DHCP und Ranges bei Skolelinux (Re: Domänenanmeldung - Grundsätzliches )

To: user@skolelinux.de
Subject: DHCP und Ranges bei Skolelinux (Re: Domänenanmeldung - Grundsätzliches )
From: RalfGesellensetter <rgx@gmx.de>
Date: Fri, 4 Jul 2008 18:15:07 +0200
Message-id: <[🔎] 200807041815.11278.rgx@gmx.de>
In-reply-to: <[🔎] 486E226B.80001@gmx.at>
References: <[🔎] 486E226B.80001@gmx.at>

Lieber Alfred,

ich beginne chronologisch bei Frage Nr. 1. 
Nach dem Motto: 1 Thema - 1 Thread ändere ich zumindest den Betreff.

Am Freitag 04 Juli 2008 schrieb Scheiber Alfred:
> Erste Frage: ist das überhaupt und wirklich unmöglich bei skolelinux.
> Wozu gibt es dann die ranges im dhcp-Server?

Okay, DHCP hin DHCP her: In einem großen Netzwerk ist es immer gut zu 
wissen, welcher Rechner sich hinter welcher IP verbirgt:
- Drucker befinden sich z.B. im Range 10.0.2.30 - 10.0.2.3x oder so. Wär
  schon blöd, wenn sich da die IP ändern tät.
- Meine Terminalserver belegen die IPs 10.0.2.10 - 10.0.2.13.
- Mein EDV-Raum 1 belegt die IPs 10.0.2.100 - 10.0.2.114. So kann ich 
  dem Raum über eine einfache Squid-Regel schnell das Internet sperren.

Wenn du deinen MAC-Adressen (so wie ihr bisher) keine feste IP zuweist 
(bei uns unter /etc/dhcp3/dhcpd.conf), werden die IPs rein zufällig 
zugeordnet (keine zusammenhängenden Bereiche) und im schlimmsten Fall 
kommt es irgendwann dazu, dass ein Rechner eine andere IP erhält als 
beim letzten Mal. Daher werdet auch ihr wichtigen Komponenten (Druckern 
z.B.) feste IPs zugewiesen haben, die außerhalb des IP-Bereiches 
liegen, in dem Euer DHCP-Server IPs verteilt.

Du kommst also vermutlich auch ohne Ranges aus (auch wenn wir dazu raten 
würden) - ggf. reichen dir die "freien" IPs dann aber nicht mehr aus, 
so dass du diese Ranges (Bereiche) reduzieren musst.

Ich bin mir nicht sicher, ob ein Domänenbeitritt einer Windowsmaschine 
fest an eine IP geknüpft ist - ich denke eher, dass die MAC-Adresse in 
die SID hineinspielt.

Probleme könnte es bei Skolelinuxclients geben, falls sich deren IP und 
damit auch deren Hostname ändert: Aus Sicherheitsgründen (NFS!) sind 
von Haus aus nur solche Maschinen zugelassen, die in den Netgroups 
eingetragen sind (Hostname z.B. static03 oder dhcp122). Es gibt aber 
einen einfachen Trick, diese Sicherheitssperre zu deaktivieren, und 
dann ist es überhaupt kein Problem mehr, sich am Tjener anzumelden.

Kannst du vielleicht mal mit DIA oder Inkscape eine Skizze eures 
Netzwerks anfertigen? Wer macht wo DHCP und andere Dienste?

Gruß
Ralf

Reply to:

Follow-Ups:
- Re: DHCP und Ranges bei Skolelinux (Re: Domänenanmeldung - Grundsätzliches )
  - From: Scheiber Alfred <alfred.scheiber@gmx.at>

References:
- Domänenanmeldung - Grundsätzliches
  - From: Scheiber Alfred <alfred.scheiber@gmx.at>

Prev by Date: Re: Frage zur Liste
Next by Date: Was ist intern (Re: Domänenanmeldung - Grundsätzliches )
Previous by thread: Domänenanmeldung - Grundsätzliches
Next by thread: Re: DHCP und Ranges bei Skolelinux (Re: Domänenanmeldung - Grundsätzliches )
Index(es):
- Date
- Thread