DHCP Server von Syno auf OpnSense umziehen - Reservierungen

[micneu]

Ich kenne viel bei denen das so ist:
- lancom
- dnsmasq
- opnsense
- pfsense

Und noch viele andere


Gesendet von iPhone mit Tapatalk Pro

[lfirewall1243]

Ich kenne viel bei denen das so ist:
- lancom
- dnsmasq
- opnsense
- pfsense

Und noch viele andere


Gesendet von iPhone mit Tapatalk Pro

Sehe dennoch keinen Grund sich da unnötig einzuschränken.

[Gauss23]

Ich kenne viel bei denen das so ist:
- lancom
- dnsmasq
- opnsense
- pfsense

Und noch viele andere


Gesendet von iPhone mit Tapatalk Pro

So wie ich das sehe benutzt OPNsense zumindest den isc-dhcpd.

Dieser kann das offenbar problemlos. Laut diesem Tutorial: https://www.itsfullofstars.de/2019/02/assign-a-static-ip-to-dhcp-client/

sieht eine Config dann so aus:

Code Select Expand

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.150 192.168.0.240;
  option routers 192.168.0.1;
  option domain-name "itsfullofstars.de";
  option domain-name-servers 8.8.8.8, 8.8.4.4;
  host soundbar {
    hardware ethernet bc:30:d9:2a:c9:50;
    fixed-address 192.168.0.152;
  }
}

Die generierte Config auf der OPNsense sieht aber so aus:

Code Select Expand

subnet 10.0.0.0 netmask 255.255.255.0 {
  pool {
    range 10.0.0.100 10.0.0.199;
  }

  option routers 10.0.0.0;
  option domain-name-servers 10.0.0.0;

}

host s_lan_0 {
  hardware ethernet 00:00:00:00:00:00;
  option dhcp-client-identifier "Beispiel";
  fixed-address 10.0.0.2;
  option host-name "beispiel";
}


So wie ich das sehe müssten die Host-Einträge nur in den Subnet Block verschoben werden. Evtl dürfen sie aber sogar dort stehen, käme auf einen Versuch an. Also einfach mal einen Eintrag manuell ändern (IP in die Range legen) und Dienst neu starten.

[micneu]

ich sehe da keinen einschränkun, man muss halt alles struckturiert anlegen.
ich habe extra meinen dhcp bereich in die mitte gelegt, so habe ich die static ip´s am anfang und am ende.
diese arbeit macht man einmal, danach ist alles schick und es mach später weniger arbeit, und erzähle mir nicht du brauchst den kompletten dhcp bereich für irgend welche geräte.
wie schon geschrieben die monitoring sachen einfach die konfigs mit suchen und ersetzen bearbeiten, vorher überlegen welche geräte sollen wo im liegen und entsprechen die einträge endern (geht alles recht simple mit sed)

[Gauss23]

Das ist ja soweit alles richtig und ich mache es bei neuen Projekten genauso, dennoch ist die Einschränkung offenbar willkürlich und nicht technisch bedingt. Daher sollte man es dem Nutzer überlassen wie er das handhaben will und vor allem für Übernahmen bestehender Netze durchaus von Vorteil.

[hauwech]

Gestern abend fiel mir noch ein, daß meine Idee, DHCPv4 auf Server1 und DHCPv6 auf Server2 nicht zu Ende gedacht war, weil ein Client nicht zwei DHCP Server abfragt.
So tritt wohl Plan C in Kraft: Ich werde DHCP4 und -6 auf meine Windows Domaincontroller umziehen. Die können beides und auch Reservierungen, so wie ich sie verstehe.

Und ja: man kann natürlich alles sauber aufräumen. Allerdings sind viele IP-Adressen schon allein in meiner Hausautomation incl. Visualisierung in vielen Configs verstreut. Das hat soviele Querverbindungen, daß ich Sorge habe, etwas zu übersehen, wo dann irgendwas nicht mehr funktioniert, was nicht gleich auffällt. Dazu fehlt mir momentan die Zeit.
Die ganze Aktion hat übrigens darin ihren Ursprung, daß mir mein Kumpel den Floh ins Ohr gesetzt hat, IPv6 im Heimnetz einzuführen  ::)

[Gauss23]

Ich hab mir das mal angeschaut und einen Pull Request damit gebaut:
https://github.com/opnsense/core/pull/4447

Läuft bei mir auf der Testbox.

[JeGr]

AFAIK - das kann vielleicht einer der näher an den Devs bzw. dem ISC DHCPD dran ist korrigieren - war das aber eine Einschränkung, dass der ISC dhcpd das nicht immer konnte.

Soweit ich von früheren Versuchen mit DHCPd mich erinnere (und das ist wirklich FRÜHER), hat der dir damals einfach ne Fehlermeldung um die Ohren gehauen, wenn du ne IP aus dem Pool Range via static/fixed-address direkt vergeben wolltest. Windows DHCP hat das dann erstmalig irgendwann mit ins Spiel gebracht, dass das ging, früher ging das definitiv irgendwann/irgendwo nicht. Das liegt auch heute noch stark am Server, ob er das unterstützt und das Lease quasi blocken kann, oder ob er einfach leases der Reihe nach vergibt und wenn dann eine dran wäre, die statisch sein soll, die trotzdem vergibt, nen Error wirft oder Bockmist baut.

Nachdem was ich beim kurzen Überfliegen von der aktuellen 4.4er Serie gesehen habe, macht es ISC DHCPD nichts mehr aus - früher hat es das. Darum wird wohl einfach das aus "play safe" Gründen noch drin sein. Zumal man das IMHO auch eben nicht mixen sollte.

Ja ich verstehe jeden, der flucht, wenn er sowas übernimmt und es nicht geht - kenne ich auch gut. Mussten wir in einem Fall auch "drumherumbauen mit mehreren kleinen Pools" damit man die anderen statisch vergeben konnte, aber es geht, man baut die "Leichen" ab und dann macht mans ordentlich und nur noch die Sachen die es wirklich brauchen bekommen nen static lease und außerhalb des Bereichs und dann hat man Ruhe :)

Aber ja, man könnte durchaus die GUI/Checks mal anpassen und testen, damit man die Sachen erstmal portieren und danach aufräumen kann. Aufräumen und entzerren sollte man sie aber - IMHO - trotzdem. ;)

[hauwech]

Ich find's cool, wenn aus so einer Diskussion eine Änderung entsteht.
Ich habe mein DHCP indessen auf meine Domaincontroller umgezogen, so habe ich nebenher auch noch failover. Und die kommenden dunklen Tage werde ich zum Aufräumen nutzen :-)

[JeGr]

> Ich find's cool, wenn aus so einer Diskussion eine Änderung entsteht.

Klar warum nicht :)

> Ich habe mein DHCP indessen auf meine Domaincontroller umgezogen, so habe ich nebenher auch noch failover.

Zwei DC Rollen? Auch nicht schlecht, aber dann wäre die Firewall redundant sicherlich auch nicht verkehrt ;)
Aber ja ich denke wir kennen das alle mehr oder weniger, manchmal übernimmt man Dinge die nicht schön sind, und die müssen dann erstmal irgendwie laufen, aufräumen kommt später. :)