21
Zuweisung IP im DHCP anhand des Gerätenamens
Servus,
in unserer Domäne (Windows Server 2019) bekommen alle Geräte einen Namen, der Rückschluss auf das Gerät zulässt. Z.B. PCs fangen mit AA an, Drucker mit BB usw.
Jetzt würde ich gerne den Geräten anhand des Namens ein IP aus einem bestimmten Bereich zuordnen lassen. Also AA* bekommt die 10.1.1.10-100, BB bekommt die 10.1.2.10-100 usw.
Ist das überhaupt möglich? Mit den DHCP-Richtlinien komme ich bisher nicht weiter. Oder übersehe ich da etwas?
in unserer Domäne (Windows Server 2019) bekommen alle Geräte einen Namen, der Rückschluss auf das Gerät zulässt. Z.B. PCs fangen mit AA an, Drucker mit BB usw.
Jetzt würde ich gerne den Geräten anhand des Namens ein IP aus einem bestimmten Bereich zuordnen lassen. Also AA* bekommt die 10.1.1.10-100, BB bekommt die 10.1.2.10-100 usw.
Ist das überhaupt möglich? Mit den DHCP-Richtlinien komme ich bisher nicht weiter. Oder übersehe ich da etwas?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5812884714
Url: https://administrator.de/contentid/5812884714
Printed on: April 27, 2024 at 14:04 o'clock
21 Comments
Latest comment
Moin,
mir stellen sich gerade ein Stückweit die Nackenhaare hoch:
Euer Problem lässt sich zu 99% mit VLANs lösen:
Drucker kommen in ein eigenes VLAN, ebenso wie Clients und Server. Jedes VLAN hat sein eigenes IP-Netz und darüber erhalten die Geräte dann die entsprechenden IPs aus den Richtigen Subnetzen.
Problem gelöst.
Gruß
em-pie
mir stellen sich gerade ein Stückweit die Nackenhaare hoch:
- ihr habt keine VLANs implementiert
- ihr habt entweder
- eine sehr große Subnetzmaske (irgendwas größer /24)
- ihr betreibt mehrere IP-Netze in einer Broadcast-Domain.
Euer Problem lässt sich zu 99% mit VLANs lösen:
Drucker kommen in ein eigenes VLAN, ebenso wie Clients und Server. Jedes VLAN hat sein eigenes IP-Netz und darüber erhalten die Geräte dann die entsprechenden IPs aus den Richtigen Subnetzen.
Problem gelöst.
Gruß
em-pie
1
Zitat von @em-pie:
mir stellen sich gerade ein Stückweit die Nackenhaare hoch:
mir stellen sich gerade ein Stückweit die Nackenhaare hoch:
- ihr habt keine VLANs implementiert
- ihr habt entweder
- eine sehr große Subnetzmaske (irgendwas größer /24)
- ihr betreibt mehrere IP-Netze in einer Broadcast-Domain.
*hahaha* ja bei mir zuckten die Augenbrauen kurz nach oben. Irgendwie scheint so, dass der TO nicht viel Erfahrung hat mit dem grundlegenden Aufbau von Netzwerken und Protokollen und versucht hier das Pferd von hinten aufzäumen zu wollen.
Was du vorhast geht so nicht. Der Windows DHCP arbeitet rein mit MAC Adressen.
DHCP funktioniert so wie du dir das vorstellt nicht.
Was eventuell gehen könnte wäre wenn du mit weiteren DHCP Optionen arbeitest ( C-String etc. pp. ) aber denke
das wird etwas schwieriger und ggf. auch nicht funktionieren. Ist nur ein Gedanke von mir.
Am Einfachsten ist es das Netz in VLAN´s zu Segmenttieren und für jedes Netz einen DHCP Bereich anlegen welcher dann per DHCP Relay verteilt wird.
DHCP funktioniert so wie du dir das vorstellt nicht.
Was eventuell gehen könnte wäre wenn du mit weiteren DHCP Optionen arbeitest ( C-String etc. pp. ) aber denke
das wird etwas schwieriger und ggf. auch nicht funktionieren. Ist nur ein Gedanke von mir.
Am Einfachsten ist es das Netz in VLAN´s zu Segmenttieren und für jedes Netz einen DHCP Bereich anlegen welcher dann per DHCP Relay verteilt wird.
1
Hallo,
zur eigentlichen Frage:
Die Zuweisung der IP durch den DHCP-Server erfolgt an Hand der MAC-Adresse des Clients (bzw. seiner Netzwerkkarte). Das ergibt sich aus dem Kommunikationsablauf beim leasen einer IP.
Bei einer festen Zuweisung einer IP muss im DHCP-Server also die MAC der IP zugeordnet werden. Der Name des Clients ist an der Stelle völlig irrelevant.
Jürgen
zur eigentlichen Frage:
Die Zuweisung der IP durch den DHCP-Server erfolgt an Hand der MAC-Adresse des Clients (bzw. seiner Netzwerkkarte). Das ergibt sich aus dem Kommunikationsablauf beim leasen einer IP.
Bei einer festen Zuweisung einer IP muss im DHCP-Server also die MAC der IP zugeordnet werden. Der Name des Clients ist an der Stelle völlig irrelevant.
Jürgen
erfolgt an Hand der MAC-Adresse des Clients
Nicht nur! Es kann auch die Client ID sein. Bei einigen Endgeräten ist das der Hostname. Ganz so irrelevant ist es also nicht... 😉
Man muss auch die Frage nach dem Sinn stellen, also auch bei einem gemischten Netz. Was hast du davon wenn die Clients alle im selben IP-Netz aber mit "getrennten" Nummernkreisen sind?
Du kannst auch immer noch die IP am Drucker konfigurieren, dann haben die auch einen eigenen Nummernkreis.
Du kannst auch immer noch die IP am Drucker konfigurieren, dann haben die auch einen eigenen Nummernkreis.
@aqui woher diese Info? DHCP-Kommunikation läuft ausschließlich mit der MAC eines Gerätes als Broadcast von 0.0.0.0 nach 255.255.255.255. Was anderes wird ein DHCP-Server nicht verarbeiten bzw. eine Lease vergeben. Jedes Gerät mit einer Netzwerkschnittstelle hat eine MAC, egal ob physische oder virtuelle MAC.
ggf. mal "DHCP Option 82" googeln . . .
Hallo,
würde mich auch Mal interessieren.
Vor Allem, was ist die ID, wo trage ich diese beim Konfigurieren des festen Lease am DHCP-Server ein und wie wird die im Anfrage-Paket des Clients transportiert?
Jürgen
würde mich auch Mal interessieren.
Vor Allem, was ist die ID, wo trage ich diese beim Konfigurieren des festen Lease am DHCP-Server ein und wie wird die im Anfrage-Paket des Clients transportiert?
Jürgen
"Die Option-82 enthält Daten, die Rückschlüsse auf die Herkunft des DHCP-Pakets erlauben. Diese Option wird nicht vom Endgerät des Nutzers im Paket platziert, sondern von dem Edge-Gerät, das das Paket vom Client entgegennimmt."
"Zuweisung von IP-Adressen basierend auf DHCP-Option 82
IP-Adressen können mittels DHCP unter Nutzung der Option 82 in Abhängigkeit des Switchports zugewiesen werden, an den das Endgerät angeschlossen ist. Der jeweilige Switch fügt an die DHCP-Anfrage per DHCP-Option 82 die Circuit-ID hinzu, die den Port bezeichnet, an dem dieses Gerät angeschlossen ist. Diese Information kann dann von DHCP-Server verwendet werden, um eine bestimmte IP-Adresse zuzuweisen. Dadurch wird ein Bezug zwischen einer IP-Adresse und einem Ort hergestellt. Dadurch wird die Netzüberwachung vereinfacht."
Das geht alles nicht vom Client aus.
Jürgen
"Zuweisung von IP-Adressen basierend auf DHCP-Option 82
IP-Adressen können mittels DHCP unter Nutzung der Option 82 in Abhängigkeit des Switchports zugewiesen werden, an den das Endgerät angeschlossen ist. Der jeweilige Switch fügt an die DHCP-Anfrage per DHCP-Option 82 die Circuit-ID hinzu, die den Port bezeichnet, an dem dieses Gerät angeschlossen ist. Diese Information kann dann von DHCP-Server verwendet werden, um eine bestimmte IP-Adresse zuzuweisen. Dadurch wird ein Bezug zwischen einer IP-Adresse und einem Ort hergestellt. Dadurch wird die Netzüberwachung vereinfacht."
Das geht alles nicht vom Client aus.
Jürgen
Hallo,
denke eher DHCP Option 61 ist hier relevant.
MfG
Hans-Jürgen
denke eher DHCP Option 61 ist hier relevant.
MfG
Hans-Jürgen
"Zuweisung IP im DHCP anhand des Gerätenamens"
ist es eigentlich nicht dns ?
ist es eigentlich nicht dns ?
ist es eigentlich nicht dns ?
Jein. Es hängt von der genauen Definition ab was mit "Gerätenamen" de facto gemeint ist. Die Mac Adresse oder die Client ID (Option 61) ist ja quasi sowas auch.
1
Und es kommt darauf an in wie weit du die Client Identifier selber setzten bzw. ändern kannst.
Sorry für die späte Rückmeldung, war hier leider etwas eingebunden.
Also: VLAN ist leider keine Option, da viele der Geräte nicht VLAN-fähig sind. Die Subnetzmaske ist relativ klein gehalten (/18).
Ich habe nur nach einem Weg gesucht, mit den Einstellungen des DHCP (Richtlinien) Adressen aus verschiedenen Bereichen direkt zuzuweisen.
Z.B. bekommen alle Laptops einen Gerätenamen der mit "AA" anfängt. Damit ist der Laptop 002 dann über AA002.domaene.local erreichbar. Sie bekommen vom DHCP eine IP in einem bestimmten Bereich zugewiesen, die ich dann via Powershell in eine Reservierung aus dem Bereich 10.1.1.X wandel. Diesen händischen Schritt hätte ich gerne automatisiert. Über den FQDN ist es nicht möglich, da hier nur Konfigurationseinstellungen vorgenommen werden können, jedoch keine IP-Adressbereiche vergeben werden.
Also: VLAN ist leider keine Option, da viele der Geräte nicht VLAN-fähig sind. Die Subnetzmaske ist relativ klein gehalten (/18).
Ich habe nur nach einem Weg gesucht, mit den Einstellungen des DHCP (Richtlinien) Adressen aus verschiedenen Bereichen direkt zuzuweisen.
Z.B. bekommen alle Laptops einen Gerätenamen der mit "AA" anfängt. Damit ist der Laptop 002 dann über AA002.domaene.local erreichbar. Sie bekommen vom DHCP eine IP in einem bestimmten Bereich zugewiesen, die ich dann via Powershell in eine Reservierung aus dem Bereich 10.1.1.X wandel. Diesen händischen Schritt hätte ich gerne automatisiert. Über den FQDN ist es nicht möglich, da hier nur Konfigurationseinstellungen vorgenommen werden können, jedoch keine IP-Adressbereiche vergeben werden.
Hallo,
AA002.domaene.local
TLD local ist nicht gut.
Jürgen
AA002.domaene.local
TLD local ist nicht gut.
Jürgen
Hallo,
die MAC-Adresse ist, wenn sie nicht händisch vergeben wird, weltweit einmalig.
Wenn du die ID selber verwaltest, musst du auch ihre Einmaligkeit garantieren. Es darf also niemals 2 Geräte gleichen Namens in deinem Netz geben!
Jürgen
die MAC-Adresse ist, wenn sie nicht händisch vergeben wird, weltweit einmalig.
Wenn du die ID selber verwaltest, musst du auch ihre Einmaligkeit garantieren. Es darf also niemals 2 Geräte gleichen Namens in deinem Netz geben!
Jürgen
Wir haben hier eine "richtige" Domäne, domaene.local habe ich nur als Beispiel für diesen Thread verwendet.
Die Gerätenamen sind einmalig, da sie sich aus dem Gerätepart (AA) und einer fortlaufenden Nummer zusammensetzen. Die MAC fassen wir nicht an, die bleibt so, wie vom Hersteller vergeben (außer bei VM, da bleibt es bei der MAC, die der VM-Host vergibt).
Die Gerätenamen sind einmalig, da sie sich aus dem Gerätepart (AA) und einer fortlaufenden Nummer zusammensetzen. Die MAC fassen wir nicht an, die bleibt so, wie vom Hersteller vergeben (außer bei VM, da bleibt es bei der MAC, die der VM-Host vergibt).
Die Subnetzmaske ist relativ klein gehalten (/18).
ich finde 16.382 Host in einem IP-Segment für etwas mehr als "relativ klein" ...da viele der Geräte nicht VLAN-fähig sind
also wenn ihr über 16.000 Host erwartet, werdet ihr doch sicherlich überall managebare Switche im Einsatz haben!?Ihr müsst nur Switche VLAN-fähig haben (Access Point habt ihr ja ebenfalls keine mit MSSID im Einsatz...).
216.382 Host in einem IP-Segment
Zeugt dann eher von einem dilettantischen IP Adressdesign...?!1
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!