DHCP Server von Syno auf OpnSense umziehen - Reservierungen

hauwech · November 05, 2020, 02:00:01 PM

Hallo zusammen,
ich habe meine Opnsense Hardware aufgerüstet und möchte meinen DHCP Server von meiner Syno auf die OpnSense umziehen, u.a. weil der Syno-DHCP kein IPv6 kann. Ich habe in der Syno eine Menge IPv4 Reservierungen, von denen sehr viele IP-Adressen in meiner Hausautomation, checkmk, splunk usw. verwurstet sind. Der IP Range auf dem neuen Opnsense-DHCP soll daher natürlich der Gleiche sein wie er bisher auf der Syno war.
Der Plan war, daß ich alle Reservierungen auf dem OpnSense-DHCP eintrage, dann den alten DHCP Server ausschalte und den neuen einschalte.
Jetzt habe ich festgestellt, daß man auf dem DHCPv4 Server auf der Opnsense NICHT im Voraus Reservierungen ("DHCP Static Mappings for this interface") anhand der MAC Adresse eintragen kann wie das auf der Syno möglich ist, weil "Static Mappings" innerhalb des DHCP-Range nicht erlaubt sind. Der Client muß sich zwangsweise eine IP vom neuen Server holen, die man dann wohl "statisch" machen kann.
Damit ist ein transparenter 1:1 Umzug auf einen neuen DHCP Server aber unmöglich.

Hat jemand eine Idee, wie man das doch hinkriegt?

Gruß Roland

lfirewall1243 · November 05, 2020, 02:12:29 PM

Unter Dienste->DHCPv4->SCHNITSTELLE, kannst du doch ganz unten Static Maps eintragen. Einfach die MAC Adresse und eine IP hinterlegen.

Die dürfen nur nicht im DHCP Bereich liegen (Frag mich nicht warum. Macht für mich keinen Sinn) :D

micneu · November 05, 2020, 02:15:12 PM

ich setze bei meinem dhcp server static mappings ein.

lewald · November 05, 2020, 03:31:43 PM

Klar gehen Static mappings.

Allerdings verwirt "Die dürfen nur nicht im DHCP Bereich liegen (Frag mich nicht warum. Macht für mich keinen Sinn) " dieses. Habe ich am Anfanhg auch gedacht. Weshalb? Andere DHCP-Server können das auch in der DHCP Range. Das ist für mich ja auch der Sinn einer Reservierung.

lfirewall1243 · November 05, 2020, 03:33:08 PM

Quote from: lewald on November 05, 2020, 03:31:43 PM
Klar gehen Static mappings.

Allerdings verwirt "Die dürfen nur nicht im DHCP Bereich liegen (Frag mich nicht warum. Macht für mich keinen Sinn) " dieses. Habe ich am Anfanhg auch gedacht. Weshalb? Andere DHCP-Server können das auch in der DHCP Range. Das ist für mich ja auch der Sinn einer Reservierung.

Gibt es denn mittlerweile eine Sinnvolle Erklärung weshalb die außerhalb des Bereiches liegen müssen ?

hauwech · November 05, 2020, 03:42:37 PM

Sicher gehen "static mappings". Aber außerhalb des DHCP Ranges ist das für mein Verständnis eben keine Reservierung im herkömmlichen Sinn. Ohne Vorab-Eintrag der bisherigen Reservierungen innerhalb des DHCP Ranges geht ein 1:1 Umzug eben nicht.

lfirewall1243 · November 05, 2020, 03:44:13 PM

Quote from: hauwech on November 05, 2020, 03:42:37 PM
Sicher gehen "static mappings". Aber außerhalb des DHCP Ranges ist das für mein Verständnis eben keine Reservierung im herkömmlichen Sinn. Ohne Vorab-Eintrag der bisherigen Reservierungen innerhalb des DHCP Ranges geht ein 1:1 Umzug eben nicht.

Da hast du recht. Static Mappings im DHCP Bereich machen mehr Sinn. Verstehe nicht weshalb das nicht klappen soll. So gut wie jeder andere DHCP Server kann das.

In deinem Fall könntest du in der OPNsense nur den DHCP Bereich verkleinern und dann deine statics anlegen.

Gauss23 · November 05, 2020, 03:46:07 PM

Oder eben um die Reservierungen herum weiter Address-Pools anlegen. Ist ne Krücke aber immerhin...

Also z.B. 192.168.1.2-8, die .9 wäre was statisches. Dann neuen Pool von 10-20, 21 ist statisch...usw.

hauwech · November 05, 2020, 03:49:38 PM

Das wird aber ein wildes Stückwerk. Die bisherigen Reservierungen sind historisch über die Zeit entstanden und über den Range verstreut :(

hauwech · November 05, 2020, 03:50:35 PM

Gerade fällt mir was ein - heute abend teste ich mal Folgendes:
- ich ändere den DHCP Range
- lege ein static mapping wie gewünscht außerhalb des Ranges fest
- ich ändere den Range zurück
Gibt aber bestimmt auch Mecker...

Gauss23 · November 05, 2020, 03:51:45 PM

Quote from: hauwech on November 05, 2020, 03:49:38 PM
Das wird aber ein wildes Stückwerk. Die bisherigen Reservierungen sind historisch über die Zeit entstanden und über den Range verstreut :(

Ich hab nix von schön gesagt :). Ist ne Krücke. Weiß auch nicht, woher die Beschränkung kommt. Sophos (SFOS) kann es m.E. auch nicht.

hauwech · November 05, 2020, 06:30:36 PM

Ich habe jetzt mal
- den Range geändert
- 2 static mappings außerhalb des Ranges eingetragen
- den Range zurück geändert, so daß die beiden statischen wieder innerhalb des Ranges liegen

Wie erwartet kommt dann: "The DHCP range cannot overlap any static DHCP mappings".

Es wäre aber schon interessant zu wissen, warum hier keine Reservierungen im eigentlichen Sinne zugelassen sind. So werde ich DHCPv4 erstmal auf der Syno lassen und nur DHCPv6 auf der Opnsense scharfschalten. Das ist aber schon schade, weil erstens ist es besser, man hat alles an einer Stelle und zweitens würden dann die Clients automatisch in der WOL Liste stehen.

lfirewall1243 · November 05, 2020, 06:45:44 PM

Quote from: hauwech on November 05, 2020, 06:30:36 PM
Ich habe jetzt mal
- den Range geändert
- 2 static mappings außerhalb des Ranges eingetragen
- den Range zurück geändert, so daß die beiden statischen wieder innerhalb des Ranges liegen

Wie erwartet kommt dann: "The DHCP range cannot overlap any static DHCP mappings".

Es wäre aber schon interessant zu wissen, warum hier keine Reservierungen im eigentlichen Sinne zugelassen sind. So werde ich DHCPv4 erstmal auf der Syno lassen und nur DHCPv6 auf der Opnsense scharfschalten. Das ist aber schon schade, weil erstens ist es besser, man hat alles an einer Stelle und zweitens würden dann die Clients automatisch in der WOL Liste stehen.

Ist für mich auch der Grund kein DHCP auf der OPNsense zu nutzen

micneu · November 05, 2020, 07:17:08 PM

Ich verstehe euch nicht, mannmuss halt sein Netz planen, in mein Netzwerk kommen ja nur Geräte von mir,also habe ich die Kontrolle welches Gerät welche ip bekommt. Und für dein Monitoring muss es doch konfig Dateien geben. Notfalls ein suchen und ersetzen der ip's. Und alles mal ordentlich getrennt vom dhcp.
Ich habe bei mir einen kleinen Bereich als dhcp konfiguriert

Gesendet von iPad mit Tapatalk Pro

lfirewall1243 · November 05, 2020, 07:28:08 PM

Quote from: micneu on November 05, 2020, 07:17:08 PM
Ich verstehe euch nicht, mannmuss halt sein Netz planen, in mein Netzwerk kommen ja nur Geräte von mir,also habe ich die Kontrolle welches Gerät welche ip bekommt. Und für dein Monitoring muss es doch konfig Dateien geben. Notfalls ein suchen und ersetzen der ip's. Und alles mal ordentlich getrennt vom dhcp.
Ich habe bei mir einen kleinen Bereich als dhcp konfiguriert

Gesendet von iPad mit Tapatalk Pro

Man übernimmt öfters Mal Netze. Welche man nicht von Grund auf einrichtet, da sind gewisse Bereiche oft vorgegeben.
Ich verstehe nicht weshalb man den Static lease außerhalb des Bereiches hinterlegen muss.

Andere DHCP Server können das. Macht alles nur einfacher

DHCP Server von Syno auf OpnSense umziehen - Reservierungen

hauwech

November 05, 2020, 02:00:01 PM

lfirewall1243

November 05, 2020, 02:12:29 PM #1

micneu

November 05, 2020, 02:15:12 PM #2

lewald

November 05, 2020, 03:31:43 PM #3

lfirewall1243

November 05, 2020, 03:33:08 PM #4

hauwech

November 05, 2020, 03:42:37 PM #5 Last Edit: November 05, 2020, 03:50:24 PM by hauwech

lfirewall1243

November 05, 2020, 03:44:13 PM #6

Gauss23

November 05, 2020, 03:46:07 PM #7

hauwech

November 05, 2020, 03:49:38 PM #8

hauwech

November 05, 2020, 03:50:35 PM #9

Gauss23

November 05, 2020, 03:51:45 PM #10

hauwech

November 05, 2020, 06:30:36 PM #11

lfirewall1243

November 05, 2020, 06:45:44 PM #12

micneu

November 05, 2020, 07:17:08 PM #13

lfirewall1243

November 05, 2020, 07:28:08 PM #14