14
Unterschiedliche DHCP-Optionen zuweisen (Win2016)
Hallo liebes Forum,
ich habe einen Windows 2016 Essentials Server am laufen und dort läuft natürlich ein AD, DNS und DHCP drauf.
Es gibt einen Adressbereich: 192.168.1.0
Die Domäne beispielhaft "domain.lan".
Der DHCP ist mit den Grund-Optionen befüttern. Es gibt statische IPs für die Geräte von 192.168.1.20-199, wobei die IPs 20-99 für LAN-Geräte vorgesehen sind und die IPs 100-199 für WLAN-Geräte. Der IP-Bereich 200-239 ist für das Gäste-WLAN und der Bereich 240-252 für VPN-Verbindungen.
Soweit alles gut.
Nun möchte ich per DHCP den Geräten jeweils bezüglich ihres Zugangs unterschiedliche DHCP-Optionen vergeben, z.b. das verbindungsspezifische DNS-Suffix: wenn sich ein LAN-Client per DHCP aus dem IP-Bereich 20-99, so soll im die DHCP-Option 15 - DNS-Suffix "domain.lan" mitgegeben werden.
Meldet sich ein WLAN-Client aus dem Bereich 100-199, dann das DNS-Suffix "wlan.domain.lan". Meldet sich ein Gast an eben dann "guest.domain.lan". Alles befindet sich im selben IP-Adressbereich. Von Hand kann ich das natürlich alles einstellen, ist aber mühselig.
Ich weiß, das ganze ist ein Luxusproblem, ich möchte es aber gerne der Ordnung halber realisieren. Vielleicht über die DHCP-Richtlinien? ... Oder hat jemand eine andere, einfachere Idee? Manchmal steht man sich ja gedanklich selber im Weg.
Vielen Dank schon mal.
MfG
Tobias
ich habe einen Windows 2016 Essentials Server am laufen und dort läuft natürlich ein AD, DNS und DHCP drauf.
Es gibt einen Adressbereich: 192.168.1.0
Die Domäne beispielhaft "domain.lan".
Der DHCP ist mit den Grund-Optionen befüttern. Es gibt statische IPs für die Geräte von 192.168.1.20-199, wobei die IPs 20-99 für LAN-Geräte vorgesehen sind und die IPs 100-199 für WLAN-Geräte. Der IP-Bereich 200-239 ist für das Gäste-WLAN und der Bereich 240-252 für VPN-Verbindungen.
Soweit alles gut.
Nun möchte ich per DHCP den Geräten jeweils bezüglich ihres Zugangs unterschiedliche DHCP-Optionen vergeben, z.b. das verbindungsspezifische DNS-Suffix: wenn sich ein LAN-Client per DHCP aus dem IP-Bereich 20-99, so soll im die DHCP-Option 15 - DNS-Suffix "domain.lan" mitgegeben werden.
Meldet sich ein WLAN-Client aus dem Bereich 100-199, dann das DNS-Suffix "wlan.domain.lan". Meldet sich ein Gast an eben dann "guest.domain.lan". Alles befindet sich im selben IP-Adressbereich. Von Hand kann ich das natürlich alles einstellen, ist aber mühselig.
Ich weiß, das ganze ist ein Luxusproblem, ich möchte es aber gerne der Ordnung halber realisieren. Vielleicht über die DHCP-Richtlinien? ... Oder hat jemand eine andere, einfachere Idee? Manchmal steht man sich ja gedanklich selber im Weg.
Vielen Dank schon mal.
MfG
Tobias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 345821
Url: https://administrator.de/contentid/345821
Printed on: April 20, 2024 at 12:04 o'clock
14 Comments
Latest comment
Hi,
für Deine bekannten Geräte kannst Du das über die DHCP-Richtlinien machen. Für die unbekannten (im Gäste-WLAN) geht z.T. das auch, aber nur sehr pauschal. Du kannst z.B. pauschal alle Samsung- oder Apple-Geräte klassifizieren. Allerding gelten diese Richtlinien für das ganze Scope. Du kannst dabei also bei nur einem Scope nicht unterscheiden, ob das Gerät über das innere WLAN oder über das Gäste-WLAN kommt.
Am einfachsten wären da mehrere Subnetze. Zumindest für das Gäste-WLAN.
E.
für Deine bekannten Geräte kannst Du das über die DHCP-Richtlinien machen. Für die unbekannten (im Gäste-WLAN) geht z.T. das auch, aber nur sehr pauschal. Du kannst z.B. pauschal alle Samsung- oder Apple-Geräte klassifizieren. Allerding gelten diese Richtlinien für das ganze Scope. Du kannst dabei also bei nur einem Scope nicht unterscheiden, ob das Gerät über das innere WLAN oder über das Gäste-WLAN kommt.
Am einfachsten wären da mehrere Subnetze. Zumindest für das Gäste-WLAN.
E.
Moin,
eigentlich müsstest du dein Netz nur korrekt aufbauen, dann wäre das kein Problem
- WLAN in separates VLAN und somit eigenes Subnetz packen.
- für das WLAN Subnetz ein eigenes DHCP-Scope anlagen und dort entsprechenden Optionen mitgeben
Dann brauchst du nur noch ein Device was zwischen den Netzen routet. L3 Switch z.b. oder dein Router übernimmt das mit (falls der mit VLANs kann)
lg,
Slainte
eigentlich müsstest du dein Netz nur korrekt aufbauen, dann wäre das kein Problem
- WLAN in separates VLAN und somit eigenes Subnetz packen.
- für das WLAN Subnetz ein eigenes DHCP-Scope anlagen und dort entsprechenden Optionen mitgeben
Dann brauchst du nur noch ein Device was zwischen den Netzen routet. L3 Switch z.b. oder dein Router übernimmt das mit (falls der mit VLANs kann)
lg,
Slainte
Und wie mache ic das dann genau über die Richtlinien ?!
Extra Geräte und Subnetting kommen nicht in betracht, das würde den Rahmen sprengen...
Es gibt statische IPs für die Geräte von 192.168.1.20-199,
Hallo,
du widersprichst dir hier etwas, wenn dem so wäre könntest du den WLAN-Gästen DHCP fast exklusiv mitgeben.
Ich weiß, das ganze ist ein Luxusproblem, ich möchte es aber gerne der Ordnung halber realisieren.
DHCP auf dem ADDC ist geschmackssache .. hat aber aus meiner Sicht keine Vorteile.
Nein, kein Luxusproblem du machst dir das Leben eher schwer und weniger ordentlich.
Wie trennst du das Gäste-Wlan technisch von dem übrigen Netz?
VG
Ashnod
Und wie mache ic das dann genau über die Richtlinien ?!
Hast Du Dir das überhaupt schon mal abgeschaut? Ein kleiner Test sollte selbsterklärend sein.Introduction to DHCP Policies
Zitat von @emeriks:
Introduction to DHCP Policies
Und wie mache ic das dann genau über die Richtlinien ?!
Hast Du Dir das überhaupt schon mal abgeschaut? Ein kleiner Test sollte selbsterklärend sein.Introduction to DHCP Policies
Danke für den Link, diesen habe ich tatsächlich ausm TechNet noch nicht gelesen ...
Ich trenne das Netz gar nicht. Es ist eher mißverständlich: es geht lediglich um Gastgeräte, die keine Reservierung vom DHCP erhalten. Das meinte ich auch mit den "statischen" IP-Adressen. Diese sind alle samt Reservierungen vom DHCP.
Ich möchte einfach gesagt, dass Geräte aus dem IP-Bereich 20-99 andere DHCP-Optionen zugeteilt bekommen, als die Geräte mit den IPs 100-199. Aber in den DHCP-Richtlinien müsste ich ja auch wieder mit MAC-Adressen arbeiten, die ja schon die Reservierungen eingepflegt sind...
es geht lediglich um Gastgeräte, die keine Reservierung vom DHCP erhalten. Das meinte ich auch mit den "statischen" IP-Adressen. Diese sind alle samt Reservierungen vom DHCP.
Darf man jetzt im Umkehrschluss vermuten, dass für alle anderen, bekannte Geräte im DHCP je eine Reservierung existieren?
Richtig, für die die "bekannten" Geräte existiert eine Reservierung.
Na dann kannst Du doch bei den Reservierungen jeweils die DHCP-Option 15 setzen.
Und am Bereich selbst stellst Du die Option 15 auf "guest.domain.lan".
Somit bekommen alle unbekannten Geräte, für welche keine Reservierung existiert als DNS-Suffix "guest.domain.lan".
Alle anderen bekommen jenen, welcher in ihrer Reservierung eingetragen ist.
Aber beachte:
Für Windows Clients, welche Domain Member sind, ist das meines Wissens wirkungslos. (Standardmäßig)
Und am Bereich selbst stellst Du die Option 15 auf "guest.domain.lan".
Somit bekommen alle unbekannten Geräte, für welche keine Reservierung existiert als DNS-Suffix "guest.domain.lan".
Alle anderen bekommen jenen, welcher in ihrer Reservierung eingetragen ist.
Aber beachte:
Für Windows Clients, welche Domain Member sind, ist das meines Wissens wirkungslos. (Standardmäßig)
Zitat von @emeriks:
Na dann kannst Du doch bei den Reservierungen jeweils die DHCP-Option 15 setzen.
Und am Bereich selbst stellst Du die Option 15 auf "guest.domain.lan".
Somit bekommen alle unbekannten Geräte, für welche keine Reservierung existiert als DNS-Suffix "guest.domain.lan".
Alle anderen bekommen jenen, welcher in ihrer Reservierung eingetragen ist.
Na dann kannst Du doch bei den Reservierungen jeweils die DHCP-Option 15 setzen.
Und am Bereich selbst stellst Du die Option 15 auf "guest.domain.lan".
Somit bekommen alle unbekannten Geräte, für welche keine Reservierung existiert als DNS-Suffix "guest.domain.lan".
Alle anderen bekommen jenen, welcher in ihrer Reservierung eingetragen ist.
So hab ich's im Moment gelöst... Aber ich wollte halt die Reservierungen raus und das komplett "automatisch" irgendwie vergeben lassen, dass ich nicht für jedes Gerät einzeln eine Reservierung mit eigenen Optionen brauche... eigentlich wäre es schön, wenn man über die Richtlinien "IP-Bereiche" ansprechen könnte...
Aber beachte:
Für Windows Clients, welche Domain Member sind, ist das meines Wissens wirkungslos. (Standardmäßig)
geht auch bei Win-Clients (zumindest bei Win7), getestet. Bekommen das richtige verbindungsspezifische Suffix zugeordnet. Man darf nur nicht bei den Clients in den Computereinstellungen dien FQDN angeben, sondern lediglich den Maschinen-Namen.
dass ich nicht für jedes Gerät einzeln eine Reservierung mit eigenen Optionen brauche
Hast Du die Reservierungen z.Z. nur wegen der individuellen Optionen?geht auch bei Win-Clients (zumindest bei Win7), getestet. Bekommen das richtige verbindungsspezifische Suffix zugeordnet. Man darf nur nicht bei den Clients in den Computereinstellungen dien FQDN angeben, sondern lediglich den Maschinen-Namen.
Win-Clients ist klar. Es ging speziell um Domain Member. Hier wird der Suffix standardmäßig automatich abhängig von der Domänemitgliedschsaft gesetzt. Das kann man ändern. Man mus nur beachten, falls man auf die Auflösung von kurzen Namen über DNS setzt.Zitat von @emeriks:
dass ich nicht für jedes Gerät einzeln eine Reservierung mit eigenen Optionen brauche
Hast Du die Reservierungen z.Z. nur wegen der indiviuellen Optionen?Jain, einmal wegen den individuellen DHCP-Optionen und wegen der festen Aufteilung, dass LAN-Clients 20-99 bekommen, wlan 120-199, Gäste (ohne Domänenmitglied zu sein), 200-239, IPSec-VPN 240-249, SSTP-VPN 250-253.
