10
Feste IP via DHCP im DHCP Bereich oder im statischen Bereich?
Hallo zusammen.
Mich treibt gerade die Frage um, was hier die "Best Practice" ist oder evtl. sogar ein "No Go".
Man kann ja statische IP Adressen vergeben oder per DHCP.
Im DHCP Bereich gibt es zudem die Möglichkeit eine "feste" IP zu vergeben (Themen zu Sinnhaftigkeit gibt es hier ja schon genug).
Meine Überlegung dazu (beides ist im Router möglich und funktioniert bei mir): Vergebe ich eine feste IP im DHCP Bereich oder im statischen? Also z.B. 192.168.0.0/24, DHCP von 100-200. Lege ich dann die feste IP, weil vom DHCP vergeben in den 100-200er Bereich oder außerhalb?
Gibt es da eine Richtlinie oder Leitfaden?
Gruß & Danke schonmal für eure Meinungen.
Mich treibt gerade die Frage um, was hier die "Best Practice" ist oder evtl. sogar ein "No Go".
Man kann ja statische IP Adressen vergeben oder per DHCP.
Im DHCP Bereich gibt es zudem die Möglichkeit eine "feste" IP zu vergeben (Themen zu Sinnhaftigkeit gibt es hier ja schon genug).
Meine Überlegung dazu (beides ist im Router möglich und funktioniert bei mir): Vergebe ich eine feste IP im DHCP Bereich oder im statischen? Also z.B. 192.168.0.0/24, DHCP von 100-200. Lege ich dann die feste IP, weil vom DHCP vergeben in den 100-200er Bereich oder außerhalb?
Gibt es da eine Richtlinie oder Leitfaden?
Gruß & Danke schonmal für eure Meinungen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670277
Url: https://administrator.de/contentid/670277
Ausgedruckt am: 19.12.2024 um 12:12 Uhr
10 Kommentare
Neuester Kommentar
Moin,
wenn Du den Überblick behalten magst, nur außerhalb des Bereichs statische IPs hinterlegen.
Könnte sonst dazu führen, dass der DHCP ggf. IPs doppelt vergeben möchte.
Gruß
wenn Du den Überblick behalten magst, nur außerhalb des Bereichs statische IPs hinterlegen.
Könnte sonst dazu führen, dass der DHCP ggf. IPs doppelt vergeben möchte.
Gruß
3
Hi,
wir versuchen nie dynamische und statische IPs in ein Netzwerk zu packen.
Stattdessen nutzen wir ein IP-Kreis für den DHCP, den anderen für die statischen Clients.
Wenn es eher wenige Clients sind dann empfehle ich die statischen IPs außerhalb deines DHCPs zu definieren.
Wenn dein Router beides kann und der irgendwann ersetzt wird, der das nicht kann... dann viel Spaß :D
Btw, es gibt auch einige Router, denen du per DHCP eine statische IP geben kannst. Kennt man auch unter einer DHCP IP Reservierung, die auf Basis der MAC-Adresse läuft. Das wäre auch eine Option.
Interessant, weil bei Änderung vom Gateway / DNS der Client sich beim nächsten Update die neue Gateway-IP, DNS automatisch zieht.
VG
wir versuchen nie dynamische und statische IPs in ein Netzwerk zu packen.
Stattdessen nutzen wir ein IP-Kreis für den DHCP, den anderen für die statischen Clients.
Wenn es eher wenige Clients sind dann empfehle ich die statischen IPs außerhalb deines DHCPs zu definieren.
Wenn dein Router beides kann und der irgendwann ersetzt wird, der das nicht kann... dann viel Spaß :D
Btw, es gibt auch einige Router, denen du per DHCP eine statische IP geben kannst. Kennt man auch unter einer DHCP IP Reservierung, die auf Basis der MAC-Adresse läuft. Das wäre auch eine Option.
Interessant, weil bei Änderung vom Gateway / DNS der Client sich beim nächsten Update die neue Gateway-IP, DNS automatisch zieht.
VG
1
Guten Morgen,
um sowas zu vermeiden, gibt es die DHCP-Reservierungen. Damit bekommt der Client immer die selbe Adresse via DHCP zugewiesen und man braucht sich um den Rest wenig Sorgen machen.
Die Reservierung wird auf dem DHCP Server vorgenommen, so dass der Client da gar nichts von mitbekommt.
Gruß
Looser
um sowas zu vermeiden, gibt es die DHCP-Reservierungen. Damit bekommt der Client immer die selbe Adresse via DHCP zugewiesen und man braucht sich um den Rest wenig Sorgen machen.
Die Reservierung wird auf dem DHCP Server vorgenommen, so dass der Client da gar nichts von mitbekommt.
Gruß
Looser
1
Man kann ja statische IP Adressen vergeben oder per DHCP. Im DHCP Bereich gibt es zudem die Möglichkeit eine "feste" IP zu vergeben
Beides beschreibt immer das gleiche Verfahren. Hier hast du also doppelt gemoppelt. 
Die statische Vergabe per DHCP basiert immer auf einer IP Reservierung über die Endgeräte Hardware Adresse (Mac Adresse) an die diese IP dann gebunden wird.
Best Practice ist oft den dynamischen Pool zu mindestens so zu legen das dieser an den beiden "Enden" der nach Prefix jeweiligen IP Range frei bleibt. So hat man immer die Option Geräten die zwingend statische IPs verwenden wie Router und Server etc. zu bedienen. Zu mindestens wenn man beide Adressierungsarten in einem Segment bedienen muss. (Z.B. Pool .20 bis .220 bei einem /24er Prefix)
Ansonsten kann man das mit einer entsprechenden Segmentierung auch trennen wie oben schon genannt.
All das bestimmt man üblicherweise mit einem IP Adressplan der dann unternehmensweit gilt und den man bekanntlich VORHER verbindlich festlegt!
1
Danke für die Antworten.
Es scheint aber, dass ich mich missverständlich ausgedrückt hatte.
Zur Klarstellung:
Ich meinte quasi die DHCP Reservierungen. Also ein Gerät, z.B. ein Drucker zieht sich via DHCP eine IP.
Diese vergebe ich im Router per Reservierung als "feste" IP, damit man im Treiber der PCs nicht via WSD, sonder via TCP/IP ansprechen kann. (mit WSD habe ich nur Ärger, langsam, nicht erreichbar, etc.)
Sollte dieser Drucker nun eine feste IP vom DHCP innerhalb des DHCP Bereichs bekommen oder außerhalb (weil es ja quasi eine statische IP wäre). Beides ist möglich im Router.
Es scheint aber, dass ich mich missverständlich ausgedrückt hatte.
Zur Klarstellung:
Ich meinte quasi die DHCP Reservierungen. Also ein Gerät, z.B. ein Drucker zieht sich via DHCP eine IP.
Diese vergebe ich im Router per Reservierung als "feste" IP, damit man im Treiber der PCs nicht via WSD, sonder via TCP/IP ansprechen kann. (mit WSD habe ich nur Ärger, langsam, nicht erreichbar, etc.)
Sollte dieser Drucker nun eine feste IP vom DHCP innerhalb des DHCP Bereichs bekommen oder außerhalb (weil es ja quasi eine statische IP wäre). Beides ist möglich im Router.
Drucker vergeb ich immer eine feste IP außerhalb des DHCP-Bereichs so ganz ohne DHCP-Reservierung.
3
Das bleibt eigentlich komplett dir überlassen. Wenns reserviert ist, ist die reserviert und der DHCP verbibt sie einfahc nur an das Gerät fertig.
Macht man das willkürlich hat man quasi schweizer Käse mit den Reservieren IPs.
Wenn man es "schön" machen will kann man wenn man IPs im DHCP hat von .20 bis .220 z.B. festlegen das man die Reservierungen erstmal nur ab .201 bis .220 einpflegt. braucht man mehr geht man halt abwärts dann also .200, .199, .198 usw.... somit weiss man als admin das die oberen IPs reservierte sind....
Aber das ist nur reine bedienung von "schönheitsidealen", technisch macht das keinen unterschied....
aja einen unterschied gibts dann vom aufwand her, wenn du ein gerät einfach so resevierst ist es einfach nur ein klick im DHCP. Wenn du ihm ne spezifische IP geben willst musst du das erst korrekt einpflegen, unter umständen etwas mehr klicks notwendig und am ende die aktuelle lease löschen und das betroffene gerät neu booten damit er die neue reservierte IP sich auch holt... Dafür siehts halt schönner aus
Macht man das willkürlich hat man quasi schweizer Käse mit den Reservieren IPs.
Wenn man es "schön" machen will kann man wenn man IPs im DHCP hat von .20 bis .220 z.B. festlegen das man die Reservierungen erstmal nur ab .201 bis .220 einpflegt. braucht man mehr geht man halt abwärts dann also .200, .199, .198 usw.... somit weiss man als admin das die oberen IPs reservierte sind....
Aber das ist nur reine bedienung von "schönheitsidealen", technisch macht das keinen unterschied....
aja einen unterschied gibts dann vom aufwand her, wenn du ein gerät einfach so resevierst ist es einfach nur ein klick im DHCP. Wenn du ihm ne spezifische IP geben willst musst du das erst korrekt einpflegen, unter umständen etwas mehr klicks notwendig und am ende die aktuelle lease löschen und das betroffene gerät neu booten damit er die neue reservierte IP sich auch holt... Dafür siehts halt schönner aus
1
@kpunkt: Ja, das ist sicherlich das Beste und wie schon erwähnt mehrfach diskutiert. Der hier genannte Drucker dient nur als Beispiel. Aber wenn wir schon dabei sind: Es ist schöner/einfacher den Drucker vom Router aus zuzuweisen als in seinem Menü, wo man sich oft schwerfällig durchklickern muss. Oder man ist gar nicht an dem Standort um den Drucker physisch einzurichten....
Aber wie gesagt: Meine Frage zielt nur darauf ab, ob ein so zugewiesenes Gerät vom Router eher eine IP außerhalb des dynamischen Pools bekommen sollte oder innerhalb.
Gruß
Ghent
Aber wie gesagt: Meine Frage zielt nur darauf ab, ob ein so zugewiesenes Gerät vom Router eher eine IP außerhalb des dynamischen Pools bekommen sollte oder innerhalb.
Gruß
Ghent
eher eine IP außerhalb des dynamischen Pools bekommen sollte oder innerhalb.
Eine Frage die sich oftmals so gar nicht stellt.Wenn du mit DHCP arbeitest können viele bzw. die meisten DHCP Server auch per Mac Adresse reservierte IPs immer nur innerhalb des definierten Poolbereichs nutzen, nie aber außerhalb. Mal ganz abgesehen davon das man das so auch niemals will, genau weil dort ja dann in der Regel rein statisch fest zugewiesene IPs liegen und dann die Gefahr eines Adress Chaos' durch unkontrollierte Doppelvergabe besteht.
Der Grundgedanke mit diesem "getrennt" halten von statischen IPs war ja früher mal folgender:
Gibst Du die IP statisch auf dem Endgerät ein (Server, Drucker, usw.) treten sonst ggfs. Dubletten auf, wenn das der DHCP nicht prüft.
Ich habe das auch mal so gelernt und immer repliziert. Nur hat das auch einen gravierenden Nachteil: Willst Du mal den IP-Adressbereich ändern, vLANs einführen, usw. musst Du u.U. vor Ort an das Endgerät ran. Entweder im Vorfeld oder weil irgendwas im Anschluss nicht mehr funktioniert.
Mittlerweile arbeite ich großteils aus der Ferne und mache das eher so:
a) soweit möglich DNS-Namen einsetzen (hat eh mehr Charme)
b) den DHCP die Adressvergabe überlasse und diese dann im DHCP "fixiere" (also: statisch mache)
c) ich verzichte dabei komplett auf eine Strukturierung (Server: 1-9, Drucker: 10-20, ...), das macht nur Arbeit und hat eigentlich keinen Mehrwert (innerhalb des gleichen (v)LANs)
Fällt der DHCP aus, wäre das zwar Grütze – dafür kann ich dann aber im Anschluss trotzdem auf alle Endgeräte zugreifen, wenn z.B. der Router ausgetauscht wird.
Gibst Du die IP statisch auf dem Endgerät ein (Server, Drucker, usw.) treten sonst ggfs. Dubletten auf, wenn das der DHCP nicht prüft.
Ich habe das auch mal so gelernt und immer repliziert. Nur hat das auch einen gravierenden Nachteil: Willst Du mal den IP-Adressbereich ändern, vLANs einführen, usw. musst Du u.U. vor Ort an das Endgerät ran. Entweder im Vorfeld oder weil irgendwas im Anschluss nicht mehr funktioniert.
Mittlerweile arbeite ich großteils aus der Ferne und mache das eher so:
a) soweit möglich DNS-Namen einsetzen (hat eh mehr Charme)
b) den DHCP die Adressvergabe überlasse und diese dann im DHCP "fixiere" (also: statisch mache)
c) ich verzichte dabei komplett auf eine Strukturierung (Server: 1-9, Drucker: 10-20, ...), das macht nur Arbeit und hat eigentlich keinen Mehrwert (innerhalb des gleichen (v)LANs)
Fällt der DHCP aus, wäre das zwar Grütze – dafür kann ich dann aber im Anschluss trotzdem auf alle Endgeräte zugreifen, wenn z.B. der Router ausgetauscht wird.
