DHCP Richtlinien für MAC Adresse verwenden

[Spackenheimer 3]

Hallo Forum,

ich versuche aktuell Telefonen per Richtlinie einen DHCP Bereich zuzuordnen, die MAC beginnt mit 00014. Wenn ich jedoch als Bedingung 00014* definiere, wird beim Hinzufügen die vorderste 0 entfernt und es wird 0014*. Vermutlich, weil die Eingabe als HEX erfolgen soll...? Dadurch funktioniert die Begingung nicht. 

Wenn ich 000014* eingebe wird es auch so gespeichert, dasselbe bei 0014*. Bringt mir nur beides nichts. :)

Hat jemand eine Idee wie ich das umgehe? 

 

 

bearbeitet 24. Oktober 2019 von Spackenheimer

[Damian 1.530]

Hallo und Willkommen on Board

 

Du hast trotz Hinweis auf ein jahrealtes Thema geantwortet. Bitte in Zukunft beachten. Dein aktuelles Posting habe ich daher in ein neues Thema verschoben.

Wenn den Lesern noch wichtige Infos fehlen, bitte nachtragen. Danke!

 

VG

Damian

[Spackenheimer 3]

Ich verstand den Hinweis nicht als bindend und dachte, dass es so nachhaltiger ist als ein neues Thema zu eröffnen, aber gut. :)
Habe den obigen Beitrag bearbeitet, damit es nicht so aus dem Zusammenhang gerissen ist.

[zahni 554]

Du musst die Bedingung vermutlich an Byte-Grenzen definieren. Die Anzahl der Stellen muss durch 2 teilbar sein. 

Ansonsten wäre es einfacher, die Telefone in ein VLAN zu packen...

bearbeitet 24. Oktober 2019 von zahni

[NilsK 2.934]

Moin,

 

abgesehen davon, dass DHCP-Bedingungen in aller Regel Käse sind und mehr Probleme schaffen als lösen: Das Herstellerpräfix ist ganz sicher nicht 00014, sondern das nächste Zeichen ist auch noch relevant.

 

https://de.adminsub.net/mac-address-finder/00014

 

Gruß, Nils

 

[Spackenheimer 3]

Findest du das für den Anwendungsfall auch Käse? Ein 255.255.254.0 Netz mit aktuell ca. 200 aktiven Geräten, in das wir ca. 100 Telefone integrieren wollen,  und das eben gerne in einen definierten IP-Bereich.

 

vor 30 Minuten schrieb zahni:

Die Anzahl der Stellen muss durch 2 teilbar sein. 

Der Hinweis war Gold wert!
Mit 000413 funktioniert es dann auch. ;) 

[zahni 554]

Und wenn der Switch Layer 3 kann, legt man auf das Kabel ein zusätzliches VLAN und gibt den Tag in der Konfiguration des Telefons ein. Das  "normale" LAN am Switch kann weiter untagged laufen.

[NilsK 2.934]

Moin,

 

ja, auch in dem Fall ist das Käse. Bereiche innerhalb eines Subnets anhand von Regeln auf MAC-Basis unterscheiden ... da rollen sich mir die Fußnägel hoch. Zumal du am Ende nichts davon hast.

 

Ich bin kein Netzwerker, aber Telefone würde ich immer in ein anderes VLAN/Subnetz stecken. Das ist ja ein ganz anderer Typ Traffic mit ganz anderen Anforderungen.

 

Ach so, und eine Subnet Mask mit ...254 halte ich auch für Käse.

 

Gruß, Nils

 

bearbeitet 24. Oktober 2019 von NilsK

[zahni 554]

Bei "uns" stehen einige  VIOP-Telefone. Die  hängen an der Dose. Der PC  wird in das Telefon gesteckt. Das Telefon hat also einen kleinen HUB/Switch eingebaut. Das Telefon hat ein eigenes VLAN, die PCs laufen weiter "Port-Based" getaggt, Ansonsten bin ich raus. Das macht eine andere "Abteilung"...

[magheinz 110]

Wie haben ein VLAN für die Rechner pro Gebäude/Liegenschaft und genauso eines für die Telefone.

Unter Umständen will man ja Traffic priorisieren. Bei aller Liebe zur Netzneutralität, im internen Netz hab ich Prioritäten

Wen genügend managebare Ports da sind würde ich die Rechner nicht durchs Telefon durchschleifen. Das sehe ich immer nur als Notlösung.

802.1x ist übrigens eine tolle Sache um die Switchports entsprechend zu konfigurieren!

[Spackenheimer 3]

vor 19 Stunden schrieb NilsK:

Zumal du am Ende nichts davon hast.

Der Hintergrund ist, dass die physikalische LAN-Verkabelung für uns ein Mysterium ist und wir teilweise nur einen LAN-Anschluss pro Arbeitsplatz (oder sogar für mehrere) haben. Daher werden wir teilweise nicht drumrum kommen, den PC am Telefon durchzuschleifen.

Die Telefone werden außerdem an die virtualisierte 3CX Telefonanlage angebunden und es soll sich alles im selben Netz (und VLAN?) befinden, sodass der Verkehr nicht geroutet werden muss.

[NilsK 2.934]

Moin,

 

mag sein, aber durch so eine Regel machst du erfahrungsgemäß alles nur noch komplizierter.

 

Gruß, Nils

 

[Spackenheimer 3]

Die Telefone sollen ein anderes Gateway kriegen als die PCs, da die Telefonie über einen anderen Internetanschluss läuft.

Verstehe noch nicht so recht, was ich dadurch komplizierter mache. So kann ich (für mein Empfinden unkompliziert :)) den Telefonen ein anderes Gateway zuweisen, habe sie sonst aber im selben Netz.

[mwiederkehr 373]

vor 11 Minuten schrieb Spackenheimer:

So kann ich (für mein Empfinden unkompliziert :)) den Telefonen ein anderes Gateway zuweisen, habe sie sonst aber im selben Netz.

Das geht schon, aber erfahrungsgemäss ist der zweite Internetzugang dann ein einfacher Router und es geht nicht lange, bis das von Leuten entdeckt und fleissig darüber gesurft wird, da ungefiltert.

 

Hänge den zweiten Internetzugang doch an ein Interface der Firewall, trage dort eine Route zum 3CX-Server ein und beschränke den Verkehr auf diesem Anschluss auf diese Ziel-Adresse. Oder mach gleich eine ordentliche Multi-WAN-Konfiguration, dann könnten die Telefone im Notfall auch den normalen Internetanschluss nutzen oder die Rechner den für die Telefonie.

[Spackenheimer 3]

vor 11 Minuten schrieb mwiederkehr:

und es geht nicht lange, bis das von Leuten entdeckt und fleissig darüber gesurft wird, da ungefiltert.

Nicht bei denen, das ist geradezu ausgeschlossen. Die sind froh, dass ihnen die Schuhe passen. 

 

MultiWan haben wir bereits, allerdings aufgrund von immer wieder aufgetretenen Problem beim Loadbalancing nur noch als automatisches Fallback.