Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DHCP Static Mappings

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Stroker
      last edited by

      Hallo Leute,

      betreibe eine funktionierende virtualisierte pfSense-Installation als Firewall-VM in einer Proxmox-Umgebung.

      Ich habe für meine VM´s ein /28er Netz zur Verfügung.
      Momentan sieht das ganze so aus, dass pfSense zwei Interfaces hat, wobei das WAN-Interface eine öffentliche Adresse ausserhalb des /28er hat.
      Das zweite Interface bekommt die erste mögliche Adresse des /28er Netzes und alle VM´s sind mit diesem Interface verbunden.
      Wenn ich eine neue VM erstelle muss ich jedes mal die Netzwerkkonfiguration von Hand setzen und eine Adresse aus dem Subnet vergeben.
      Das ganze würde ich gerne von pfSense machen lassen, allerdings ist nicht möglich statische Mappings innerhalb einer angegebenen IP-Adress-Range zu vergeben.

      Hat jemand eine Idee wie sich sowas realisieren lassen könnte außer die Prüfung im Code von pfSense zu entfernen?

      Gruß

      1 Reply Last reply Reply Quote 0
      • S
        Stroker
        last edited by

        Keiner eine Idee?

        Gruß

        1 Reply Last reply Reply Quote 0
        • V
          viragomann
          last edited by

          Hallo,

          @Stroker:

          Keiner eine Idee?

          Vielleicht versteht auch keiner die Frage. Ich jedenfalls nicht.

          Was heißt
          @Stroker:

          allerdings ist nicht möglich statische Mappings innerhalb einer angegebenen IP-Adress-Range zu vergeben.

          ?
          Statische Mappings kannst du für jede einzelne IP vergeben. Ob diese in irgendeiner IP-Range liegt oder sonst wo, ist ziemlich egal, sie muss nur innerhalb des DHCP-Bereichs liegen, ansonsten würde es auch nicht viel Sinn machen.

          Grüße

          1 Reply Last reply Reply Quote 0
          • S
            Stroker
            last edited by

            Vielen Dank für deine Antwort.

            @viragomann:

            Ob diese in irgendeiner IP-Range liegt oder sonst wo, ist ziemlich egal, sie muss nur innerhalb des DHCP-Bereichs liegen, ansonsten würde es auch nicht viel Sinn machen.

            Und genau das ist eben nicht der Fall.
            Statische Mappings bei pfSense müssen zwingend ausserhalb der angegeben DHCP-Range liegen und genau dafür suche ich eine Lösung (ausser den Code der das checkt zu entfernen).

            Gruß

            dhcp.PNG
            dhcp.PNG_thumb

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              zwingend ausserhalb der angegeben DHCP-Range liegen

              Und genau das ist auch richtig so und indirekte Vorgabe des DHCP Daemon. JA, bspw. ISC DHCPd KANN die Adresse aus einem Pool reservieren. Was dann aber passieren kann ist, dass die Adresse vergeben wird, wenn das Lease NICHT aktiv ist. Beim Verbinden des reservierten Clients würde der dann eine xbeliebige andere IP bekommen und damit wäre die Reservierung hinfällig. Damit das gar nicht erst passieren kann, verbietet die GUI an der Stelle schlichtweg, dass eine Reservierung innerhalb des Pools liegt. Entweder wirklich statisches Mapping - damit man sicher gehen kann, dass die IP auch wirklich immer zur Verfügung steht - oder eben nicht. An der Stelle würde ich persönlich auch jedem auf die Finger hauen, der diese Block-Routine rausnimmt.
              Als Workaround könnte für dich aber funktionieren:
              DHCP Server mit Range definieren, der nur eine IP einschließt (wenn möglich nur die, die du der pfSense eh gibst). Weiterhin den Haken bei "Deny unknown clients" reinmachen, damit nur festgelegte Kisten eine IP beziehen können. Und dann alle weiteren IPs als static mappings am Ende der DHCP Konfigpage definieren. Könnte/sollte funktionieren und verstößt eigentlich nicht gegen die Konfigurationsdirektiven.

              Gruß

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • S
                Stroker
                last edited by

                Vielen Dank :)

                Werde ich heute mal probieren :)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.