11
DHCP Richtlinie greift nicht
Hallo,
ich habe an unserem Win2k16 eine DHCP Richtlinie erstellt, mit der alle VoIP-Telefone über den Gateway XYZ gehen sollen.
Allerdings scheint das nicht zu greifen, da er mir die MAC-Adresse vorn um eine 0 beschneidet. MAC ist 001565* und er macht mir 01565* draus.
Könnte das ein Grund sein? In der Übersicht sehe ich unter Richtlinie auch keine Richtlinie. Die Richtlinie habe ich Versuchsweise mal im Bereich und im Server erstellt.
Im Moment ist diese im Bereich aktiv. Muss ich am Ende etwa den Server neu starten??
Vielen Dank schonmal für eure Hilfe.
LG Maik
ich habe an unserem Win2k16 eine DHCP Richtlinie erstellt, mit der alle VoIP-Telefone über den Gateway XYZ gehen sollen.
Allerdings scheint das nicht zu greifen, da er mir die MAC-Adresse vorn um eine 0 beschneidet. MAC ist 001565* und er macht mir 01565* draus.
Könnte das ein Grund sein? In der Übersicht sehe ich unter Richtlinie auch keine Richtlinie. Die Richtlinie habe ich Versuchsweise mal im Bereich und im Server erstellt.
Im Moment ist diese im Bereich aktiv. Muss ich am Ende etwa den Server neu starten??
Vielen Dank schonmal für eure Hilfe.
LG Maik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 448125
Url: https://administrator.de/contentid/448125
Printed on: May 9, 2024 at 07:05 o'clock
11 Comments
Latest comment
Die "0" ist der Client Identifier !
https://www.net.princeton.edu/announcements/dhcp-cliid-must-match-chaddr ...
Sofern du statische Zuweisungen hast musst du das entweder ohne oder mit dort definieren, je nachdem wie der DHCP Server das haben will bzw. was der Client schickt.
https://www.net.princeton.edu/announcements/dhcp-cliid-must-match-chaddr ...
Sofern du statische Zuweisungen hast musst du das entweder ohne oder mit dort definieren, je nachdem wie der DHCP Server das haben will bzw. was der Client schickt.
Dann stimmt doch aber die MAC-Adresse nicht mehr. Wo ist denn der Clientidentifier bei einer MAC die mit 8844 beginnt?
Oder mal anders: was habe ich denn vor?
wir haben eine 16 Mbit-Leitung der Telekom und eine 100 Mbit-Leitung über einen regionalen Versorger.
Im Moment läuft alles über die 16000er Leitung der Telekom, deswegen haben wir Teilausfälle während den Gesprächen, wenn etwas herunter oder heraufgeladen wird.
Ich wollte nun die Telefone allein der 16Mbit-Leitung zuweisen und den restlichen Geräten die 100Mbit-Leitung. Ich dachte das einfachste wäre über die DHCP-Richtlinien.
wir haben eine 16 Mbit-Leitung der Telekom und eine 100 Mbit-Leitung über einen regionalen Versorger.
Im Moment läuft alles über die 16000er Leitung der Telekom, deswegen haben wir Teilausfälle während den Gesprächen, wenn etwas herunter oder heraufgeladen wird.
Ich wollte nun die Telefone allein der 16Mbit-Leitung zuweisen und den restlichen Geräten die 100Mbit-Leitung. Ich dachte das einfachste wäre über die DHCP-Richtlinien.
Moin,
In diesem Fall ist dein Ansatz ein falscher:
Zunächst sollte eure Netzwerkinfrastruktur auf VLANs umgestellt werden, sofern noch nicht vorhanden.
Dann werden alle Geräte, die für Telefonie verwendet werden (TK-Anlage, Telefone, Faxe bzw. SIP-Adapter, ...) in ein eigenes (Voice-) VLAN "geschoben". Dieses VLAN priorisierst du über alle Switch hin weg mit "Hoch". AN eurer (uns unbekannten) Firewall wird dann mit Richtlinien basierten Regeln der Traffic für die Telefonie über WAN1 (16MBit) geroutet (policybased Routing hilft dir bei der Suche) und der Rest über die 100MBit-Strecke
Falls keine Pakete zwischen Voice und Data-Traffic geroutet werden müssen und die Infrastruktur es hergibt (oder o.g eben nicht hergibt), könnte man auch ein eigenes WAN-Gateway für die Telefonie einsetzen: Voice-Traffic geht über die Firewall 1 raus (schlimmstenfalls ne Fritzbox) und der Rest über die große Firewall
Gruß
em-pie
Zitat von @Z006:
Ich wollte nun die Telefone allein der 16Mbit-Leitung zuweisen und den restlichen Geräten die 100Mbit-Leitung. Ich dachte das einfachste wäre über die DHCP-Richtlinien.
Ich wollte nun die Telefone allein der 16Mbit-Leitung zuweisen und den restlichen Geräten die 100Mbit-Leitung. Ich dachte das einfachste wäre über die DHCP-Richtlinien.
In diesem Fall ist dein Ansatz ein falscher:
Zunächst sollte eure Netzwerkinfrastruktur auf VLANs umgestellt werden, sofern noch nicht vorhanden.
Dann werden alle Geräte, die für Telefonie verwendet werden (TK-Anlage, Telefone, Faxe bzw. SIP-Adapter, ...) in ein eigenes (Voice-) VLAN "geschoben". Dieses VLAN priorisierst du über alle Switch hin weg mit "Hoch". AN eurer (uns unbekannten) Firewall wird dann mit Richtlinien basierten Regeln der Traffic für die Telefonie über WAN1 (16MBit) geroutet (policybased Routing hilft dir bei der Suche) und der Rest über die 100MBit-Strecke
Falls keine Pakete zwischen Voice und Data-Traffic geroutet werden müssen und die Infrastruktur es hergibt (oder o.g eben nicht hergibt), könnte man auch ein eigenes WAN-Gateway für die Telefonie einsetzen: Voice-Traffic geht über die Firewall 1 raus (schlimmstenfalls ne Fritzbox) und der Rest über die große Firewall
Gruß
em-pie
VLAN... da muss ich mich erstmal einlesen, das hatte ich damals in der Ausbildung nicht. Ich hab schon geschaut unsere Switche können das wohl.
Wir haben 2 Internetanschlüsse, 16 Mbit über LanCom Router und 100 Mbit über eine FritzBox. Darf ich fragen warum die DHCP-Richtlinien der falsche Ansatz sind?
Wir haben 2 Internetanschlüsse, 16 Mbit über LanCom Router und 100 Mbit über eine FritzBox. Darf ich fragen warum die DHCP-Richtlinien der falsche Ansatz sind?
Ich wollte nun die Telefone allein der 16Mbit-Leitung zuweisen und den restlichen Geräten die 100Mbit-Leitung. Ich dachte das einfachste wäre über die DHCP-Richtlinien.
Du meinst mit einem unterschiedlichen Default Gateway, sprich der Gateway IP wenn du für die 2 Provider noch zwei unterschiedliche Router im loaklen LAN hast. Richtig ??Dann stimmt das. Kann man dann so machen...
Normal hat man aber für sowas einen Dual WAN Port Balancing Router (z.B. Draytek 2700) oder Dual_WAN_Firewall usw. und macht das über eine Policy um Redundanz und automatisches Failover zu haben.
Aber wie immer gibt es mehrere Wege. Das klappt natürlich auch über die verschiedene, statische Vergabe der Gateway Adressen per DHCP.
Ansonsten hat Kollege @em-pie oben völlig Recht. Telefonie trennt man immer ab in ein separates VLAN und hat es niemals zusammen mit Produktiv Traffic. Besonders bei Firmen ist sowas auch aus rechtlichen Gründen Vorschrift (Fernmeldegeheimnis usw.). Vom QoS (Priorisierung) mal ganz abgesehen.
Darf ich fragen warum die DHCP-Richtlinien der falsche Ansatz sind?
Ist nicht redundant und sehr fehleranfällig. Fällt eine Leitung aus musst du händisch wieder alles umstellen. Das ist ein bischen nicht mehr zeitgemäße Steinzeit IT wenn man es vorsichtig formuliert.Normal macht man das wie oben schon gesagt mit einem Dual WAN Router oder Dual WAN Fireweall und einer entsprechenden Policy für das Voice VLAN. Wenn man sträflicherweise kein Voice VLAN hat dann mit dem Telefon Adresspool.
Hallo,
vielen Dank für die Erklärungen. Steinzeit IT passt ja zu mir, meine Ausbildung liegt 13 Jahre zurück, arbeite zwar noch in dem Beruf aber halte nur alles am laufen. Neue Projekte in denen man mal was lernt gibt es nicht. Jetzt werde ich schauen , dass ich hier ein VLAN auf die Beine stelle und hoffe es kommt zu keiner Ausfallzeit. Dazu muss ich noch 2 neue Switche anschaffen da die alten voll sind.
Ja genauso meinte ich das, ich wollte es mir eben einfach machen. Beißt sich zwar mit meiner Aussage oben - neue Projekte - naja.
Das habe ich bis jetzt nicht zum laufen gebracht. Ich werde heute Abend mal den Server neu starten.
vielen Dank für die Erklärungen. Steinzeit IT passt ja zu mir, meine Ausbildung liegt 13 Jahre zurück, arbeite zwar noch in dem Beruf aber halte nur alles am laufen. Neue Projekte in denen man mal was lernt gibt es nicht. Jetzt werde ich schauen , dass ich hier ein VLAN auf die Beine stelle und hoffe es kommt zu keiner Ausfallzeit. Dazu muss ich noch 2 neue Switche anschaffen da die alten voll sind.
Zitat von @aqui:
Du meinst mit einem unterschiedlichen Default Gateway, sprich der Gateway IP wenn du für die 2 Provider noch zwei unterschiedliche Router im loaklen LAN hast. Richtig ??
Du meinst mit einem unterschiedlichen Default Gateway, sprich der Gateway IP wenn du für die 2 Provider noch zwei unterschiedliche Router im loaklen LAN hast. Richtig ??
Ja genauso meinte ich das, ich wollte es mir eben einfach machen. Beißt sich zwar mit meiner Aussage oben - neue Projekte - naja.
Das habe ich bis jetzt nicht zum laufen gebracht. Ich werde heute Abend mal den Server neu starten.
Dazu muss ich noch 2 neue Switche anschaffen da die alten voll sind.
Dann hoffentlich die richtigen ?! 
Das habe ich bis jetzt nicht zum laufen gebracht.
Über eine Mac basierte IP Adress Vergabe sollte das aber einfach und problemlos klappen !Viel Erfolg !
Ich hätte mal noch eine Verständnissfrage: Muss ich für eine neue DHCP-Richtlinie alle Optionen die ich sonst auch verwende erneut konfigurieren oder greift er automatisch auf die vorhandenen zu?
Bsp: ich habe ohne Richtlinie die Optionen 003, 006 und 015 konfiguriert und für die neue Richtlinie nur die 003. Müsste ich hier auch noch die 006 und 015 konfigurieren?
Bsp: ich habe ohne Richtlinie die Optionen 003, 006 und 015 konfiguriert und für die neue Richtlinie nur die 003. Müsste ich hier auch noch die 006 und 015 konfigurieren?
OK, bin soweit durch, funktioniert alles.
Ich hab es mit den DHCP-Richtlinien umgesetzt und einfach alle Optionen die ich auch normal nutze konfiguriert.
Bei den MAC-Adressen konnte ich aber keinen Platzhalter anfügen da er sonst die MAC nicht korrekt überommen hat, siehe mein erstes Posting.
Daher habe ich für alle Geräte (20 Telefone) die MAC Handisch eingetragen. Ich sage nur Turnschuhadministration. Was solls, funktioniert und
der Chef ist froh keine neuen Switche anschaffen zu müssen.
Ich hab es mit den DHCP-Richtlinien umgesetzt und einfach alle Optionen die ich auch normal nutze konfiguriert.
Bei den MAC-Adressen konnte ich aber keinen Platzhalter anfügen da er sonst die MAC nicht korrekt überommen hat, siehe mein erstes Posting.
Daher habe ich für alle Geräte (20 Telefone) die MAC Handisch eingetragen. Ich sage nur Turnschuhadministration. Was solls, funktioniert und
der Chef ist froh keine neuen Switche anschaffen zu müssen.
