DHCP questions...

Whats the interface address for that network? 192.168.0.254 ?

The interface address is 192.168.0.254/24
I need only 3 ip address on dhcp because the users are mobile and the network interface of theirs notebooks must be in dhcp mode.
There are only 3 mobile users and I want that dhcp server must be only for them.

Hi,
for such things the IPs you give to the known MAC-addresses has not to be in the pool, but two adresses has to be in the ip-pool.
why not give the known MACs the IPs you wish and make a pool of two adresses and make at first a rule in wich you drop anything wich comes from the pool addreses. the addition of this : you see who trys to get IPs and what he want to do.

Firebear

PS : its not the optimum but the best that i know that you can get with an astaro.

Hi,
for such things the IPs you give to the known MAC-addresses has not to be in the pool, but two adresses has to be in the ip-pool.
why not give the known MACs the IPs you wish and make a pool of two adresses and make at first a rule in wich you drop anything wich comes from the pool addreses. the addition of this : you see who trys to get IPs and what he want to do.

Firebear

PS : its not the optimum but the best that i know that you can get with an astaro.

Hi firebear,

I know the notebooks that get the reserved IPs. I can see them on the leasing table but I don't want that they use the dhcp IP range.
Now what I want is that only 3 notebooks can connect to the net via dhcp.
Who wants to connect to the net must contact me, give me the MAC address then if they are enabled I'll configure dhcp service with another reservation and so on...
In my opinion, the astaro dhcp service reservation doesn't work as expected.

Hi,
if you read my post, i wrote that you dont have to assign adresses from the pool to your known MAC-adresses so maybe :

192.168.100.10 - first Notebook
192.168.100.11 - second Notebook
192.168.100.12 - third Notebook

192.168.100.100 - 101  -   your IP-Pool


firebear

Ok firebear,

but if I want only reserved IP?
I don't want 192.168.100.100 - 101 range.
This is not possible because astaro needs a valid range.

You said the Notebooks are "mobile"... Are you saying they are connecting via VPN?  If not, are they connecting to your network via wireless through an AP on your network or are they using a wired NIC?

Hi raburman

At this time "mobile" means that the user can be on that network today and tomorrow could be attached to another network managed by me.
The device interface is the NIC and it must be in dhcp mode.
So, the user doesn't worry about network configuration because it gets the IP via astaro dhcp server.

Unless you need the pool for something other than meeting the minimum configuration requirments for the scope, I would do what Firebear suggested... create your statics maps with the known MACs... 

To deal with the issue of an "unauthorized" user attaching to your network, pulling an address, and traversing the firewall, set a definition in the Astaro that matches your IP range in DHCP.  Then create a Packet Filter rule that preceeds any "allows" you have for your internal network to drop the traffic.

Or if you are using Proxies, create a definition group that includes everyone except your DHCP pool, and allow access to those.  Then create packet filter rules dropping the DHCP pool traffic.  

Even better you may want to split your internal network into subnet chunks in the network definitions, (including the DHCP pool)... then allow access through the proxies for all of the defined subnets except the DHCP pool... and packet filter drop rules for the DHCP pool subnet... makes it a little cleaner this way.

Two advantages to this:
1:  When you go to add the user to the static map, you will have the MAC sitting in the lease table.

2:  You know if there are any "unknowns" on your network and the only stuff they can access, is what is available on that given internal network.

What you need to do is setup the DHCP server with fixed addressing information for each laptop.
You set and address range for DHCP (dynamic) allocation tht is blocked in the firewall both proxy and filter. You assign the approved machines an ip address from outside the dynamic range (eg static) which has fixed MAC details against it, that way only approved laptops can get out into the www.
This way you can easily manage the DHCP common fields from the ASTARO.
The filer and proxy are easily managed by creating networh gruop of the 3 ip addresses and using that name in the approved (allowed) access and by default everyone else is blocked.

You have total control as to who can and can't access the www.

Ian M

Hi all,

ok, I can set up all the tricks I want in the astaro but at the end of the day,
I want to remark that the dhcp service doesn't work as it should.
If I reserved an IP address to a specific MAC, I don't understand why astaro dhcp server provides this IP to another pc/notebook with a different MAC address.

So your saying that:

your network for the internal is 192.168.0.0/24
your IP for the interface is 192.168.0.254/32
DHCP is turned on for the "internal" interface
Your DHCP range start is 192.168.0.1
Your DHCP range end is 192.168.0.4
You are setting statics using an IP in the Range (Like the latest 6.202 manual instructs)
Your Dynamics are pulling the address reserved for the Statics

I remember having a similar problem sometime back... right or wrong, on the Astaros we manage that run DHCP, we have set the statics OUTSIDE the range (even though the doc reads you MUST set the statics inside the range) and seems to work fine... 

Anyone know what the impact is by setting the statics outside the range vs. inside?  

Another question though... are there any existing leases on the IP previous to it being used in a static map?

the existing leases have never been used in a static map.
Instead some of the static map IPs at the begining were in the leases table...than they were converted to static.