Unterschiedliche DHCP-Optionen zuweisen (Win2016)
Hallo liebes Forum,
ich habe einen Windows 2016 Essentials Server am laufen und dort läuft natürlich ein AD, DNS und DHCP drauf.
Es gibt einen Adressbereich: 192.168.1.0
Die Domäne beispielhaft "domain.lan".
Der DHCP ist mit den Grund-Optionen befüttern. Es gibt statische IPs für die Geräte von 192.168.1.20-199, wobei die IPs 20-99 für LAN-Geräte vorgesehen sind und die IPs 100-199 für WLAN-Geräte. Der IP-Bereich 200-239 ist für das Gäste-WLAN und der Bereich 240-252 für VPN-Verbindungen.
Soweit alles gut.
Nun möchte ich per DHCP den Geräten jeweils bezüglich ihres Zugangs unterschiedliche DHCP-Optionen vergeben, z.b. das verbindungsspezifische DNS-Suffix: wenn sich ein LAN-Client per DHCP aus dem IP-Bereich 20-99, so soll im die DHCP-Option 15 - DNS-Suffix "domain.lan" mitgegeben werden.
Meldet sich ein WLAN-Client aus dem Bereich 100-199, dann das DNS-Suffix "wlan.domain.lan". Meldet sich ein Gast an eben dann "guest.domain.lan". Alles befindet sich im selben IP-Adressbereich. Von Hand kann ich das natürlich alles einstellen, ist aber mühselig.
Ich weiß, das ganze ist ein Luxusproblem, ich möchte es aber gerne der Ordnung halber realisieren. Vielleicht über die DHCP-Richtlinien? ... Oder hat jemand eine andere, einfachere Idee? Manchmal steht man sich ja gedanklich selber im Weg.
Vielen Dank schon mal.
MfG
Tobias
ich habe einen Windows 2016 Essentials Server am laufen und dort läuft natürlich ein AD, DNS und DHCP drauf.
Es gibt einen Adressbereich: 192.168.1.0
Die Domäne beispielhaft "domain.lan".
Der DHCP ist mit den Grund-Optionen befüttern. Es gibt statische IPs für die Geräte von 192.168.1.20-199, wobei die IPs 20-99 für LAN-Geräte vorgesehen sind und die IPs 100-199 für WLAN-Geräte. Der IP-Bereich 200-239 ist für das Gäste-WLAN und der Bereich 240-252 für VPN-Verbindungen.
Soweit alles gut.
Nun möchte ich per DHCP den Geräten jeweils bezüglich ihres Zugangs unterschiedliche DHCP-Optionen vergeben, z.b. das verbindungsspezifische DNS-Suffix: wenn sich ein LAN-Client per DHCP aus dem IP-Bereich 20-99, so soll im die DHCP-Option 15 - DNS-Suffix "domain.lan" mitgegeben werden.
Meldet sich ein WLAN-Client aus dem Bereich 100-199, dann das DNS-Suffix "wlan.domain.lan". Meldet sich ein Gast an eben dann "guest.domain.lan". Alles befindet sich im selben IP-Adressbereich. Von Hand kann ich das natürlich alles einstellen, ist aber mühselig.
Ich weiß, das ganze ist ein Luxusproblem, ich möchte es aber gerne der Ordnung halber realisieren. Vielleicht über die DHCP-Richtlinien? ... Oder hat jemand eine andere, einfachere Idee? Manchmal steht man sich ja gedanklich selber im Weg.
Vielen Dank schon mal.
MfG
Tobias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 345821
Url: https://administrator.de/forum/unterschiedliche-dhcp-optionen-zuweisen-win2016-345821.html
Ausgedruckt am: 08.04.2025 um 23:04 Uhr
14 Kommentare
Neuester Kommentar
Hi,
für Deine bekannten Geräte kannst Du das über die DHCP-Richtlinien machen. Für die unbekannten (im Gäste-WLAN) geht z.T. das auch, aber nur sehr pauschal. Du kannst z.B. pauschal alle Samsung- oder Apple-Geräte klassifizieren. Allerding gelten diese Richtlinien für das ganze Scope. Du kannst dabei also bei nur einem Scope nicht unterscheiden, ob das Gerät über das innere WLAN oder über das Gäste-WLAN kommt.
Am einfachsten wären da mehrere Subnetze. Zumindest für das Gäste-WLAN.
E.
für Deine bekannten Geräte kannst Du das über die DHCP-Richtlinien machen. Für die unbekannten (im Gäste-WLAN) geht z.T. das auch, aber nur sehr pauschal. Du kannst z.B. pauschal alle Samsung- oder Apple-Geräte klassifizieren. Allerding gelten diese Richtlinien für das ganze Scope. Du kannst dabei also bei nur einem Scope nicht unterscheiden, ob das Gerät über das innere WLAN oder über das Gäste-WLAN kommt.
Am einfachsten wären da mehrere Subnetze. Zumindest für das Gäste-WLAN.
E.
Moin,
eigentlich müsstest du dein Netz nur korrekt aufbauen, dann wäre das kein Problem
- WLAN in separates VLAN und somit eigenes Subnetz packen.
- für das WLAN Subnetz ein eigenes DHCP-Scope anlagen und dort entsprechenden Optionen mitgeben
Dann brauchst du nur noch ein Device was zwischen den Netzen routet. L3 Switch z.b. oder dein Router übernimmt das mit (falls der mit VLANs kann)
lg,
Slainte
eigentlich müsstest du dein Netz nur korrekt aufbauen, dann wäre das kein Problem
- WLAN in separates VLAN und somit eigenes Subnetz packen.
- für das WLAN Subnetz ein eigenes DHCP-Scope anlagen und dort entsprechenden Optionen mitgeben
Dann brauchst du nur noch ein Device was zwischen den Netzen routet. L3 Switch z.b. oder dein Router übernimmt das mit (falls der mit VLANs kann)
lg,
Slainte
Es gibt statische IPs für die Geräte von 192.168.1.20-199,
Hallo,
du widersprichst dir hier etwas, wenn dem so wäre könntest du den WLAN-Gästen DHCP fast exklusiv mitgeben.
Ich weiß, das ganze ist ein Luxusproblem, ich möchte es aber gerne der Ordnung halber realisieren.
DHCP auf dem ADDC ist geschmackssache .. hat aber aus meiner Sicht keine Vorteile.
Nein, kein Luxusproblem du machst dir das Leben eher schwer und weniger ordentlich.
Wie trennst du das Gäste-Wlan technisch von dem übrigen Netz?
VG
Ashnod
Und wie mache ic das dann genau über die Richtlinien ?!
Hast Du Dir das überhaupt schon mal abgeschaut? Ein kleiner Test sollte selbsterklärend sein.Introduction to DHCP Policies
Na dann kannst Du doch bei den Reservierungen jeweils die DHCP-Option 15 setzen.
Und am Bereich selbst stellst Du die Option 15 auf "guest.domain.lan".
Somit bekommen alle unbekannten Geräte, für welche keine Reservierung existiert als DNS-Suffix "guest.domain.lan".
Alle anderen bekommen jenen, welcher in ihrer Reservierung eingetragen ist.
Aber beachte:
Für Windows Clients, welche Domain Member sind, ist das meines Wissens wirkungslos. (Standardmäßig)
Und am Bereich selbst stellst Du die Option 15 auf "guest.domain.lan".
Somit bekommen alle unbekannten Geräte, für welche keine Reservierung existiert als DNS-Suffix "guest.domain.lan".
Alle anderen bekommen jenen, welcher in ihrer Reservierung eingetragen ist.
Aber beachte:
Für Windows Clients, welche Domain Member sind, ist das meines Wissens wirkungslos. (Standardmäßig)
dass ich nicht für jedes Gerät einzeln eine Reservierung mit eigenen Optionen brauche
Hast Du die Reservierungen z.Z. nur wegen der individuellen Optionen?geht auch bei Win-Clients (zumindest bei Win7), getestet. Bekommen das richtige verbindungsspezifische Suffix zugeordnet. Man darf nur nicht bei den Clients in den Computereinstellungen dien FQDN angeben, sondern lediglich den Maschinen-Namen.
Win-Clients ist klar. Es ging speziell um Domain Member. Hier wird der Suffix standardmäßig automatich abhängig von der Domänemitgliedschsaft gesetzt. Das kann man ändern. Man mus nur beachten, falls man auf die Auflösung von kurzen Namen über DNS setzt.