Neopolis 19 Posted April 7 Report Posted April 7 Hallo zusammen, ich habe heute mal auf unseren DHCP Server geschaut und festgestellt, dass es dort fast unendlich viele Reservierungen gibt. Da muss sich mal jemand richtig Mühe gemacht haben. Davon sind auch ganz viele (inaktiv). Kann ich irgendwo sehen wann sich eine Reservierung das letzte Mal am DHCP gemeldet hat? Viele Grüße Quote
Karl K. 15 Posted April 8 Report Posted April 8 Hey! du kannst in der -> Ereignisanzeige > Anwendungen und Diensteprotokolle > Microsoft > Windows > DHCP-Server > Microsoft-Windows-DHCP-Server Events nach der IP/MAC filtern Quote
zahni 576 Posted April 8 Report Posted April 8 Soweit ich mich erinnere, wird die Reservierung erst aktiv, wenn der Server für diese Reservierung ein Lease ausgestellt hat. Wenn sie inaktiv ist, wurde die noch nie verwendet. Quote
Neopolis 19 Posted April 9 Author Report Posted April 9 Danke für eure Beiträge. Das mit der Ereignisanzeige kann ich prüfen aber die geht nicht lange zurück. @zahni Kannst Du das irgendwie bestätigen, dass wenn inaktiv noch niemals diese Reservierung hergenommen wurde? Oder geht die von allein durch Reboot und dann ewig nicht mehr beim DHCP melden auch auf inaktiv. Denn dann wäre es echt einfach die inaktiven rauszukicken, wenn die sich eh noch nie gemeldet haben und Altlasten sind. Gruß Quote
cj_berlin 1,417 Posted April 9 Report Posted April 9 Moin, Inaktiv bedeutet, dass es derzeit kein Lease zu dieser Reservierung gibt, daher kann eine aktive Reservierung durchaus wieder inaktiv werden. Quote
Nobbyaushb 1,533 Posted April 9 Report Posted April 9 vor 3 Stunden schrieb Neopolis: Danke für eure Beiträge. Das mit der Ereignisanzeige kann ich prüfen aber die geht nicht lange zurück. @zahni Kannst Du das irgendwie bestätigen, dass wenn inaktiv noch niemals diese Reservierung hergenommen wurde? Oder geht die von allein durch Reboot und dann ewig nicht mehr beim DHCP melden auch auf inaktiv. Denn dann wäre es echt einfach die inaktiven rauszukicken, wenn die sich eh noch nie gemeldet haben und Altlasten sind. Ist doch eigentlich ganz einfach, allerdings ein bisschen Arbeit An einem normalen Arbeitstag, also wenn alles da und an ist einen Scan mit z.B. Netscan zu machen Dann siehst du alle MAC-Adressen Diese Liste als TXT exportieren und mit den Einträgen im DHCP vergleichen Wenn das kein riesiges Netz ist mal eine Arbeit zwischen Frühstück und Mittag Aber der Tipp von Zahni ist nicht schlecht - teste das doch einfach mal Wenn du eine Reservierung löscht und die MAC nicht innerhalb von ein paar Tagen auftaucht... Quote
Dukel 465 Posted April 9 Report Posted April 9 Was sind das für Reservierungen? Clients? Server? Beides? Linux? Windows? Gibt es evtl. Doku von Dienstleistern / Admins? Stören die Reservierungen? Quote
NilsK 3,001 Posted April 9 Report Posted April 9 Moin, eine Reservierung hat man, weil man sichergehen möchte, dass eine bestimmte Maschine immer eine bestimmte Adresse bekommt. Diese Maschine wird also eine bestimmte Bedeutung haben. Die Frage, ob diese Maschine noch aktiv ist bzw. benötigt wird, sollte also auf anderer Ebene geklärt werden. DHCP kann da höchstens ein Indiz sein, aber kein gutes. Gruß, Niös 1 Quote
Neopolis 19 Posted April 9 Author Report Posted April 9 Danke Leute! Der DHCP Bereich läuft langsam voll. 512 Adressen. Da sind Geräte von Administratoren drin. Notebooks, Dockingstationen, Wlan, Testnotebooks. Das Schlimme ist, dass scheinbar keiner darauf achtet wenn ein Gerät nicht mehr benötigt wird es auszutragen und somit sind das locker 200 inaktive Reservierungen. Die will ich gern aufräumen und das Konzept so nicht weiterführen. Das geht einfach nicht. Bevor ich aber Geräte lösche die nach gebraucht werden und noch alle paar Wochen angemeldet werden und dann per Checkpoint irgendwelche Berechtigungen auf die IP haben wäre das schon dumm, wenn cih die einfach rauskicke. Das war mein erster Gedanke, einfach alles löschen und schauen wer den Finger hebt aber ob ich mir damit nicht ins Knie schieße... keine Ahnung. Deshalb die Frage hier im Forum. Quote
zahni 576 Posted April 9 Report Posted April 9 Dann lösche doch die Reservierungen raus. Clients bekommen trotzdem meist die gleiche IP-Adresse, ein sei denn sie sind länger als die Lease-Dauer abgeschaltet. Ansonsten musst Du die Anforderungen klären. 1 Quote
MurdocX 975 Posted April 10 Report Posted April 10 Hi, hätte ich wie @zahni gemacht. Einfach rausnehmen und die Clients bekommen eine neue Adresse. Der Impakt hält sich also in Grenzen. Manchmal muss man einfach machen VG, Jan Quote
Neopolis 19 Posted April 10 Author Report Posted April 10 War ja auch mein erster Gedanke. Aaaaaber. Ich kenne nicht alle bei uns in der IT. Wir sind fast 200 Mitarbeiter nur in der IT. Und da von sind eigentlich auch fast alle in dem DHCP Bereich und haben eine Reservierung. Wenn ich die einfach rauskicke und dann bekommen die die es tatsächlich noch gibt eine neue IP und können sich plötzlich per VPN oder was weiß ich von ihrem Arbeitsplatz im Büro nicht mehr auf den einen oder anderen Server verbinden ist Polen offen. Das würde ich gern mit mehr Gefühl angehen.. Wir nutzen ja auch Guardicore und das wird ja immer mehr. Dann brauchen wir die Reservierungen bald nicht mehr aber bis dahin muss ich ein paar freischaufeln und ein bisschen ausmisten. War ja auch mein erster Gedanke. Aaaaaber. Ich kenne nicht alle bei uns in der IT. Wir sind fast 200 Mitarbeiter nur in der IT. Und da von sind eigentlich auch fast alle in dem DHCP Bereich und haben eine Reservierung. Wenn ich die einfach rauskicke und dann bekommen die die es tatsächlich noch gibt eine neue IP und können sich plötzlich per VPN oder was weiß ich von ihrem Arbeitsplatz im Büro nicht mehr auf den einen oder anderen Server verbinden ist Polen offen. Das würde ich gern mit mehr Gefühl angehen.. Wir nutzen ja auch Guardicore und das wird ja immer mehr. Dann brauchen wir die Reservierungen bald nicht mehr aber bis dahin muss ich ein paar freischaufeln und ein bisschen ausmisten. Quote
Solution AlbertMinrich 12 Posted April 10 Solution Report Posted April 10 Hallo, du kannst die dhcp-logfiles durchforsten. Die gehen aber nur 7 Tage zurück. Wenn das nicht reicht, täglich wegkopieren. Machen wir seit Jahren so, damit sind wirklich inaktive Clients relativ einfach zu ermitteln. VG Martin Quote
cj_berlin 1,417 Posted April 11 Report Posted April 11 Moin, wenn es wirklich knapp wird: mit den Netzern und der Architektur reden uns einen zweiten Scope für diese Themen etablieren? Und - hilft dir jetzt nicht beim konkreten Problem, aber das Beispiel zeigt gut auf, wo ihr Defizite habt: Dokumentation und Lifecycle. Das sollte man als Lessons Learned entsprechend verwerten 🙂 Wenn es nicht akademisch ist, sondern aus dem Alltag kommt, lässt sich so etwas viel besser verargumentieren... Quote
Neopolis 19 Posted April 11 Author Report Posted April 11 Da habt ihr natürlich Recht. Wenn sowas durch viele Hänge geht und in unserem Fall von Linux dann zu uns in Windows Team wandert und der DHCP plötzlich auf Windows Basis läuft ist das dann prima solche Altlasten vor die Nase gesetzt zu bekommen. Derjenige der die Scopes transferiert hat, hat auch leider keinen Gedanken daran verschwendet mal zu schauen ob da Dinge übertragen werden die es vielleicht nicht braucht. Jetzt ist es aber eh Wurscht und man muss eben aufräumen es hilft nichts. Gute Idee mit dem Log. Das kann man ja über einen Zeitraum auswerten und schauen und dann nach und nach alles entfernen was sich nicht meldet. Danke! Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.