BIND9, automatische Hostnames, Zwei Adressen pro Client

[ratti]

Hallo,

Ich habe BIND9 und den ISC-DHCPD mit automatischer Hostname-Konfiguration am Laufen.
Das Ganze ist so konfiguriert, dass die Rechner ihre Namen dem dhcpd „verraten“, der reicht das and Bind weiter, und der baut daraus Hostnames. Schwupps baut sich die (revers-)Namensauflösung unseres Firmennetzwerk selbst zusammen. Nenne ich meinen Mac „karl-heinz“, dann habe ich, sobald er sich eine Adresse vom Server holt, ein Auflösung auf karl-heinz.unseredomain.foo . Ich brauche also ausser einigen statischen Geräten nix zu konfigurieren, finde aber trotzdem jeden Rechner im Netz, auch wenn sich irgendwas geändert hat (Nutzername, andere Ethernet-Buchse benutzt,…)

Es gibt einen WLAN-Router, der selber nicht dhcp macht, sondern Anfragen an den „normalen“ DHCP weiterreicht.

Das ganze ist Wahnsinnig praktisch, zum einen kann man ohne nachdenken auf Clients connecten, zum anderen sieht man in vielen Logs/Dumps gleich im Klartext „Ah, der Karl-Heinz.firmenname.foo hat Probleme!“ statt „Hä? Was will 192.168.10.12 denn im Sekundentakt?“

So far, so good.

Ich habe jetzt allerdings ein Problem struktureller Natur:

- Ein Anwender kommt aus dem Konferenzraum, wo er im WLAN war.
- Er steckt hier den Netzwerkstecker in den Laptop, weil WLAN für unsere Arbeit zu langsam ist (Photoshop)
- Er bekommt also zwei IPs: Eine über WLAN, eine über Kabel.

Das ist für die Macs hier kein Problem - sie haben dann eben zwei Adressen im gleichen Netz und nutzen die schnellere.

Das Problem ist der Server. Der DHCPD soll jetzt ZWEI IP-Adressen vergeben, für die ihm aber nur EIN Name mitgeteilt wurde. Die zweite blockiert er zu Recht:

Code: Alles auswählen

update unsuccessful: karl-heinz.unseredomain.foo: 'name not in use' prerequisite not satisfied

„Noch einen Karl-Heinz vergebe ich nicht. Ein Karl-Heinz ist unter Adresse x.x.x.x noch im Netz.“

Logisch.

Meine Frage, bevor man jetzt sofort in Aktionismus ausbricht („Du könntest was basteln, dass…“) ist erst mal:
So ungewöhnlich ist dieses Problem ja nicht. Gibt es eine übliche Vorgehensweise, wie man damit umgeht?

Dieser Frage würde ich mich jetzt widmen, bevor ich losstürze und „was bastele“, z.B. die WLAN-MAC-Adressen händisch abarbeite. Oder so.

Mein Traum wäre ja, gäbe es sowas wie „Wenn die DHCP-Anfrage über den WLAN-Router durchgereicht wurde, dann prefixe den Namen mit „wlan-“ oder so.

Danke vorab,
Jörg

[Natureshadow]

Hallo,

dein grundlegendes Problem ist, dass du einfach so von Usern gesetzte Namen verwendest. Das sollte in einem sinnvoll organisierten Netzwerk nicht der Fall sein!

Geht es hier um Firmengeräte oder um Gastgeräte, also private Geräte von Mitarbeitern?

Wenn letzteres, schießt du dir damit doch eh in den Fuß, sobald zwei Benutzer den gleichen Hostnamen haben (Fertigsysteme heißen bei vielen Herstellern immer erstmal alle gleich, etc.).

Da dein DHCP- und DNS-Server überhaupt nichts davon mitbekommt, ob die Pakete nun über einen WLAN-Access Point (ich vermute, du meinst in diesem Kontext nicht Router) kommen oder nicht (da völlig anderer Layer), geht es an der Stelle nicht weiter. Hier würde es helfen, wenn dein WLAN-AP RADIUS könnte. Da könntest du dann über Accounting-Regeln Hostnamen anhand der Calling-Station setzen / ändern und dann auch in die Zonen schreiben.

-nik

[ratti]

Hallo, Danke für deine Antwort.

dein grundlegendes Problem ist, dass du einfach so von Usern gesetzte Namen verwendest. Das sollte in einem sinnvoll organisierten Netzwerk nicht der Fall sein!

Da bin ich aber genau gegensätzlicher Meinung.

Geht es hier um Firmengeräte oder um Gastgeräte, also private Geräte von Mitarbeitern?

Es geht um das wahre Leben. Also in der Regel natürlich unsere eigenen Macs, aber zusätzlich alles, was es so gibt: Smartphones, Rechner Freier Mitarbeiter, private Geräte,…

Wenn letzteres, schießt du dir damit doch eh in den Fuß, sobald zwei Benutzer den gleichen Hostnamen haben (Fertigsysteme heißen bei vielen Herstellern immer erstmal alle gleich, etc.).

Das klappt prima. Zunächst mal fangen alle Clients doppelte Netzwerknamen ab. Der Client suffixt sich selber mit fortlaufender Nummer. Alles, was nicht „Computer“ ist, hat hier entweder statische IPs (Server) oder wenigstens per DHCP nach MAC fest vergebene IPs. Zum Beispiel unsere zwei identischen Drucker.

Die DHCP/DNS-Kombi, die hier zum Einsatz kommt, ist ja nur die „professionelle Variante“ von dem, was Bonjour/Zeroconf seit einigen Jahren ohnehin macht, das läuft 2012 schon super.

Das einzige Problem ist halt, dass ich eine _sinnvolle_ _revers_Auflösung haben möchte. Das macht das Arbeiten am Netzwerk so unendlich praktischer.

Da dein DHCP- und DNS-Server überhaupt nichts davon mitbekommt, ob die Pakete nun über einen WLAN-Access Point (ich vermute, du meinst in diesem Kontext nicht Router) kommen oder nicht (da völlig anderer Layer), geht es an der Stelle nicht weiter. Hier würde es helfen, wenn dein WLAN-AP RADIUS könnte. Da könntest du dann über Accounting-Regeln Hostnamen anhand der Calling-Station setzen / ändern und dann auch in die Zonen schreiben.

Das wäre dann der Punkt, an dem die Lösung schlimmer wird als das Problem.
Wir wollen ja ein weitgehend selbst organisierendes Netzwerk und nicht, dass ich erst mal irgendwo was konfigurieren/eintragen muss.

Sorry, wir sind halt keine Bank, sondern ein Kreativunternehmen. Das bedeutet, dass permanent irgendwer rein- oder rausspaziert kommt, Freie Mitarbeiter, Besucher, die mal eben auf den Server sollen, ihre privaten Gerät mitbringen, oder unsere selbst entwickelten Websites auf ihrem privaten Smartphone angucken müssen. Die müssen sich mal eben Dropbox installieren dürfen, um die wichtige Datei vom Kunden zu kriegen, ohne dass sie jemanden anrufen müssen. Die müssen mitten in der Arbeit den Netzwerkstecker aus ihrem Gerät rausrupfen und in den Konfi zur Präse rennen dürfen, ohne dass der ITler hinterherrennen muss und ein Passwort eintippen oder irgendwas umkonfigurieren. Das hat alles eine irre Fluktuation und wenig gemeinsam mit dem, was normalerweise in Firmen so gemacht wird. Wer hier reinspaziert, muss sofort ungehindert ins Netz kommen. Es könnte Sonntag Nacht sein.

Gruß,
Jörg

[ratti]

Ich habe jetzt mal in den sauren Apfel gebissen und die MAC-Adressen der WLAN-Adapter als statische Clients bei DHCP und BIND eingetragen. Somit bekomme ich das gewünschte Resultat: karl-heinz.firma.foo UND wlan-karl-heinz.firma.foo für Karl-Heinz´ Laptop.

Der erhebliche Nachteil des Verfahrens wird weiterhin sein, dass

- ich unsere Laptops immer nachpflegen muss (statt Magie)
- alle Geräte, die ich gar nicht administriere (Kunden, Freelancer, private Rechner) rausfallen

Gruß,
Jörg