7
Mikrotik DHCP Subnet per Vendor ID
Hallo zusammen
Ich würde gerne auf einem Mikrotik Router div. DHCP Range einrchten die für bestimmte Herstellerklassen entsprechende IP's vergeben:
Drucker kommen immer vom Hersteller X der eine Vendor ID von AA:BB:CC:* hat, diese sollen IP's aus dem IP-Range/Pool 1
Telefone kommen vom Hersteller Y mit einer Vendor ID FF:GG:HH:* hat, diese sollen IP's aus dem IP-Range/Pool 2
Clients vom Hersteller Z mit Vendor ID SS:TT:UU:* hat, diese sollen IP's aus dem IP-Range/Pool 3
Hat dies schonmal jemand auf einem Mikrotik DHCP Server umgesetzt?
Vielen Dank!
Ich würde gerne auf einem Mikrotik Router div. DHCP Range einrchten die für bestimmte Herstellerklassen entsprechende IP's vergeben:
Drucker kommen immer vom Hersteller X der eine Vendor ID von AA:BB:CC:* hat, diese sollen IP's aus dem IP-Range/Pool 1
Telefone kommen vom Hersteller Y mit einer Vendor ID FF:GG:HH:* hat, diese sollen IP's aus dem IP-Range/Pool 2
Clients vom Hersteller Z mit Vendor ID SS:TT:UU:* hat, diese sollen IP's aus dem IP-Range/Pool 3
Hat dies schonmal jemand auf einem Mikrotik DHCP Server umgesetzt?
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 492832
Url: https://administrator.de/contentid/492832
Printed on: April 26, 2024 at 02:04 o'clock
7 Comments
Latest comment
Zitat von @greenhornxxl:
Hallo zusammen
Ich würde gerne auf einem Mikrotik Router div. DHCP Range einrchten die für bestimmte Herstellerklassen entsprechende IP's vergeben:
Drucker kommen immer vom Hersteller X der eine Vendor ID von AA:BB:CC:* hat, diese sollen IP's aus dem IP-Range/Pool 1
Telefone kommen vom Hersteller Y mit einer Vendor ID FF:GG:HH:* hat, diese sollen IP's aus dem IP-Range/Pool 2
Clients vom Hersteller Z mit Vendor ID SS:TT:UU:* hat, diese sollen IP's aus dem IP-Range/Pool 3
Hallo zusammen
Ich würde gerne auf einem Mikrotik Router div. DHCP Range einrchten die für bestimmte Herstellerklassen entsprechende IP's vergeben:
Drucker kommen immer vom Hersteller X der eine Vendor ID von AA:BB:CC:* hat, diese sollen IP's aus dem IP-Range/Pool 1
Telefone kommen vom Hersteller Y mit einer Vendor ID FF:GG:HH:* hat, diese sollen IP's aus dem IP-Range/Pool 2
Clients vom Hersteller Z mit Vendor ID SS:TT:UU:* hat, diese sollen IP's aus dem IP-Range/Pool 3
Moin,
Steck sie doch einfach in getrennte VLANs. Telefone sollten eh ihr eigenes (V)LAN haben.
lks
Hallo Lochkartenstanzer,
natürlich hast du Recht das VoIP in ein Sep. VLAN gehört. War ein blödes Beispiel von mir.
Natürlich kann ich immer ein VLAN erstellen und per Relay zum DHCP-Server leiten und es auf diese weise trennen.
Schön wäre die Funktion mit der Vendor ID dennoch um z.B. Hersteller Apple von Android im WLAN zu trennen, nur so als "optische Spielerei".
Viele Grüße
natürlich hast du Recht das VoIP in ein Sep. VLAN gehört. War ein blödes Beispiel von mir.
Natürlich kann ich immer ein VLAN erstellen und per Relay zum DHCP-Server leiten und es auf diese weise trennen.
Schön wäre die Funktion mit der Vendor ID dennoch um z.B. Hersteller Apple von Android im WLAN zu trennen, nur so als "optische Spielerei".
Viele Grüße
Hallo,
Deine optische Spielerei bringt dir nur mehr Verwaltungsaufwand. Sicherheit nicht.
Was nimmst du den als vendor ID?
Wenn Hersteller X seine Kennung ändert hast du noch eine IP Range...
Brammer
Deine optische Spielerei bringt dir nur mehr Verwaltungsaufwand. Sicherheit nicht.
Was nimmst du den als vendor ID?
Wenn Hersteller X seine Kennung ändert hast du noch eine IP Range...
Brammer
Das ist so rein nur mit dem Vendor Header m.E. nicht möglich. Wenn, dann musst du die gesamte Mac Adresse definieren dafür, da auch bei vielen Herstellern der Header komplett anderes ist in Mac Blöcken.
Alternative wäre den Clients eine Client ID mitzugeben und darauf basierend die IP zu vergeben.
Ist aber auch nur irgendwie das gleiche in Grün und die Sinnhaftigkeit dafür eher fragwürdig.
Alternative wäre den Clients eine Client ID mitzugeben und darauf basierend die IP zu vergeben.
Ist aber auch nur irgendwie das gleiche in Grün und die Sinnhaftigkeit dafür eher fragwürdig.
Hallo zusammen
Vielen Dank für das konstruktive Feedback.
Ich würde sagen ich verwerfe diesen Gedanke einfach und löse es irgendwie anders, bzw. fasse die Endgeräte Gruppen in VLAN's zusammen.
Vielen Dank und ein schönes WE.
Vielen Dank für das konstruktive Feedback.
Ich würde sagen ich verwerfe diesen Gedanke einfach und löse es irgendwie anders, bzw. fasse die Endgeräte Gruppen in VLAN's zusammen.
Vielen Dank und ein schönes WE.
ich verwerfe diesen Gedanke einfach und löse es irgendwie anders
Sehr vernünftig. Einsicht ist der erste Weg.... 