DHCP Richtlinie greift nicht
Hallo,
ich habe an unserem Win2k16 eine DHCP Richtlinie erstellt, mit der alle VoIP-Telefone über den Gateway XYZ gehen sollen.
Allerdings scheint das nicht zu greifen, da er mir die MAC-Adresse vorn um eine 0 beschneidet. MAC ist 001565* und er macht mir 01565* draus.
Könnte das ein Grund sein? In der Übersicht sehe ich unter Richtlinie auch keine Richtlinie. Die Richtlinie habe ich Versuchsweise mal im Bereich und im Server erstellt.
Im Moment ist diese im Bereich aktiv. Muss ich am Ende etwa den Server neu starten??
Vielen Dank schonmal für eure Hilfe.
LG Maik
ich habe an unserem Win2k16 eine DHCP Richtlinie erstellt, mit der alle VoIP-Telefone über den Gateway XYZ gehen sollen.
Allerdings scheint das nicht zu greifen, da er mir die MAC-Adresse vorn um eine 0 beschneidet. MAC ist 001565* und er macht mir 01565* draus.
Könnte das ein Grund sein? In der Übersicht sehe ich unter Richtlinie auch keine Richtlinie. Die Richtlinie habe ich Versuchsweise mal im Bereich und im Server erstellt.
Im Moment ist diese im Bereich aktiv. Muss ich am Ende etwa den Server neu starten??
Vielen Dank schonmal für eure Hilfe.
LG Maik
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 448125
Url: https://administrator.de/contentid/448125
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
11 Kommentare
Neuester Kommentar
Die "0" ist der Client Identifier !
https://www.net.princeton.edu/announcements/dhcp-cliid-must-match-chaddr ...
Sofern du statische Zuweisungen hast musst du das entweder ohne oder mit dort definieren, je nachdem wie der DHCP Server das haben will bzw. was der Client schickt.
https://www.net.princeton.edu/announcements/dhcp-cliid-must-match-chaddr ...
Sofern du statische Zuweisungen hast musst du das entweder ohne oder mit dort definieren, je nachdem wie der DHCP Server das haben will bzw. was der Client schickt.
Moin,
In diesem Fall ist dein Ansatz ein falscher:
Zunächst sollte eure Netzwerkinfrastruktur auf VLANs umgestellt werden, sofern noch nicht vorhanden.
Dann werden alle Geräte, die für Telefonie verwendet werden (TK-Anlage, Telefone, Faxe bzw. SIP-Adapter, ...) in ein eigenes (Voice-) VLAN "geschoben". Dieses VLAN priorisierst du über alle Switch hin weg mit "Hoch". AN eurer (uns unbekannten) Firewall wird dann mit Richtlinien basierten Regeln der Traffic für die Telefonie über WAN1 (16MBit) geroutet (policybased Routing hilft dir bei der Suche) und der Rest über die 100MBit-Strecke
Falls keine Pakete zwischen Voice und Data-Traffic geroutet werden müssen und die Infrastruktur es hergibt (oder o.g eben nicht hergibt), könnte man auch ein eigenes WAN-Gateway für die Telefonie einsetzen: Voice-Traffic geht über die Firewall 1 raus (schlimmstenfalls ne Fritzbox) und der Rest über die große Firewall
Gruß
em-pie
Zitat von @Z006:
Ich wollte nun die Telefone allein der 16Mbit-Leitung zuweisen und den restlichen Geräten die 100Mbit-Leitung. Ich dachte das einfachste wäre über die DHCP-Richtlinien.
Ich wollte nun die Telefone allein der 16Mbit-Leitung zuweisen und den restlichen Geräten die 100Mbit-Leitung. Ich dachte das einfachste wäre über die DHCP-Richtlinien.
In diesem Fall ist dein Ansatz ein falscher:
Zunächst sollte eure Netzwerkinfrastruktur auf VLANs umgestellt werden, sofern noch nicht vorhanden.
Dann werden alle Geräte, die für Telefonie verwendet werden (TK-Anlage, Telefone, Faxe bzw. SIP-Adapter, ...) in ein eigenes (Voice-) VLAN "geschoben". Dieses VLAN priorisierst du über alle Switch hin weg mit "Hoch". AN eurer (uns unbekannten) Firewall wird dann mit Richtlinien basierten Regeln der Traffic für die Telefonie über WAN1 (16MBit) geroutet (policybased Routing hilft dir bei der Suche) und der Rest über die 100MBit-Strecke
Falls keine Pakete zwischen Voice und Data-Traffic geroutet werden müssen und die Infrastruktur es hergibt (oder o.g eben nicht hergibt), könnte man auch ein eigenes WAN-Gateway für die Telefonie einsetzen: Voice-Traffic geht über die Firewall 1 raus (schlimmstenfalls ne Fritzbox) und der Rest über die große Firewall
Gruß
em-pie
Ich wollte nun die Telefone allein der 16Mbit-Leitung zuweisen und den restlichen Geräten die 100Mbit-Leitung. Ich dachte das einfachste wäre über die DHCP-Richtlinien.
Du meinst mit einem unterschiedlichen Default Gateway, sprich der Gateway IP wenn du für die 2 Provider noch zwei unterschiedliche Router im loaklen LAN hast. Richtig ??Dann stimmt das. Kann man dann so machen...
Normal hat man aber für sowas einen Dual WAN Port Balancing Router (z.B. Draytek 2700) oder Dual_WAN_Firewall usw. und macht das über eine Policy um Redundanz und automatisches Failover zu haben.
Aber wie immer gibt es mehrere Wege. Das klappt natürlich auch über die verschiedene, statische Vergabe der Gateway Adressen per DHCP.
Ansonsten hat Kollege @em-pie oben völlig Recht. Telefonie trennt man immer ab in ein separates VLAN und hat es niemals zusammen mit Produktiv Traffic. Besonders bei Firmen ist sowas auch aus rechtlichen Gründen Vorschrift (Fernmeldegeheimnis usw.). Vom QoS (Priorisierung) mal ganz abgesehen.
Darf ich fragen warum die DHCP-Richtlinien der falsche Ansatz sind?
Ist nicht redundant und sehr fehleranfällig. Fällt eine Leitung aus musst du händisch wieder alles umstellen. Das ist ein bischen nicht mehr zeitgemäße Steinzeit IT wenn man es vorsichtig formuliert.Normal macht man das wie oben schon gesagt mit einem Dual WAN Router oder Dual WAN Fireweall und einer entsprechenden Policy für das Voice VLAN. Wenn man sträflicherweise kein Voice VLAN hat dann mit dem Telefon Adresspool.