DHCP oder nicht DHCP im Management-LAN, das ist hier die Frage ...

Es gibt 5 Antworten in diesem Thema, welches 2.715 mal aufgerufen wurde. Der letzte Beitrag () ist von noexpand.

    Hallo Gemeinde!


    Ich habe das so oder so ähnlich schon mehrfach auch von anderen Teilnehmern gelesen:

    Zitat von Tuxtom007

    Nutzt der AP auch DHCP - tue dir dann bitte einen Gefallen, gebe dem eine feste IP. Netzwerkkomponenten, Server usw. immer feste IP-Adresse und nie DHCP, das ist ein Unsitte in vielen Netzwerken.

    Da es sich um eine allgemeine Frage handelt, wollte ich nicht den Thread dort klauen, sondern habe die Frage hierhin ausgelagert.


    Es scheint "best practice" zu sein, die IP-Adressen für zentrale Netzwerkkomponenten und Server "von Hand" und nicht von einem DHCP vergeben zu lassen.


    Ich will das gar nicht prinzipiell bestreiten, muss aber zugeben, dass ich bei mir alle Netzwerkkomponenten und Server in meinem Management-LAN halte, dort die IP-Adressen aus Bequemlichkeit aber - wie in meinen anderen Netzen auch - per DHCP verteilen lasse. Teilweise hatte ich zwischendurch einzelne IPs von Hand vergeben, da mein Netz aber noch "im Fluss" ist, ich also häufiger mal Komponenten vom einen Netz in ein anderes verschiebe, war mir das irgendwann zu lästig.


    Könnt ihr mir erklären, warum ich eigentlich doch alle Adressen im Management-LAN von Hand vergeben will, das aber nur noch nicht weiß :winking_face:

  • Zum Hilfreichsten Beitrag springen

    Naja, das kommt zuerst mal auf Dein Netz an und was Du unterm Jahr so dran rumschraubst...


    Ich stelle auf DHCP, wenn ich meine Netzadresse ändern möchte / muss. Aber das ist erst einmal in den letzten 7 Jahren passiert.

    Beim Einzug in die neue Behausung.


    Aber bei mir sind APs, Switche, Drucker, NAS und Server fest vergeben.


    Dazu noch meine 2-3 Smarthomegeräte (CCU3 etc.).


    Einfach, dass ich nicht immer nachschauen muss, welche IP sie jetzt bekommen haben.


    Ich hab mir vor Jahren mal eine Exceltabelle gebastelt und dort die Bereiche aufgeteilt.


    1-5 Router, Firewall, Werbeblocker etc.

    6-12 Switche, APs etc.

    12-15 Drucker

    15-20 NAS & VM-Ware (läuft auf m NAS)

    21-30 Smarthome

    31- usw.pp.


    Suche ich einen AP, weiß ich, die sind im Bereich 6-12 (in meinem Fall).


    Dann bleibt ein DHCP-Bereich übrig, der in den meisten Fällen dicke ausreicht. Lease ggfs. anpassen.



    Meine Vorlage passe ich je nach Bedarf an und benutze sie bei Kunden auch gleich als Doku.


    Je nach Größe und Hardware machen VLANs keinen Sinn oder sind technisch nicht möglich.

    Gerade im SOHO Bereich mit 2-3 PCs und 2 Drucker reicht das gut...


    Das komplexeste Netz hat man meistens eh selber / zuhause. :grinning_face_with_smiling_eyes:

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Gefällt mir 1
    • Offizieller Beitrag

    ich habe von 1-20 alles fixed nur für die UI-Devices

    andere FIXED Devices liegen dann in den hohen regionen...

    Das macht die Sache einfacher...
    Zumal man dann auch gescheite DNS Einträge setzen kann, wenn man - wie ich - eine Windows Domäne betreibt.

    Hier würde es ohnehin Sinn machen, den DHCP auf UI-seite zu gunsten eines MS DHCPs abzuschalten
    mit dem MS DHCP kann man
    1) mehr und einfacher machen
    2) bietet sich seit Server 2016 die Möglichkeit mit 2 MS-DHCP-Servern einen DHCP Failover-Cluster aufzubauen.
    Die Einrichtung ist nicht sonderlich schwierig...es sind nur - wie immer - ein paar Dinge zu beachten

    • Hilfreich
    Zitat von noexpand

    Es scheint "best practice" zu sein, die IP-Adressen für zentrale Netzwerkkomponenten und Server "von Hand" und nicht von einem DHCP vergeben zu lassen.

    ....

    Könnt ihr mir erklären, warum ich eigentlich doch alle Adressen im Management-LAN von Hand vergeben will, das aber nur noch nicht weiß :winking_face:

    Das ist kein Best-practise sonder einen dringende Empfehlung.


    Was machst du den, wenn dein DHCP-Server gestört ist und dich auf Netzwerkkomponenten einloggen willst. die sich aber dummerweise eine stubbelige IP vom DHCP geholt haben.

    Dann hast du ein gewaltiges Problem - leider hab ich das schon mal bei einem Kunden erlebt,

    ( ist ein Beispiel von vielen Szenarien, die möglich sind )


    Fest eingestellte IP in den Geräten können sich nicht ändern und wenn du mal Geräte tauschen muss, gibt du denen vor Einbau schon die richige IP und hast keine Problem.


    Von daher gilt immer der dringende Ratschlag - Systeme die nonstop in Betrieb sind und zentrale Komponeten in einem Netzwerk sind ( Switche, Router, Server, Drucker usw. ) immer feste IP-Adressen zuweisen und kein DHCP, auch keine DHCP-Reservierung.


    Bei uns in der Firma gehen die Netzwerk-Admins sogar noch eine Spurt weiter - in jedem Netzsegment werden die ersten 6 bis 10 IP-Adressen ausschliesslich für Switche und Co. reserviert und nicht anderweitig vergeben. Das macht die Verwaltung und Planung deutlich übersichtlicherm wenn später mal erweitert werden muss.

    • Offizieller Beitrag

    169er APIPA Krams brauchts dann echt net..... *grins*

    Gefällt mir 1
    Zitat von Tuxtom007

    Was machst du denn, wenn dein DHCP-Server gestört ist und dich auf Netzwerkkomponenten einloggen willst. die sich aber dummerweise eine stubbelige IP vom DHCP geholt haben.

    Ganz ehrlich?


    Wenn gar nix mehr hilft:

    Strom aus.

    Strom an.


    Dann hat sich der DHCP hoffentlich wieder gefangen, alle Komponenten holen sich ne frische IP ab und gut is. :winking_face:


    Aber ich gebe zu, dass geht nicht in nem professionellen Umfeld sondern nur zuhause.


    Ich danke euch für eure Antworten! Dann will ich mal, wenn ich irgendwann Zeit habe, eine schöne Tabelle machen, IP's festlegen und mein Management-LAN umstellen.