Zum Inhalt springen
View in the app

A better way to browse. Learn more.

Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

dhcpd der nur auf bootp hört

Empfohlene Antworten

Veröffentlicht

Hallo zusammen!

ich stehe derzeit vor folgendem Problem. Wir benötigen einen Linux-Install-Server der auf bootp hört und so IP-Adressen an die zu installierenden Clients verteilt.

Ich weiß, dass der dhcpd von CentOS bootp kann.

Allerdings ist mit unklar, wie ich diesen nun so konfiguriere, dass er wirklich nur auf bootp-Anfragen reagiert.

In diesem Netzwerk existiert bereits ein DHCP-Server, auf den wir allerdings

keinen administrativen Zugriff haben. Deshalb, ein seperater BOOTP, der kein DHCP "verstehen" darf.

Für Lösungen oder Hinweise wäre ich sehr dankbar!

viele Grüße

zyclon

iptables und dhcp aussperren?

Wäre mein bevorzugter Weg, da ich so bei den "supporteten" Repositories von CentOS bleiben könnte.

Allerdings stellt sich mir die Frage:

dhcp und bootp funktionieren beide mit UDP auf Port 67 respektive 68.

Wie kann ich dann beide Unterscheiden und dhcp droppen? Gibt's Vorschläge?

Danke!

hmm stimmt ja .. bootp ist ja auch SRC Port 68 und DST Port 67 .. (bzw. antwort eben vice versa)..

man müsste also auf höherer protokollebene filtern. da weiss ich jetzt allerdings nicht, ob es da nen passendes iptables modul für gibt so das man sagen kann "wenn anfrage = bootp --> permit" und "wenn anfrage = dhcp --> deny" :confused:

hallo!

hab auch noch ein bisschen nachgeforscht und eine recht viel versprechende Option

ignore unknown-clients;
oder
deny unknown-clients;
gefunden. Damit teilt der dhcpd nur Clients eine IP zu, die auch als Host in der Konfiguration erscheinen. Zusammen mit
allow bootp;

sollte das mein Problem lösen. Ob das funktioniert, dann später mehr.

viele Grüße

und Danke soweit!

hallo, ich wieder ;-)

Die Optionen deny bzw. ignore unknown clients zeigen tatsächlich Wirkung. Mein DHCP teilt ihm unbekannten Clients keine IP zu und ignoriert sie fleißig.

Bootende Clients bekommen immer eine IP von meinem DHCP/BOOTP-Server laden sich das Kernel-Image per TFTP und beziehen dann nochmal per DHCP eine IP-Adresse, allerdings vom anderen im Netz vorhandenen DHCP.

Irgendwie ist dieser dominant. Macht aber nichts, da dieser kein BOOTP spricht springen alle erwünschten Clients erstmal auf meinen an. :)

Hier mal die /etc/dhcpd.conf dazu...

# DHCP fuer Subnet 172.XX.0.0

subnet 172.XX.0.0 netmask 255.255.0.0 {

	#BOOTP - Config 

	range dynamic-bootp 172.XX.XX.40 172.XX.XX.50;

	allow booting;

	allow bootp;

	# NEXT-Server == IP des BOOTP-Server

	next-server 172.XX.XX.20;


	#default gw

	option routers 172.xx.xx.1;

	option subnet-mask 255.255.0.0;


	# DHCP-Anfragen von unbekannten Clients ignorieren

	ignore unknown-clients;

	deny unknown-clients;


	#Begin Hosts - Installclients hier eintragen

	host installclnt {

		hardware ethernet 00:0c:29:75:6f:af;

		option host-name "installclnt";

		fixed-address 172.xx.xx.40;

		filename "/linux-install/pxelinux.0";

	}

	#END Hosts

}

#END Subnet

Danke für eure Antworten soweit!

Gruß zyclon

p.s. ich weiß, ein nicht segmentiertes riesiges subnet ist blödsinn... wir können's leider nicht ändern.

Was mir da grad noch zu einfällt..

Du hättest na klar auch den DHCP Server so konfigurieren können, dass du alle IPs des Pools die du dem DHCP verpasst excludest (von der verteilung ausschliesst).

Keine nutzbare IP im Pool --> keine Reaktion auf nen DHCPDISCOVER

für den bootp gibst du ja eh den pool nochmal extra an

der gedanke klingt gut, werde ich später noch ausprobieren.

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.