andreasoc
Goto Top

DHCP-Server soll IPs der Reihenfolge nach vergeben

Hallo,
ich habe hier einen Windows Server 2022 wo das Active Directory, DNS und das DHCP läuft. Funktioniert soweit auch alles, was mich nur stört ist dass der DHCP Server IPs aus dem hinterem Bereich vergibt obwohl vorne noch viele IPs frei ist. Ich konnte dazu keine Einstellung finden, auch Tante Google hat mir nicht helfen können.

Ich bin mir ziemlich sicher dass auf unseren alten DC das nicht so war. Hat jemand eine Idee?

Content-ID: 3442394707

Url: https://administrator.de/forum/dhcp-server-soll-ips-der-reihenfolge-nach-vergeben-3442394707.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

2423392070
2423392070 25.07.2022 um 15:20:12 Uhr
Goto Top
Das geht glaube ich nicht.
Wozu auch?
ArnoNymous
ArnoNymous 25.07.2022 um 15:29:28 Uhr
Goto Top
Moin,

ich denke, das ist nicht vorgesehen.
Gibts da einen speziellen Grund, warum man darauf Wert legt?
Oder gehts um den Monk in uns? :D

Gruß
AndreasOC
AndreasOC 25.07.2022 um 15:30:50 Uhr
Goto Top
Zitat von @ArnoNymous:

Moin,

ich denke, das ist nicht vorgesehen.
Gibts da einen speziellen Grund, warum man darauf Wert legt?
Oder gehts um den Monk in uns? :D

Gruß

geht eher um meinen inneren Monk face-smile
2423392070
2423392070 25.07.2022 um 15:35:29 Uhr
Goto Top
Der Monk lässt sich mit Hostnamen füttern und mit einem guten DNS vergisst man IP-Adressen...
radiogugu
radiogugu 25.07.2022 um 15:41:15 Uhr
Goto Top
Hi.

Dann mach doch statische IP Reservierungen face-smile

So weißt du, welche IPs vergeben sind und kannst dem inneren Monk etwas Frieden geben.

Bei Geräten wie Smartphones, welche standardmäßig mit zufälligen MACs daherkommen oder Clients in Gast Netzwerken, musst du wohl mit dem Umstand leben.

Gruß
Marc
108012
108012 25.07.2022 um 16:10:29 Uhr
Goto Top
geht eher um meinen inneren Monk
Alles klar.

Ich bin mir ziemlich sicher dass auf unseren alten DC das nicht so war. Hat jemand eine Idee?
Radius Rolle installieren und Zertifikate verteilen dann kannst DU sogar sagen wer welche IP
bekommen soll und automatisch noch wer in welches VLAN kommt.

Dobby
Doskias
Doskias 25.07.2022 um 16:56:58 Uhr
Goto Top
Moin,

also unser 2019er DHCP vergibt immer die erste freie IP-Adresse von vorne. Wieso der 2022er das anders machen sollte erschließt sich mir nicht. Hast du alle Optionen geprüft? Einige Stichworte:

Reservierungen?
ausgeschlossener Bereich?
falls Failover Konfiguration: Fallback-Adressen?
Geräte mit Fester-IP im Netzwerk?
Alte Einträge, die aktualisiert werden, während vorangehende IP-Adressen wieder frei sind?

Gibt viele Grüne, wieso es dort Lücken geben kann.

Ansonsten. Einmal den DHCP aufräumen. Dafür einfach die Leasetime auf 5 Minuten setzen, ein DHCP /renew auf allen Clients ausführen und am nächsten Tag sollten alle Clients die Adressen von Vorne beginnen neu zugeordnet bekommen.

Gruß
Doskias
emeriks
emeriks 25.07.2022 aktualisiert um 17:07:48 Uhr
Goto Top
Hi,
normalerweise vergibt ein Windows DHCP-Server die erste freie Adresse aus dem verfügbaren Adresspool.

Dabei ist folgendes zu beachten:
- der "Adressbereich für die Verteilung"
- "Von der Verteilung ausgeschlossene Bereiche"
- bereits vergeben IP-Adressen

Wenn das Netz eines Bereichs z.B. 192.168.1.0/24 ist, dann bedeutet das nicht automatisch, dass der Adressbereich auch von 1-254 geht. Der kann dann auch eingestellt sein auf .10 bis .100.
Oder der Bereich .1 bis .30 kann explizit ausgeschlossen worden sein.

Oder es gibt Geräte, welche statisch mit Adressen aus z.B. .1 bis .10 konfiguriert sind, das aber nicht im DHCP-Bereich berücksichtigt wurde, weder beim Adressbereich, noch bei den ausgeschlossenen Bereichen noch bei den Reservierungen.
Der DHCP Server prüft standardmäßig, ob eine - nach seiner Datenbank - freie Adresse tatsächlich frei ist. Wenn er da eine Antwort bekommt, dann nimmt er die nächste vermeintlich freie und testet diese. Erst wenn er da keine Antwort bekommt, sendet er diese als Angebot an den Client.
Solche vergebenen Adressen können auch entstehen, wenn man aktuell in Verwendung befindlichen DHCP-Leasen noch vor Ablauf der 56%-Lease-Dauer auf dem DCHP-Server löscht (oder waren es 53% ?). Der laufende DHCP-Client wird diese Adresse bis zum nächsten RENEW weiterbenutzen.
Allerdings sollte der DHCP Server solche in Verwendung befindlichen Adressen auch als BAD ADDRESS melden.

E.
Doskias
Doskias 25.07.2022 um 17:13:35 Uhr
Goto Top
Zitat von @emeriks:
Solche vergebenen Adressen können auch entstehen, wenn man aktuell in Verwendung befindlichen DHCP-Leasen noch vor Ablauf der 56%-Lease-Dauer auf dem DCHP-Server löscht (oder waren es 53% ?). Der laufende DHCP-Client wird diese Adresse bis zum nächsten RENEW weiterbenutzen.

Mir war so als seie es 66 % der Leasetime oder 70.

Darum oben beschrieben, leasetime auf 5 Minuten setzen und dann ein /renew. Damit hab ich mal aufgeräumt und 90 Tage Leases schnell ersetzt ohne dass die User was gemerkt haben. Das ist der Punkt den ich mit
Alte Einträge, die aktualisiert werden, während vorangehende IP-Adressen wieder frei sind?
meinte.

hast du als Adressen zum Beispiel:
192.168.1.1
192.168.1.2
192.168.1.3
vergebenen und eine leasetime von 7 Tagen, dann werden die Adressen nach 7 Tagen frei, nach (etwa 3 bis 4 Tagen, je nachdem wann es passiert) erfolgt das renew.
Jetzt nehmen wir 192.168.1.2 aus dem Netz und lassen die Zeit 14 Tage vergeehen. 1 und 3 machen brav ihren Renew, also entsteht eine Lücke. Irgendein anderes gerät kommt jetzt ins Netz und sollte dann die 2 bekommen. Das ist das verhalten was ich bis 2019 kenne und nach meiner 20 minütigen Recherche hat MS an dem Verhalten auch nichts verändert. face-wink

Gruß
Doskias
Crusher79
Crusher79 26.07.2022 um 00:21:41 Uhr
Goto Top
Hallo, würde das auch so hinnehmen.

Einzig wenn man volt. einen Kunden übernimmt, der /16 Netz hat. Bei sowas war ich mal angestellt, bin aber aus anderen Gründen gegangen face-big-smile

Wenn man also umstrukturieren will. Dann kann man überlegen IPs zu blocken und es in eine gewissen Richtung zu drängen.

Ansonsten interessiern mich bei den Clients die IPs meist eh nicht. Bei Lansweeper o.ä. suchst Du eh meist nach Namen. Man sieht auch, welche PCs als letztes genutzt wurden. Klick auf Explorer, RDP, PowerShell Remote etc. und fertig.

Bei Serven sieht es schon anders aus. Je nach größe würde ich mich da auf die Doku oder Monitoring verlassen. Wenn die Doku nicht hinhaut, wäre dass auch immer ein wink mit den Zaunpahl sich mal wieder dran zu setzen. Denke das macht auf dauer mehr Sinn!

Dich stört aber wirklich das Gap bei den IPs? Wollte schon sagen: statische IPs und lern sie auswendig. Dann hast du auch keine Lücken face-big-smile Wenn man alles zu genau nimmt, wird man wahnsinnig. Versuch den Monk bei sowas im Zaum zu halten. So eine herangehensweise generell finde ich aber nicht verkehrt! Stukturiertes arbeiten macht vieles leichter. Ich würde es nur auf andere Projekte aufwenden an deiner Stelle. Denke da hast du mehr von.

mfg Crusher