Hi,
kann mir jemand sagen, wie ich an aktuellen Lancoms(L-11 bis 1811) zuverlässig verhindere, das der DHCP Server jedem Client eine Adresse gibt.
Beim 1630 gibts dafür einen Schalter: TCP/IP->DHCP->Unbekannte Stationen zulassen.
Ist der gesetzt so bekommen nur die per MAC eingetragenen Stationen eine Adresse.
Vielleicht mit einer Dummyadresse in der Range?
Danke
Michael
Bonusfrage, könnten damit auch mehrere DHCP Server im gleichen Netz betrieben werden? Hintergrund:
Mindestens ein DHCP server, den ich nicht kenne und auf den ich auch keinen Einfluss hätte vergibt Mülladressen die außerhalb meines IP-Blockes liegen und ich schaffe es nicht alle meine Geräte hinter einer Maskierung, abgeschottet zu betreiben. (HP Drucker routing?)
DHCP exklusiv für angegebene MACs?
Moderator: Lancom-Systems Moderatoren
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
Hi Michael008
Einen solchen Schalter gibt es beim LANCOM nicht, wäre aber sinnvoll...
Gruß
Backslash
Das 1630 ist kein normales LANCOM, weshalb es auch mit dem Ende von ELSA eingestellt wurde...Beim 1630 gibts dafür einen Schalter: TCP/IP->DHCP->Unbekannte Stationen zulassen.
Ist der gesetzt so bekommen nur die per MAC eingetragenen Stationen eine Adresse.
Einen solchen Schalter gibt es beim LANCOM nicht, wäre aber sinnvoll...
Das ist ein guter Weg. Wenn Du als Range nur die Adresse zuläßt, die das LANCOM selbst hat, dann kann es keine dynamischen Adressen mehr verteilen. Dann mußt du aber die Adressen der Rechner manuell vorgeben und in der Host-Tabelle eintragen.Vielleicht mit einer Dummyadresse in der Range?
Nein, da sich der Client den Server aussucht, von dem er seine Adresse bezieht.Bonusfrage, könnten damit auch mehrere DHCP Server im gleichen Netz betrieben werden? Hintergrund:
Mindestens ein DHCP server, den ich nicht kenne und auf den ich auch keinen Einfluss hätte vergibt Mülladressen die außerhalb meines IP-Blockes liegen
Um das zu unterbinden, reicht ein transparentes Routing zwischen deinem Netz und dem Netz mit dem "falschen" DHCP-Server aus, da DHCP mit Broadcasts arbeitet und Broadcasts nicht geroutet werden.und ich schaffe es nicht alle meine Geräte hinter einer Maskierung, abgeschottet zu betreiben. (HP Drucker routing?)
Gruß
Backslash
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart
@backslash
Das transparente Routing hört sich gut an und würde das Problem dann gleich mit lösen.
Ähm wie geht denn sowas? Denn dazu müsste ich ja wieder mit den bestehenden IPs in das gleiche Netz routen. Warum sollten die Clients denn hierzu über den Router gehen? Mit Subnet 255.255.255.255?
Nur bei Maskierung aus bin ich mir sicher, denn sonst würden die Adressen ersetzt werden. Zielrouter würde warscheinlich der Lancom selber sein?
Kannst du das bitte mal skizzieren.
Danke
Michael
Was passiert, wenn ich hierbei nur die x.x.x.255 oder x.x.x.0 als Range zulasse? Die haben doch eine besondere Bedeutung als IPAdressen, würde das funktionieren? denn mit der Router IP wäre es äuserst schlecht, wenn die doch zugewiesen werden würde.Vielleicht mit einer Dummyadresse in der Range?
Das ist ein guter Weg. Wenn Du als Range nur die Adresse zuläßt, die das LANCOM selbst hat, dann kann es keine dynamischen Adressen mehr verteilen. Dann mußt du aber die Adressen der Rechner manuell vorgeben und in der Host-Tabelle eintragen.
Das transparente Routing hört sich gut an und würde das Problem dann gleich mit lösen.
Ähm wie geht denn sowas? Denn dazu müsste ich ja wieder mit den bestehenden IPs in das gleiche Netz routen. Warum sollten die Clients denn hierzu über den Router gehen? Mit Subnet 255.255.255.255?
Nur bei Maskierung aus bin ich mir sicher, denn sonst würden die Adressen ersetzt werden. Zielrouter würde warscheinlich der Lancom selber sein?
Kannst du das bitte mal skizzieren.
Danke
Michael
Hi Michael008
Angenommen, z.Zt existiert ein "flaches" Netz 10.0.0.x mit dem Gateway 10.0.0.1 in dem bisher deine Rechner stehen. Um ein transparentes Routing zu machen brauchst du als erstes ein davon unabhängiges Netz für das LAN des LANCOMs. nehmen wir z.B. 172.16.1.x. In dieses Netz kommen alle deine Rechner und sie beziehen vom LANCOM dynamisch Adressen per DHCP.
Nun braucht das LANCOM noch Angaben für die WAN-Seite (das 10.0.0.x-Netz) und eine Default-Route . Das Richtest Du am einfachsten mit dem Internet-Wizard ein und wählst dort "Internetzugang über Plain Ethernet" aus. Auf der Seite auf der die IP-Parameter abgefragt werden, trägst du nun passend zum 10.0.0.x Netz die Daten ein:
IP-Adresse, die das LANCOM in diesem Netz haben soll (z.B. 10.0.0.128),
die Netzmaske des Netzes (255.255.255.0),
die Adresse des Gateways (10.0.0.1)
und die Adresse des DNS-Servers (meist auch ist das das Gateway, also 10.0.0.1)
Nun mußt du noch zwei dinge erledigen:
1. die Maskierung in der Routingtabelle abschalten und
2. Im Gateway des 10.0.0.x Netzes (also der 10.0.0.1) eine Route für dein lokales Netz (also das 172.16.1.x Netz) eintragen, bei der als Gateway für dieses Netz die im Internetz-Wizard eingetragene Adresse des LANCOMs (im Beispiel also die 10.0.0.128) gesetzt wird.
fertig.
Gruß
Backslash
Das gleiche wie bei der Router-IP: Diese Adressen können nicht vergeben werden.Was passiert, wenn ich hierbei nur die x.x.x.255 oder x.x.x.0 als Range zulasse? Die haben doch eine besondere Bedeutung als IPAdressen, würde das funktionieren?
Vertrau dem LANCOM so weit, daß es weiß, welche IP es hat und daß es diese auch nicht zuweist...denn mit der Router IP wäre es äuserst schlecht, wenn die doch zugewiesen werden würde
Nein bloß nicht! Bei transparentem Routing arbeitet man immer mit verschiedenen Netzen (außer man macht Proxy-ARP - das ist aber nur für RAS-Clients sinnvoll, die nur ein paar Adressen aus dem lokalen Netz belegen)Das transparente Routing hört sich gut an und würde das Problem dann gleich mit lösen.
Ähm wie geht denn sowas? Denn dazu müsste ich ja wieder mit den bestehenden IPs in das gleiche Netz routen. Warum sollten die Clients denn hierzu über den Router gehen? Mit Subnet 255.255.255.255?
Das ist das mindeste...Nur bei Maskierung aus bin ich mir sicher, denn sonst würden die Adressen ersetzt werden.
was meinst du jetzt damit? In deinem lokalen Netz ist das LANCOM das Gateway und kann dann auch dynamisch Adressen aus seinem lokalen Netz vergeben.Zielrouter würde warscheinlich der Lancom selber sein?
Das ist ein ganz normales Routing mit zwei Interfaces - dem LAN und einer WAN-Verbindung.Kannst du das bitte mal skizzieren.
Angenommen, z.Zt existiert ein "flaches" Netz 10.0.0.x mit dem Gateway 10.0.0.1 in dem bisher deine Rechner stehen. Um ein transparentes Routing zu machen brauchst du als erstes ein davon unabhängiges Netz für das LAN des LANCOMs. nehmen wir z.B. 172.16.1.x. In dieses Netz kommen alle deine Rechner und sie beziehen vom LANCOM dynamisch Adressen per DHCP.
Nun braucht das LANCOM noch Angaben für die WAN-Seite (das 10.0.0.x-Netz) und eine Default-Route . Das Richtest Du am einfachsten mit dem Internet-Wizard ein und wählst dort "Internetzugang über Plain Ethernet" aus. Auf der Seite auf der die IP-Parameter abgefragt werden, trägst du nun passend zum 10.0.0.x Netz die Daten ein:
IP-Adresse, die das LANCOM in diesem Netz haben soll (z.B. 10.0.0.128),
die Netzmaske des Netzes (255.255.255.0),
die Adresse des Gateways (10.0.0.1)
und die Adresse des DNS-Servers (meist auch ist das das Gateway, also 10.0.0.1)
Nun mußt du noch zwei dinge erledigen:
1. die Maskierung in der Routingtabelle abschalten und
2. Im Gateway des 10.0.0.x Netzes (also der 10.0.0.1) eine Route für dein lokales Netz (also das 172.16.1.x Netz) eintragen, bei der als Gateway für dieses Netz die im Internetz-Wizard eingetragene Adresse des LANCOMs (im Beispiel also die 10.0.0.128) gesetzt wird.
fertig.
Gruß
Backslash
-
Michael008
- Beiträge: 325
- Registriert: 14 Jan 2005, 18:45
- Wohnort: Stuttgart