131361
Sep 10, 2018, updated at 18:50:40 (UTC)
4046
16
0
Umstellung von statische IPs auf DHCP
Hallo alle zusammen,
aktuell haben alle meine Clients / Server statische IP Adressen.
Jetzt spiele ich mit dem Gedanken auf DHCP umzusteigen.
Hierbei stelle ich mir viele Fragen, welche ich gerne mit euch diskutieren würde.
1. Habe mir gedacht, ich stelle alle Clients auf DHCP um und reserviere den Clients die zugewiesen IP Adresse. Somit habe ich nach wie vor statische IP Adressen via DHCP.
--> Würde aber gerne den Clients via DHCP die IP Adresse verpassen, welche Sie aktuell haben. Wie kann ich hier am besten vorgehen?
2. Schlimmster Fall: DHCP Server fällt aus > Was passiert mit Clients, welche bereits vom DHCP Server eine IP erhalten hatten und eingeschaltet werden?
3. Seht ihr einen Nachteil auf DHCP umzustellen?
aktuell haben alle meine Clients / Server statische IP Adressen.
Jetzt spiele ich mit dem Gedanken auf DHCP umzusteigen.
Hierbei stelle ich mir viele Fragen, welche ich gerne mit euch diskutieren würde.
1. Habe mir gedacht, ich stelle alle Clients auf DHCP um und reserviere den Clients die zugewiesen IP Adresse. Somit habe ich nach wie vor statische IP Adressen via DHCP.
--> Würde aber gerne den Clients via DHCP die IP Adresse verpassen, welche Sie aktuell haben. Wie kann ich hier am besten vorgehen?
2. Schlimmster Fall: DHCP Server fällt aus > Was passiert mit Clients, welche bereits vom DHCP Server eine IP erhalten hatten und eingeschaltet werden?
3. Seht ihr einen Nachteil auf DHCP umzustellen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 386057
Url: https://administrator.de/contentid/386057
Printed on: April 26, 2024 at 18:04 o'clock
16 Comments
Latest comment
Hallo,
eigentlich ist es Standard Client PCs DHCP Adressen zu geben, gibt es keinen bestimmten Grund sogar ohne Reservierung.
Wieso brauchen die Clients eine definierte IP? Dafür gibt es einen korrekt konfigurierten DNS/DHCP Verbund.
Schlimmster Fall: rien ne va plus...ok, wenn das Netz so aufgebaut ist, wie die bisherige IP Konfiguration, lass es besser.
Nachteil: Die Infrastruktur muss solide sein, ist aber eigentlich ein Vorteil.
VG
eigentlich ist es Standard Client PCs DHCP Adressen zu geben, gibt es keinen bestimmten Grund sogar ohne Reservierung.
Wieso brauchen die Clients eine definierte IP? Dafür gibt es einen korrekt konfigurierten DNS/DHCP Verbund.
Schlimmster Fall: rien ne va plus...ok, wenn das Netz so aufgebaut ist, wie die bisherige IP Konfiguration, lass es besser.
Nachteil: Die Infrastruktur muss solide sein, ist aber eigentlich ein Vorteil.
VG
Ich bin kein Profi jedoch sehe ich kein Problem, es einfach auf DHCP umzustellen, mir ist nicht ganz klar warum du überhaupt statische IPs vergeben hast.
Fürs Server macht das sinn aber für clients...
Zusätzlichdazu hast du ja Hostnamen mit denen kannst du jederzeit spezifische geräte ansteueren egal welche ip sie haben.
laut dem alten beitrag ist ein 2ter dhcp nicht verkehrt kann auch virtuell laufen.
Ausfall des DHCP-Servers
Fürs Server macht das sinn aber für clients...
Zusätzlichdazu hast du ja Hostnamen mit denen kannst du jederzeit spezifische geräte ansteueren egal welche ip sie haben.
laut dem alten beitrag ist ein 2ter dhcp nicht verkehrt kann auch virtuell laufen.
Ausfall des DHCP-Servers
Zu 1. Da spricht absolut nichts gegen. Ist meiner Meinung nach eine Glaubensfrage und sonst nichts. Per DHCP, ob fest vergeben oder dynamisch, senkt etwas die Turnschuhadministration. Was willst du denn als DHCP einsetzen?
Zu 2. Wenn der DHCP ausfällt, dann werden keine IPs mehr verteilt. Bei den laufenden Maschinen läuft die Lease Time ab und wenn es Windowscomputer sind, dann gibt es APIPA-Adressen. Die PCs, die nach dem Ausfall eingeschaltet werden haben erst mal keine IP und werden dann auch keine bekommen --> APIPA.
Zu 3. Adhoc fällt mir kein Grund ein wieso du nicht auf DHCP umstellen solltest. Eher andersrum: Du hast m. E. nur Vorteile.
Damit 2. nicht eintritt, setzt du einfach einen zweiten DHCP auf und bildest ein "Failover-Cluster". Tante Google kennt da eine Menge Howtos. Geht recht einfach und frisst kein Brot.
Zu 2. Wenn der DHCP ausfällt, dann werden keine IPs mehr verteilt. Bei den laufenden Maschinen läuft die Lease Time ab und wenn es Windowscomputer sind, dann gibt es APIPA-Adressen. Die PCs, die nach dem Ausfall eingeschaltet werden haben erst mal keine IP und werden dann auch keine bekommen --> APIPA.
Zu 3. Adhoc fällt mir kein Grund ein wieso du nicht auf DHCP umstellen solltest. Eher andersrum: Du hast m. E. nur Vorteile.
Damit 2. nicht eintritt, setzt du einfach einen zweiten DHCP auf und bildest ein "Failover-Cluster". Tante Google kennt da eine Menge Howtos. Geht recht einfach und frisst kein Brot.
also, wenn ich das richtig verstehe:
1. meine Clients sollen grundsätzliche DHCP Adressen erhalten
2. kritische Systeme statische IP Adressen > reicht hier auch eine DHCP Adresse via Reservierung ?
3. Ich richte einen zweiten DHCP Server ein, welcher als failover DHCP dient
1. meine Clients sollen grundsätzliche DHCP Adressen erhalten
2. kritische Systeme statische IP Adressen > reicht hier auch eine DHCP Adresse via Reservierung ?
3. Ich richte einen zweiten DHCP Server ein, welcher als failover DHCP dient
Zu 2.
Nur, wenn du 3. hast. Sonst lieber fest vergeben.
Nur, wenn du 3. hast. Sonst lieber fest vergeben.
wie siehts denn mit Druckern aus? auch DHCP Reservierung?
Da du Drucker über Namen ansprichst, behandle sie als Server.
das heißt in meinen Augen feste IP'S. Egal ob über DHCP zugeteilt oder händische Eingabe.
Ich würde die Netzinfrastruktur NICHT über DHCP machen, (also FW, Router, Proxy, DHCP, LoadBalancer)
So bleibt die Infrastruktur auch noch bestehen, wenn alles andere weg ist.
Und aufpassen, wo du sie hinstellst? (in welche Netze).
Analog zu den DNS Servern...
das heißt in meinen Augen feste IP'S. Egal ob über DHCP zugeteilt oder händische Eingabe.
Ich würde die Netzinfrastruktur NICHT über DHCP machen, (also FW, Router, Proxy, DHCP, LoadBalancer)
So bleibt die Infrastruktur auch noch bestehen, wenn alles andere weg ist.
Und aufpassen, wo du sie hinstellst? (in welche Netze).
Analog zu den DNS Servern...
Hallo,
Clients über DHCP zu versorgen ist okay.
Alle anderen, Drucker, Server, NAS, Router, Switche und so weiter grundsätzlich mit fester IP.
Um den Ausfall des DHCP Server abzufedern die Lease Time auf 72 Stunden setzen und die Funktion des DHCP Server überwachen (Monitoring) mit Alarmierung...
Brammer
Clients über DHCP zu versorgen ist okay.
Alle anderen, Drucker, Server, NAS, Router, Switche und so weiter grundsätzlich mit fester IP.
Um den Ausfall des DHCP Server abzufedern die Lease Time auf 72 Stunden setzen und die Funktion des DHCP Server überwachen (Monitoring) mit Alarmierung...
Brammer
grundsätzlich mit fester IP.
auch das kommt stark auf das Netz an. Es gibt Szenarien, in denen man die Drucker und auch NAS, gar Server über dynamische IPs laufen lässt.
VG
Hi,
wir versorgen Drucker bei uns über DHCP mit Reservierungen + Option 12 Hostname. Die Drucker werden dann über ihren Namen angesprochen.
Clients nur dort mit Reservierung, wo es Sinn macht oder gar erforderlich ist. z.B. bei ThinClients, um denen auch gleich den Hostnamen mitzugeben.
Server nur mit statischen Adressen.
E.
wir versorgen Drucker bei uns über DHCP mit Reservierungen + Option 12 Hostname. Die Drucker werden dann über ihren Namen angesprochen.
Clients nur dort mit Reservierung, wo es Sinn macht oder gar erforderlich ist. z.B. bei ThinClients, um denen auch gleich den Hostnamen mitzugeben.
Server nur mit statischen Adressen.
E.
Hi,
mir ist nicht ganz klar wo der Vorteil liegen soll.
Bisher hast am Client statisch eine IP vergeben. Jetzt willst du eine dynamische IP, die aber für jeden einzelnen Client reservieren.
Ist der gleiche Aufwand hinsichtlich Pflege und Dokumentation und du hast zusätzlich den Aufwand einen ausfallsicheren DHCP Service zur Verfügung stellen zu müssen.
DHCP lohnt sich nur wenn du die Masse wirklich dynamisch versorgst.
mir ist nicht ganz klar wo der Vorteil liegen soll.
Bisher hast am Client statisch eine IP vergeben. Jetzt willst du eine dynamische IP, die aber für jeden einzelnen Client reservieren.
Ist der gleiche Aufwand hinsichtlich Pflege und Dokumentation und du hast zusätzlich den Aufwand einen ausfallsicheren DHCP Service zur Verfügung stellen zu müssen.
DHCP lohnt sich nur wenn du die Masse wirklich dynamisch versorgst.
Die Vorteile könnten sein:
- einfache Umstellung auf einen anderen IP-Adressbereich
- einfache Änderung von DNS-Server, Default Gateway
- einfache Zuweisung von weiteren Optionen, wie z.B. Hostname
- die DHCP-Datenbank ist quasi schon die Dokumentation der vergebenen Adressen, wenn man denn die Kommentarfelder ausreichend pflegt
- man hat die Möglichkeit "mal schnell" eine freie IP-Adresse zu beziehen
Mit Windows 2016 lässt sich im Handumdrehen eine Redundanz der DHCP-Bereiche einrichten.
- einfache Umstellung auf einen anderen IP-Adressbereich
- einfache Änderung von DNS-Server, Default Gateway
- einfache Zuweisung von weiteren Optionen, wie z.B. Hostname
- die DHCP-Datenbank ist quasi schon die Dokumentation der vergebenen Adressen, wenn man denn die Kommentarfelder ausreichend pflegt
- man hat die Möglichkeit "mal schnell" eine freie IP-Adresse zu beziehen
Mit Windows 2016 lässt sich im Handumdrehen eine Redundanz der DHCP-Bereiche einrichten.
Da hast natürlich recht. Ich spiele auch schon seit Jahren immer mal wieder mit dem Gedanken meine Netze auf DHCP umzustellen, aber konnte mich nie wirklich dazu durchringen, weil mir der Aufwand gegenüber dem tatsächlichen Nutzen zu groß ist.
Wenn meine Sophos einen gescheiten DHCP Service abbilden könnte, dann würde ich es mir noch mal überlegen. Ich bräuchte wenigstens MAC Filter in allen DCHP Bereichen und Netzen damit ich die Clients, IP Phones und Drucker zu den richtigen Netzen zuordnen kann.
Leider kann die Sophos das nicht und in einigen Niederlassungen steht nur ein Router als aktive Komponente rum. Und sogar die können nicht alle MAC Filterung.
Mal schnell eine IP Adresse zu beziehen bedeutet aber auch dass sich etwas unerwünschtes oder zumindest unbekanntes an die Dose stöpselt und ins Netz spuckt. Kann man zwar auch alles in den Griff kriegen, bedeutet aber die Entscheidung Pro DHCP zieht wieder zusätzlichen Aufwand nach sich.
Für mich sind Änderungen am IP Bereich, DNS und Gateway nicht relevant genug um mir den Aufwand zu machen.
Und der DHCP Server dokumentiert eben auch nur den DHCP Bereich. Aber nicht den statischen Bereich der Server, etc...
Dann nehme ich mir lieber gleich ein Tool das alle IPs abscannt und dokumentiere dort.
Wenn meine Sophos einen gescheiten DHCP Service abbilden könnte, dann würde ich es mir noch mal überlegen. Ich bräuchte wenigstens MAC Filter in allen DCHP Bereichen und Netzen damit ich die Clients, IP Phones und Drucker zu den richtigen Netzen zuordnen kann.
Leider kann die Sophos das nicht und in einigen Niederlassungen steht nur ein Router als aktive Komponente rum. Und sogar die können nicht alle MAC Filterung.
Mal schnell eine IP Adresse zu beziehen bedeutet aber auch dass sich etwas unerwünschtes oder zumindest unbekanntes an die Dose stöpselt und ins Netz spuckt. Kann man zwar auch alles in den Griff kriegen, bedeutet aber die Entscheidung Pro DHCP zieht wieder zusätzlichen Aufwand nach sich.
Für mich sind Änderungen am IP Bereich, DNS und Gateway nicht relevant genug um mir den Aufwand zu machen.
Und der DHCP Server dokumentiert eben auch nur den DHCP Bereich. Aber nicht den statischen Bereich der Server, etc...
Dann nehme ich mir lieber gleich ein Tool das alle IPs abscannt und dokumentiere dort.
Zitat von @Saftnase:
Und der DHCP Server dokumentiert eben auch nur den DHCP Bereich. Aber nicht den statischen Bereich der Server, etc...
Es ist sowie so nur eine Quasi-Doku.Und der DHCP Server dokumentiert eben auch nur den DHCP Bereich. Aber nicht den statischen Bereich der Server, etc...
Einfach für jede statisch eingetragene Adresse eine Dummy-Rrservierung anlegen. Ob ich das nun in eine Excel-Tabelle o.ä. schreibe oder in die DHCP-DB ...
Mal schnell eine IP Adresse zu beziehen bedeutet aber auch dass sich etwas unerwünschtes oder zumindest unbekanntes an die Dose stöpselt und ins Netz spuckt. Kann man zwar auch alles in den Griff kriegen, bedeutet aber die Entscheidung Pro DHCP zieht wieder zusätzlichen Aufwand nach sich.
Diesen Aufwand, das zu verhindern, hast Du nicht nur bei DHCP. Also 1:1Sophos
Damit arbeite ich persönlich nicht. Kenn ich also nicht.Aber "MAC Filterung" hat meines Wissens auch nichts zu tun mit Zuweisung von Adressen an Clients. Dabei geht es doch um das allgemeine Filtern von MAC's, ob diese überhaupt eine Adresse bekommen oder nicht. Welche sie dann bekommen, dass hängt davon ab, in welchem Segment sie verbunden sind und ob da u.U. eine Reservierung dafür existiert.
Du meinst hier sicherlich die Richtlinien? Wobai man meines Wissens damit auch keine Adressen zuweist, sondern nur die DHCP-Optionen.
1:1 sehe ich nicht so.
Wer meine IP Bereiche nicht kennt und nicht weis welche IPs schon vergeben sind, kann mit einem Netzwerkkabel in der Dose erstmal nix anfangen. Klar ist das für IT Experten kein Hindernis, aber die für die graue Masse an DAUs schon fast unüberwindlich.
Die Sophos UTM ist unsere Firewall. Hätte ich in jedem Netzwerk einen W2012 Server stehen, wäre es kein Problem, denn der DHCP Server von Windows ist eigentlich genau das was ich brauche.
Ich meine schon die Filterung. Damit kann ich z.B. verhindern dass die IP Phones nicht ins Client NW und umgekehrt kommen.
Wer meine IP Bereiche nicht kennt und nicht weis welche IPs schon vergeben sind, kann mit einem Netzwerkkabel in der Dose erstmal nix anfangen. Klar ist das für IT Experten kein Hindernis, aber die für die graue Masse an DAUs schon fast unüberwindlich.
Die Sophos UTM ist unsere Firewall. Hätte ich in jedem Netzwerk einen W2012 Server stehen, wäre es kein Problem, denn der DHCP Server von Windows ist eigentlich genau das was ich brauche.
Ich meine schon die Filterung. Damit kann ich z.B. verhindern dass die IP Phones nicht ins Client NW und umgekehrt kommen.
Ich meine schon die Filterung. Damit kann ich z.B. verhindern dass die IP Phones nicht ins Client NW und umgekehrt kommen.
Aber das ist dann keine Funktion des DHCP an sich.Hätte ich in jedem Netzwerk einen W2012 Server stehen, wäre es kein Problem
Es würde reichen, einen solchen Server in einem Segment stehen zu haben. Er könnte dann trotzdem alle anderen Segmente versorgen.