Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3908 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unified Host Object for static mapping clarification

PlastikUTM
Hi,
I'm new to sophos so I don't know old method for static mapping DHCP and don't fully understand new method.

I have my internal network 10.30.8.0/27 UTM is 10.30.8.1 and I use DHCP and DNS of UTM (no other DNS or DHCP server in my LAN).
In my subnet I use some IP in static mode (configured directrly on device) for switch, WiFi AP, NAS, IPCam ect. so I set my DHCP Pool from 10.30.8.16 to 10.30.8.30
Now I want map 10.30.8.2 to my swicth MAC Address but I don't understand if in "Network Definitions" type Host I do set in DHCP server "No DHCP Server"  or my UTM DHCP Server Pool (10.30.8.16/10.30.8.30).

Actually I have created another DHCP Pool (10.30.0.2/10.30.8.15) and set flag "Clients with static mappings only" and assigned this "Server Pool" In "Network Definition" DHCP for static mapping switch IP.

I used this knowledge base How to create a 'Unified Host Object' in your Sophos UTM and also my logic

Please tell me if I'm wrong.

Regards


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    Please click on [Go Advanced] below and attach pictures of the Internal interface definition, the DHCP server configurations and the Edit of one of the Host definitions with a static mapping.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi BAlfson,
    thanks for the reply, here the screenshots of my confiuguration as required.

    - DHCP_dhcpClient.jpg is the DHCP used for client with client NIC configured in DHCP
    - DHCP_4staticMapping.jpg used for client with static mapping (also client NIC has static IP configured, the same in sophos configuration)

    Regards
    Davide
  • 0
    Under the hood Sophos UTM uses ISC dhcpd as the dhcp server.

    If your experience and expectations align with the conventions of other DHCP servers then the UTM's conventions (largely from ISC dhcpd) may confound.  

    If your experience and expectations align with the full configuration capabilities of ISC dhcpd then the limited features exposed through WebAdmin may disappoint.(Vote for my Feature Request?)

    Range describes the bounds for the shared set of addresses available for dynamic assignment to hosts (without fixed-address/static-mapping or reservations - depending on your vocabulary).
    host with a static-mapping can, and should, be defined outside the range but within the appropriate network.

    In your case, PlastikUTM, you likely do not want the second pool, at all, and the host with a defined MAC and IP associated with the original/only DHCP server.

    Review /var/sec/chroot-dhcps/etc/dhcpd.conf directly and watch log at /var/log/dhcpd.log.
  • 0
    Hi teched,
    thanks for your reply, I voted for your request.

    Before sophos UTM home I used other system (also mixed), in those system I configure a "large pool" of IP in dhcp and in teh configuration of DHCP I can associate IP-MAC that act as static mapping and/or IP reservation, automatically DHCP server put that IP in dhcp exclusion.

    My doubt stem from the fact that in "Knowledge Base" linked in my fist post there is a reference to DHCP server:

    DHCP (optional): In this section you can create static mappings between hosts and IP address

    and 
    NOTE: To avoid an IP address clash between regularly assigned addresses from the DHCP pool and those statically mapped make sure that the latter are not in the scope of the DHCP pool

    My question: why define static mapping, and request (optionally) DHCP serve, and why there are a flag in DHCP server that specify that is used only for static mapping...

    Maybe it is the problem of my ignorance on the subject, but the utility (for me) of static mapping (ip resrevation) is that if I do reinstall a server during the configuretion phases the server take the corretc IP, also if I set statically in network server configuration.

    Regards
    Davide
  • 0
    I added a parenthetical comment to perhaps clarify the concept of range.

    Trying to understand Sophos UTM's DHCP server through an understanding of a completely different (not ISC dhcpd) product is probably not effective: Understand the Sophos UTM DHCP Server configuration as particular templates for configuring ISC dhcpd.  

    Understand ISC dhcpd's unknown-clients (allow and deny) to understand Sophos UTM's static-mapping only flag.
  • 0
    Hi teched, I don't know if Endian Firewall, pfSense, MS Win DHCP server etc. are ISC dhcp, but with this product I configure dhcp server and then under the same configuration page  I reserve IP for a specific MAC (static mapping or reservation, for me are have same meaning in this case).
    So for me the dhcp work is:
    - Assign IP to cdhcp client
    - Assign  a specific IP (from the same pool but with mapping IP-MAC) to a specific client (MAC)
    The IP for static mapping are automatically excluded from assignement to dhcp client

    Ok, for the flag (I know allow and deny) but you agree with me that the word "Client with static mapping only"  are misleading...

    If I'm not mistaken ISC talk about "known and unknown client".
    Surely it's my problem because I have not read all the documentation, but sincerly I'm an Oracle DBA OCP and also when I configure another database (mysql for example) basic word and concept are the same...

    Now it's all more clear.
  • 0
    Unfortunately different DHCP server implementations do not share a common, conflict and contradiction free vocabulary.
  • 0
    Ok, when I'm home I correct my static mapping.
    Many thanks for the explanation of sophos DHCP.

    Regards
    Davide
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?