Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 14962 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP and static mappings

philled
I'm setting up DHCP on my new Sophos UTM installation and am looking for some advice before I end up making a mess of things!

[LIST=1]
  • Is it safe to assign static AND dynamic IP addresses from the same pool/DHCP definition?

  • When assigning a static IP address I would like an entry to be added automatically to the DNS server. I've done some reading up on this but found it confusing; I think what I read may have applied to earlier versions which look like they may have done it differently.

  • I've been setting up multiple DHCP definitions to allocate from a different range to different types of device (eg PCs vs mobile phones). Now that I've gone down this track I'm not convinced it's workable as the only way Sophos would know which pool to assign from is if it knows the device's MAC address - in which case I would need to have everything assigned statically. I've attached a screenshot to show where I'm setting up the static assignments - not sure if I'm doing it correctly in the right place so would love some advice.
[/LIST]

Thanks in advance for any help.


This thread was automatically locked due to age.
  • 0 in reply to dilandau
    If you assign static IP addresses from within the dhcp pool their is a possibility of an IP conflict where more then one machine has the same IP (the static and the dhcp).
    There are quite a few posts on this as it is a common question, here are a couple of threads:
    http://www.astaro.org/gateway-products/management-networking-logging-reporting/43595-dhcp-reserved-ips-given-out.html
    http://www.astaro.org/gateway-products/management-networking-logging-reporting/47859-dhcp-ip-conflict-new-image.html

    Sorry, but I'm a little confused about this after reading those threads. This is what I'd like to achieve:

    • Some IPs on my LAN need to be assigned to specific machines based on the MAC address of those machines.
    • Other devices on the LAN can be assigned any old IP address.


    In order to achieve this, do I therefore set up TWO DHCP servers:
    [LIST=1]
    • To serve the static IPs to devices with specified MAC addresses; should this have "Clients with static mappings only" ticked?
    • The other to serve any old IP address that's available?
      • [/LIST]
  • 0
    Hi, you only need 1 dhcp server, the pool range is for dynamic clients... Any reserved addresses should be outside that pool.

    Barry
  • 0 in reply to BarryG
    Hi, you only need 1 dhcp server, the pool range is for dynamic clients... Any reserved addresses should be outside that pool.
    Thanks Barry. Sorry to bang on about this, but if the reserved addresses are not part of a DHCP pool, how can Sophos DHCP allocate them to clients?

    I know I could just hard-wire those clients with their IP addresses, and have everything else be leased from a single DHCP server with IPs in a different range. But I actually like to allocate the "hard-wired" IPs from a DHCP server as well, because that provides a documentation record of the IP addresses hard-wired to each machine.

    Perhaps this is a flawed approach, in which case I'll stop doing it. But if it's valid, then wouldn't I need two DHCP servers?
  • 0
    philled.

    You might want to check out the following thread https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29186  Post 6 is where I took it in the direction of DHCP.
  • 0 in reply to philled
    Thanks Barry. Sorry to bang on about this, but if the reserved addresses are not part of a DHCP pool, how can Sophos DHCP allocate them to clients?


    It knows about them as they're defined when you reserve them.

    Try it.

    Barry
  • 0 in reply to BarryG
    It knows about them as they're defined when you reserve them.
    Try it

    OK' but what do you mean by "reserve" them? Allocate them to certain MAC addresses under Network Definitions? Or is there something else involved?
  • 0 in reply to philled

    There was an example of that command in the examples above:

    [FONT="Courier New"]C:\Users\Phill>nslookup ash
    Server: UnKnown
    Address: 192.168.0.254

    *** UnKnown can't find ash: Non-existent domain[/FONT]



    Philled,

    Please make sure of two things:

    [LIST=1]
    • you're UTM is set with FQDN (its name is something like: bobby.myhome.lan)
    • your static entries are set the same (mymachine.myhome.lan)
    [/LIST]

    I think this get things to resolve without issues..
    In order to set a full qualified domain name to your system you need to go to Management>>System Settings>>Hostname

    hope that helps..
    cheers,
    m.
  • 0
    Here's a brief explanation about the differences between Windows DHCP and UTM DHCP.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML