Jump to content


Photo

DHCP-Service: Match Parameter for MAC-vendor, not only the exact MAC-address

dhcp dhcpd mac-address mac-vendor dhcp-service

1 reply to this topic

#1 Daniel Schrammel

Daniel Schrammel
  • Members
  • 2 posts

Posted 01 February 2017 - 03:14 PM

Aufgrund der Empfehlung vom Support-Team melde ich mich hier.

 

Ich habe die Anforderung mehrere dhcp pools zu erstellen, die für unterschiedliche Geräte-Typen unterschiedliche IP-Adressen vergeben.

 

Beispiel:

Pool1: für Geräte deren MAC-Adresse (hw vendor) mit 00:09:F4 beginnt.

Pool2: für Geräte deren MAC-Adresse (hw vendor) mit 00:C0:EE beginnt.

 

Das ist aktuell mittels NGAdmin nicht möglich. Ich kann nur auf die exakte MAC-Adresse matchen.

Mittels Text-Config habe ich dies sehr wohl geschafft, es müsste also "nur" in der NGAdmin implementiert werden.

 

Das Problem bei der Text-Config ist, dass ich diese nicht schön auf alle Firewalls deployen kann.

Ich muss in der Text-Config zB. auf den Server-Namen Rücksicht nehmen.

pid-file-name "/var/phion/run/dhcpe/<Servername>/nobody/dhcpsrv.pid";

Das ist bei einem Deployment hinderlich...

 

Hier die Text-Config die oben genannte Anforderung erfüllt:

class "enterasys" {
match if (binary-to-ascii(16,8,":",substring(hardware, 0, 4)) = "1:f4:9:d8");
#log (concat("EnterasysAP: ",(binary-to-ascii (16,8,":",substring(hardware, 0, 4)))));
}

Log war nur für mich zum debuggen...

 

Durch das Konvertieren (binary-to-ascii), welches für das matchen leider nötig ist, werden "leading zeroes" gelöscht.

Also die MAC Adresse F4:09:D8:xx:xx:xx wird zu F4:9:D8:xx:xx:xx.

ISC KB: https://kb.isc.org/article/AA-01039/0/Formatting-MAC-addresses-in-dhcpd-or-why-does-binary-to-ascii-strip-leading-zeroes.html

 

Ich bräuchte dieses Feature auf all unseren Firewalls (> 250).

 

Bitte um Review und ggf. um Umsetzung  :)

 

Danke, Daniel Schrammel

 

 



#2 Bernhard Patsch

Bernhard Patsch
  • Barracuda Team Members
  • 119 posts

Posted 02 February 2017 - 07:19 AM

Hallo Daniel,

 

Es gibt seit kurzem ein eigenes Portal zum Einkippen von Feature Requests.

Das neue "Idea Portal" erleichtert die Kommunikation zwischen Kunden, Partnern und Barracuda und bietet Kunden die Möglichkeit, für Features zu voten.

Nähere Informationen sind hier zu finden: https://community.ba...ckbarracudacom/

 

Darf ich dich bitten, deinen Feature Request im neuen Portal (http://netsecfeedback.barracuda.com) einzutragen?

 

Danke und schöne Grüße,

Bernhard





Reply to this topic