 |
|
|
|
| Autor |
Nachricht |
dschi
Anmeldungsdatum: 26.07.2005
Beiträge: 19
|
 Verfasst am:
Di 23 Mai, 2006 12:58 |
  |
|
Hallo zusammen,
um den Rechner in unserem Firmennetz alle jedesmal dieselbe IP zuweisen zu lassen, wollte ich BootTP nehmen. Ich weiß, ist net primär dafür gebaut, aber was solls.
Ich hatte gehofft bis zu 256 Einträge ind die Tabelle schreiben zu können.
Aber das scheint nicht zu gehen.
Kann man das Teil irgendwie erweitern? Oder wird es mit einer der nächsten Firmwärestände erweitert? Brauchen tu ich nur so 120 Clients.
Für eine Antwort wäre ich dankbar.
Grüßle
Dschi |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Di 23 Mai, 2006 14:22 |
|
|
HI,
die Tabelle fasst 64 Eintraege und es ist nach meinem Wissensstand derzeit nicht geplant die Tabelle zu erweitern.
-> Featurewunsch. Soll ich den Eintrag verschieben?
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
dschi
Anmeldungsdatum: 26.07.2005
Beiträge: 19
|
| Verfasst am:
Di 23 Mai, 2006 16:19 |
|
|
| Zitat:
|
|
-> Featurewunsch. Soll ich den Eintrag verschieben?
|
wäre nett... sollte ja auch kein Hexenwerk sein die Tabelle zu erweitern...
Ist ja keine neue Funktion.
Danke
Gruß |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Di 23 Mai, 2006 16:33 |
|
|
Hi,
ist kein Hexenwerk, es ist aber trotzdem derzeit nicht geplant diese Tabelle zu erweitern. Tabellen brauchen Speicher, der ist auf einigen Geraeten knapp. Also mach Dir mal derzeit keine allzugrossen Hoffnungen. Es ist aber als Featurewunsch durchaus zur Kenntnis genommen.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
dschi
Anmeldungsdatum: 26.07.2005
Beiträge: 19
|
| Verfasst am:
Di 23 Mai, 2006 16:44 |
|
|
Wie ich nach etwas suchen festgestellt habe, scheine ich ja nicht der einzige zu sein:
- http://www.lancom-forum.de/topic,2990,-Erw...intr..html
- http://www.lancom-forum.de/topic,2223,-DHC...klein.html
Kann man das net optinal machen... für die wo's net brauchen und / oder keinen Speicher haben... ?
Bzw. ganz andere Frage, wie ist das alternative Vorgehen?
Situation: 1722 als DHCP Server und dann L-54g als WLAN Clients mit Authentifizierung.
Kann ich das auf den WLAN APs einstellen... doch wohl eher weniger, oder, weil sonst muss ich auf jedem ja wieder einen eigenen DHCP aufsetzen und habe keine zentrale "kontrolle" mehr...
Gruß Dschi |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Di 23 Mai, 2006 17:57 |
|
|
Hi,
schon mal auf die Idee gekommen auf einem _zentralen Server_ einen richtigen DHCP einzurichten?
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
dschi
Anmeldungsdatum: 26.07.2005
Beiträge: 19
|
| Verfasst am:
Mi 24 Mai, 2006 10:42 |
|
|
Der _zentrale Server_ steht in einem Netzwerkbereich, der auf privat-mode geschaltet ist.... weil nur wenige der User darauf direkten Zugriff brauchen...
Eigentlich wollte ich keinen privat-mode für den Netzwerkbereich, sondern das ganze über Firewallregeln absichern, das hat mir dann der Lancomhändler, -Berater zuerst so empfohlen... naja als er dann bei der Installation merkte, dass es so net klappt hat er das mit dem private mode gemacht...
Und ich habe mich entschieden mich selber drum zu kümmern... weil ich kein Vertrauen in so einen "Fachmann" mehr hatte.
Oder kann ich den einen Port (und damit den einen Netzwerkbereich) doch mittels der integrierten Firewall absichern?
Geht jetzt wieder deutlich über den Featurewunsch hinaus... ich weiß ...
Gruß |
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Mi 24 Mai, 2006 15:12 |
|
|
Hallo dschi,
| Zitat:
|
|
Eigentlich wollte ich keinen privat-mode für den Netzwerkbereich, sondern das ganze über Firewallregeln absichern, das hat mir dann der Lancomhändler, -Berater zuerst so empfohlen... naja als er dann bei der Installation merkte, dass es so net klappt hat er das mit dem private mode gemacht...
|
der Privat-Mode dient dazu, auf Layer 2 die Ports zu trennen. Die Firewall schlägt nur zu, wenn Pakete über den Router (Layer 3) müssen.
Schaltet man den Private-Mode (in Deiner Konfiguration ohnehin zu empfehlen) ein, kann ein Paket zwangsläufig nur noch über den Router gehen.
| Zitat:
|
|
Oder kann ich den einen Port (und damit den einen Netzwerkbereich) doch mittels der integrierten Firewall absichern?
|
Das musst Du sogar, da ohne entsprechende Firewallregeln der Lancom alle Pakete zwischen den unterschiedlichen Netzen routet.
Gruß
Mario |
|
|
|
|
dschi
Anmeldungsdatum: 26.07.2005
Beiträge: 19
|
| Verfasst am:
Mi 24 Mai, 2006 16:08 |
|
|
jupi, endlich jemand der was sagt, was mir auch einleuchtet 
Mir wurde von dem lieben Lancom-Partner erklärt, im privat mode kann definitiv gar kein Zugriff mehr erfolgen... von Rechnern die an anderen Ports hängen.
Wenn ich dich richtig verstehe, dann muss ich per FW-Regel die Kommunkation explizit erlauben und dann müsste ich auch von Rechnern die an einem anderen Port hängen Zugriff auf das privat-mode Netz an ETH1 haben?
Oder?
Danke & Gruß
Dschi |
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Mi 24 Mai, 2006 18:45 |
|
|
Hallo Dschi,
| Zitat:
|
|
Mir wurde von dem lieben Lancom-Partner erklärt, im privat mode kann definitiv gar kein Zugriff mehr erfolgen... von Rechnern die an anderen Ports hängen.
|
tja - der Lancom ist eben kein VLAN-fähiger Switch sondern hat nebenbei noch einen Router eingebaut. 
Es gibt jedoch eine Ausnahme. Wenn beide Netze das gleiche IP-Netz benutzen, reicht bereits das Einschalten des Privat-Mode, da dann der Router im Lancom gar nicht mehr involviert ist. Das ist aber eine konsequente Trennung, bei der man auch nichts mehr per Firewall freischalten kann.
| Zitat:
|
|
Wenn ich dich richtig verstehe, dann muss ich per FW-Regel die Kommunkation explizit erlauben und dann müsste ich auch von Rechnern die an einem anderen Port hängen Zugriff auf das privat-mode Netz an ETH1 haben?
|
Das hängt ganz davon ab, welche Strategie Du bisher fährst. Bei DENY_ALL musst Du eben erlaubte Zugriffe explizit in die Firewall eintragen. Bei ALLOW_ALL genau andersrum.
Gruß
Mario |
|
|
|
|
|
|
|
|
| |
|
|
