Windows 2008R2 DHCP-Server Option 67

[magheinz 100]

Hallo alle,

 

kann ich einem 2008R23-DHCP-Server bei der DHCP-Option 67 (Bootfile-Name) als Wert etwas mit einer Variablen mitgeben? z.B. die MAC-Adresse asl Variable? Falls es mögliche Variablen gibt, hat jemand eine Liste? ich finde rein gar nichts zum Thema...

 

Vielleicht kurz zum Hintergrund:

Ich würde gerne ca 200 Geräte mit einer einheitlichen Konfiguration, fester IP und festem Hostname versorgen ohne für jedes Gerät eine DHCP-Reservierung anzulegen. Die Geräte können sich per DHCP-Autoconfig eine Config-Datei holen.

 

Happy Eier-Searching,

Magnus

bearbeitet 3. April 2015 von magheinz

[Reingucker 3]

Hmm, Cisco IP-Phones haben ein bootfile welches ihrer Mac zugeordnet ist.

 

"The TFTP server stores a binary file representation of each Cisco IP Phone 7905G profile on the network. The filename has the format ldxxxxxxxxxxxx, where each xx is the two-digit lowercase hexadecimal representation for each integer in the phone MAC address. The filename must be exactly14 characters. For example, if the MAC address is 1.2.3.4.5.6, the filename is ld010203040506"

 

Allerdings wissen die auch dass sie nach so einem Format suchen sollen. Linux hat das auch, z.B. mit snom-telefonen:

 

"filename "snom.php?mac={mac}";

 

Vielleicht reicht ein {mac} als Eintrag unter Option 67 und dann mit nem sniffer schauen ob der Client damit was auf dem tftp anfordert und wie das aussieht was er anfordert.

 

 

Edit:

 

Ich hab dein Edit nicht mitbekommen. Aber was du jetzt erklärst machen zu wollen geht auch mit einer Reservierung (edit) Richtlinie wenn man z.B. fortlaufende Mac-Adressen hat. Wie z.B. im Hyper-V wo alle virtuellen mac-adressen mit 00-15-5d beginnen.

bearbeitet 3. April 2015 von Reingucker

[magheinz 100]

Leider hab ich keine fortlaufenden MACs.

Ich habe eventuelle einen anderen Ansatz gefunden: der stftp-Server scheint da etwas variabel zu sein und Dateinamen mit regulären Ausdrucken verarbeiten zu können.

Lieber wäre mir allerdings das auf DHCP-server seite machen zu können.

Wichtig ist halt das jedes Gerät SEINE konfig bekommt da sich diese mindestens bei IP und hostname unterscheiden.

200 Config-Dateien lassen sich wunderbar im GIT verwalten. Jetzt muss ich nur noch dafür sorgen das sich jedes Gerät seine spezielle Datei zieht.

 

mal schaun was mir oder anderen noch so einfällt...

 

Magnus

[Reingucker 3]

Ja, schön wenn es der stftp kann. Kann es auch der Windows-Client? Wie gesagt, die IP-Telefone wissen was sie da für ein boot-file und in welchem Format sie vom tftp abrufen sollen. Und auch Linux-Clients kann man es beibringen. Aber ein Windows-Client? Hm, ich könnte mir noch vorstellen, dass an alle eine bestimmtes "neutrales" bootfile den Windows-Clients vorgegeben wird, welches sie dann versuchen abzurufen. Und der tftp müsste dann, sobald so eine bootfile-Anfrage rein kommt, schauen welche mac das angefordert hat und dann entsprechend zuteilen.

 

Aber b***d wird es dann, wenn es über Router hinweg geht. Dann steht nämlich die Mac des Routers drin und dann is essig mit zuteilen.

bearbeitet 3. April 2015 von Reingucker

[magheinz 100]

fipptehler vorhin. nicht der sftf-server kann das sondern der atftp-server, also eine konkrete implementierung eijnes TFTP-Servers!

 

Windowsclients sind mir egal. Es geht aussschliesslich um die SG300 und ob ich einen Weg finde die ohne Cisco-Managementtools in Betrieb zu nehmen.

Ich habe halt, bedingt duch die Verkabelung (Glasfasern von zentralen Räumen bis in die Büros) in jedem Büro einen SG300 stehen, also ca 200 Stück. Zumindest sieht so das Ziel aus. Die Frage ist also wie schaffe ich es das auch meine Kollegen die Geräte in Betrieb nehmen können ohne sich mit "Netzwerkzeugs" auszukennen.

Die Konfigdateien vorbereiten ist kein Problem, das kann ich scripten. jetzt suche ich einen Weg die auf die Geräte zu bekommen mit soetwas ähnlichem wie einem PLugAndPlay-Verfahren.

 

Router sind da nicht dazwischen. Alle Liegenschaften hängen über darkfiber direkt am backbone. Nur mit den VLANs muss ich noch mal überlegen wie ich das mache.

bearbeitet 3. April 2015 von magheinz

[Reingucker 3]

Ach so, es geht um switches. Konfigurationsdateien? Meinst du das hier?

 

http://www.cisco.com/c/en/us/support/docs/lan-switching/vtp/98154-conf-vlan.html

[magheinz 100]

auch, an sich habe ich die switchconfigs fertig. ich muss sie nur noch verteilen. Ich denke der atftp wird die Lösung. Schade das der MS-DHCP-Server da so statisch ist.

[Reingucker 3]

Hört sich interessant an, finde da aber nur oberflächliches zu atftp im net. Haste da einen guten Link für mich?

[magheinz 100]

Leider nein, das ist auch mein Problem. Einen Hinweis auf opentftp hatte ich noch gefunden.

Ich werde mir das nach Ostern noch mal anschauen.

Dummerweise stehen einfach zu viele konkrete Projekte an um mir den atftp mal wirklich intensiv anszuschauen. Da muss die Zeit "immer mal zwischendrinn" ausreichen.

[Reingucker 3]

Schade.

 

Allerdings ist mir gerade noch eingefallen dass die built in Macadressen bei Cisco alle gleich anfangen. Wäre also dann doch wieder eine Möglichkeit für eine Richtlinie im DHCP. Ich glaube es war 00-10-XX-XX und dann wäre der Eintrag in der Bereichs-Richtlinie 0010XXXX* - also alle abgedeckt die so anfangen. Und ich weiß noch dass Cisco die der Reihe nach vergibt, es also gut möglich ist dass das XX-XX bei deinen SG-300 einigermaßen nahe beieinander liegt. Wäre also noch genauer in der Bereichsrichtlinie. Musste mal schauen.

 

Edit:

 

Ach so, ja, bringt dir ja nichts. Willst ja jedem sein eigenes conf schicken.

bearbeitet 3. April 2015 von Reingucker