13
Frage an die DHCP Spezialisten (Windows Server DHCP)
Hallo zusammen,
an die DHCP ober Spezialisten hier:
Also Stinknormales AD und DHCP aufm Domain Controller.
Es gibt ja Verndor ID Class, bei Telefonen.
Man kann diese Vendor ID Class definieren und einbauen und ahand dessen gewisse DHCP Werte gesondert für die Geräte mitgeben. Wird bei IP Phones gerne verwendet usw...
Nun wir haben es mit Professionellen Herstellern hier mal wieder zu tun welche in ihrem Admin Guid folgenden Hirnpfurz hinterlassen haben:
The MiNet end recognizes "ipphone.mitel.com" while the 6910 and 6920 IP phones on the SIP side
send "AstraIPPhone69XX", which is not recognized by the server. Because of this, a MiNet customer is
unable to access special option information such as TFTP server IP address from the DHCP server by
using the Option 43 with Phone Vendor-ID option. To enable the phone to retrieve special option informa-
tion, the MiNet customer must configure the DHCP server to support "vendor-class-6910" vendor ID
Du glaubst es nicht und weder irgendwas hier erwähntes funktioniert, problematisch sowieso das wir noch ein neueres Model der Serie einsetzen das hier garnicht explizit gelistet ist....
Und wie soll ich sagen - minimal hab ich da schon die schnauze voll...
Hab es aktuell zwar mit ner Policy Rule alla wenn MAC Adresse mit dem und dem anfängt dann mache das und das in DHCP Options... aber das ist halt gefrikel eigentlich.
Also die alles umfassende Frage nun:
Kann man selbst die Vedor ID von einem Gerät auslesen, das am LAN bzw. DHCP hängt, um dann zu sehen welche Vendor ID Class man dann konfigurieren könnte...
Also in irgendwelchen DHCP Logs oder sonst wo oder Remote mit Powershell oder what ever? Weil ich hab auf anhieb nix gefunden...
Danke.
an die DHCP ober Spezialisten hier:
Also Stinknormales AD und DHCP aufm Domain Controller.
Es gibt ja Verndor ID Class, bei Telefonen.
Man kann diese Vendor ID Class definieren und einbauen und ahand dessen gewisse DHCP Werte gesondert für die Geräte mitgeben. Wird bei IP Phones gerne verwendet usw...
Nun wir haben es mit Professionellen Herstellern hier mal wieder zu tun welche in ihrem Admin Guid folgenden Hirnpfurz hinterlassen haben:
The MiNet end recognizes "ipphone.mitel.com" while the 6910 and 6920 IP phones on the SIP side
send "AstraIPPhone69XX", which is not recognized by the server. Because of this, a MiNet customer is
unable to access special option information such as TFTP server IP address from the DHCP server by
using the Option 43 with Phone Vendor-ID option. To enable the phone to retrieve special option informa-
tion, the MiNet customer must configure the DHCP server to support "vendor-class-6910" vendor ID
Du glaubst es nicht und weder irgendwas hier erwähntes funktioniert, problematisch sowieso das wir noch ein neueres Model der Serie einsetzen das hier garnicht explizit gelistet ist....
Und wie soll ich sagen - minimal hab ich da schon die schnauze voll...
Hab es aktuell zwar mit ner Policy Rule alla wenn MAC Adresse mit dem und dem anfängt dann mache das und das in DHCP Options... aber das ist halt gefrikel eigentlich.
Also die alles umfassende Frage nun:
Kann man selbst die Vedor ID von einem Gerät auslesen, das am LAN bzw. DHCP hängt, um dann zu sehen welche Vendor ID Class man dann konfigurieren könnte...
Also in irgendwelchen DHCP Logs oder sonst wo oder Remote mit Powershell oder what ever? Weil ich hab auf anhieb nix gefunden...
Danke.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667780
Url: https://administrator.de/contentid/667780
Ausgedruckt am: 21.11.2024 um 12:11 Uhr
13 Kommentare
Neuester Kommentar
Ich würde Wireshark dazwischen hängen und mir die Werte im Request anschauen
Kannst du das bissl für dummer erklären, was genau meinst du mit "dazwischen hängen"?
Bisher hab ich halt nur auf Clients/Servern mitgeloggt.... Aber noch keine Geräte wo nicht das Gerät sind welches Wireshark drauf laufen hat, was ja hier nun für mich die Weltpremiere wäre
Zwischen DHCP Dienst und Endgerät.
Auf dem DHCP Server sollte es gehen, würde ich aber nur machen wenn er nicht produktiv ist.
Ansonsten Portspiegelung aug einem Switch....
Kommt halt auf deine Umgebung an
Auf dem DHCP Server sollte es gehen, würde ich aber nur machen wenn er nicht produktiv ist.
Ansonsten Portspiegelung aug einem Switch....
Kommt halt auf deine Umgebung an
hm ist halt produktiver domain controller... hm...
behalten wir es mal im hinterkopft...
vielleicht hat noch jemand en super Idee.
behalten wir es mal im hinterkopft...
vielleicht hat noch jemand en super Idee.
Moin,
Warum packt ihr die VoIp-Phones nicht in ein eigenes VLAN, legt am DHCP einen eigenen Scope an und gebt die relevanten Optionen pauschal mit?
Warum packt ihr die VoIp-Phones nicht in ein eigenes VLAN, legt am DHCP einen eigenen Scope an und gebt die relevanten Optionen pauschal mit?
1
@em-pie Auch ein guter Ansatz. Sollte man eigentlich auch machen, eigenes Vlan für Voice. Dann ist auch die Traffic-Priorisierung einfacher.
Zitat von @Delta9:
@em-pie Auch ein guter Ansatz. Sollte man eigentlich auch machen, eigenes Vlan für Voice. Dann ist auch die Traffic-Priorisierung einfacher.
@em-pie Auch ein guter Ansatz. Sollte man eigentlich auch machen, eigenes Vlan für Voice. Dann ist auch die Traffic-Priorisierung einfacher.
Meiner Meinung nach auch der einzig richtige Ansatz. Am besten noch die Priorisierung(QoS) im Hinterkopf behalten und auch darauf achten das LLDP(-MED) aktiviert ist auf allen Switches. Bei VoIP gibt es zwar noch deutlich mehr zu beachten, aber damit steht die weitere Konfig dann zumindest auf einem soliden Fundament.
Es geht hier weniger um Traffic Prio, mehr um spezial settings die man per DHCP mitgibt
z.B. den tftp Server usw
z.B. den tftp Server usw
Zitat von @ThePinky777:
Es geht hier weniger um Traffic Prio, mehr um spezial settings die man per DHCP mitgibt
z.B. den tftp Server usw
Es geht hier weniger um Traffic Prio, mehr um spezial settings die man per DHCP mitgibt
z.B. den tftp Server usw
Und deswegen einen eigenen Scope in einem eigenen VLAN…
So sorry hatte grad wenig zeit...
also das mit eigenem VLAN haben - Check
Eigener Scope - Check.
Das problem das bringt dir so gut wie garnix.
Weil du musst Vendor Calssen definieren im DHCP, nur da drin unter Set Predefined Options,
kannst du dann Custom Options für DHCP setzen, die das standard DHCP garnicht kann, und dann nur die
telefone verstehen, welche genau die Options haben wollen.
Und leider gehts da in dem thema drum dem telefon dann zu sagen welches Voice VLAN es nutzen soll,
weil die dinger laufen ja nicht im DATA VLAN des switches... wäre ja zu einfach....
Auch wird hier z.B. gesetzt wie der tftp server lautet oder wie der telefon server lautet usw....
also richtig viele custom settings.
Super witzig, weil ohne eben die Vendor ID kannst das ganze nicht ans laufen bringen...
also eigenes VLAN, eigenes Scope hab ich, bringt halt nix.... (und die alten Telefone haben schon so ne Vendor ID config, nur die neuen Telefone halt nicht).
und wenn wir die thematik dann durch haben kommen wir zum nächsten problem, am selben switch port 802.1x wobei das telefon in sein voice VLAN soll, und der PC am PC Port des Phones in sein entsprechendes DATA VLAN...
Aber da mach ich mir erst nen kopft wenn das hier mit der Vendor ID durch ist.
gibts vielleicht bei cisco switchen befehle mit denen man die Vendor ID sieht?
also das mit eigenem VLAN haben - Check
Eigener Scope - Check.
Das problem das bringt dir so gut wie garnix.
Weil du musst Vendor Calssen definieren im DHCP, nur da drin unter Set Predefined Options,
kannst du dann Custom Options für DHCP setzen, die das standard DHCP garnicht kann, und dann nur die
telefone verstehen, welche genau die Options haben wollen.
Und leider gehts da in dem thema drum dem telefon dann zu sagen welches Voice VLAN es nutzen soll,
weil die dinger laufen ja nicht im DATA VLAN des switches... wäre ja zu einfach....
Auch wird hier z.B. gesetzt wie der tftp server lautet oder wie der telefon server lautet usw....
also richtig viele custom settings.
Super witzig, weil ohne eben die Vendor ID kannst das ganze nicht ans laufen bringen...
also eigenes VLAN, eigenes Scope hab ich, bringt halt nix.... (und die alten Telefone haben schon so ne Vendor ID config, nur die neuen Telefone halt nicht).
und wenn wir die thematik dann durch haben kommen wir zum nächsten problem, am selben switch port 802.1x wobei das telefon in sein voice VLAN soll, und der PC am PC Port des Phones in sein entsprechendes DATA VLAN...
Aber da mach ich mir erst nen kopft wenn das hier mit der Vendor ID durch ist.
gibts vielleicht bei cisco switchen befehle mit denen man die Vendor ID sieht?
https://www.duden.de/rechtschreibung/Furz
Wenn schon denn schon...
https://www.cisco.com/c/de_de/support/docs/wireless-mobility/wireless-la ...
https://shimi.net/services/opt43/
Als Client kannst du das sehen wenn du den Debugger für DHCP laufen lässt.
Wie oben schon mehrfach gesagt: Wireshark ist, wie immer, dein bester Freund!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
domain-name pinky777.internal
dns-server 192.168.1.1
option 43 hex option 43 hex f104.0a05.1234
option 42 ip 192.168.1.1
Fazit: Works as designed! 😉
Wenn schon denn schon...
cisco switchen befehle mit denen man die Vendor ID sieht?
Als DHCP Server:https://www.cisco.com/c/de_de/support/docs/wireless-mobility/wireless-la ...
https://shimi.net/services/opt43/
Als Client kannst du das sehen wenn du den Debugger für DHCP laufen lässt.
Wie oben schon mehrfach gesagt: Wireshark ist, wie immer, dein bester Freund!
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
domain-name pinky777.internal
dns-server 192.168.1.1
option 43 hex option 43 hex f104.0a05.1234
option 42 ip 192.168.1.1
Fazit: Works as designed! 😉
am selben switch port 802.1x wobei das telefon in sein voice VLAN soll
Schon seit langem bei keinem Hersteller mehr ein Problem. Es ist etwas Hersteller abhängig. Z.B.- bei Cisco Native VLAN setzen fürs Voive VLAN und per Radius dem PC einen Tag mitgeben
- Noch sinnvoller es dynmaisch per LLDP oder CDP machen
- Bei Ruckus z.B. auch LLDP oder dem Radius für die VLAN Zuweisung ein "2U, 10T" mitgeben wenn das Voice LAN 2 ist und das PC VLAN 10. Wahrlich ja nun kein Hexenwerk für einen Netzwerk Admin.
1
Hallo,
https://unit42.paloaltonetworks.com/using-wireshark-identifying-hosts-an ...
https://en.wikipedia.org/wiki/Port_mirroring
https://community.fs.com/de/article/port-mirroring-explained-basis-confi ...
https://en.wikipedia.org/wiki/Network_tap
Gruss,
Peter
Zitat von @ThePinky777:
(und die alten Telefone haben schon so ne Vendor ID config, nur die neuen Telefone halt nicht).
Warum sollten neuere IP Telefone das nicht haben (unnötiger Ballast)?(und die alten Telefone haben schon so ne Vendor ID config, nur die neuen Telefone halt nicht).
nächsten problem, am selben switch port 802.1x wobei das telefon in sein voice VLAN soll, und der PC am PC Port des Phones in sein entsprechendes DATA VLAN...
Welches Problem?gibts vielleicht bei cisco switchen befehle mit denen man die Vendor ID sieht?
Und warum sollte Cisco etwas eigenes machen wo es schon längst Standard ist?https://unit42.paloaltonetworks.com/using-wireshark-identifying-hosts-an ...
https://en.wikipedia.org/wiki/Port_mirroring
https://community.fs.com/de/article/port-mirroring-explained-basis-confi ...
https://en.wikipedia.org/wiki/Network_tap
Gruss,
Peter
1
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann als erledigt zu schliessen!!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
