Re: Frage zu DHCP / LDAP - dynamischer Bereich stimmt nicht
Hallo Sven,
Sven Hartge schrieb:
Nein. Diese Gruppierung in sog. "shared networks" braucht man, wenn z.B.
Anfragen nicht aus direkt angeschlossenen Netzsegmenten über sog. "relay
agents" an den DHCP-Server vermittelt werden.
Hm, da habe ich mich sehr schlecht ausgedrückt. Es geht mir keineswegs
um eine Anwendung für irgendein Konstrukt zu finden, was ich mir da in
meinen Hinterstübchen ausgedacht habe. Ganz im Gegenteil, es geht um ein
*vorhandenes* konkretes Problem und dafür wollte ich eine (schöne) Lösung.
Für direkt angeschlossene Netze braucht man dies nicht.
doch - wir brauchen das. Es geht um einen Schulserver. Bei uns in der
Schule sind derzeit 45 PCs, diese in 3 Räumen. Die Lehrer sind
verantwortlich für ihre Schüler (und nur für ihre Schüler) und nicht die
in den anderen Räumen. Also sollen die z.B. genau diese Rechner
schlagartig vom Netz trennen können oder halt bei Kontrollen einen
effektiven Raumfilter (egal für welche Kontrolle) bekommen. Dazu
brauchen/wollen wir diese Gruppierung. Die gab es ja auch schon bei
unserem alten Arktur (6 Jahre alt?). Nur war für jedes Teilnetz auch
eine Netzwerkkarte zugeordnet. Das skaliert aber nicht!
Die Konstruktion der Pools würde dieses Problem lösen. Und ich habe auch
irgendwo mal eine Seite im Netz gefunden, die die Verwendung der Pools
so erklärt hat (fand ich gut). Leider finde ich diese Seite nicht mehr.
alle anderen Erklärungen sind nicht wirklich sinnig (in Hinblick auf den
Pool).
Die Pools sind im Kontext vom DHCP-Server immer die Bereiche für
dynamische IPs, da hast du etwas mißverstanden.
dummerweise kenne ich es anders. Ich gebe dir aber recht, es können dann
auch die anderen Entwickler falsch verstanden haben, denn das waren alle
nur Lehrer und damit Laien und keine Administratoren oder andere Profis.
In der textuellen Konfigurations-Datei stehen die statischen
MAC-IP-Zuordnungen ja auch ausserhalb der Pool-Definition, aber
innerhalb der Netz-Definition.
für mich ist das logisch: Netz -> Pool -> Rechner
so macht das Sinn, besser, so würde das Sinn machen, aber nicht mit
dynamischen IPs. du kommst ja auch selbst auf den Schluß, ich brauche
das nicht, aber es wäre genau für mich die Lösung.
Aber 3 Pools von dynamischen Adressen: dort sind die MAC-Adressen ja
nicht hinterlegt (zwar bekannt/vorhanden - in der leases-Datei, aber
nicht zugeordnet). damit machen doch mehrere Pools gar keinen Sinn.
und nur wegen den Range-Bereich das Konstrukt "DHCP-Pool" zu schaffen
ist doch ein bißchen übertrieben. Man hätte das ja dann auch gleich
beim Interface angeben können. - Wo ist mein Denkfehler?
Das man in einem Netz durchaus mehrere Pools haben kann.
genau davon bin ich ja ausgegangen, aber nochmal, das macht nur
(wirklich) Sinn für feste IPs. Zumindest kann ich das nicht für
dynamische IPs erkennen.
$HIER fangen die Pools in den einzelnen Häuser-Netzen so aus:
es geht mir aber nicht darum, Pools als Zuordnung von Netzen zu haben.
Das macht für unser Problem keinen Sinn.
Lösung ganz einfach: Vergiss die Pools, die brauchst du nicht, die
festen Zuordnungen stehen ohnehin ausserhalb und sind nur dem
Netzbereich zugeordnet.
Ich will ganz bestimmt nicht streiten. Es geht mir "nur" um die Lösung
(m)eines Problems. Dazu brauche ich eine Gruppierung von Rechnern
(unabhängig von den Netzwerkinterfaces) und das was du schreibst sehe
ich da nicht als Lösung für mich oder ich habe dich nicht verstanden. :(
MfG Hans-Dietrich
Reply to: