77282
Feb 09, 2014
12107
10
0
Feste IPs im DHCP ausschließen oder DHCP gar nicht bekannt machen
Guten Morgen zusammen,
wie geht ihr vor wenn ihr eine feste IP vergeben wollt?
Schließt ihr diese IP im DHCP Server aus, reserviert sie und vergebt sie fest oder geht ihr hin und erstellt einen ganz eigenen bereich, der gar nicht im DHCP bekannt ist und vergebt daraus die IPs und tragt sie z.B. in einer Excel Liste ein?
Hatte hierzu einige Diskussionen, da ich der Meinung bin das ich einen Bereich für feste IPs reservieren sollte, diesen von der Verteilung ausschließen sollte, die einzelne IP reservieren würde und dann die einzelnen festen IPs an den Clients eintragen würde.
So hätte ich alle IPs im DHCP verwaltet und müsste mich nicht mit Excel Listen rum ärgern.
Meine Kollegen meinten teilweise, dass das aber nicht die Aufgabe eines DHCP Servers sei feste IPs zu "verwalten".
Was meint ihr? Was sagt Microsoft dazu?
LG und einen schönen Sonntag euch allen!
wie geht ihr vor wenn ihr eine feste IP vergeben wollt?
Schließt ihr diese IP im DHCP Server aus, reserviert sie und vergebt sie fest oder geht ihr hin und erstellt einen ganz eigenen bereich, der gar nicht im DHCP bekannt ist und vergebt daraus die IPs und tragt sie z.B. in einer Excel Liste ein?
Hatte hierzu einige Diskussionen, da ich der Meinung bin das ich einen Bereich für feste IPs reservieren sollte, diesen von der Verteilung ausschließen sollte, die einzelne IP reservieren würde und dann die einzelnen festen IPs an den Clients eintragen würde.
So hätte ich alle IPs im DHCP verwaltet und müsste mich nicht mit Excel Listen rum ärgern.
Meine Kollegen meinten teilweise, dass das aber nicht die Aufgabe eines DHCP Servers sei feste IPs zu "verwalten".
Was meint ihr? Was sagt Microsoft dazu?
LG und einen schönen Sonntag euch allen!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 229211
Url: https://administrator.de/contentid/229211
Printed on: April 19, 2024 at 06:04 o'clock
10 Comments
Latest comment
Hallo,
höre auf deine Kollegen, sie haben Recht mit der Aussage.
LG
höre auf deine Kollegen, sie haben Recht mit der Aussage.
LG
Also ich setze erst seit ca. einem Jahr DHCP (notgedrungen) ein.
Rechner mit fester IP führe ich in einer Excel-Liste, inkl. sonstiger Daten wie z.B. MAC, Admin-PW, BIOS-PW, usw.
Clients die per DHCP eine IP erhalten sollen, holen sich diese über einen separaten Bereich.
z.B.
10.0.0.1 bis 10.0.0.149 Clients mit festen IP-Adressen
10.0.0.150 bis 10.0.0.200 Clients mit dyn. IP-Adrsssen
Als DHCP Server setze ich den Dienst im Router ein.
Ich denke daß das eine saubere Lösung ist, wo man sich keine Gedanken machen muß, daß ein IP-Problem auftritt.
Vor allem Server und Netzwerkdrucker sollten eine feste IP erhalten um unerwünschte Effekte zu vermeiden.
Man stelle sich z.B. vor, was passiert wenn der DHCP ausfällt...
soweit von mir
KarlE
Rechner mit fester IP führe ich in einer Excel-Liste, inkl. sonstiger Daten wie z.B. MAC, Admin-PW, BIOS-PW, usw.
Clients die per DHCP eine IP erhalten sollen, holen sich diese über einen separaten Bereich.
z.B.
10.0.0.1 bis 10.0.0.149 Clients mit festen IP-Adressen
10.0.0.150 bis 10.0.0.200 Clients mit dyn. IP-Adrsssen
Als DHCP Server setze ich den Dienst im Router ein.
Ich denke daß das eine saubere Lösung ist, wo man sich keine Gedanken machen muß, daß ein IP-Problem auftritt.
Vor allem Server und Netzwerkdrucker sollten eine feste IP erhalten um unerwünschte Effekte zu vermeiden.
Man stelle sich z.B. vor, was passiert wenn der DHCP ausfällt...
soweit von mir
KarlE
Zitat von @KarlE:
Also ich setze erst seit ca. einem Jahr DHCP (notgedrungen) ein.
Rechner mit fester IP führe ich in einer Excel-Liste, inkl. sonstiger Daten wie z.B. MAC, Admin-PW, BIOS-PW, usw.
Clients die per DHCP eine IP erhalten sollen, holen sich diese über einen separaten Bereich.
z.B.
10.0.0.1 bis 10.0.0.149 Clients mit festen IP-Adressen
10.0.0.150 bis 10.0.0.200 Clients mit dyn. IP-Adrsssen
Also ich setze erst seit ca. einem Jahr DHCP (notgedrungen) ein.
Rechner mit fester IP führe ich in einer Excel-Liste, inkl. sonstiger Daten wie z.B. MAC, Admin-PW, BIOS-PW, usw.
Clients die per DHCP eine IP erhalten sollen, holen sich diese über einen separaten Bereich.
z.B.
10.0.0.1 bis 10.0.0.149 Clients mit festen IP-Adressen
10.0.0.150 bis 10.0.0.200 Clients mit dyn. IP-Adrsssen
Also ist der Bereich 0.1 bis 0.149 bei dir der Bereich der in deiner Excel Liste steht?
Ist das ein von der verteilung ausgeschlossener Bereich?
Exakt
Weiterhin ist es empfehlenswert wenn man mehrere Kunden betreut, für Server, Internet-Router die gleiche IP zu vergeben die man sich leicht merken kann (.210, .220, ...). Das erleichtert die Arbeit, wenn man z.B. einmal kurz testen möchte ob der Server noch "lebt" ohne die Dokumentation zu suchen. Auch bei Printservern, WLAN-APs kann es hilfreich sein jeweils immer einen bestimmten Bereich zu verwenden. Z.B. Print-Server .230 aufwärts
Weiterhin ist es empfehlenswert wenn man mehrere Kunden betreut, für Server, Internet-Router die gleiche IP zu vergeben die man sich leicht merken kann (.210, .220, ...). Das erleichtert die Arbeit, wenn man z.B. einmal kurz testen möchte ob der Server noch "lebt" ohne die Dokumentation zu suchen. Auch bei Printservern, WLAN-APs kann es hilfreich sein jeweils immer einen bestimmten Bereich zu verwenden. Z.B. Print-Server .230 aufwärts
Zitat von @77282:
Was sagt Microsoft dazu?
Was sagt Microsoft dazu?
Hallo @77282,
Microsoft meint als Best-Practise, folgendes:
Der DHCP vergibt eigentlich den gesamten Range ...
... d.h. von z.B. 192.168.1.1 bis 192.168.1.254
Danach konfigurierst du Ausnahmen (also die Statischen IP's).
Ich weiß ja nicht wie "komplex" euer Netz ist und ob ihr ein Dokumentationsprogramm einsetzt ...
... wir setzen zum Beispiel Docusnap ein - sprich das Excel entfällt eigentlich
... aber auch ansonsten sollte ja das Excel nicht gerade "riesig" werden
... vor allem wäre Interessant zu wissen "wer oder was" alles am DHCP herumwurschtelt
Ebenfalls weiß ich nicht wie ihr euer Netz aufbaut, aber in den meisten Fällen ist es so (auch M$ empfiehlt das):
Serverpool von 192.168.1.1 bis 192.168.1.20 (je nach Netzgröße)
Druckerpool von 192.168.1.25 bis 192.168.1.40 (ebenfalls nach Netzgröße)
Infrastruktur-Pool (z.b. Router / Switches) von 192.168.1.220 bis 192.168.1.250
EDIT: Wobei ich auch schon Fälle kennengelernt habe, wo viel mit DHCP-Reservierungen gearbeitet wurde ...
... da wurden z.b. die Standard-Clients und die Drucker per DHCP-Reservierung gemanaged
... der Server-Pool und der Infrastruktur-Pool waren dann die einzigen die beim DHCP ausgeschlossen waren
Gruß und schönen Sonntag
@kontext
Hallo,
was mir noch nicht klar ist.
Wofür benötigst Du fixe IPs (Außer für Server, Router, Mgmt Adressen für Switche, etc.)
Für die Clients besteht meiner Meinung nach kein Grund fixe IPs zu verwenden. Sollte es notwendig sein, kann man fixe IPs für Clients und Drucker mit reservierungen im DHCP vergeben. Server haben immer fixe IPs. Router haben immer fix IPs. Und der Rest kann per DHCP versorgt werden. Ich halte nichts davon, einen Teil per DHCP, eine Teil per Excel Liste und einen Teil per weis was zu verwalten. Für die Verwaltung von IP-Adressen zur Dokumentation gibt es ein nettes kostenloses Tool, das man per Browser bedienen kann, nennt sich IP-Plan. Es gibt natürlich auch kommerzielle Tools für ein paar bis viele € aber das ist Geschmackssache und eine Frage der komplexität des Netzes.
Ich würde alles soweit irgendwie möglich über DHCP abbilden.
Merke: Je weniger Tools, um so weniger Komplex und Fehleranfällig ist das ganze.
Gruß
Anton
was mir noch nicht klar ist.
Wofür benötigst Du fixe IPs (Außer für Server, Router, Mgmt Adressen für Switche, etc.)
Für die Clients besteht meiner Meinung nach kein Grund fixe IPs zu verwenden. Sollte es notwendig sein, kann man fixe IPs für Clients und Drucker mit reservierungen im DHCP vergeben. Server haben immer fixe IPs. Router haben immer fix IPs. Und der Rest kann per DHCP versorgt werden. Ich halte nichts davon, einen Teil per DHCP, eine Teil per Excel Liste und einen Teil per weis was zu verwalten. Für die Verwaltung von IP-Adressen zur Dokumentation gibt es ein nettes kostenloses Tool, das man per Browser bedienen kann, nennt sich IP-Plan. Es gibt natürlich auch kommerzielle Tools für ein paar bis viele € aber das ist Geschmackssache und eine Frage der komplexität des Netzes.
Ich würde alles soweit irgendwie möglich über DHCP abbilden.
Merke: Je weniger Tools, um so weniger Komplex und Fehleranfällig ist das ganze.
Gruß
Anton
Hallo,
Auch wenn ich's selbst noch testen muss.
Zum verwalten von IPs gibt's seit dem 2012 Server IPAM
Auch wenn ich's selbst noch testen muss.
Zum verwalten von IPs gibt's seit dem 2012 Server IPAM
Für die Clients besteht meiner Meinung nach kein Grund fixe IPs zu verwenden.
Doch die kann es geben wenn es z.B. ein statisches Port Forwarding in Firewall oder Router gibt auf diese IPs z.B. bei VPN usw.In vielen Netzen ist DHCP ein generelles Tabu wenn man ungeschützte Ports hat, damit Unbefugte nicht sofort eine aktive IP bekommen. OK nicht wirklich sicher, denn wer einen Wireshark da aktiviert bekommt die IPs auch so raus, aber es erhöht den Aufwand. 802.1x wäre da sicherer.
Es kann also durchaus auch im Client Bereich Sinn machen !
@wiesi200
Erfasst IPAM auch statische IPs ? MS redet in der Beschreibung nur von dynamischen:
http://technet.microsoft.com/de-de/library/hh831353.aspx
@wiesi200
Erfasst IPAM auch statische IPs ? MS redet in der Beschreibung nur von dynamischen:
http://technet.microsoft.com/de-de/library/hh831353.aspx
Erfasst IPAM auch statische IPs ? MS redet in der Beschreibung nur von dynamischen:
http://technet.microsoft.com/de-de/library/hh831353.aspx
Ehrlich gesagt noch keine Ahnung, ich muss leider den Test schon lange vor mir herschieben. momentan kämpf ich mich eher mit Webdesign, Marketing und Kundensupport Optimierung rum.
Der Text hat mich aber aufmerksam drauf gemacht.
Die Überwachung und Verwaltung der IP-Adresseninfrastruktur in Unternehmensnetzwerken ist ein wichtiger Bestandteil der Netzwerkadministration und stellt mit
zunehmender Dynamik und Komplexität der Netzwerke eine immer größere Herausforderung dar. Viele IT-Administratoren verfolgen die Zuweisung und Nutzung von IP-
Adressen immer noch manuell in Tabellen oder Datenbankanwendungen nach. Dies kann sehr zeitaufwändig und ressourcenintensiv sein und ist zudem natürlich
fehleranfällig. IPAM unter Windows Server 2012 stellt eine Plattform zum Verwalten der folgenden IP-Verwaltungsanforderungen bereit.
zunehmender Dynamik und Komplexität der Netzwerke eine immer größere Herausforderung dar. Viele IT-Administratoren verfolgen die Zuweisung und Nutzung von IP-
Adressen immer noch manuell in Tabellen oder Datenbankanwendungen nach. Dies kann sehr zeitaufwändig und ressourcenintensiv sein und ist zudem natürlich
fehleranfällig. IPAM unter Windows Server 2012 stellt eine Plattform zum Verwalten der folgenden IP-Verwaltungsanforderungen bereit.
Aber ich hab den heute mal installiert und er werd ihn hoffentlich die nächsten Tage einrichten können. Wenn was vernünftiges dabei raus kommt schreibe ich's.
Zitat von @aqui:
> Für die Clients besteht meiner Meinung nach kein Grund fixe IPs zu verwenden.
Doch die kann es geben wenn es z.B. ein statisches Port Forwarding in Firewall oder Router gibt auf diese IPs z.B. bei VPN usw.
In vielen Netzen ist DHCP ein generelles Tabu wenn man ungeschützte Ports hat, damit Unbefugte nicht sofort eine aktive IP
bekommen. OK nicht wirklich sicher, denn wer einen Wireshark da aktiviert bekommt die IPs auch so raus, aber es erhöht den
Aufwand. 802.1x wäre da sicherer.
Es kann also durchaus auch im Client Bereich Sinn machen !
@wiesi200
Erfasst IPAM auch statische IPs ? MS redet in der Beschreibung nur von dynamischen:
http://technet.microsoft.com/de-de/library/hh831353.aspx
> Für die Clients besteht meiner Meinung nach kein Grund fixe IPs zu verwenden.
Doch die kann es geben wenn es z.B. ein statisches Port Forwarding in Firewall oder Router gibt auf diese IPs z.B. bei VPN usw.
In vielen Netzen ist DHCP ein generelles Tabu wenn man ungeschützte Ports hat, damit Unbefugte nicht sofort eine aktive IP
bekommen. OK nicht wirklich sicher, denn wer einen Wireshark da aktiviert bekommt die IPs auch so raus, aber es erhöht den
Aufwand. 802.1x wäre da sicherer.
Es kann also durchaus auch im Client Bereich Sinn machen !
@wiesi200
Erfasst IPAM auch statische IPs ? MS redet in der Beschreibung nur von dynamischen:
http://technet.microsoft.com/de-de/library/hh831353.aspx
Hallo dobby,
wie bereits im Skype Post erläutert sollte das aber erst am Ende einer langen Reihe von Absicherungen stehen. Denn prinzipiell gibt es wichtigeres als Sicherheitskriterium als fixe IPs bei Client PCs. Außer natürlich es geht nur um abrechenbare Stunden. ;)
