Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 14953 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP and static mappings

philled
I'm setting up DHCP on my new Sophos UTM installation and am looking for some advice before I end up making a mess of things!

[LIST=1]
  • Is it safe to assign static AND dynamic IP addresses from the same pool/DHCP definition?

  • When assigning a static IP address I would like an entry to be added automatically to the DNS server. I've done some reading up on this but found it confusing; I think what I read may have applied to earlier versions which look like they may have done it differently.

  • I've been setting up multiple DHCP definitions to allocate from a different range to different types of device (eg PCs vs mobile phones). Now that I've gone down this track I'm not convinced it's workable as the only way Sophos would know which pool to assign from is if it knows the device's MAC address - in which case I would need to have everything assigned statically. I've attached a screenshot to show where I'm setting up the static assignments - not sure if I'm doing it correctly in the right place so would love some advice.
[/LIST]

Thanks in advance for any help.


This thread was automatically locked due to age.
  • 0
    1: yes, setting a static IP is nothing more then reserving an addres for a specific device.

    2: this is possible, and in your screenshot it seems like it has to work.


    3: how much devices are you going to assign static addresses?

    I thought DHCP Definitions have to do with VLANs or multiple NICs(1 DHCP definition per VLAN or NIC), but I am not sure about this.
    I tried the same:
    192.168.6.1 til 192.168.6.6 for mobile phones
    192.168.6.7 til 192.168.6.31 for desktops & laptops
    192.168.6.32 til 192.168.6.50 for other devices

    The first 2 where mostly static-assigned adresses, but sometimes when I took my laptop off the network, and put it back on, it would assign the very first free address, most of the time from the first pool.
  • 0 in reply to FrankBarmentlo
    3: how much devices are you going to assign static addresses?

    I thought DHCP Definitions have to do with VLANs or multiple NICs(1 DHCP definition per VLAN or NIC), but I am not sure about this.
    I tried the same:
    192.168.6.1 til 192.168.6.6 for mobile phones
    192.168.6.7 til 192.168.6.31 for desktops & laptops
    192.168.6.32 til 192.168.6.50 for other devices

    The first 2 where mostly static-assigned adresses, but sometimes when I took my laptop off the network, and put it back on, it would assign the very first free address, most of the time from the first pool.

    Thanks for your reply? Do you know how to make the entry get updated in the DNS so I can refer to the statically assigned machines by DNS name rather than IP address?
  • 0
    Don't know exactly, but I can test some stuff later today, I am currently not at home(where my UTM is), I bookmarked this thread and will get back later today.
    Although, in normal DNS-cases, the hostname is known ,even with dynamic leases, and it just works.. 
    do you have any dynamic device that does not have a DNS-entry in the UTM yet?
  • 0 in reply to FrankBarmentlo
    do you have any dynamic device that does not have a DNS-entry in the UTM yet?

    Well, I thought I did, but when I put some examples together to reply to you I think I may have got some more info on the problem.

    In my original screenshot attachment there was a server called "ash" with IP 192.168.0.214. So I thought I'd run nslookup on my PC to show how it's not in the DNS and I got these results:

    [FONT="Courier New"]C:\Users\Phill>nslookup ash
    Server:  UnKnown
    Address:  192.168.0.254

    *** UnKnown can't find ash: Non-existent domain


    C:\Users\Phill>nslookup ash.edwards.home
    Server:  UnKnown
    Address:  192.168.0.254

    *** UnKnown can't find ash.edwards.home: Non-existent domain


    C:\Users\Phill>nslookup 192.168.0.214
    Server:  UnKnown
    Address:  192.168.0.254

    Name:    ash
    Address:  192.168.0.214[/FONT]



    As the last command shows, a reverse DNS lookup is working. The message in the first 2 examples says "[FONT="Courier New"]Non-existent domain[/FONT]", so perhaps the problem is that I haven't defined "[FONT="Courier New"]edwards.home[/FONT]" as the domain anywhere? If so, where should I define it?
  • 0
    How is your DNS configured at your UTM? and how is the DNS configured for your DHCP scope?

    I will take a look at what I configured at home, because Server: UnKnown is not what it should be..

    also, can you try to do "nslookup ash" and see if that works?
  • 0


    [LIST=1]
    • Is it safe to assign static AND dynamic IP addresses from the same pool/DHCP definition?

    [/LIST]


    No, do not assign static IPs from your dhcp pool. If for example you have a dhcp pool of 192.168.100-150 assign static IPs either  below 100 or above 150.
  • 0
    can you also explain why it should be done outside the pool?

    this will mean you have to manually configure those clients, since you cannot assign adresses server-side; 
    because when you do that, they have to be in the pool.
  • 0 in reply to FrankBarmentlo
    can you also explain why it should be done outside the pool?

    this will mean you have to manually configure those clients, since you cannot assign adresses server-side; 
    because when you do that, they have to be in the pool.


    If you assign static IP addresses from within the dhcp pool their is a possibility of an IP conflict where more then one machine has the same IP (the static and the dhcp).

    There are quite a few posts on this as it is a common question, here are a couple of threads:

    http://www.astaro.org/gateway-products/management-networking-logging-reporting/43595-dhcp-reserved-ips-given-out.html
    http://www.astaro.org/gateway-products/management-networking-logging-reporting/47859-dhcp-ip-conflict-new-image.html
  • 0
    Thanks for that, Dilandau, that clarifies a lot to me.
  • 0 in reply to FrankBarmentlo
    How is your DNS configured at your UTM? and how is the DNS configured for your DHCP cope?
    I'm not quite sure what you're asking for here so I've attached screenshots of the DNS config screens. Does that uncover whatever I've done wrong?

    I will take a look at what I configured at home, because Server: UnKnown is not what it should be..
    Thanks - did you have any joy with this? I'd really love to know what I've done wrong here.

    also, can you try to do "nslookup ash" and see if that works?
    There was an example of that command in the examples above:

    [FONT="Courier New"]C:\Users\Phill>nslookup ash
    Server: UnKnown
    Address: 192.168.0.254

    *** UnKnown can't find ash: Non-existent domain[/FONT]

Unfiltered HTML