UDM-Pro als DHCP-Server / IP-Updates an externen DNS bzw. FreeIPA

Es gibt 6 Antworten in diesem Thema, welches 1.761 mal aufgerufen wurde. Der letzte Beitrag () ist von Alex1984.

    Hallo zusammen,


    ich möchte gerne zukünftig meine User und vor allem virtuellen Hosts über FreeIPA managen.

    FreeIPA bringt einen DNS-Server, aber keinen DHCP-Server mit.

    Das passt mir eigentlich auch ganz gut, da ich für die IP-Verwaltung eh gerne die UDM-Pro weiter nutzen möchte.


    Generell reserviere ich für meine virtuellen Hosts eh eine feste IP, dennoch würde ich gerne wechselnde IPs automatisch an FreeIPA updaten.

    Normalerweise passiert das über dhcpd - ich habe aber bisher keine Möglichkeit gefunden, die UDM-Pro entsprechend zu konfigurieren.


    Habe ich etwas übersehen oder muss ich tatsächlich einen externen DHCP-Server nutzen bzw. die IPs manuell in FreeIPA updaten?


    Danke und viele Grüße,

    Alex

    Zitat von Alex1984

    Habe ich etwas übersehen oder muss ich tatsächlich einen externen DHCP-Server nutzen bzw. die IPs manuell in FreeIPA updaten?

    UDM nutzt DNSMasq als DNS und DHCP Server und wird kontrolliert und gesteuert über das UNIFI System.


    Um den DHCP Server Part von DNSMasq dazu zubringen DNS Updates an den für freeIPA nötigen Bind zu senden

    ist viel Handarbeit nötig. Der DHCP muss dazu ein script starten das dann über Binds „nsupdate“ (das nicht installiert ist)

    das update selber fertig macht und zu deinem Bind schickt.

    Plus ne Überwachung ob deine Config noch extendiert oder neu gemacht werden mus weil UNIFI

    die DNSMasq Config neugeschrieben hat. (passiert immer bei Änderungen am DNS/DHCP relevanten Einstellungen und nach Neustart.)


    Effektiver währe Handpflege der DNS eintrage, oder einen externen DHCP der dann aber halt nicht von UNIFI

    verwendet werden kann für statische Zuordnungen.




    Danke für die ausführliche Antwort. Sowas hatte ich befürchtet, mir aber natürlich etwas anderes erhofft.


    Wäre es andersrum ein Ansatz, ein externes Script laufen zu lassen, dass die DHCP-Einträge der UDM Pro z.B. per SSH abruft und dann an bind von FreeIPA pusht?

    (Ich denke z.B. gerade an ein regelmäßig laufendes Ansible Playbook)

    Viele Wege führen zu Rom sagt ein altes Sprichwort.

    Aber ja DCHP leises werden in eine Datei gespeichert die kann mann periodisch auslesen.


    Ich lasse auf der UDM ein script laufen das alle 5 min nd nach dem boot schaut ob ,

    „MEINE“ DNSMasq config noch da ist und setzt diese neu wenn Unifi sie überschreibt

    (geht mir nur darum /etc/hosts zu benutzen um da lokale DNS Sachen einzutragen was so nicht geht über unifi)


    Vieles ist denkbar und es kommt nur drauf an wie gut oder wie schnell du auf Änderungen reagieren kannst oder must.

    Danke für den Denkanstoß!


    Ich probiere es jetzt wie folgt zu lösen:


    1. Die DHCP-Leases holen:

    Code
    awk '{ print $2, $3, $4 }' /mnt/data/udapi-config/dnsmasq.lease | sort -k2

    2. Dann die DNS-Einträge in FreeIPA setzen:

    community.general.ipa_dnsrecord module – Manage FreeIPA DNS records — Ansible Documentation


    Drück mir die Daumen, dass es so oder so ähnlich funktioniert :grinning_squinting_face:


    Zitat

    Vieles ist denkbar und es kommt nur drauf an wie gut oder wie schnell du auf Änderungen reagieren kannst oder must.

    Ja, es gibt sicher viele verschiedene Wege.

    Da es sich bei mir um keine Enterprise-Umgebung, sondern nur um mein privates Netzwerk mit überschaubaren Usern und Hosts geht, wäre sicher auch der manuelle Weg durchaus machbar.

    Bei meinen Versuchen solche Schritte zu automatisieren geht es eher um das Lernen dabei.


    In den ersten Schritten möchte ich die Hosts gerne mehr oder weniger automatisiert in FreeIPA anlegen und updaten (DHCP).

    Dann sollen die Hosts aus dem Verzeichnis auch automatisch ins Monitoring übernommen werden (LDAP-Integration in Icinga2).

    Zitat von gierig

    Daumen Drück hab keine Aktion in FreeIPA kann da also nicht mitreden.


    aber nur so halber Hinweis... nicht alle Geräte geben über DHCP ihren HostNamen zurück.

    Aber das ist dir bestimmt schon aufgefallen beim sichten des leises file...

    Danke - ja, ich hoffe dass das kein Problem ist. Ich würde versuchen, das Update über die MAC zu adressieren - mal schauen, ob das funktioniert.