Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 1553 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP Daten für Regelwerk nutzen

MyNetwork
Hallo zusammen,

da in einer entfernten Niederlassung von den Mitarbeitern dort bisher die IP-Adressen in Eingenregie geändert werden und dann ständig die Hostliste überarbeitet werden muss, damit das Regelwerk auch noch stimmt und entsprechend funktioniert, würde ich gerne die Clients so einstellen lassen, dass DHCP verwendet wird. Leider habe ich bisher noch keine Möglichkeit gefunden, die Hostnamen, die in der DHCP-Lease-Tabelle eingetragen sind, tatsächlich auch für das Regelwerk zu nutzen. Bzw. über den Umweg zu nutzen, dass ich dort Hosts auf Grund von den gesammelten NetBIOS-Namen / MAC-Adressen dynamisch zuordnen lassen kann (ich hoffe, dass ich micht verständlich ausgedrückt habe ;-)). Gibt es irgendwie eine Möglichkeit, dies zu realisieren ohne DHCP-statisch zu definieren, welches durchaus auch ein ordentlicher Aufwand ist? Oder sollte man eher den Ansatz wählen, dass das Regelwerk auf Userbasis aufgebaut ist? Wie bekomme ich dann allerdings die Info, welcher User sich momentan mit welcher IP meldet?
In der Niederlasung wird eine ASG220 mit V7.302 eingesetzt.

Beste Grüße
Manfred


This thread was automatically locked due to age.
Parents
  • 0
    DNS "dazwischen"!
    DHCP clients koennen sich dynamisch bei DNS servern registrieren, und die astaro kann network definitions in form von dns hosts nutzen
    gruss
  • 0 in reply to AMros
    Wie soll ich mir das "DNS dazwischen" und die "dynamische Registrierung" vorstellen bzw. konfigurieren?
  • 0 in reply to MyNetwork
    1. DNS server bauen; wenn das LAN z.b. eine windows domain ist, gibt es den schon - anderenfalls bringt windows diesen dienst mit; wenn alle stricke reissen gibt's sowas auch als freeware
    2. dem client sagen, das er seine netzwerkverbindung bei DNS registrieren soll (natuerlich vorher den server benennen) - in den eigenschaften des TCP/IP gibt es die option "Register this connection's Addresses in DNS"

    am ende kommt ein dienst (naemlich DNS) raus, bei dem der client nach dem beziehen der DHCP-adresse seinen namen mit der aktuellen IP anmeldet - diesen dienst kann die astaro fragen, wenn sie die adresse zu einem namen braucht (dort dann am besten mittels Request Routing eintrag fuer den namensraum, in dem sich dein lan bewegt)

    und dann koennen in den network definitions hostnamen stehen, was glaub ich das ziel war!

    wenn du mehr brauchst, muessten wir das mal ausfuehrlicher diskutieren - ich glaub, das fuehrt hier zu weit...

    gruss andre
Reply
  • 0 in reply to MyNetwork
    1. DNS server bauen; wenn das LAN z.b. eine windows domain ist, gibt es den schon - anderenfalls bringt windows diesen dienst mit; wenn alle stricke reissen gibt's sowas auch als freeware
    2. dem client sagen, das er seine netzwerkverbindung bei DNS registrieren soll (natuerlich vorher den server benennen) - in den eigenschaften des TCP/IP gibt es die option "Register this connection's Addresses in DNS"

    am ende kommt ein dienst (naemlich DNS) raus, bei dem der client nach dem beziehen der DHCP-adresse seinen namen mit der aktuellen IP anmeldet - diesen dienst kann die astaro fragen, wenn sie die adresse zu einem namen braucht (dort dann am besten mittels Request Routing eintrag fuer den namensraum, in dem sich dein lan bewegt)

    und dann koennen in den network definitions hostnamen stehen, was glaub ich das ziel war!

    wenn du mehr brauchst, muessten wir das mal ausfuehrlicher diskutieren - ich glaub, das fuehrt hier zu weit...

    gruss andre
Children
  • 0 in reply to AMros
    Hallo und vielen Dank erst einmal!

    So weit war mir dies schon klar, ich dachte nur, dass zwei Dienste auf einer Appliance wie Astaro direkt miteinander kommunizieren könnten. Die ASTARO vergibt die IP und hat auch den NetBIOS-Namen oder zumindest die MAC dafür bekommen, der DNS-Forwarder oder das Regelwerk müsste nun doch nur den DHCP der ASTARO befragen, ohne externe eine Brücke zu bauen, oder?
  • 0 in reply to MyNetwork
    theoretisch richtig, nur das es keine "zwei dienste" gibt, sondern nur einen..
    wenn du mit netbios-namen arbeiten willst, waer das WINS, was wie der name schon sagt von der astaro richtig weit weg ist;
    und wenn man dann bei DNS ist stellt man leider fest, das die astaro "nur" einen DNS-proxy bereit stellt, und keinen server - deshalb der externe server und das Request Routing auf diesen...
    nun koennte man noch darueber reden, ob DNS-server auf der astaro ein gewuenschtes feature ist - speziell da es ja DHCP schon gibt, aber das lassen wir..
    gruss
  • 0 in reply to AMros
    Vielen Dank für diese Info, dann wird es wohl so nicht gehen, wie ich mir das vorgestellt habe. Ich dachte nur, dass die ASTARO doch auf der einen Seite MAC-Adressen mit zugehöriger IP sammelt (DHCP) und auf der anderen Seite beim Regelwerk nur diese Kenntnis genutzt zu werden  braucht. Aber ich habs verstanden, geht momentan nicht ;-(
Unfiltered HTML