Frage an die DHCP Spezialisten (Windows Server DHCP)
Hallo zusammen,
an die DHCP ober Spezialisten hier:
Also Stinknormales AD und DHCP aufm Domain Controller.
Es gibt ja Verndor ID Class, bei Telefonen.
Man kann diese Vendor ID Class definieren und einbauen und ahand dessen gewisse DHCP Werte gesondert für die Geräte mitgeben. Wird bei IP Phones gerne verwendet usw...
Nun wir haben es mit Professionellen Herstellern hier mal wieder zu tun welche in ihrem Admin Guid folgenden Hirnpfurz hinterlassen haben:
The MiNet end recognizes "ipphone.mitel.com" while the 6910 and 6920 IP phones on the SIP side
send "AstraIPPhone69XX", which is not recognized by the server. Because of this, a MiNet customer is
unable to access special option information such as TFTP server IP address from the DHCP server by
using the Option 43 with Phone Vendor-ID option. To enable the phone to retrieve special option informa-
tion, the MiNet customer must configure the DHCP server to support "vendor-class-6910" vendor ID
Du glaubst es nicht und weder irgendwas hier erwähntes funktioniert, problematisch sowieso das wir noch ein neueres Model der Serie einsetzen das hier garnicht explizit gelistet ist....
Und wie soll ich sagen - minimal hab ich da schon die schnauze voll...
Hab es aktuell zwar mit ner Policy Rule alla wenn MAC Adresse mit dem und dem anfängt dann mache das und das in DHCP Options... aber das ist halt gefrikel eigentlich.
Also die alles umfassende Frage nun:
Kann man selbst die Vedor ID von einem Gerät auslesen, das am LAN bzw. DHCP hängt, um dann zu sehen welche Vendor ID Class man dann konfigurieren könnte...
Also in irgendwelchen DHCP Logs oder sonst wo oder Remote mit Powershell oder what ever? Weil ich hab auf anhieb nix gefunden...
Danke.
an die DHCP ober Spezialisten hier:
Also Stinknormales AD und DHCP aufm Domain Controller.
Es gibt ja Verndor ID Class, bei Telefonen.
Man kann diese Vendor ID Class definieren und einbauen und ahand dessen gewisse DHCP Werte gesondert für die Geräte mitgeben. Wird bei IP Phones gerne verwendet usw...
Nun wir haben es mit Professionellen Herstellern hier mal wieder zu tun welche in ihrem Admin Guid folgenden Hirnpfurz hinterlassen haben:
The MiNet end recognizes "ipphone.mitel.com" while the 6910 and 6920 IP phones on the SIP side
send "AstraIPPhone69XX", which is not recognized by the server. Because of this, a MiNet customer is
unable to access special option information such as TFTP server IP address from the DHCP server by
using the Option 43 with Phone Vendor-ID option. To enable the phone to retrieve special option informa-
tion, the MiNet customer must configure the DHCP server to support "vendor-class-6910" vendor ID
Du glaubst es nicht und weder irgendwas hier erwähntes funktioniert, problematisch sowieso das wir noch ein neueres Model der Serie einsetzen das hier garnicht explizit gelistet ist....
Und wie soll ich sagen - minimal hab ich da schon die schnauze voll...
Hab es aktuell zwar mit ner Policy Rule alla wenn MAC Adresse mit dem und dem anfängt dann mache das und das in DHCP Options... aber das ist halt gefrikel eigentlich.
Also die alles umfassende Frage nun:
Kann man selbst die Vedor ID von einem Gerät auslesen, das am LAN bzw. DHCP hängt, um dann zu sehen welche Vendor ID Class man dann konfigurieren könnte...
Also in irgendwelchen DHCP Logs oder sonst wo oder Remote mit Powershell oder what ever? Weil ich hab auf anhieb nix gefunden...
Danke.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667780
Url: https://administrator.de/forum/frage-an-die-dhcp-spezialisten-windows-server-dhcp-667780.html
Ausgedruckt am: 22.12.2024 um 03:12 Uhr
13 Kommentare
Neuester Kommentar
@em-pie Auch ein guter Ansatz. Sollte man eigentlich auch machen, eigenes Vlan für Voice. Dann ist auch die Traffic-Priorisierung einfacher.
Zitat von @Delta9:
@em-pie Auch ein guter Ansatz. Sollte man eigentlich auch machen, eigenes Vlan für Voice. Dann ist auch die Traffic-Priorisierung einfacher.
@em-pie Auch ein guter Ansatz. Sollte man eigentlich auch machen, eigenes Vlan für Voice. Dann ist auch die Traffic-Priorisierung einfacher.
Meiner Meinung nach auch der einzig richtige Ansatz. Am besten noch die Priorisierung(QoS) im Hinterkopf behalten und auch darauf achten das LLDP(-MED) aktiviert ist auf allen Switches. Bei VoIP gibt es zwar noch deutlich mehr zu beachten, aber damit steht die weitere Konfig dann zumindest auf einem soliden Fundament.
Zitat von @ThePinky777:
Es geht hier weniger um Traffic Prio, mehr um spezial settings die man per DHCP mitgibt
z.B. den tftp Server usw
Es geht hier weniger um Traffic Prio, mehr um spezial settings die man per DHCP mitgibt
z.B. den tftp Server usw
Und deswegen einen eigenen Scope in einem eigenen VLAN…
https://www.duden.de/rechtschreibung/Furz
Wenn schon denn schon...
https://www.cisco.com/c/de_de/support/docs/wireless-mobility/wireless-la ...
https://shimi.net/services/opt43/
Als Client kannst du das sehen wenn du den Debugger für DHCP laufen lässt.
Wie oben schon mehrfach gesagt: Wireshark ist, wie immer, dein bester Freund!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
domain-name pinky777.internal
dns-server 192.168.1.1
option 43 hex option 43 hex f104.0a05.1234
option 42 ip 192.168.1.1
Fazit: Works as designed! 😉
Wenn schon denn schon...
cisco switchen befehle mit denen man die Vendor ID sieht?
Als DHCP Server:https://www.cisco.com/c/de_de/support/docs/wireless-mobility/wireless-la ...
https://shimi.net/services/opt43/
Als Client kannst du das sehen wenn du den Debugger für DHCP laufen lässt.
Wie oben schon mehrfach gesagt: Wireshark ist, wie immer, dein bester Freund!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
domain-name pinky777.internal
dns-server 192.168.1.1
option 43 hex option 43 hex f104.0a05.1234
option 42 ip 192.168.1.1
Fazit: Works as designed! 😉
am selben switch port 802.1x wobei das telefon in sein voice VLAN soll
Schon seit langem bei keinem Hersteller mehr ein Problem. Es ist etwas Hersteller abhängig. Z.B.- bei Cisco Native VLAN setzen fürs Voive VLAN und per Radius dem PC einen Tag mitgeben
- Noch sinnvoller es dynmaisch per LLDP oder CDP machen
- Bei Ruckus z.B. auch LLDP oder dem Radius für die VLAN Zuweisung ein "2U, 10T" mitgeben wenn das Voice LAN 2 ist und das PC VLAN 10. Wahrlich ja nun kein Hexenwerk für einen Netzwerk Admin.
Hallo,
https://unit42.paloaltonetworks.com/using-wireshark-identifying-hosts-an ...
https://en.wikipedia.org/wiki/Port_mirroring
https://community.fs.com/de/article/port-mirroring-explained-basis-confi ...
https://en.wikipedia.org/wiki/Network_tap
Gruss,
Peter
Zitat von @ThePinky777:
(und die alten Telefone haben schon so ne Vendor ID config, nur die neuen Telefone halt nicht).
Warum sollten neuere IP Telefone das nicht haben (unnötiger Ballast)?(und die alten Telefone haben schon so ne Vendor ID config, nur die neuen Telefone halt nicht).
nächsten problem, am selben switch port 802.1x wobei das telefon in sein voice VLAN soll, und der PC am PC Port des Phones in sein entsprechendes DATA VLAN...
Welches Problem?gibts vielleicht bei cisco switchen befehle mit denen man die Vendor ID sieht?
Und warum sollte Cisco etwas eigenes machen wo es schon längst Standard ist?https://unit42.paloaltonetworks.com/using-wireshark-identifying-hosts-an ...
https://en.wikipedia.org/wiki/Port_mirroring
https://community.fs.com/de/article/port-mirroring-explained-basis-confi ...
https://en.wikipedia.org/wiki/Network_tap
Gruss,
Peter
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann als erledigt zu schliessen!!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?