
Wie geht das? Wer kann mir das erklären? Ich habe Google schon gequält aber dort kommt immer nur der Verweis auf feste IP.
Vielen Dank,
MacLeod
In der Domäne eines Kunden existieren auf dem Win 2019 DC Controller (AD, DNS, DHCP) mehrere Reservierungen für andere Server. Das ist vom Oberkonzern so vorgesehen und darf nicht geändert werden. Es ist nicht konform hierfür feste IPs zu vergeben. Bitte keine Vorschläge dahingehend, das ist so geregelt, kommt von ganz oben in der EU und betrifft Ende-zu-Ende Verschlüsselung für diese Geräte in der Automobilindustrie. Der Händler selbst hat keinen Zugriff auf die Konfig.
In dem DHCP Bereich wird auch die Option 121 gesetzt, weil darüber das Monitoring System den Bereich überwacht.
Nun hat sich herausgestellt, daß für einen dieser Server die Option 121 herausgenommen werden muss, da deren superduper geheim Betriebssystem sonst nicht weiß, wohin es abbiegen muss und sich aufhängt.
Konkret: Da war kurz der Admin vom Konzern auf dem Server und hat für diese eine Reservierung die Option 121 rausgenommen. Schaut man sich die Konfig an, steht da 003, 006, 015 etc. und bei 121 steht <Kein> drin. Das ganze ging so schnell, daß ich nicht folgen konnte. Wahrscheinlich hat der Admin diese Aufgabe schon hunderte male gemacht bei anderen Händlern/Zulieferern. Erklären wollte er es nicht. Arbeitsplatzsicherungsmaßnahme.
Wie geht das? Wer kann mir das erklären? Ich habe Google schon gequält aber dort kommt immer nur der Verweis auf feste IP.
Vielen Dank,
MacLeod
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671140
Url: https://administrator.de/forum/dhcp-option-121-ausnahme-fuer-einen-reservierten-client-671140.html
Ausgedruckt am: 05.02.2025 um 11:02 Uhr
6 Kommentare
Neuester Kommentar
HI,
bestimmt sitzt du in einer autobude vom vw konzern und hast eine neue box für deren wartungssystem bekommen.
"Option 121 ermöglicht es, eine Liste von statischen Routen an DHCP-Clients zu übermitteln, um sicherzustellen, dass die Clients den richtigen Weg zu anderen Netzwerken finden, ohne manuell Routing-Informationen einzugeben."
Ohne diese Routen wirst du nur leider keine Daten für die entsprechenden obd tester, aktuelle Listenpreise KFZ etc. kriegen..
vielleicht verhindert ein feature auf der firewall/AV oder am switch diese config normal sollte es klappen wenn das vpn ende zu ende funktioniert. Ab dann ist das eigentlich deren problem.. aber am schluss ist tatsächlich der dienstleister der depp und 2 Wochen später heißt es die hätten "interne Probleme" gehabt.
bestimmt sitzt du in einer autobude vom vw konzern und hast eine neue box für deren wartungssystem bekommen.
"Option 121 ermöglicht es, eine Liste von statischen Routen an DHCP-Clients zu übermitteln, um sicherzustellen, dass die Clients den richtigen Weg zu anderen Netzwerken finden, ohne manuell Routing-Informationen einzugeben."
Ohne diese Routen wirst du nur leider keine Daten für die entsprechenden obd tester, aktuelle Listenpreise KFZ etc. kriegen..
vielleicht verhindert ein feature auf der firewall/AV oder am switch diese config normal sollte es klappen wenn das vpn ende zu ende funktioniert. Ab dann ist das eigentlich deren problem.. aber am schluss ist tatsächlich der dienstleister der depp und 2 Wochen später heißt es die hätten "interne Probleme" gehabt.
Die DHCP-Optionen können auf Server, Scope und Reservierungsebene festgelegt werden.
Entsprechend sieht auch die Vererbung/Unterbrechung aus. Mit dem Wert <kein> überschreibe ich gewissermaßen die Werte vom Scope oder Server.
Wie ich das mache? z.B. per Powershell https://learn.microsoft.com/en-us/powershell/module/dhcpserver/set-dhcps ...
Entsprechend sieht auch die Vererbung/Unterbrechung aus. Mit dem Wert <kein> überschreibe ich gewissermaßen die Werte vom Scope oder Server.
Wie ich das mache? z.B. per Powershell https://learn.microsoft.com/en-us/powershell/module/dhcpserver/set-dhcps ...
Man versteht auch die Frage nicht wirklich. 
Eine DHCP Option kann man mit einem Mausklick einfach löschen im GUI oder Konfig Datei je nach verwendetem DHCP Server. Das das in 1-2 Sekunden geht ist klar. Was muss man da erklären? 🤔
Wenn es nur um die Option 121 geht hilft, wie immer, ein Blick in den RFC 3442.
Eine DHCP Option kann man mit einem Mausklick einfach löschen im GUI oder Konfig Datei je nach verwendetem DHCP Server. Das das in 1-2 Sekunden geht ist klar. Was muss man da erklären? 🤔
Wenn es nur um die Option 121 geht hilft, wie immer, ein Blick in den RFC 3442.
Zitat von @Michi91:
Die DHCP-Optionen können auf Server, Scope und Reservierungsebene festgelegt werden.
Entsprechend sieht auch die Vererbung/Unterbrechung aus. Mit dem Wert <kein> überschreibe ich gewissermaßen die Werte vom Scope oder Server.
Wie ich das mache? z.B. per Powershell https://learn.microsoft.com/en-us/powershell/module/dhcpserver/set-dhcps ...
Die DHCP-Optionen können auf Server, Scope und Reservierungsebene festgelegt werden.
Entsprechend sieht auch die Vererbung/Unterbrechung aus. Mit dem Wert <kein> überschreibe ich gewissermaßen die Werte vom Scope oder Server.
Wie ich das mache? z.B. per Powershell https://learn.microsoft.com/en-us/powershell/module/dhcpserver/set-dhcps ...
Danke für den Tip.
Unterbrechung der Vererbung beschreibt es exakt. Powershell ist eine gute Idee, da hatte ich gar nicht dran gedachzt. Der SuperAdmin hatte das aber in der grafischen Oberfläche des DHCP Servers gemacht. Das wollte ich nachvollziehen.
Vielen Dank,
MacLeod
Das wollte ich nachvollziehen.
Such dir die Reservierung raus, mach nen Rechtsklick auf diese und lass dir die Optionen anzeigen. Wenn du die Eigenschaften nicht ändern kannst, fehlen dir entsprechende Rechte.Grüße
