Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 47799 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP questions...

mdallagi
Hi,

on my ASG110 6.202 I enabled dhcp service.
The range is 192.168.0.1 to 192.168.0.3 on the internal interface.
The 3 available IPs are reserved to 3 mac addresses.
So I believed that only the reserved devices can get the IP, instead the dhcp service gives the reserved IP addresses to any connected devices.

Why?


This thread was automatically locked due to age.
Parents
  • 0
    Whats the interface address for that network? 192.168.0.254 ?
  • 0 in reply to Simon Shaw
    The interface address is 192.168.0.254/24
    I need only 3 ip address on dhcp because the users are mobile and the network interface of theirs notebooks must be in dhcp mode.
    There are only 3 mobile users and I want that dhcp server must be only for them.
  • 0 in reply to mdallagi
    Hi,
    for such things the IPs you give to the known MAC-addresses has not to be in the pool, but two adresses has to be in the ip-pool.
    why not give the known MACs the IPs you wish and make a pool of two adresses and make at first a rule in wich you drop anything wich comes from the pool addreses. the addition of this : you see who trys to get IPs and what he want to do.

    Firebear

    PS : its not the optimum but the best that i know that you can get with an astaro.
  • 0 in reply to firebear_01
    Hi firebear,

    I know the notebooks that get the reserved IPs. I can see them on the leasing table but I don't want that they use the dhcp IP range.
    Now what I want is that only 3 notebooks can connect to the net via dhcp.
    Who wants to connect to the net must contact me, give me the MAC address then if they are enabled I'll configure dhcp service with another reservation and so on...
    In my opinion, the astaro dhcp service reservation doesn't work as expected.
  • 0 in reply to mdallagi
    Hi,
    if you read my post, i wrote that you dont have to assign adresses from the pool to your known MAC-adresses so maybe :

    192.168.100.10 - first Notebook
    192.168.100.11 - second Notebook
    192.168.100.12 - third Notebook

    192.168.100.100 - 101  -   your IP-Pool


    firebear
  • 0 in reply to firebear_01
    Ok firebear,

    but if I want only reserved IP?
    I don't want 192.168.100.100 - 101 range.
    This is not possible because astaro needs a valid range.
  • 0 in reply to mdallagi
    You said the Notebooks are "mobile"... Are you saying they are connecting via VPN?  If not, are they connecting to your network via wireless through an AP on your network or are they using a wired NIC?
  • 0 in reply to raburman
    Hi raburman

    At this time "mobile" means that the user can be on that network today and tomorrow could be attached to another network managed by me.
    The device interface is the NIC and it must be in dhcp mode.
    So, the user doesn't worry about network configuration because it gets the IP via astaro dhcp server.
  • 0 in reply to mdallagi
    Unless you need the pool for something other than meeting the minimum configuration requirments for the scope, I would do what Firebear suggested... create your statics maps with the known MACs... 

    To deal with the issue of an "unauthorized" user attaching to your network, pulling an address, and traversing the firewall, set a definition in the Astaro that matches your IP range in DHCP.  Then create a Packet Filter rule that preceeds any "allows" you have for your internal network to drop the traffic.

    Or if you are using Proxies, create a definition group that includes everyone except your DHCP pool, and allow access to those.  Then create packet filter rules dropping the DHCP pool traffic.  

    Even better you may want to split your internal network into subnet chunks in the network definitions, (including the DHCP pool)... then allow access through the proxies for all of the defined subnets except the DHCP pool... and packet filter drop rules for the DHCP pool subnet... makes it a little cleaner this way.

    Two advantages to this:
    1:  When you go to add the user to the static map, you will have the MAC sitting in the lease table.

    2:  You know if there are any "unknowns" on your network and the only stuff they can access, is what is available on that given internal network.
Reply
  • 0 in reply to mdallagi
    Unless you need the pool for something other than meeting the minimum configuration requirments for the scope, I would do what Firebear suggested... create your statics maps with the known MACs... 

    To deal with the issue of an "unauthorized" user attaching to your network, pulling an address, and traversing the firewall, set a definition in the Astaro that matches your IP range in DHCP.  Then create a Packet Filter rule that preceeds any "allows" you have for your internal network to drop the traffic.

    Or if you are using Proxies, create a definition group that includes everyone except your DHCP pool, and allow access to those.  Then create packet filter rules dropping the DHCP pool traffic.  

    Even better you may want to split your internal network into subnet chunks in the network definitions, (including the DHCP pool)... then allow access through the proxies for all of the defined subnets except the DHCP pool... and packet filter drop rules for the DHCP pool subnet... makes it a little cleaner this way.

    Two advantages to this:
    1:  When you go to add the user to the static map, you will have the MAC sitting in the lease table.

    2:  You know if there are any "unknowns" on your network and the only stuff they can access, is what is available on that given internal network.
Children
No Data