Re: dhcpd.conf

To: user@skolelinux.de
Subject: Re: dhcpd.conf
From: Maximilian Wilhelm <max@rfc2324.org>
Date: Sun, 11 Jul 2004 14:38:03 +0200
Message-id: <[🔎] 20040711123803.GA504@rfc3514.org>
Mail-followup-to: user@skolelinux.de
In-reply-to: <[🔎] 40F0DFE8.1CCA12C@gmx.de>
References: <[🔎] 495815305@web.de> <[🔎] 40F03237.A0895C60@gmx.de> <[🔎] 20040710221740.GE1778@rfc3514.org> <[🔎] 40F0DFE8.1CCA12C@gmx.de>

Am Sonntag, den 11. Juli hub Hans-Dietrich Kirmse folgendes in die Tasten:

> > Bei DHCP 3 ist es moeglich, DDNS (Dynamische DNS-Update) zu machen,
> > sprich, ein anfragender Client wird sofort im DNS mit seinem Name
> > registriert. Dies will man im regelfall nicht, daher "none".

> DDNS würde doch m.E. bedeuten, dass gewährleistet würde, dass der vergebene
> Namen und die IP zu den Einträge im DNS passen. Das ist ja sonst nicht so.

> Mir ist nicht klar, warum man das im Regelfall nicht will. (wohlgemerkt in
> einem Intranet - wir haben ja ein Schulnetz!)

Bei Skolelinux sind z.B. bereits Hostnamen fest an IPs gebunden:
 ltspserverXY
 dhcpXYZ
 staticXY
 printerAB
 usw...

Hier wuerde DDNS wenig Sinn machen.

Interessant koennte DDNS dann werden, wenn Du Deinen Rechner "richtige"
Namen gebeen willst, und dies nur ueber einen DHCP-Eintrag abhandeln
willst.

> Die Konsequenz mit "none" wäre meines Erachtens, dass das Script beim
> Ändern der dhcpd.conf sinnvollerweise auch gleich noch die Einträge im 
> DNS ändert. Oder sehe ich da was falsch? (das macht mein altes Script
> übrigens nicht)

> ich gehe weiter davon aus, dass die group-option erst ab dhcp-3
> existiert. (hat jetzt nichts mit dem Script zu tun: wie kann man 
> eigentlich die Version eines dhcp-Server herausbekommen?)

Schau mal im Syslog nach, da muesste er sich mit Version melden

> soll ich das so auffassen, dass zuerst "next-server ..." und dann 
> "option root-path ..." kommen sollte?  

Das ist prinzipiell egal, es ging mir nur um die Boot-Reihenfolge

> Ich verstehe das außerdem so, dass man mit dieser Art der Angabe (also diese
> beiden Fälle) alle Fälle für die ThinClients im Griff hat - ist das richtig? 

Japp.

> Nur noch zur Sicherheit: angenommen, man möchte nicht mit Terminals, sondern
> mit echten (plattenlosen) Linux-Clients arbeiten, dann müßte das doch genauso
> gehen? 

Klar, die Epia/Shuttle/whatever-Kisten sind ja im Grund nichts anderes.


> fast. Es reicht natürlich nur die MAC-Adressen von den Rechnern zu ermitteln,
> die man für die Vergabe der festen IPs auch eintragen will. Welches Verfahren
> oder ob mehrere (vielleicht sogar kombiniert) angeboten werden, möchte ich
> lieber extra diskutieren.



> > Wozu der Aufwand?

> hm. es wurde durch eine Mail eines Teilnehmers dieser Liste geschrieben, das 
> er die MAC-Adressen in die dhcpd.conf eingetragen hat. Wenn es noch mehrere
> Leute betrifft, dürfte es als Nachweis der Sinnhaftigkeit m.E. genügen ;-)

> jetzt konkret aus meiner Sicht, wann diese Vergabe der festen IPs Sinn
> machen könnte: 

> 1. Das (kommerzielle) Programm Master-Eye verlangt feste IP-Adressen. Dieses
> dient zum Beispiel dazu, die Schülerbildschirme auf den Lehrerrechner zu 
> holen und umgekehrt, den Lehrerbildschirm auf die Schülerbildschirme 
> einzublenden. Ebenso kann es natürlich auch Bildschirmdunkelschaltung u.a.m.
> Letzteres kann auch das kostenlos Programm von Michael Vistein (Schulnetz-Liste).
> Und so weit ich weiß braucht auch die Bildschirmdunkelschaltung für 
> Linuxterminals von Dieter Kroemer feste IPs. 

Das wird mit TCs vermutlich nicht klappen :)

> 2. In einigen Schulen mit Windows-Clients läuft zur Kontrolle der korrekten
> Anmeldungen das Tool von Rene van Bevern "smbstatus2html". (Kurt Gramlich
> kennt RvB). Das kann auch so eingerichtet werden, das man das raumweise macht,
> denn warum soll ein Lehrer die Aufsicht über Schüler übernehmen, die gar nicht
> in seinen Raums sind. Das geht natürlich nur mit einer festen Zuordnung 
> Rechner - Raum => feste IPs.

Das koennte man dann auch mit vernuenftigen Hostname verbinden.

> 3. Wenn man nur mit einem großen Netzsegment arbeitet und man möchte den 
> Internetzugang raumweise freischalten bzw. sperren, dann braucht man auch 
> feste IPs. 

Besser ist das.

> 4. das setzt sich fort, wenn man bei der Kontrolle der besuchten Seiten 
> alle Rechner ausgeblendet haben will, die nicht zu diesen Raum gehören. 

Japp.

> 5. Nicht zwingend aber schön ist es für den Admin, wenn er bei einer größeren
> Anzahl von Medienecken die IPs dieser Rechner entsprechend der Räume
> gruppiert. Logfiles lesen sich da m.E. angenehmer.



> ist schon klar. Auch die Windows-Clients laufen ohne feste IPs, aber auch
> dort werden diese genutzt. Es geht nicht darum das diese ThinClients laufen,
> sondern es geht (meist) um bestimmte Programme, die auf feste IPs angewiesen
> sind. s.o.

Bei ThinClients bringen Dir feste IPs IMO fuerchterlich wenig, da alle
Programme auf dem Terminal-Server laufen und der TC nur noch die
Ausgaben anzeigt.
Wenn ma so einen Mechanismus braucht, dann im 10er-Netz.

> > Eintragen muss man die Dinger erst dann, wenn sie eine spezielle
> > Konfiguration erforden, die sich von der "Masse" abhebt, beispielsweise
> > weil sie eine ISA-Netzwerkkarte habe, deren Treiber per DHCP-Option
> > uebergeben werden muss oder sonstwas.

> das wäre ein weiterer Grund.

Das musst Du aber sowieso manuell machen, dafuer kannst Du keinen
Automagismus bauen.

> > Es mag auch sinnvoll sein, die ThinClient nach Raeumen zu gruppieren,
> > ich weiss allerdings nicht, ob dies auf DHCP-Basis einen Nutzen nach
> > sich ziehen wuerde. (ausser statischen IPs).

> natürlich macht das Gruppieren dann Sinn, wenn es große Schulnetze
> sind und die Rechner von mehreren Leuten betreut werden (ist schon eine
> Frage der Skalierbarkeit) und eben für die Programme, die raumbezogen 
> arbeiten. Ich weiß zwar, das man das auch mit Teilnetzen lösen kann,
> aber meist kann man den Programmentwicklern nicht vorschreiben, wie es 
> zu gehen hat, sondern diese bieten eben manchmal auch eine Zuordnung 
> "Raum - IP" an.

Teilnetze waeren hier zu kompliziert, dann schon eher einfach mehrere
TerminalServer aufsetzen.

Mir erschliesst sich aber immernoch nicht, wie Du das alles
automatisieren willst, da hier sehr viel Benutzeingriff noetig ist,
das liegt einfach in der Natur der Sache.
Wenn Du alle MACs sammelst per broadcast-ping und arp -a oder sowas,
und die dann alle in die dhcpd.conf haemmerst, hast Du dadurch noch
nichts gewonnen, da Du dann nicht weisst, welcher Rechner welche MAC/IP
hat. Du musst immernoch auf jedem Rechner schauen, welche MAC er hat, um
eine vernuenftige Zuordnung zu haben; dann kannst Du IMO das ganze auch
in einer spezielle Maske direkt eintragen. Dazu evtl. mehr in einem
anderen Thread (werd ich spaeter mal anstossen)


Ciao
Max
-- 
	Follow the white penguin.

Reply to:

Follow-Ups:
- Re: dhcpd.conf
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

References:
- Re: dhcpd.conf
  - From: "Lars Rupp" <L.Rupp@web.de>
- Re: dhcpd.conf
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: dhcpd.conf
  - From: Maximilian Wilhelm <max@rfc2324.org>
- Re: dhcpd.conf
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

Prev by Date: Re: dhcpd.conf
Next by Date: Re: Gliederungsstruktur: FAQ
Previous by thread: Re: dhcpd.conf
Next by thread: Re: dhcpd.conf
Index(es):
- Date
- Thread