[Eisfair] DHCP-Server-Paket

Kay Martinen kay at martinen.de
Mi Sep 12 23:03:05 CEST 2018 

Am 12.09.2018 um 20:33 schrieb Marcus Roeckrath:
> Hallo Holger,
> 
> Holger Bruenjes wrote:
> 
>>> Das sehe ich anders, da nach meiner Meinung ein dhcp-Server auf den
>>> Router gehört
>>
>> Quatsch.
>>
>> Bind und DHCPD koennen ganz gut zusammenarbeiten.
> 
> Meine Aussage bezog sich nicht auf die technische Möglichkeit, sondern meine
> ganz persönliche Meinung darüber, welche Software auf welche Gerätegattung
> gehört.

Hier möchte ich mal meine Sichtweise anfügen. Ich fände es auch schön
und richtig wenn ein dhcpd auf dem Router laufen würde und könnte - mit
allem was ich darin konfigurieren möchte.

Ich nutze; immer noch; den FLI4L 3.10.irgendwas und da stört mich in
diesem Punkt das starre Konzept der Konfigdatei die man nach jeder
Änderung hoch laden und den Router neu starten muss. Inklusive
Minutenlangem Verlust der Netzanbindung. Der Sicherheit mag die Feste
Konfig zuträglich sein, der Bedienbarkeit aber nicht. Kommt für mich auf
Dauer also nicht in Frage.

Der DHCPd auf dem Eis "hätte" durch die CUI-Menüs und andere
einbindungsmöglichkeiten (DDNS via bind, booten via tftp, PXE) die
möglichkeit diese Klippe zu umschiffen. Sprich: dhcp, dns und tftp/pxe
auf einem host und zusammenarbeitend. Doch leider ist dem nicht so und
es/er funktioniert einfach nicht. Und selbst dann sind die
konfigurations-optionen doch arg eingeschränkt.

Leider sehe ich darum für mich keine andere Wahl als einen debian-host
in einer VM auf zu setzen der mit allen VLANs die ich haben will
verbunden ist. Und dort muß ich den isc-dhcpd dann eben zu fuß
konfigurieren. Oder ich nutze Webmin dafür der das halbwegs brauchbar
darstellt und auch erledigt. Und da der eh mit allen (V)LANs verbunden
ist bietet es sich gleich an den auch zum Internen Gateway auszubauen
und dort z.b. arpwatch, ntop, oder z.b. nagios o.a. zu installieren.

Zumindest ist ein dhcpd u.co. dort flexibler, optionsreicher, einfacher
und schneller eingerichtet als sich in das alte dhcpd paket des EIS ein
zu arbeiten und es zu aktualisieren. Sorry, aber das sind meine Fakten
wie ich sie sehe. Und ich zweifele ob eine Fritte o.a. Plasterouter mehr
könnten. Da müsste man schon ein noch schwereres Geschütz auffahren und
z.b. opnsense passend einrichten. Was ich auch schon angetestet habe.
Aber einfach ist auch das nicht wirklich weil es doch auch viel unter
der haube versteckt und damit optionen ausblendet.

Kay

-- 
Sent via SN (Eisfair-1)

Mehr Informationen über die Mailingliste Eisfair