8
DHCP Mac Adresse einer IP zuweisen
guten Tag
in meinem DHCP Server weise ich diverse MAC Adressen diversen IP Ranges zu. Was soweit auch klappt.
Aber vereinzelte MAC Adressen werden nicht erkannt und dann einem falschen IP Range zugewiesen.
Was sieht an dieser MAC Adresse nicht korrekt aus das sie nicht zugewiesen wird?
6C:AD:F8:20:48:5B
Sorry für die Zuordnung aber eine Zuordnung DHCP hab ich nicht gefunden...
mit freundlichem gruss
Vinc
in meinem DHCP Server weise ich diverse MAC Adressen diversen IP Ranges zu. Was soweit auch klappt.
Aber vereinzelte MAC Adressen werden nicht erkannt und dann einem falschen IP Range zugewiesen.
Was sieht an dieser MAC Adresse nicht korrekt aus das sie nicht zugewiesen wird?
6C:AD:F8:20:48:5B
Sorry für die Zuordnung aber eine Zuordnung DHCP hab ich nicht gefunden...
mit freundlichem gruss
Vinc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 312871
Url: https://administrator.de/contentid/312871
Printed on: April 24, 2024 at 05:04 o'clock
8 Comments
Latest comment
Hallo,
es kann ja durchaus sein, dass ein Gerät mehrere Netzwerkkarten hat.
LAN und WLAN z.B.
Oder auch Geräte die Du nicht geplant hast.
Der Toaster mit Netzwerkanschluss.
Versuch über die Switch und ARP rauszubekommen was das für ein Gerät ist.
Man kann auch MAC-Adressen ändern.
Diese MAC kann ich in den Sucheinträgen der Hersteller nicht zuordnen.
Ich weiß nicht was das ist.
Stefan
es kann ja durchaus sein, dass ein Gerät mehrere Netzwerkkarten hat.
LAN und WLAN z.B.
Oder auch Geräte die Du nicht geplant hast.
Der Toaster mit Netzwerkanschluss.
Versuch über die Switch und ARP rauszubekommen was das für ein Gerät ist.
Man kann auch MAC-Adressen ändern.
Diese MAC kann ich in den Sucheinträgen der Hersteller nicht zuordnen.
Ich weiß nicht was das ist.
Stefan
Hallo Stefan
es ist ein Natel ein FairPhone es ist die MAC adresse die ich im lease auch einsehen kann, wenn ich diese dann aber eintrage wird diese nicht erkannt. Es sind etwa 3 Adressen von ca. 25 Adressen die sich "komisch" verhalten auch ein vorangestelltes 1: nützt hier nichts.
mit freundlichem gruss
vinc
es ist ein Natel ein FairPhone es ist die MAC adresse die ich im lease auch einsehen kann, wenn ich diese dann aber eintrage wird diese nicht erkannt. Es sind etwa 3 Adressen von ca. 25 Adressen die sich "komisch" verhalten auch ein vorangestelltes 1: nützt hier nichts.
mit freundlichem gruss
vinc
Hallo,
Mit welchen DHCP Server und OSe geht das denn das du einer MAC einen IP Bereich (nicht eine IP) zuordnest?
Was sagt ein Paket Mitschnitt?
Gruß,
Peter
Mit welchen DHCP Server und OSe geht das denn das du einer MAC einen IP Bereich (nicht eine IP) zuordnest?
Aber vereinzelte MAC Adressen werden nicht erkannt und dann einem falschen IP Range zugewiesen.
Was sagt das DHCP Log?Was sagt ein Paket Mitschnitt?
Gruß,
Peter
Hallo Peter
Internet Systems Consortium DHCP Server 4.3.1
Debian GNU/Linux 8 (jessie)
das ist ein Teil aus der Konfig
mit subclass definiere ich die Geräte und lasse diese aus einem Pool ip beziehen!
Das geht eben mit ca 20 Geräten ganz gut, aber einige wollen nicht.
Am schluss werden allow unknown-clients; und eine eigene Pool zugewiesen.
In zukunft sollte es dann ein Denny geben für unbekannte Geräte
subclass "vk-mobile" 1:6C:AD:F8:20:48:5B ; # Fairphone
subnet 10.147.42.0 netmask 255.255.255.0 {
pool {
allow members of "vk-mobile";
range 10.147.42.114 10.147.42.120;
}
der lease sieht so aus
Internet Systems Consortium DHCP Server 4.3.1
Debian GNU/Linux 8 (jessie)
das ist ein Teil aus der Konfig
mit subclass definiere ich die Geräte und lasse diese aus einem Pool ip beziehen!
Das geht eben mit ca 20 Geräten ganz gut, aber einige wollen nicht.
Am schluss werden allow unknown-clients; und eine eigene Pool zugewiesen.
In zukunft sollte es dann ein Denny geben für unbekannte Geräte
subclass "vk-mobile" 1:6C:AD:F8:20:48:5B ; # Fairphone
subnet 10.147.42.0 netmask 255.255.255.0 {
pool {
allow members of "vk-mobile";
range 10.147.42.114 10.147.42.120;
}
der lease sieht so aus
lease 10.147.42.190 {
starts 3 2016/08/17 18:44:22;
ends 3 2016/08/17 18:49:22;
cltt 3 2016/08/17 18:44:22;
binding state active;
next binding state free;
rewind binding state free;
hardware ethernet 6c:ad:f8:20:48:5b;
set vendor-class-identifier = "dhcpcd-5.5.6";
client-hostname "android-a6bcdf853f60be3b";
}
Hallo,
nur zum Verständnis, was du überhaupt damit erreichen willst:
du willst am Ende dir unbekannte Geräte aus dem Netz aussperren, indem du ihnen keine IP gibst?
Und das ganze filterst du anhand der MAC? Habe ich das richtig verstanden?
Wenn ja, ist das meiner Meinung nach ein falscher Ansatz:
Die MAC ist leicht fälschbar, der Wartungsaufwand enorm, der Sicherheitsgewinn gering, da sich der "Unerwünschte" ja einfach selbst eine statische IP geben kann.
Sinnvoller wäre es eher mit 802.1x die Geräte bereits am AP oder Switch auszusperren.
Schau mal z.B. hier Sichere WLAN-Benutzer Authentifizierung über Radius
Gruß
nur zum Verständnis, was du überhaupt damit erreichen willst:
du willst am Ende dir unbekannte Geräte aus dem Netz aussperren, indem du ihnen keine IP gibst?
Und das ganze filterst du anhand der MAC? Habe ich das richtig verstanden?
Wenn ja, ist das meiner Meinung nach ein falscher Ansatz:
Die MAC ist leicht fälschbar, der Wartungsaufwand enorm, der Sicherheitsgewinn gering, da sich der "Unerwünschte" ja einfach selbst eine statische IP geben kann.
Sinnvoller wäre es eher mit 802.1x die Geräte bereits am AP oder Switch auszusperren.
Schau mal z.B. hier Sichere WLAN-Benutzer Authentifizierung über Radius
Gruß
Die Konfig sieht eher ungewöhnlich aus. Richtig wäre:
Siehe auch:
Netzwerk Management Server mit Raspberry Pi
Funktioniert hier mit einem Androiden absolut fehlerfrei.
# Sample configuration file for ISC dhcpd for Debian
#
ddns-update-style none;
# option definitions common to all supported networks...
option domain-name "vikozo.intern";
option domain-name-servers 192.168.1.1;
default-lease-time 600;
max-lease-time 7200;
# Use this to send dhcp log messages.
log-facility local7;
# DHCP Ranges for different Subnets
subnet 10.147.42.0 netmask 255.255.255.0 {
range 10.147.42.10 10.147.42.20;
option domain-name "vikozo.intern";
option routers 10.147.42.254;
}
subnet 10.3.1.0 netmask 255.255.255.0 {
range 10.3.1.10 10.3.1.20;
option domain-name "vlan3.intern";
option routers 10.3.1.1;
}
# Fixed IP addresses can also be specified for hosts.
host android {
hardware ethernet 6c:ad:f8:20:48:5b;
fixed-address 10.147.42.190;
} Netzwerk Management Server mit Raspberry Pi
Funktioniert hier mit einem Androiden absolut fehlerfrei.
@DerSchorsch
danke für das Feedback, in erster Linie ging es darum ob ich diverse MAC Adressen auch diversen IP Range zuweisen kann!
Dabei haben sich von ca 20 MAC Adressen 3 oder 4 Zickig verhalten und wollten nicht zugewiesen werden.
Die frage, was es den für Gründe geben kann das es nicht funktioniert....
mit freundlichem gruss
Vinc
danke für das Feedback, in erster Linie ging es darum ob ich diverse MAC Adressen auch diversen IP Range zuweisen kann!
Dabei haben sich von ca 20 MAC Adressen 3 oder 4 Zickig verhalten und wollten nicht zugewiesen werden.
Die frage, was es den für Gründe geben kann das es nicht funktioniert....
mit freundlichem gruss
Vinc
@aqui
die config sieht spez. aus ja Grundsätzlich aber geht sie.
deine Variante vergibt der MAC eine Fixe IP, meine Variante lässt es offen welche IP bezogen wird aber ich bestimme den Range.
Es ist ja eine machbarkeits spielerei, und nur in einem Detail ist Sand im Getriebe.
gruss
vinc
die config sieht spez. aus ja Grundsätzlich aber geht sie.
deine Variante vergibt der MAC eine Fixe IP, meine Variante lässt es offen welche IP bezogen wird aber ich bestimme den Range.
Es ist ja eine machbarkeits spielerei, und nur in einem Detail ist Sand im Getriebe.
gruss
vinc
