steh grad vor ner Entscheidung und bräucht mal ne kleine Entscheidungshilfe in Form von euren Meinungen.
Es geht drum, dass ich in meiner Firma ne IP Adress Umstellung auf nen privaten Natzbereich durchführen soll. Gleichzeitig wird auch noch die NT4 Domäne auf 2003 migriert.
D.h. es geht mir nicht um den Aufwand, der entsteht. Der ist eh schon groß genug und ich muss eh jeden einzelnen PC anfassen.
Ich will feste IP’s in der Firma haben, sprich jeder Rechner soll nur eine bestimmte IP haben. Ist es sinnvoller, das als feste IP bei jedem Rechner einzutragen, oder eben doch über nen DHCP Server und dort halt jedem Rechner ne statische IP geben, so dass er immer dieselbe IP zugewiesen bekommt.
Was würdet ihr machen und wieso???
Ach ja, Server OS wird Win2K3 und Client OS ist meist XP, und paar 2K und 98.
Hi,
ich würde das immer per DHCP Server machen. Du musst dann zwar jede einzelne MAC-Adresse mit einer IP-Adresse koppeln, aber diese Arbeit machts du halt nur einmal. Bei eventuellen Problemen, Adressänderungen oder so, sparst du dir das Laufen zu den einzelnen PCs. Ich habe auf der Arbeit circa 450PCs zu betreuen. Da möchte ich nicht zu jedem Laufen müssen.
seh ich ähnlich, wobei das auf die anzahl der rechner ankommt…
wir haben hier ca 20 PCs, da sind die IPs direkt fest eingetragen und wenn es irgendwann mal ne Änderung geben sollte, was ich aber nicht denke müsste man Sie halt bei jedem ändern…
bei nen paar hundert rechner ist das was anderes, da ist DHCP sicher sinnvoll
Ich würde es auch statisch machen, ich habe hier zwar nur ne Handvoll PCs zu betreuen, aber wenn der DHCP-Server rummuckt, krieg ich die Krise, statisches Routing funktioniert einfach IMMER.
nimm DHCP, gerade wenn das netz wächst kanns schon passieren dass du da immer ne gute Rennerei hast, und du kannst ja nicht nur die IP Adressen über DHCP verteilen auch anderen Infos wie Nameserver, Gateway und so weiter. Finde es einfach schöner. Wenn du die Leasezeit nicht gerade auf 5 Minuten setzt haste auch kein Problem wenn der Server mal rummuckt.
Also ich hab ca. 50 -60 PC’s zu betreuen.
Von daher ist die Sache wirklich an der Grenze.
Die Sache mit dem ausfallenden DHCP Server ist ein gutes Argument. Lässt sich ein DHCP Server eigentlich ähnlich wie ein DNS oder WINS redundant, bzw. co-existent einrichten und natürlich so, dass sich die Server dann gegenseitig abgleichen???
Ich würde die Adresse im DHCP fixen (wenn Du unbedingt feste IPs`brauchst. Dazu ist nichtmal die MAC-Adresse von nöten.
Der Verwaltungsaufwand bei einer Umstellung zukünftig ist einfach geringer. Denn so kannst Du mit einem Mausklick auf richtigen DHCP schwenken falls was ist und die User können arbeiten.
Natürlich lohnt sich das nur wenn es mehrer UserPC`s sind.
ich habe mal in nem klinikum gearbeitet da waren bei hunderten von rechnern trotzdem statische IPS eingetragen, wenn man das netz vorher anständig plant braucht man auch nicht umbedingt was ändern…also kommt immer drauf an
denn über DHCP werden (wie bereits gesagt) auch die Adressen von Nameserver und Gatway übertragen. Sollte sich die dann mal ändern, dann müsstest du bei festen IPs auch wieder zu jedem Rechner laufen !
Eine Frage: Habt ihr Notebooks in eurer Firma ? Notebooks ändern häufig die IP, weil sie in verschiedene Netze angeschlossen werden. Sind sie aber auf DHCP konfiguriert, erhalten sie automatisch die richtige IP und ihre Besitzer können sofort losarbeiten. Oder willst du, dass die erst bei dir anrufen und nach ner IP fragen ?
Ist soweit klar, aber wie sieht’s aus, wenn ich meine statischen IP’s über DHCP verteile.
Können sich die DHCP Server untereinander abgleichen, oder muss ich die statischen IP’s bei beiden eintragen.
also feste IPs sind mal der totale Horror.
Das wird zwangsläufig immer unübersichtlicher. Ich betreue ca 8 Netzwerke von Kunden alle mit DHCP und das seit 7 Jahren. Der DHCP Server ist bei keinem Netzwerk NT4 W2K und W2003 jemals ausgefallen. AUsser der ganze Server war down, dann dauert es ca 2 min um DHCP am zb Router zu aktivieren. Default Gateway, Subnetz und DNS Server haste echt in ner Minute drinne, zudem ist die Leasezeit ja nicht direkt um bei den Clients.
Nichts gegen die anderen User aber niemand der länger mit MS SW zu tun hat benutzt feste IPs. Gerade bei W2K und W2003 Domänen ist es sehr praktisch DHCP einzusetzen zb. weil der DHCP auch gleich alle Einträge im DNS Server setzt und für VPN Clients dann auch nicht nochmal alles manuell konfiguriert werden muss. Wenn zb ein externer kommt nen Freund vom Chef oder sonswer muss er nur sein Kabel ins Netzwerk und er bekommt ne IP alles geht. PS feste zu Ordnungen von IPs machen bei DHCP nur für Drucker und Server Sinn. BTW bekommt ein Client vom DHCP eh immer die gleiche IP zugewiesen. BTW Anleitungen für ein redundantes DHCP gibts auf der MS HP
Gruß Johannes
Auf jeden Fall DHCP!
Ab einer Anzahl von mehr als 10 PC’s würde ich gar nicht mehr über statische IP’s nachdenken, schon gar nicht wenn Du einen 2003 Server im Einsatz hast.
Mal abgesehen davon, hast Du so auch die Möglichkeit mehr mit DHCP/DNS zu arbeiten und zu erlernen.
Also nicht lange darüber nachdenken und DHCP implementieren. Wirst es schon nicht bereuen.
Dynamische IPs haben diverse Nachteile. Mit etwas Pech „findet“ ein Rechner manchmal einen anderen nicht mehr. Das gilt es zu umgehen. Feste IPs ist da eine ganz gute Lösung.
feste IPs sind zwar nur schwer zu handhaben, haben aber einen enormen Vorteil… Sie sind fest!!!
DHCP ist grundsätzlich was feines, aber mit einer anständigen Dokumentation des Netzwerkes sind feste Adressen auch kein wirkliches Problem.
Es gäbe noch die Möglichkeit dem DHCP-Server eine IP-Lease-Time anzugeben. Die ist allerdings auch nach der eingestellten Zeit hinfällig, wenn der Rechner zufällig mal 4 Wochen aus ist, weil der Mitarbeiter in Urlaub ist.
Ich setze da meistens eine Zwischenlösung ein: Der DHCP-Server wird über eine Tabelle mit MAC- und IP-Adressen konfiguriert, so dass der Server einem Rechner immer die gleiche IP zuweist. Rechner die nicht dauerhaft in der Firma sind (z.B. Notebooks) werden dann trotzdem mit DHCP konfiguriert.
Zu warten ist das auch recht einfach. ssh-Konsole auf und fertig. Unter Windows von mir aus auch ein Remote-System).
Kritisch wird ein DHCP-Server dann, wenn es um Sicherheitsrelevante Angelegenheiten geht, z.B. im WLAN, oder aber wenn UTP-Dosen für die Öffentlichkeit zugänglich sind (z.B. bei uns an der Uni).
Und wenn man auch das umgehen will, dann baut man sich ein anständiges Patchfeld ins Serverrack und kann sich dann aussuchen auf welcher Dose DHCP liegt und wo nicht, oder aber überhaupt Netz und wo ISDN oder wo gar nix…
Das ist grundsätzlich richtig. Und auf eine solche (und auf einen sauber konfigurierten Firewall) sollte man auch nicht verzichten. Hier jedoch reden wir von einer Ebene die logisch noch unter dieser liegt. Aber wenn es um Sicherheitsrelevante Themen geht sollte man keine Möglichkeit auslassen. Und das fängt in unserem Falle bei den IP-Netzen an.
„Dynamische IPs haben diverse Nachteile. Mit etwas Pech „findet“ ein Rechner manchmal einen anderen nicht mehr. Das gilt es zu umgehen. Feste IPs ist da eine ganz gute Lösung.“
OMG das ist nicht dein ernst oder? Ausser an ner Uni mit Hilfsadmins die ihr Informatik Studium beginnen gibt es keine größere Firma mit ner prof. IT die feste IPs benutzt. Das mit dem Sicherheitsaspekt ist mal unfug. Die IP Konfig des Netzes herauszubekommen ,wenn man eh schon vor Ort ist, ist mal überhaupt kein Problem. Komm mir ja glatt vor wie im heise Forum. Wenn du ne Schulung von Cisco, MS, ner Linux Ditribution oder sonstwem besucht, wirst du in absolut keiner Unterlage etwas finden das feste IPs bei Clients einem DHCP Server vorzuziehen sind. Zudem wollte unser Mann hier wissen was für sein MS Netz gut ist, und bei MS spielt der DHCP eine zentrale Rolle und man macht sich richtig viel mehr arbeit wenn man ihn weglässt.
Also habe mir mal alle Posts durchgelesen und konnte mir ein Lachen nicht verkneifen.
Vorteile von DHCP.
Keine leichen, keine doppelte Adressvergabe, Leaszeiten einfach auf 30 Tage setzten,
Man kann am DHCP Server, die gezogene IP des Clients als reserviert vergeben, der löst die MAC auf.
Vorteil von fester IP.
Feste IP´s nur private PC´s oder Lan Partys,
Also 192.168.xxx.xxx
Gerade wenn man Drucker mit Printbox betreibt und Ports vergibt, ist es Klasse wenn die Box sich ne freie IP aus dem DHCP Segment zieht und man diese dann Fest Reserviert.
Also in Firmen und heterogenen Netzen sollte man erst mal die Oktets durchplanen.
Also Stockwerk usw.
10.250.101.133
ist das Primäre Segment. 250 ist die Strasse 101 ist das Stockwerk und 133 der Port am Switch.
So in etwa.
Dann eine Adressrange für Drucker und eine für Rechner.
Uni Netze und deren Admins sind mir sowieso sehr Suspekt.
Du hast meinen Beitrag nicht richtig oder nicht ganz gelesen, wie mir scheint. Ich habe das „Beispiel“ mit nicht mehr verfügbaren IP-Adressen nicht umsonst in Anführungszeichen gesetzt. Ausserdem entspricht es leider der traurigen Realität in einem von mir betreuten Netz.
Ausserdem habe ich nicht gesagt, dass ich feste IP-Adressen bevorzuge. Ganz im Gegenteil. Ein anständig konfigurierter(!) DHCP-Server hat da schon was für sich. Allerdings ziehe ich feste IP-Adressen bei einem stümperhaft konfigurierten DHCP-Server vor (und nur dann)
Was meine Sicherheitsaussagen betrifft ist es sicherlich übertrieben zu sagen, dass das einem ersnthaft betriebenen Versuch des Datendiebstahls im wege steht. Zumal man ja auch im Regelfall nicht erwarten kann, dass 1000 UTP-Dosen der Öffentlichkeit zugängig gemacht werden. Die Universität war (wieder) nur ein „Beispiel“ das ich gewählt habe, da die meisten Leser hier sich darunter etwas vorstellen können.
In Funknetzumgebungen gibt es auch andere Maßnahmen die zu ergreifen sind. Allerdings pflege ich sämtliche bei solchen Angelegenheiten sämtliche Maßnahmen zu ergreifen, da ich WLANs nicht wirklich mag.
Möchte auch damit schließen und dich nochmals auf das genaue Lesen der Neiträge aufmerksam machen (was zugegeben nicht allein Dein Problem ist).
haste auch kein Problem wenn der Server mal rummuckt.
Wenn der eine ausfällt kann der andere weiter lustig Adressen verteilen.