Jump to content
Spackenheimer

DHCP Richtlinien für MAC Adresse verwenden

Recommended Posts

Hallo Forum,

ich versuche aktuell Telefonen per Richtlinie einen DHCP Bereich zuzuordnen, die MAC beginnt mit 00014. Wenn ich jedoch als Bedingung 00014* definiere, wird beim Hinzufügen die vorderste 0 entfernt und es wird 0014*. Vermutlich, weil die Eingabe als HEX erfolgen soll...? Dadurch funktioniert die Begingung nicht. 

Wenn ich 000014* eingebe wird es auch so gespeichert, dasselbe bei 0014*. Bringt mir nur beides nichts. :)

Hat jemand eine Idee wie ich das umgehe? 

 

01.PNG.d92fcb667a602dbfa2302374fa4733a1.PNG 02.PNG.4c564d22bb93b37aff17c6d86f0ebc84.PNG

Edited by Spackenheimer

Share this post


Link to post
Share on other sites

Hallo und Willkommen on Board :-)

 

Du hast trotz Hinweis auf ein jahrealtes Thema geantwortet. Bitte in Zukunft beachten. Dein aktuelles Posting habe ich daher in ein neues Thema verschoben.

Wenn den Lesern noch wichtige Infos fehlen, bitte nachtragen. Danke!

 

VG

Damian

Share this post


Link to post
Share on other sites

Ich verstand den Hinweis nicht als bindend und dachte, dass es so nachhaltiger ist als ein neues Thema zu eröffnen, aber gut. :)
Habe den obigen Beitrag bearbeitet, damit es nicht so aus dem Zusammenhang gerissen ist.

  • Thanks 1

Share this post


Link to post
Share on other sites

Du musst die Bedingung vermutlich an Byte-Grenzen definieren. Die Anzahl der Stellen muss durch 2 teilbar sein. 

Ansonsten wäre es einfacher, die Telefone in ein VLAN zu packen...

Edited by zahni

Share this post


Link to post
Share on other sites

Findest du das für den Anwendungsfall auch Käse? Ein 255.255.254.0 Netz mit aktuell ca. 200 aktiven Geräten, in das wir ca. 100 Telefone integrieren wollen,  und das eben gerne in einen definierten IP-Bereich.

 

vor 30 Minuten schrieb zahni:

Die Anzahl der Stellen muss durch 2 teilbar sein. 

Der Hinweis war Gold wert!
Mit 000413 funktioniert es dann auch. ;) :thumb1:

Share this post


Link to post
Share on other sites

Und wenn der Switch Layer 3 kann, legt man auf das Kabel ein zusätzliches VLAN und gibt den Tag in der Konfiguration des Telefons ein. Das  "normale" LAN am Switch kann weiter untagged laufen.

Share this post


Link to post
Share on other sites

Moin,

 

ja, auch in dem Fall ist das Käse. Bereiche innerhalb eines Subnets anhand von Regeln auf MAC-Basis unterscheiden ... da rollen sich mir die Fußnägel hoch. Zumal du am Ende nichts davon hast.

 

Ich bin kein Netzwerker, aber Telefone würde ich immer in ein anderes VLAN/Subnetz stecken. Das ist ja ein ganz anderer Typ Traffic mit ganz anderen Anforderungen.

 

Ach so, und eine Subnet Mask mit ...254 halte ich auch für Käse.

 

Gruß, Nils

 

Edited by NilsK
  • Like 1

Share this post


Link to post
Share on other sites

Bei "uns" stehen einige  VIOP-Telefone. Die  hängen an der Dose. Der PC  wird in das Telefon gesteckt. Das Telefon hat also einen kleinen HUB/Switch eingebaut. Das Telefon hat ein eigenes VLAN, die PCs laufen weiter "Port-Based" getaggt, Ansonsten bin ich raus. Das macht eine andere "Abteilung"...

Share this post


Link to post
Share on other sites

Wie haben ein VLAN für die Rechner pro Gebäude/Liegenschaft und genauso eines für die Telefone.

Unter Umständen will man ja Traffic priorisieren. Bei aller Liebe zur Netzneutralität, im internen Netz hab ich Prioritäten;-)

Wen genügend managebare Ports da sind würde ich die Rechner nicht durchs Telefon durchschleifen. Das sehe ich immer nur als Notlösung.

802.1x ist übrigens eine tolle Sache um die Switchports entsprechend zu konfigurieren!

Share this post


Link to post
Share on other sites
vor 19 Stunden schrieb NilsK:

Zumal du am Ende nichts davon hast.

Der Hintergrund ist, dass die physikalische LAN-Verkabelung für uns ein Mysterium ist und wir teilweise nur einen LAN-Anschluss pro Arbeitsplatz (oder sogar für mehrere) haben. Daher werden wir teilweise nicht drumrum kommen, den PC am Telefon durchzuschleifen.

Die Telefone werden außerdem an die virtualisierte 3CX Telefonanlage angebunden und es soll sich alles im selben Netz (und VLAN?) befinden, sodass der Verkehr nicht geroutet werden muss.

Share this post


Link to post
Share on other sites

Moin,

 

mag sein, aber durch so eine Regel machst du erfahrungsgemäß alles nur noch komplizierter.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Die Telefone sollen ein anderes Gateway kriegen als die PCs, da die Telefonie über einen anderen Internetanschluss läuft.

Verstehe noch nicht so recht, was ich dadurch komplizierter mache. So kann ich (für mein Empfinden unkompliziert :)) den Telefonen ein anderes Gateway zuweisen, habe sie sonst aber im selben Netz.

Share this post


Link to post
Share on other sites
vor 11 Minuten schrieb Spackenheimer:

So kann ich (für mein Empfinden unkompliziert :)) den Telefonen ein anderes Gateway zuweisen, habe sie sonst aber im selben Netz.

Das geht schon, aber erfahrungsgemäss ist der zweite Internetzugang dann ein einfacher Router und es geht nicht lange, bis das von Leuten entdeckt und fleissig darüber gesurft wird, da ungefiltert. :D

 

Hänge den zweiten Internetzugang doch an ein Interface der Firewall, trage dort eine Route zum 3CX-Server ein und beschränke den Verkehr auf diesem Anschluss auf diese Ziel-Adresse. Oder mach gleich eine ordentliche Multi-WAN-Konfiguration, dann könnten die Telefone im Notfall auch den normalen Internetanschluss nutzen oder die Rechner den für die Telefonie.

Share this post


Link to post
Share on other sites
vor 11 Minuten schrieb mwiederkehr:

und es geht nicht lange, bis das von Leuten entdeckt und fleissig darüber gesurft wird, da ungefiltert. :D

Nicht bei denen, das ist geradezu ausgeschlossen. Die sind froh, dass ihnen die Schuhe passen. :D

 

MultiWan haben wir bereits, allerdings aufgrund von immer wieder aufgetretenen Problem beim Loadbalancing nur noch als automatisches Fallback.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...