Verständnisfrage zu DHCP-Reservierungen + Subnetzen

Hallo Zusammen,

zunächst vorneweg stellen möchte ich ,dass ich mir auch nicht sicher bin, ob hier ggf. etwas Fehl-konfiguriert ist.

Wir haben an einem Server mehrere Subnetze in Betrieb, die wir auch normal über linuxmuster-import-subnets importieren, funktioniert soweit auch alles.

Wir haben jetzt mehrere IP-Pools, die etwa dann so aufgebaut sind:
subnets.csv

# server subnet definition;;;;;;
10.0.0.0/24;10.0.0.253;10.0.0.100;10.0.0.200;SETUP;;
# paed  vlan04;;;;;;
10.1.0.0/24;10.1.0.254;10.1.0.1;10.1.0.235;SETUP;;
#paedml vlan05;;;;;;
10.1.1.0/24;10.1.1.254;10.1.1.1;10.1.1.235;SETUP;;
#paedml vlan07;;;;;;
10.1.3.0/24;10.1.3.254;10.1.3.1;10.1.3.235;SETUP;;

Jetzt haben wir in der devices.csv natürlich auch die Clients entsprechend in die verschiedenen Netze gesetzt - und jetzt ist folgende Auffälligkeit entstanden:
in der .csv ist ein Gerät aufgenommen gewesen, mit einer IP-Adresse, z.B.: pc01 - 10.1.3.3
Nun gibt/gab es im gleichen VLAN ein Gerät, welches jedoch noch nicht mit Linbo importiert wurde (hier mal pc02).
PC02 hat sich dann die „Nächste freie IP-Adresse“ in Linbo geschnappt , welche dann die 10.1.3.3 war. Das Problem was daraus resultiert, ist so ein bisschen ein IP-Adresskonflikt.

Daraufhin habe ich die Datei /var/lib/dhcp/dhcpd.leases untersucht: und festgestellt, dass die DHCP-Reservierungen aus /etc/dhcp/devices/default-school.conf hier nicht aufgenommen werden.

Wenn ich es richtig weis, werden ohne Subnetting eigentlich nur IPs mit 10.1.255.0 (oder soooo??) vergeben - der Bereich, den man in devices.csv pflegt, bleibt hier „unberührt“

Und nun die folgenden Fragen:

• ist das nur ein Problem ein Problem des Subnettings? Müssen wir hier ggf. auch entsprechende Ranges „freimachen“?
• Welchen Grund hat es, dass die IP-Adressen die in der SK eingepflegt werden, nicht in dhcpd.leases „als Reservierung“ auftauchen (solange, bis die Geräte angeschalten werden)?
• Ist das so gewollt, oder ist ein Fehlverhalten?
• Wieso werden IP-Adressen vergeben, die von der devices.csv „vermeintlich reserviert“ werden?

@baumhof : falls du es liest:

könnte hier auch das gleiche sein.

Als Idee: Bei uns sieht eine entprechende Zeile in der subnets.csv in etwa so aus:

# Subnet VLAN.53 mit DHCP 
10.30.53.0/24;10.30.53.254;10.30.53.150;10.30.53.250;MIGRATION;

Der DHCP-Bereich für dieses Subnet beginnt also erst bei .150 und endet bei .250 – und es gibt demzufolge keine Überschneidung mit den IPs, die fest in der devices.csv eingetragen sind!
Das klingt bei Dir ja irgendwie anders: DHCP und feste Zuweisungen überschneiden sich, richtig?

Genau. Ich dachte, dass Geräte aus der devices.csv eine DHCP-Reservierung bekommen, dass man nicht vor diesem Problem stehen wird.

Hallo Timo,

der DHCP-Server arbeitet anders. Nur wenn eine IP aktuell vergeben ist, ist sie gesperrt. Wenn ein Client anfragt, dann wird zunächst nachgesehen, ob es für ihn eine reservierte IP gibt, und wenn nein, dann erhält er eine IP aus dem dynamischen Bereich. Es wird nicht geprüft, ob die vielleicht zufällig für einen Anderen Host reserviert ist.

Es ist also Aufgabe des Admins, dafür zu sorgen, dass reserviere IPs nicht im dynamischen Bereich liegen.

Die reservierten IPs findest Du übrigens irgendwo in /etc, die von Dir zitierte Datei enthält die derzeit vergebenen IPs (die Leases, deshalb auch der Name).

Beste Grüße

Jörg

Hallo,

Es ist also Aufgabe des Admins, dafür zu sorgen, dass reserviere IPs
nicht im dynamischen Bereich liegen.

genau.
In der subnets Datei wird der Range für den Lease angegeben, von dem man
sich bei der Angabe von IPs in der devices.conf fern zu halten hat.
[/quote]
Raum 100 - vlan100 (mit Range zur Rechneraufnahme)
10.20.100.0/24;10.20.100.254;10.20.100.1;10.20.100.200;0;0

Lehrernetz - vlan50 (keine freie Range)
10.30.10.0/24;10.30.10.254;;;0;0

[quote]

das ist ein Teil des Kommentars im Kopf der subnets.csv

Können wir das noch deutlicher dokumentieren in der Datei?

Wie z.B.:
Im Range für die Rechneraufnahme dürfen keine festen Clients aus der
devices.csv eine IP bekommen.
oder:
IP Vergabe in der devices.csv und Rechneraufnahme Range dürfen sich
nicht überlappen.

LG

Holger

Hallo Holger,

du meinst hierbei aber nicht in der Doku, sondern direkt in der Datei, oder?

Dann wäre der Adressat @thomas, sehe ich das richtig?

Beste Grüße

Thorsten

Guten Morgen Zusammen,

welchen Grund gibt es denn, dass man zw. dem Dynamischen und dem statischen Bereich so unterscheidet?

Ich kenne das normalerweise von DHCP-Servern so, dass reservierte IP-Adressen nicht mehr vergeben werden. Mach das der isc-dhcp-server anders?

Danke shcon mal für die Hinweise, dann werden wir das mal an dem Standort „gerade“ ziehen.

Timo

Hallo Timo,

der Hintergrund ist einfach, dass unbekannte Geräte eingeschränkten Zugriff ins Netzwerk haben sollen. SuS kommt mit seinem Laptop ins Schulgebäude, findet eine LAN-Dose und verbindet sich mit dieser. Der Laptop erhält eine IP aus dem Bereich der Rechneraufnahme und somit keine weiteren Zugriffsmöglichkeiten.

Reicht die Erklärung?

Beste Grüße

Thorsten

Dazu hat der gute @jrichter eigentlich schon alles geschrieben.

Hallo,

der Hintergrund ist einfach, dass unbekannte Geräte eingeschränkten
Zugriff ins Netzwerk haben sollen. SuS kommt mit seinem Laptop ins
Schulgebäude, findet eine LAN-Dose und verbindet sich mit dieser. Der
Laptop erhält eine IP aus dem Bereich der Rechneraufnahme und somit
keine weiteren Zugriffsmöglichkeiten.

… ich weiß es nciht genau, möchte aber auch eine Erklärung versuchen.

Natürlich ist es das, was Thorsten sagt: aber das ist historisch: damals
haben wir IP Adressen im Proxy des IPCop/IPFire gesperrt.
Inzwischen läuft der INternetzugang ja Benutzerbasiert und nicht mehr IP
Basiert: insofern wäre es jetzt eigentlich schon möglich, das anders zu
machen.

Ich finde es aber weiterhin gut so: vielleicht auch, weil ich es so
gewohnt bin. Ich mag die Klarheit: meine LEases befinden sich immer
zwischen 220 und 240 im IP Adressbereich.
Alle anderen sind für „Clients“.

LG

Holger

Hallo Thomas,

meine Frage bezog sich auf Holgers: (Post 5 )

Ich wollte wissen, ob er die Beschreibung in der Datei >>subnets.csv<< oder unsere Doku meint.

Beste Grüße

Thorsten

Hallo Thorsten,

das ist ein Teil des Kommentars im Kopf der subnets.csv

Können wir das noch deutlicher dokumentieren in der Datei?

Ich wollte wissen, ob er die Beschreibung in der Datei >>subnets.csv<<
oder unsere Doku meint.

jo: ich meinte die Kommentare in der Datei, nciht eure Doku.
Wenn ihr in der Doku irgend wo die Philosophie von „Geräte IPs nie in
Lease Range“ durchscheinen lassen könntet, wäre das auch keine schlechte
Idee (denke ich).

LG

Holger

Danke für eure Antworten.

Ist auch schnell behoben, wenn man weiß woran man hin fassen muss. Ich bin da einfach von (für mich logischen) Bedingungen ausgegangen, die hier nicht vorhanden sind.

Aus technischer Sicht würde ich trotzdem denken, dass reservierte IP-Adressen nicht doppelt vergeben werden können (sollten). Organisatorisch, kann ich es jetzt aber nachvollziehen :-).

Das Subnetting kann ja auch über die Schuko geändert werden, oder? Deshalb besser in die Doku. Im Kommentar der Datei steht eigentlich immer nur Info zur Syntax der Datei.

VG, Thomas

Hallo Timo,

wie mit reservieren IPs umgegangen wird ist eine Frage der Philosophie, aber auch der Konfiguration. Und es ist nicht überall gleich. Beim ISC-DHCP-Server kann man zum Beispiel mit IP-Pools verhindern, dass reservierte IPs an andere Hosts vergeben werden, man kann es aber auch lassen und einfach reservierte IPs außerhalb des dynamischen IP-Bereichs legen. Bei MS müssen eines Wissens reservierte IPs im Range liegen und werden dann automatisch nicht anderweitig vergeben. Mächtiger ist hier der ISC-Server.

Beste Grüße

Jörg