Hallo zusammen,
um den Rechner in unserem Firmennetz alle jedesmal dieselbe IP zuweisen zu lassen, wollte ich BootTP nehmen. Ich weiß, ist net primär dafür gebaut, aber was solls.
Ich hatte gehofft bis zu 256 Einträge ind die Tabelle schreiben zu können.
Aber das scheint nicht zu gehen.
Kann man das Teil irgendwie erweitern? Oder wird es mit einer der nächsten Firmwärestände erweitert? Brauchen tu ich nur so 120 Clients.
Für eine Antwort wäre ich dankbar.
Grüßle
Dschi
BootTP Tabelle in 1722 Anzahl Einträge
Moderator: Lancom-Systems Moderatoren
HI,
die Tabelle fasst 64 Eintraege und es ist nach meinem Wissensstand derzeit nicht geplant die Tabelle zu erweitern.
-> Featurewunsch. Soll ich den Eintrag verschieben?
Ciao
LoUiS
die Tabelle fasst 64 Eintraege und es ist nach meinem Wissensstand derzeit nicht geplant die Tabelle zu erweitern.
-> Featurewunsch. Soll ich den Eintrag verschieben?
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hi,
ist kein Hexenwerk, es ist aber trotzdem derzeit nicht geplant diese Tabelle zu erweitern. Tabellen brauchen Speicher, der ist auf einigen Geraeten knapp. Also mach Dir mal derzeit keine allzugrossen Hoffnungen. Es ist aber als Featurewunsch durchaus zur Kenntnis genommen.
Ciao
LoUiS
ist kein Hexenwerk, es ist aber trotzdem derzeit nicht geplant diese Tabelle zu erweitern. Tabellen brauchen Speicher, der ist auf einigen Geraeten knapp. Also mach Dir mal derzeit keine allzugrossen Hoffnungen. Es ist aber als Featurewunsch durchaus zur Kenntnis genommen.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Wie ich nach etwas suchen festgestellt habe, scheine ich ja nicht der einzige zu sein:
- http://www.lancom-forum.de/topic,2990,- ... intr..html
- http://www.lancom-forum.de/topic,2223,- ... klein.html
Kann man das net optinal machen... für die wo's net brauchen und / oder keinen Speicher haben... ?
Bzw. ganz andere Frage, wie ist das alternative Vorgehen?
Situation: 1722 als DHCP Server und dann L-54g als WLAN Clients mit Authentifizierung.
Kann ich das auf den WLAN APs einstellen... doch wohl eher weniger, oder, weil sonst muss ich auf jedem ja wieder einen eigenen DHCP aufsetzen und habe keine zentrale "kontrolle" mehr...
Gruß Dschi
- http://www.lancom-forum.de/topic,2990,- ... intr..html
- http://www.lancom-forum.de/topic,2223,- ... klein.html
Kann man das net optinal machen... für die wo's net brauchen und / oder keinen Speicher haben... ?
Bzw. ganz andere Frage, wie ist das alternative Vorgehen?
Situation: 1722 als DHCP Server und dann L-54g als WLAN Clients mit Authentifizierung.
Kann ich das auf den WLAN APs einstellen... doch wohl eher weniger, oder, weil sonst muss ich auf jedem ja wieder einen eigenen DHCP aufsetzen und habe keine zentrale "kontrolle" mehr...
Gruß Dschi
Hi,
schon mal auf die Idee gekommen auf einem _zentralen Server_ einen richtigen DHCP einzurichten?
Ciao
LoUiS
schon mal auf die Idee gekommen auf einem _zentralen Server_ einen richtigen DHCP einzurichten?
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Der _zentrale Server_ steht in einem Netzwerkbereich, der auf privat-mode geschaltet ist.... weil nur wenige der User darauf direkten Zugriff brauchen...
Eigentlich wollte ich keinen privat-mode für den Netzwerkbereich, sondern das ganze über Firewallregeln absichern, das hat mir dann der Lancomhändler, -Berater zuerst so empfohlen... naja als er dann bei der Installation merkte, dass es so net klappt hat er das mit dem private mode gemacht...
Und ich habe mich entschieden mich selber drum zu kümmern... weil ich kein Vertrauen in so einen "Fachmann" mehr hatte.
Oder kann ich den einen Port (und damit den einen Netzwerkbereich) doch mittels der integrierten Firewall absichern?
Geht jetzt wieder deutlich über den Featurewunsch hinaus... ich weiß ...
Gruß
Eigentlich wollte ich keinen privat-mode für den Netzwerkbereich, sondern das ganze über Firewallregeln absichern, das hat mir dann der Lancomhändler, -Berater zuerst so empfohlen... naja als er dann bei der Installation merkte, dass es so net klappt hat er das mit dem private mode gemacht...
Und ich habe mich entschieden mich selber drum zu kümmern... weil ich kein Vertrauen in so einen "Fachmann" mehr hatte.
Oder kann ich den einen Port (und damit den einen Netzwerkbereich) doch mittels der integrierten Firewall absichern?
Geht jetzt wieder deutlich über den Featurewunsch hinaus... ich weiß ...
Gruß
Hallo dschi,
Schaltet man den Private-Mode (in Deiner Konfiguration ohnehin zu empfehlen) ein, kann ein Paket zwangsläufig nur noch über den Router gehen.
Gruß
Mario
der Privat-Mode dient dazu, auf Layer 2 die Ports zu trennen. Die Firewall schlägt nur zu, wenn Pakete über den Router (Layer 3) müssen.Eigentlich wollte ich keinen privat-mode für den Netzwerkbereich, sondern das ganze über Firewallregeln absichern, das hat mir dann der Lancomhändler, -Berater zuerst so empfohlen... naja als er dann bei der Installation merkte, dass es so net klappt hat er das mit dem private mode gemacht...
Schaltet man den Private-Mode (in Deiner Konfiguration ohnehin zu empfehlen) ein, kann ein Paket zwangsläufig nur noch über den Router gehen.
Das musst Du sogar, da ohne entsprechende Firewallregeln der Lancom alle Pakete zwischen den unterschiedlichen Netzen routet.Oder kann ich den einen Port (und damit den einen Netzwerkbereich) doch mittels der integrierten Firewall absichern?
Gruß
Mario
jupi, endlich jemand der was sagt, was mir auch einleuchtet 
Mir wurde von dem lieben Lancom-Partner erklärt, im privat mode kann definitiv gar kein Zugriff mehr erfolgen... von Rechnern die an anderen Ports hängen.
Wenn ich dich richtig verstehe, dann muss ich per FW-Regel die Kommunkation explizit erlauben und dann müsste ich auch von Rechnern die an einem anderen Port hängen Zugriff auf das privat-mode Netz an ETH1 haben?
Oder?
Danke & Gruß
Dschi
Mir wurde von dem lieben Lancom-Partner erklärt, im privat mode kann definitiv gar kein Zugriff mehr erfolgen... von Rechnern die an anderen Ports hängen.
Wenn ich dich richtig verstehe, dann muss ich per FW-Regel die Kommunkation explizit erlauben und dann müsste ich auch von Rechnern die an einem anderen Port hängen Zugriff auf das privat-mode Netz an ETH1 haben?
Oder?
Danke & Gruß
Dschi
Hallo Dschi,
Es gibt jedoch eine Ausnahme. Wenn beide Netze das gleiche IP-Netz benutzen, reicht bereits das Einschalten des Privat-Mode, da dann der Router im Lancom gar nicht mehr involviert ist. Das ist aber eine konsequente Trennung, bei der man auch nichts mehr per Firewall freischalten kann.
Gruß
Mario
tja - der Lancom ist eben kein VLAN-fähiger Switch sondern hat nebenbei noch einen Router eingebaut.Mir wurde von dem lieben Lancom-Partner erklärt, im privat mode kann definitiv gar kein Zugriff mehr erfolgen... von Rechnern die an anderen Ports hängen.
Es gibt jedoch eine Ausnahme. Wenn beide Netze das gleiche IP-Netz benutzen, reicht bereits das Einschalten des Privat-Mode, da dann der Router im Lancom gar nicht mehr involviert ist. Das ist aber eine konsequente Trennung, bei der man auch nichts mehr per Firewall freischalten kann.
Das hängt ganz davon ab, welche Strategie Du bisher fährst. Bei DENY_ALL musst Du eben erlaubte Zugriffe explizit in die Firewall eintragen. Bei ALLOW_ALL genau andersrum.Wenn ich dich richtig verstehe, dann muss ich per FW-Regel die Kommunkation explizit erlauben und dann müsste ich auch von Rechnern die an einem anderen Port hängen Zugriff auf das privat-mode Netz an ETH1 haben?
Gruß
Mario