Where do I configure DHCP exclusions?

What I did was just set up static entries for devices within the DHCP range.

Network Services > DHCP > IPv(4) Lease Table.  Click the Static Entries button next to each one.

I am guessing you want them the same IP address within your scope in DHCP?  If so, that's the easiest way for me while still letting DHCP maintain the addresses.

Some of these are X-ray machines and printers and credt card machines, they already have statics so they are not in the lease table.  Do I just create them as a network object then?

Thanks!
Matt

Hey, Matt - welcome to the User BB!

The DHCP server used in the UTM doesn't do it the way Microsoft Server does.  There are no "reservations" as such.  In a /24 LAN, I usually mentally set aside .1-.49 for fixed IPs where the server/device isn't going to do a DCP request for an IP.  I do the same with .50-.99 for Host definitions with static DHCP mappings (same IP always assigned to a specific MAC address).  To achieve these de facto reservations, I limit the range assigned by the DHCP server to .100-.254 or smaller.  Does that help?

Cheers - Bob

If you create them as static mapped clients, then they MUST be outside of the DHCP scope, as the UTM DHCP doesn't do true reservations.  From the Admin Guide:

Note – To avoid an IP address clash between regularly assigned addresses from the DHCP pool and those statically mapped make sure that the latter are not in the scope of the DHCP pool. For example, a static mapping of 192.168.0.200 could result in two systems receiving the same IP address if the DHCP pool is 192.168.0.100 – 192.168.0.210.

Oh I see, they have a 2008 Server, maybe I should move the DHCP to
that.  I have a good 30 devices with statics already assigned.  Of course this place isn't big maybe I'll just adjust the DHCP pool to avoid any conflicts.

Thanks everyone for the tips and info!
Matt

if you have AD going internal DNs  AND dhcp should both run on the domain controllers.  This minimizes headaches caused by AD not being happy with the other arrangement.

There's no AD, I might change that... Not sure why not, everything is just in a workgroup. But it's a 2008 server along with 2008 SQL.

Matt

Fellas, I personally feel that this is worthy of a feature request to Sophos.
I was actually trying to open a bug ticket on this topic, until I found out that my free home-user license doesn't let me do that (which is why I ended up here).

Perhaps a bug isn't the right term, but could it be raised as a genuine feature request perhaps?

Here's what I put in the ticket text that I couldn't submit:
I have DHCP Server configured and functional. Several machines are defined with _static mappings_ to ensure the same address is always given.  In the situation where a static-mapping client has been offline for a while, and a new client connects, the static-mapping address can be given to the new client.
Expected: Static mappings are expected to be reserved for clients with the correct MAC.  The new client should receive the next available address that is not configured for a static mapping.

I was actually trying to open a bug ticket on this topic, until I found out that my free home-user license doesn't let me do that (which is why I ended up here).

Paid licensees only.

Perhaps a bug isn't the right term, but could it be raised as a genuine feature request perhaps?

Requests should be made at UTM (Formerly ASG) Feature Requests: Hot (2256 ideas)  [:)]

I have DHCP Server configured and functional. Several machines are defined with _static mappings_ to ensure the same address is always given. In the situation where a static-mapping client has been offline for a while, and a new client connects, the static-mapping address can be given to the new client.
Expected: Static mappings are expected to be reserved for clients with the correct MAC. The new client should receive the next available address that is not configured for a static mapping.

Never mind.  This is neither a bug nor a feature request.  Static mappings are NOT reservations as they would be with say Windows DHCP.  As documented in the admin guide/built-in help, and specified in post #5, static mappings MUST be outside the scope of addresses offered by your DHCP server instance.  This is due to technical reasons and cannot be changed, given the current 3rd party software used, hence it is documented in the manual  If you need true reservations within scope, you'd be best using a different DHCP server.

Static mappings are NOT reservations as they would be with say Windows DHCP.  As documented in the admin guide/built-in help, and specified in post #5, static mappings MUST be outside the scope of addresses offered by your DHCP server instance.  This is due to technical reasons and cannot be changed, given the current 3rd party software used, hence it is documented in the manual  If you need true reservations within scope, you'd be best using a different DHCP server.

Thanks Scott.  I saw similar comments earlier in the thread (from yourself I think?) which is why I haven't actually posted this in the hot ideas (thanks for the link).  Your comment "due to technical reasons and cannot be changed" is sufficient for me to drop this, I'd suggest it's not going anywhere fast even if a whole lot of us were keen to push it.

Cheers for the input.