DHCP mit mehreren Netzwerken/ Interfaces

german

#1

Hallo Leute,

irgendwie verstehe ich das Konzept hinter dem UMC DHCP noch nicht so ganz.

Situation:
Zwei getrennte Netzwerke (Namen: BLAU und GRUEN mit getrennten IP Netzwerken).
UCS hat zwei Netzwerkkarten und steht in beiden Netzwerken.

Jetzt möchte ich gerne beiden Netzwerken DHCP anbieten. Effektiv.

Wie konfiguriere ich das jetzt? Ein DHCP Service der Domäne und darin zwei Subnetze?

Ich habe das zweite Subnetz im gleichen Dienst hinzugefügt, über entsprechende Richtlinien den DNS-Server und Default-Gateway für das neue Subnetz gesetzt.
Wenn ich jetzt einen Client mit fixer IP-MAC erstelle, erwarte ich eigentlich, dass er die Werte von dem passenden Subnetz vererbt bekommt. Nein- er bekommt die, des DHCP Dienstes vererbt. Warum kann ich dann ein Subnetz überhaupt angeben, wenn es kleinerlei Funktion innerhalb eines Dienstes hat, außer die des Ranges für dynamische Clients? Bei der Erstellung jeden einzelnen Client die korrekte Richtlinie manuell zuweisen kann es ja auch nicht sein…

Konfiguriere ich einen zweiten DHCP-Dienst für das zweite Netzwerk (und lösche den Subnetz Eintrag beim ersten Dienst), dann kann ich dort das Subnetz anlegen, das bekommt vom Dienst alles vererbt. Ebenso neue Clients bekommen die korrekten Werte (z.B. für Router und DNS) gleich eingetragen. Dummerweise bekommt ein statisch eingetragener Client komischwerweise gar keine IP Adrersse! :frowning:

Jemand eine Idee, wie man das effektiv und richtig macht? Ich könnte die natürlich alle eintragen und dann später die jeweiligen Richtlinen über Markierungen in der Liste zuweisen…aber dafür muss ich immer wissen, welcher Name in welchem Subnetz hängt…ist auch doof,…

Danke!

Christian


#2

Moin,

direkt vorab eine Prämisse die direkt ein Verhalten erklärt:
Ein DHCP-Server == Ein DHCP-Service

Der erste Ansatz sollte der richtige sein. In der Standardinstallation gibt es immer eine default-settings Policy für DHCP-Routing und DHCP-Nameserver - ich schätze die gibt es auf dem System auch und Sie ist mit der LDAP-Basis verknüpft. Somit “gewinnt” sie, trotz eigener Policy am DHCP-Subnetz.
udm policies/dhcp_routing list
udm policies/dhcp_dns list

Wenn die DHCP-Verteilung strikt über die beiden Subnetze funktionieren soll und beide eigene -Routing und -Nameserver Policies erhalten, würde ich empfehlen die Verknüpfung beider default-settings Policies von (vermutlich) der Basis zu lösen.

That should be the trick!

Mit freundlichen Grüßen,
Tim Petersen


#3

Moin,

[quote=“Petersen”]Moin,
Ein DHCP-Server == Ein DHCP-Service
[/quote]
Ja, das habe ich zwischenzeitlich auch gelesen. Gut, dann also wie ursprünglich gedacht ein Dienst, zwei Subnetze.

[quote]
Der erste Ansatz sollte der richtige sein. In der Standardinstallation gibt es immer eine default-settings Policy für DHCP-Routing und DHCP-Nameserver - ich schätze die gibt es auf dem System auch und Sie ist mit der LDAP-Basis verknüpft. Somit “gewinnt” sie, trotz eigener Policy am DHCP-Subnetz.
udm policies/dhcp_routing list
udm policies/dhcp_dns list[/quote]
Gibt es, hier das Ergebnis der Befehle:[code]
root@pdc:~# udm policies/dhcp_routing list

DN: cn=default-settings,cn=routing,cn=dhcp,cn=policies,dc=domain,dc=de
ARG: None
ldapFilter: None
name: default-settings
routers: 192.168.40.254

DN: cn=DHCP Routing BLAU,cn=routing,cn=dhcp,cn=policies,dc=domain,dc=de
ARG: None
ldapFilter: None
name: DHCP Routing BLAU
routers: 192.168.41.254[/code][code]
root@pdc:~# udm policies/dhcp_dns list

DN: cn=default-settings,cn=dns,cn=dhcp,cn=policies,dc=domain,dc=de
ARG: None
ldapFilter: None
name: default-settings
domain_name_servers: 192.168.40.1
domain_name_servers: 192.168.40.254
domain_name: domain.de

DN: cn=DHCP DNS BLAU,cn=dns,cn=dhcp,cn=policies,dc=domain,dc=de
ARG: None
ldapFilter: None
name: DHCP DNS BLAU
domain_name_servers: 192.168.41.1
domain_name_servers: 192.168.41.254
domain_name: domain.de
[/code]

Es bestehen natürlich zwei Richtlinien. Für beide Subnetze. Eigentlich…

  1. Wie mache ich das?
  2. Welche weiteren Kosequenzen/ Auswirkungen hat das noch?

Danke!

Christian


#4

Moin,

die konkrete Auswirkung ist, dass Clients die Anfragen außerhalb der bekannten Subnets stellen keine Policy/Gatway/DNS-Server erhalten werden.

Die Zuweisung der default-settings Policies mit der LDAP-Basis kann direkt in der UMC entfernt werden. Hierzu einfach im Modul LDAP-Verzeichnis einen Rechts-Klick auf die LDAP-Basis -> Bearbeiten -> Richtlinien (siehe auch das Handbuch).

Mit freundlichen Grüßen,
Tim Petersen


#5

Hallo an alle!

Wir haben gemeinsam die Lösung gefunden.

Problem war, dass im LDAP Base auf der obersten Ebene der Domäne für diese Richtlinie die default Werte von Netzwerk A eingetragen waren.

Nachdem ich diese auf “Ererbt” gesetzt hatte (da gibt es aber nichts zu erben, da oberste Ebene!), bekommen die festen Clients nun auch automatisch entsprechend ihrer Netzwerkzugehörigkeit via IP Adresse die WErte vom Subnetz vererbt.

Prima und danke!

/KNEBB


#6

Hallo Christian,
hallo zusammen,

ich habe ein ähnliches Problem wie du. Ich fange gerade an einen privaten Homeserver mittels Univention aufzubauen. Hinter einer Mehrzonen-Firewall (pfsense)
will ich den UCS DHCP Service für meine Zonen: LAN, WLAN und DMZ konfigurieren. Meine bisherige Erfahrung war, dass meinen Clienten die Default Werte (LAN)
offeriert wurden, bis ich auf diesen Thread gestossen bin.

Könntest Du in ein zwei Sätzen beschreiben wie Du:

“Nachdem ich diese auf “Ererbt” gesetzt hatte (da gibt es aber nichts zu erben, da oberste Ebene!), bekommen die festen Clients nun auch automatisch entsprechend ihrer Netzwerkzugehörigkeit via IP Adresse die WErte vom Subnetz vererbt.”

realisiert hast? Die Richtlinien für dhcp_roouting und dhcp_dns habe ich dank dieses Threads bereits erstelllt. Jetzt fehlt mir nur noch das letzte Puzzlestück.

Danke!

Olaf


#7

Vermutlich so:
[ol]
[li] In die UMC einloggen und das Modul “LDAP-Verzeichnis auswählen”[/li]
[li] Im Baum auf der Basis rechtsklicken und “bearbeiten” auswählen[/li]
[li] Zum Tab “Richtlinien” wechseln[/li]
[li] Auf “Richtlinie: DHCP Routing” klicken und in der erscheinenden Liste “ererbt” auswählen[/li]
[li] Auf “Änderungen speichern” klicken[/li][/ol]


#8

Moin Sirtux,

da habe ich auch schon gesucht, doch leider habe ich in der Liste keine Option “ererbt”…

Ich habe hier lediglich die “default-settings” und die von mir für das WLAN Subnetz kreierte Policie “DHCP Routing WLAN”.

Danke,

Olaf