DHCP Server wann hat sich eine Reservierung zuletzt verbunden

[Neopolis 19]

Hallo zusammen,

 

ich habe heute mal auf unseren DHCP Server geschaut und festgestellt, dass es dort fast unendlich viele Reservierungen gibt. Da muss sich mal jemand richtig Mühe gemacht haben.

Davon sind auch ganz viele (inaktiv). Kann ich irgendwo sehen wann sich eine Reservierung das letzte Mal am DHCP gemeldet hat?

 

Viele Grüße

[Karl K. 15]

Hey!

 

du kannst in der -> Ereignisanzeige > Anwendungen und Diensteprotokolle > Microsoft > Windows > DHCP-Server > Microsoft-Windows-DHCP-Server Events

 

nach der IP/MAC filtern

 

[zahni 575]

Soweit ich mich erinnere, wird die Reservierung erst aktiv, wenn der Server für diese Reservierung ein Lease ausgestellt hat.

Wenn sie inaktiv ist, wurde die noch nie verwendet.

[Neopolis 19]

Danke für eure Beiträge.

Das mit der Ereignisanzeige kann ich prüfen aber die geht nicht lange zurück. 

@zahni Kannst Du das irgendwie bestätigen, dass wenn inaktiv noch niemals diese Reservierung hergenommen wurde? Oder geht die von allein durch Reboot und dann ewig nicht mehr beim DHCP melden auch auf inaktiv. Denn dann wäre es echt einfach die inaktiven rauszukicken, wenn die sich eh noch nie gemeldet haben und Altlasten sind.

 

Gruß

[cj_berlin 1.416]

Moin,

 

Inaktiv bedeutet, dass es derzeit kein Lease zu dieser Reservierung gibt, daher kann eine aktive Reservierung durchaus wieder inaktiv werden.

[Nobbyaushb 1.531]

vor 3 Stunden schrieb Neopolis:

Danke für eure Beiträge.

Das mit der Ereignisanzeige kann ich prüfen aber die geht nicht lange zurück. 

@zahni Kannst Du das irgendwie bestätigen, dass wenn inaktiv noch niemals diese Reservierung hergenommen wurde? Oder geht die von allein durch Reboot und dann ewig nicht mehr beim DHCP melden auch auf inaktiv. Denn dann wäre es echt einfach die inaktiven rauszukicken, wenn die sich eh noch nie gemeldet haben und Altlasten sind.

Ist doch eigentlich ganz einfach, allerdings ein bisschen Arbeit

An einem normalen Arbeitstag, also wenn alles da und an ist einen Scan mit z.B. Netscan zu machen

Dann siehst du alle MAC-Adressen

Diese Liste als TXT exportieren und mit den Einträgen im DHCP vergleichen

Wenn das kein riesiges Netz ist mal eine Arbeit zwischen Frühstück und Mittag

 

Aber der Tipp von Zahni ist nicht schlecht - teste das doch einfach mal

Wenn du eine Reservierung löscht und die MAC nicht innerhalb von ein paar Tagen auftaucht...

[Dukel 463]

Was sind das für Reservierungen? Clients? Server? Beides? Linux? Windows?

Gibt es evtl. Doku von Dienstleistern / Admins?

Stören die Reservierungen?

[NilsK 3.000]

Moin,

 

eine Reservierung hat man, weil man sichergehen möchte, dass eine bestimmte Maschine immer eine bestimmte Adresse bekommt. Diese Maschine wird also eine bestimmte Bedeutung haben. Die Frage, ob diese Maschine noch aktiv ist bzw. benötigt wird, sollte also auf anderer Ebene geklärt werden. DHCP kann da höchstens ein Indiz sein, aber kein gutes.

 

Gruß, Niös

 

[Neopolis 19]

Danke Leute!

 

Der DHCP Bereich läuft langsam voll. 512 Adressen. Da sind Geräte von Administratoren drin. Notebooks, Dockingstationen, Wlan, Testnotebooks. Das Schlimme ist, dass scheinbar keiner darauf achtet wenn ein Gerät nicht mehr benötigt wird es auszutragen und somit sind das locker 200 inaktive Reservierungen. Die will ich gern aufräumen und das Konzept so nicht weiterführen. Das geht einfach nicht. Bevor ich aber Geräte lösche die nach gebraucht werden und noch alle paar Wochen angemeldet werden und dann per Checkpoint irgendwelche Berechtigungen auf die IP haben wäre das schon dumm, wenn cih die einfach rauskicke. Das war mein erster Gedanke, einfach alles löschen und schauen wer den Finger hebt aber ob ich mir damit nicht ins Knie schieße... keine Ahnung. Deshalb die Frage hier im Forum.

 

[zahni 575]

Dann lösche doch die Reservierungen raus. Clients bekommen trotzdem meist die gleiche IP-Adresse, ein sei denn sie sind länger als die Lease-Dauer abgeschaltet. Ansonsten musst Du die Anforderungen  klären. 

[MurdocX 973]

Hi,

 

hätte ich wie @zahni gemacht. Einfach rausnehmen und die Clients bekommen eine neue Adresse. Der Impakt hält sich also in Grenzen. Manchmal muss man einfach machen  

 

VG,

Jan

[Neopolis 19]

War ja auch mein erster Gedanke. Aaaaaber. Ich kenne nicht alle bei uns in der IT. Wir sind fast 200 Mitarbeiter nur in der IT. Und da von sind eigentlich auch fast alle in dem DHCP Bereich und haben eine Reservierung. Wenn ich die einfach rauskicke und dann bekommen die die es tatsächlich noch gibt eine neue IP und können sich plötzlich per VPN oder was weiß ich von ihrem Arbeitsplatz im Büro nicht mehr auf den einen oder anderen Server verbinden ist Polen offen. Das würde ich gern mit mehr Gefühl angehen.. Wir nutzen ja auch Guardicore und das wird ja immer mehr. Dann brauchen wir die Reservierungen bald nicht mehr aber bis dahin muss ich ein paar freischaufeln und ein bisschen ausmisten.

War ja auch mein erster Gedanke. Aaaaaber. Ich kenne nicht alle bei uns in der IT. Wir sind fast 200 Mitarbeiter nur in der IT. Und da von sind eigentlich auch fast alle in dem DHCP Bereich und haben eine Reservierung. Wenn ich die einfach rauskicke und dann bekommen die die es tatsächlich noch gibt eine neue IP und können sich plötzlich per VPN oder was weiß ich von ihrem Arbeitsplatz im Büro nicht mehr auf den einen oder anderen Server verbinden ist Polen offen. Das würde ich gern mit mehr Gefühl angehen.. Wir nutzen ja auch Guardicore und das wird ja immer mehr. Dann brauchen wir die Reservierungen bald nicht mehr aber bis dahin muss ich ein paar freischaufeln und ein bisschen ausmisten.

[AlbertMinrich 12]

Hallo,

 

du kannst die dhcp-logfiles durchforsten. Die gehen aber nur 7 Tage zurück. Wenn das nicht reicht, täglich wegkopieren. Machen wir seit Jahren so, damit sind wirklich inaktive Clients relativ einfach zu ermitteln.

 

VG

Martin

[cj_berlin 1.416]

Moin,

 

wenn es wirklich knapp wird: mit den Netzern und der Architektur reden uns einen zweiten Scope für diese Themen etablieren?

 

Und - hilft dir jetzt nicht beim konkreten Problem, aber das Beispiel zeigt gut auf, wo ihr Defizite habt: Dokumentation und Lifecycle. Das sollte man als Lessons Learned entsprechend verwerten 🙂 Wenn es nicht akademisch ist, sondern aus dem Alltag kommt, lässt sich so etwas viel besser verargumentieren...

[Neopolis 19]

Da habt ihr natürlich Recht. Wenn sowas durch viele Hänge geht und in unserem Fall von Linux dann zu uns in Windows Team wandert und der DHCP plötzlich auf Windows Basis läuft ist das dann prima solche Altlasten vor die Nase gesetzt zu bekommen. Derjenige der die Scopes transferiert hat, hat auch leider keinen Gedanken daran verschwendet mal zu schauen ob da Dinge übertragen werden die es vielleicht nicht braucht. Jetzt ist es aber eh Wurscht und man muss eben aufräumen es hilft nichts.

Gute Idee mit dem Log. Das kann man ja über einen Zeitraum auswerten und schauen und dann nach und nach alles entfernen was sich nicht meldet. Danke!