10
DHCP Option 121 Ausnahme für einen reservierten Client
Hallo zusammen,
In der Domäne eines Kunden existieren auf dem Win 2019 DC Controller (AD, DNS, DHCP) mehrere Reservierungen für andere Server. Das ist vom Oberkonzern so vorgesehen und darf nicht geändert werden. Es ist nicht konform hierfür feste IPs zu vergeben. Bitte keine Vorschläge dahingehend, das ist so geregelt, kommt von ganz oben in der EU und betrifft Ende-zu-Ende Verschlüsselung für diese Geräte in der Automobilindustrie. Der Händler selbst hat keinen Zugriff auf die Konfig.
In dem DHCP Bereich wird auch die Option 121 gesetzt, weil darüber das Monitoring System den Bereich überwacht.
Nun hat sich herausgestellt, daß für einen dieser Server die Option 121 herausgenommen werden muss, da deren superduper geheim Betriebssystem sonst nicht weiß, wohin es abbiegen muss und sich aufhängt.
Konkret: Da war kurz der Admin vom Konzern auf dem Server und hat für diese eine Reservierung die Option 121 rausgenommen. Schaut man sich die Konfig an, steht da 003, 006, 015 etc. und bei 121 steht <Kein> drin. Das ganze ging so schnell, daß ich nicht folgen konnte. Wahrscheinlich hat der Admin diese Aufgabe schon hunderte male gemacht bei anderen Händlern/Zulieferern. Erklären wollte er es nicht. Arbeitsplatzsicherungsmaßnahme.
Wie geht das? Wer kann mir das erklären? Ich habe Google schon gequält aber dort kommt immer nur der Verweis auf feste IP.
Vielen Dank,
MacLeod
In der Domäne eines Kunden existieren auf dem Win 2019 DC Controller (AD, DNS, DHCP) mehrere Reservierungen für andere Server. Das ist vom Oberkonzern so vorgesehen und darf nicht geändert werden. Es ist nicht konform hierfür feste IPs zu vergeben. Bitte keine Vorschläge dahingehend, das ist so geregelt, kommt von ganz oben in der EU und betrifft Ende-zu-Ende Verschlüsselung für diese Geräte in der Automobilindustrie. Der Händler selbst hat keinen Zugriff auf die Konfig.
In dem DHCP Bereich wird auch die Option 121 gesetzt, weil darüber das Monitoring System den Bereich überwacht.
Nun hat sich herausgestellt, daß für einen dieser Server die Option 121 herausgenommen werden muss, da deren superduper geheim Betriebssystem sonst nicht weiß, wohin es abbiegen muss und sich aufhängt.
Konkret: Da war kurz der Admin vom Konzern auf dem Server und hat für diese eine Reservierung die Option 121 rausgenommen. Schaut man sich die Konfig an, steht da 003, 006, 015 etc. und bei 121 steht <Kein> drin. Das ganze ging so schnell, daß ich nicht folgen konnte. Wahrscheinlich hat der Admin diese Aufgabe schon hunderte male gemacht bei anderen Händlern/Zulieferern. Erklären wollte er es nicht. Arbeitsplatzsicherungsmaßnahme.
Wie geht das? Wer kann mir das erklären? Ich habe Google schon gequält aber dort kommt immer nur der Verweis auf feste IP.
Vielen Dank,
MacLeod
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671140
Url: https://administrator.de/forum/dhcp-option-121-ausnahme-fuer-einen-reservierten-client-671140.html
Ausgedruckt am: 12.03.2025 um 11:03 Uhr
10 Kommentare
Neuester Kommentar
HI,
bestimmt sitzt du in einer autobude vom vw konzern und hast eine neue box für deren wartungssystem bekommen.
"Option 121 ermöglicht es, eine Liste von statischen Routen an DHCP-Clients zu übermitteln, um sicherzustellen, dass die Clients den richtigen Weg zu anderen Netzwerken finden, ohne manuell Routing-Informationen einzugeben."
Ohne diese Routen wirst du nur leider keine Daten für die entsprechenden obd tester, aktuelle Listenpreise KFZ etc. kriegen..
vielleicht verhindert ein feature auf der firewall/AV oder am switch diese config normal sollte es klappen wenn das vpn ende zu ende funktioniert. Ab dann ist das eigentlich deren problem.. aber am schluss ist tatsächlich der dienstleister der depp und 2 Wochen später heißt es die hätten "interne Probleme" gehabt.
bestimmt sitzt du in einer autobude vom vw konzern und hast eine neue box für deren wartungssystem bekommen.
"Option 121 ermöglicht es, eine Liste von statischen Routen an DHCP-Clients zu übermitteln, um sicherzustellen, dass die Clients den richtigen Weg zu anderen Netzwerken finden, ohne manuell Routing-Informationen einzugeben."
Ohne diese Routen wirst du nur leider keine Daten für die entsprechenden obd tester, aktuelle Listenpreise KFZ etc. kriegen..
vielleicht verhindert ein feature auf der firewall/AV oder am switch diese config normal sollte es klappen wenn das vpn ende zu ende funktioniert. Ab dann ist das eigentlich deren problem.. aber am schluss ist tatsächlich der dienstleister der depp und 2 Wochen später heißt es die hätten "interne Probleme" gehabt.
Die DHCP-Optionen können auf Server, Scope und Reservierungsebene festgelegt werden.
Entsprechend sieht auch die Vererbung/Unterbrechung aus. Mit dem Wert <kein> überschreibe ich gewissermaßen die Werte vom Scope oder Server.
Wie ich das mache? z.B. per Powershell https://learn.microsoft.com/en-us/powershell/module/dhcpserver/set-dhcps ...
Entsprechend sieht auch die Vererbung/Unterbrechung aus. Mit dem Wert <kein> überschreibe ich gewissermaßen die Werte vom Scope oder Server.
Wie ich das mache? z.B. per Powershell https://learn.microsoft.com/en-us/powershell/module/dhcpserver/set-dhcps ...
Man versteht auch die Frage nicht wirklich. 
Eine DHCP Option kann man mit einem Mausklick einfach löschen im GUI oder Konfig Datei je nach verwendetem DHCP Server. Das das in 1-2 Sekunden geht ist klar. Was muss man da erklären? 🤔
Wenn es nur um die Option 121 geht hilft, wie immer, ein Blick in den RFC 3442.
Eine DHCP Option kann man mit einem Mausklick einfach löschen im GUI oder Konfig Datei je nach verwendetem DHCP Server. Das das in 1-2 Sekunden geht ist klar. Was muss man da erklären? 🤔
Wenn es nur um die Option 121 geht hilft, wie immer, ein Blick in den RFC 3442.
Zitat von @Michi91:
Die DHCP-Optionen können auf Server, Scope und Reservierungsebene festgelegt werden.
Entsprechend sieht auch die Vererbung/Unterbrechung aus. Mit dem Wert <kein> überschreibe ich gewissermaßen die Werte vom Scope oder Server.
Wie ich das mache? z.B. per Powershell https://learn.microsoft.com/en-us/powershell/module/dhcpserver/set-dhcps ...
Die DHCP-Optionen können auf Server, Scope und Reservierungsebene festgelegt werden.
Entsprechend sieht auch die Vererbung/Unterbrechung aus. Mit dem Wert <kein> überschreibe ich gewissermaßen die Werte vom Scope oder Server.
Wie ich das mache? z.B. per Powershell https://learn.microsoft.com/en-us/powershell/module/dhcpserver/set-dhcps ...
Danke für den Tip.
Unterbrechung der Vererbung beschreibt es exakt. Powershell ist eine gute Idee, da hatte ich gar nicht dran gedachzt. Der SuperAdmin hatte das aber in der grafischen Oberfläche des DHCP Servers gemacht. Das wollte ich nachvollziehen.
Vielen Dank,
MacLeod
Das wollte ich nachvollziehen.
Such dir die Reservierung raus, mach nen Rechtsklick auf diese und lass dir die Optionen anzeigen. Wenn du die Eigenschaften nicht ändern kannst, fehlen dir entsprechende Rechte.Grüße
Hallo
Die Aufgabenstellung ist noch nicht gelöst.
Gehe ich im DHCP auf die Reservierung und versuche darin eine Option zu löschen kommt folgendes:
Angemeldet bin ich als Domänenadministrator mit vollen Rechten. Unter diesem Account hat es auch der Super Admin gemacht, den ich per Teamviewer auf das System gelassen hatte.
Viele Grüße,
MacLeod
Die Aufgabenstellung ist noch nicht gelöst.
Gehe ich im DHCP auf die Reservierung und versuche darin eine Option zu löschen kommt folgendes:
Viele Grüße,
MacLeod
Löschen geht nicht. Du musst vermutlich einen leeren Wert eintragen oder Haken entfernen oder vergleichbares. Hab gerade keinen Windows DHCP hier um mir die Option näher anzusehen.
Grüße
Grüße
Hi,
du kannst per Doppelklick in die Optionen der Reservierung, danach Rechtsklick Optionen konfigurieren...
Dort kannst du in deinem Fall Option 121 anklicken und den Wert leer lassen. Sobald du auf Übernehmen gehst siehst du das der Wert <Kein> drin steht. Am Symbol sollte nun auch erkennbar sein das es sich hier um eine Clientoption handelt.
Grüße,
Mad-Eye
du kannst per Doppelklick in die Optionen der Reservierung, danach Rechtsklick Optionen konfigurieren...
Dort kannst du in deinem Fall Option 121 anklicken und den Wert leer lassen. Sobald du auf Übernehmen gehst siehst du das der Wert <Kein> drin steht. Am Symbol sollte nun auch erkennbar sein das es sich hier um eine Clientoption handelt.
Grüße,
Mad-Eye
Zitat von @Mad-Eye:
Hi,
du kannst per Doppelklick in die Optionen der Reservierung, danach Rechtsklick Optionen konfigurieren...
Dort kannst du in deinem Fall Option 121 anklicken und den Wert leer lassen. Sobald du auf Übernehmen gehst siehst du das der Wert <Kein> drin steht. Am Symbol sollte nun auch erkennbar sein das es sich hier um eine Clientoption handelt.
Grüße,
Mad-Eye
Hi,
du kannst per Doppelklick in die Optionen der Reservierung, danach Rechtsklick Optionen konfigurieren...
Dort kannst du in deinem Fall Option 121 anklicken und den Wert leer lassen. Sobald du auf Übernehmen gehst siehst du das der Wert <Kein> drin steht. Am Symbol sollte nun auch erkennbar sein das es sich hier um eine Clientoption handelt.
Grüße,
Mad-Eye
Das war die Lösung.
Vielen Dank,
MacLeod
