DHCP für mehrere Subnetze

Ich habe da noch ein Verständnisproblem.

Du möchtest zwei Netze per DHCP verteilen, in eines kommen nur bekannte Clients und in das andere kommen auch Gäste rein.
Für die Bekannten mußt Du eh dem DHCP-Server sagen welche das sind und der andere kann einfach frei verteilen. Damit brauchst Du aber das erste Netz gar nicht erst per DHCP zur Verfügung zu stellen, sondern mußt nur die Adressen dazu zuordnen oder habe ich was falsch verstanden?
 
Hoi,

also ich habe es so verstanden, dass er drei Netzte hat von denen er in zwei mit DHCP Zuweisungen machen möchte. Im ersten von diesen zwei möchte er nur die Clients mit statischer IP (anhand der MACs) zuweisen und im zweiten davon nur Gäste voll dynamisch aus der Range dieses Netztes unterbringen.

Von daher müsste der DHCPD beide Netzte abdecken und für den ersten Netzbereich in der Range die MAC/IP Zuweisungen eingetragen haben. Für die zweite Range (Gäste) dann nur die Range kennen und dort einfach aus dieser jeweils Zuweisungen machen. Alternativ könnte man die Clients aus der ersten Range einfach statisch konfigurieren und nur den Rest (Gäste) per DHCP abhandeln.

Gruß Bummibär
 
So in etwa war der Plan...

Ich habe 2 Netze, in denen der DHCP Server IP's anhand von MAC-Adressen zuweißt. Mein Workaround ist, dass in diesen Netzen kein Range definiert ist und somit auch keine IP's an "fremde" Geräte zugewiesen werden können. Im dritten (Gäste-)Netz werden die IP's aus dem definierten Range zugewiesen.

Natürlich bin ich mir dessen bewußt, dass es so noch lang keine Sicherheit gibt. Jeder "Depp" kann sich trotzdem eine fixe IP aus den ersten Netzen definieren und hätte so Zugriff auf diese. In Zukunft ziehe ich natürlich noch die zugehörigen VLAN's auf, damit alles seine Richtigkeit hat.

Aber nachwievor würde mich interessieren, wofür "allow/deny unknown-clients" in der DHCP-Config gut sein soll... Falls da noch jemand mit Wissen aushelfen kann, ich würde mich sehr freuen.

...ansonsten ist das Problem mal "ad acta" gelegt. :-)
 
Zurück
Oben