thepinky777
Goto Top

Frage an die DHCP Spezialisten (Windows Server DHCP)

Hallo zusammen,

an die DHCP ober Spezialisten hier:

Also Stinknormales AD und DHCP aufm Domain Controller.
Es gibt ja Verndor ID Class, bei Telefonen.
Man kann diese Vendor ID Class definieren und einbauen und ahand dessen gewisse DHCP Werte gesondert für die Geräte mitgeben. Wird bei IP Phones gerne verwendet usw...

Nun wir haben es mit Professionellen Herstellern hier mal wieder zu tun welche in ihrem Admin Guid folgenden Hirnpfurz hinterlassen haben:

The MiNet end recognizes "ipphone.mitel.com" while the 6910 and 6920 IP phones on the SIP side
send "AstraIPPhone69XX", which is not recognized by the server. Because of this, a MiNet customer is
unable to access special option information such as TFTP server IP address from the DHCP server by
using the Option 43 with Phone Vendor-ID option. To enable the phone to retrieve special option informa-
tion, the MiNet customer must configure the DHCP server to support "vendor-class-6910" vendor ID


Du glaubst es nicht und weder irgendwas hier erwähntes funktioniert, problematisch sowieso das wir noch ein neueres Model der Serie einsetzen das hier garnicht explizit gelistet ist....
Und wie soll ich sagen - minimal hab ich da schon die schnauze voll...
Hab es aktuell zwar mit ner Policy Rule alla wenn MAC Adresse mit dem und dem anfängt dann mache das und das in DHCP Options... aber das ist halt gefrikel eigentlich.

Also die alles umfassende Frage nun:
Kann man selbst die Vedor ID von einem Gerät auslesen, das am LAN bzw. DHCP hängt, um dann zu sehen welche Vendor ID Class man dann konfigurieren könnte...
Also in irgendwelchen DHCP Logs oder sonst wo oder Remote mit Powershell oder what ever? Weil ich hab auf anhieb nix gefunden...

Danke.

Content-ID: 667780

Url: https://administrator.de/forum/frage-an-die-dhcp-spezialisten-windows-server-dhcp-667780.html

Ausgedruckt am: 22.12.2024 um 03:12 Uhr

Delta9
Delta9 30.08.2024 um 15:48:31 Uhr
Goto Top
Ich würde Wireshark dazwischen hängen und mir die Werte im Request anschauen
ThePinky777
ThePinky777 30.08.2024 um 15:52:55 Uhr
Goto Top
Zitat von @Delta9:

Ich würde Wireshark dazwischen hängen und mir die Werte im Request anschauen

Kannst du das bissl für dummer erklären, was genau meinst du mit "dazwischen hängen"?
Bisher hab ich halt nur auf Clients/Servern mitgeloggt.... Aber noch keine Geräte wo nicht das Gerät sind welches Wireshark drauf laufen hat, was ja hier nun für mich die Weltpremiere wäre face-smile
Delta9
Delta9 30.08.2024 um 15:56:12 Uhr
Goto Top
Zwischen DHCP Dienst und Endgerät.
Auf dem DHCP Server sollte es gehen, würde ich aber nur machen wenn er nicht produktiv ist.
Ansonsten Portspiegelung aug einem Switch....
Kommt halt auf deine Umgebung an
ThePinky777
ThePinky777 30.08.2024 um 16:00:00 Uhr
Goto Top
hm ist halt produktiver domain controller... hm...
behalten wir es mal im hinterkopft...

vielleicht hat noch jemand en super Idee.
em-pie
em-pie 30.08.2024 um 16:05:55 Uhr
Goto Top
Moin,

Warum packt ihr die VoIp-Phones nicht in ein eigenes VLAN, legt am DHCP einen eigenen Scope an und gebt die relevanten Optionen pauschal mit?
Delta9
Delta9 30.08.2024 um 16:08:12 Uhr
Goto Top
@em-pie Auch ein guter Ansatz. Sollte man eigentlich auch machen, eigenes Vlan für Voice. Dann ist auch die Traffic-Priorisierung einfacher.
AK-47.2
AK-47.2 30.08.2024 um 16:24:07 Uhr
Goto Top
Zitat von @Delta9:

@em-pie Auch ein guter Ansatz. Sollte man eigentlich auch machen, eigenes Vlan für Voice. Dann ist auch die Traffic-Priorisierung einfacher.

Meiner Meinung nach auch der einzig richtige Ansatz. Am besten noch die Priorisierung(QoS) im Hinterkopf behalten und auch darauf achten das LLDP(-MED) aktiviert ist auf allen Switches. Bei VoIP gibt es zwar noch deutlich mehr zu beachten, aber damit steht die weitere Konfig dann zumindest auf einem soliden Fundament.
ThePinky777
ThePinky777 30.08.2024 um 17:08:42 Uhr
Goto Top
Es geht hier weniger um Traffic Prio, mehr um spezial settings die man per DHCP mitgibt
z.B. den tftp Server usw
em-pie
em-pie 30.08.2024 um 17:31:42 Uhr
Goto Top
Zitat von @ThePinky777:

Es geht hier weniger um Traffic Prio, mehr um spezial settings die man per DHCP mitgibt
z.B. den tftp Server usw

Und deswegen einen eigenen Scope in einem eigenen VLAN…
ThePinky777
ThePinky777 30.08.2024 aktualisiert um 18:04:56 Uhr
Goto Top
So sorry hatte grad wenig zeit...
also das mit eigenem VLAN haben - Check
Eigener Scope - Check.

Das problem das bringt dir so gut wie garnix.

Weil du musst Vendor Calssen definieren im DHCP, nur da drin unter Set Predefined Options,
kannst du dann Custom Options für DHCP setzen, die das standard DHCP garnicht kann, und dann nur die
telefone verstehen, welche genau die Options haben wollen.

Und leider gehts da in dem thema drum dem telefon dann zu sagen welches Voice VLAN es nutzen soll,
weil die dinger laufen ja nicht im DATA VLAN des switches... wäre ja zu einfach....
Auch wird hier z.B. gesetzt wie der tftp server lautet oder wie der telefon server lautet usw....
also richtig viele custom settings.
Super witzig, weil ohne eben die Vendor ID kannst das ganze nicht ans laufen bringen...

also eigenes VLAN, eigenes Scope hab ich, bringt halt nix.... (und die alten Telefone haben schon so ne Vendor ID config, nur die neuen Telefone halt nicht).

und wenn wir die thematik dann durch haben kommen wir zum nächsten problem, am selben switch port 802.1x wobei das telefon in sein voice VLAN soll, und der PC am PC Port des Phones in sein entsprechendes DATA VLAN...
Aber da mach ich mir erst nen kopft wenn das hier mit der Vendor ID durch ist.

gibts vielleicht bei cisco switchen befehle mit denen man die Vendor ID sieht?
aqui
aqui 30.08.2024, aktualisiert am 31.08.2024 um 01:56:01 Uhr
Goto Top
https://www.duden.de/rechtschreibung/Furz
Wenn schon denn schon... face-big-smile

cisco switchen befehle mit denen man die Vendor ID sieht?
Als DHCP Server:
https://www.cisco.com/c/de_de/support/docs/wireless-mobility/wireless-la ...
https://shimi.net/services/opt43/
Als Client kannst du das sehen wenn du den Debugger für DHCP laufen lässt.
Wie oben schon mehrfach gesagt: Wireshark ist, wie immer, dein bester Freund!
wsdhcp2.
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
domain-name pinky777.internal
dns-server 192.168.1.1
option 43 hex option 43 hex f104.0a05.1234
option 42 ip 192.168.1.1

Fazit: Works as designed! 😉

am selben switch port 802.1x wobei das telefon in sein voice VLAN soll
Schon seit langem bei keinem Hersteller mehr ein Problem. Es ist etwas Hersteller abhängig. Z.B.
  • bei Cisco Native VLAN setzen fürs Voive VLAN und per Radius dem PC einen Tag mitgeben
    • Noch sinnvoller es dynmaisch per LLDP oder CDP machen
  • Bei Ruckus z.B. auch LLDP oder dem Radius für die VLAN Zuweisung ein "2U, 10T" mitgeben wenn das Voice LAN 2 ist und das PC VLAN 10. Wahrlich ja nun kein Hexenwerk für einen Netzwerk Admin.
Pjordorf
Pjordorf 30.08.2024 um 19:47:23 Uhr
Goto Top
Hallo,

Zitat von @ThePinky777:
(und die alten Telefone haben schon so ne Vendor ID config, nur die neuen Telefone halt nicht).
Warum sollten neuere IP Telefone das nicht haben (unnötiger Ballast)?

nächsten problem, am selben switch port 802.1x wobei das telefon in sein voice VLAN soll, und der PC am PC Port des Phones in sein entsprechendes DATA VLAN...
Welches Problem?

gibts vielleicht bei cisco switchen befehle mit denen man die Vendor ID sieht?
Und warum sollte Cisco etwas eigenes machen wo es schon längst Standard ist?

https://unit42.paloaltonetworks.com/using-wireshark-identifying-hosts-an ...
https://en.wikipedia.org/wiki/Port_mirroring
https://community.fs.com/de/article/port-mirroring-explained-basis-confi ...
https://en.wikipedia.org/wiki/Network_tap

Gruss,
Peter
aqui
aqui 06.09.2024 um 11:03:31 Uhr
Goto Top
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann als erledigt zu schliessen!!
Wie kann ich einen Beitrag als gelöst markieren?