Re: Frage zu DHCP / LDAP - dynamischer Bereich stimmt nicht

[Hans-Dietrich Kirmse <hd.kirmse@gmx.de>]

Hallo Sascha,

Sascha Reißner schrieb:
> Am Donnerstag, den 15.07.2010, 20:16 +0200 schrieb Hans-Dietrich Kirmse:
> > Hallo Sven,
> >
> > Sven Hartge schrieb:
> > > Fladischer Michael <michael@fladi.at> wrote:
> > > > Hans-Dietrich Kirmse, 2010-07-15 18:27:
> > > > > Es geht mir "nur" um die Lösung (m)eines Problems. Dazu brauche ich
> > > > > eine Gruppierung von Rechnern (unabhängig von den Netzwerkinterfaces)
> > > > > und das was du schreibst sehe ich da nicht als Lösung für mich
> > > > Vielleicht hilft es, mal genauer zu beschreiben was du denn vorhast,
> > > > ohne auf der genauen Definition von "Pool" zu verharren. Sven hat
> > > > schon recht, dass du hier etwas anderes erwartet hast als im
> > > > DHCP-Gebrauch unter "Pool" verstanden wird.
> > > Ja, ein wenig mehr Info wäre gut. ASCII-Grafik der Netz-Struktur oder so
> > > ist hier nützlich.
> > zwar nicht mehr aktuell, aber passt fast:
> > http://www.delixs.th.schule.de/konzept/aufbau.gif
> >
> > der Unterschied, hier sind 4 Netzwerkkarten drin, wir gehen aber von
> > einer einzigen Netzwerkkarte für das lokale Netz aus. Und diese 2
> > PC-Ecken wären dann jeweils ein eigener "Pool" => 5 "Rechnergruppen"
>
> Mit einem Interface ist das ein Problem. Ich hätte für diese Aufgabe
> auch mehrere genommen, aber egal.

In einem Gymnasium in einer Nachbarstadt haben die in jedem Raum eine
Medien-Ecke, das sind über 20 Räume. Das macht sich nicht wirklich gut mit
20 Netzwerkkarten. Wir sind keine Profis, nur Lehrer. es sollte schon ein
skalierbare und trotzdem einfache Lösung sein.

> > > > Was ich vermisse, wie gedenkst du die logische Gruppierung der Rechner
> > > > zur Trennung vom Netz zu nutzen? DHCP und Paketkontrolle spielen sich
> > > > eigentlich in zwei getrennten Ebenen ab und IMHO sollte das auf Basis
> > > > von Subnetzen oder VLANs passieren.
> > > Exakt. 
> > nein, die logische Gruppierung ergibt sich bei der Vergabe der IPs und
> > da diese im LDAP abgelegt werden, passiert diese Gruppierung im LDAP und
> > nicht in VLANs oder Subnetzen. Nochmal: wir haben nur ein einziges
> > Subnetz 10.100.0.1/16 an eth1  und VLANs haben wir gar nicht.
>
> Sehr gut. Mit dieser Netzmaske kannst du gut gruppieren.
> Zum Beispiel könnte Raum 1 die IPs im Bereich 10.100.1.x bekommen, Raum
> 2 im Bereich 10.100.2.x und Raum 3 im Bereich 10.100.3.x .

genauso war das gedacht. nach den neueren Überlegungen ist das aber
nicht mal zwingend, nur noch wegen der Systematik schön. ;)

> Da du ja sowieso zwingend fixe IPs willst, müsste das gehen.
> Zu der MAC des Lehrer-Rechners in Raum 1 vergibst du 10.100.1.1 und die
> anderen Rechner im Raum die Endnummer 2 bis 16 (alle fix über MAC).
> Die anderen Räume analog dazu.

klar.

> Pool wird garkeiner deklariert, da du ja sowieso keinen fremden Rechner
> Zugang gewähren willst.

doch. Auch an einer Schule werden mal Rechner bewegt und es werden
Laptops mitgebracht. Also die sollen natürlich auch korrekt behandelt werden.

> Somit brauchst du keine Scripte die die IPs erst suchen müssen, sondern
> du filterst einfach nach dem 3ten Oktet, da dieses den Raum festlegt.

das hat keinen Stil und ist auch nicht wirklich performant. Dazu bräuchte
ich ja nichtmal die Daten im LDAP verwalten. Wenn schon im LDAP, dann
möchte ich den schon sinnvoll einsetzen. Die Lösung wird natürlich dann über
ein Webfrontend "lehrersicher" gemacht, also dass nur der Rechner einen Raum
zugeordnet werden muss - fertig.

Viele Grüße
Hans-Dietrich