[fli4l] dnsmasq, mehrere (V)lan-Netze separat?

Hans Bachner hans at bachner.priv.at
So Jan 14 20:47:23 CET 2018


Hallo Kay,

Kay Martinen schrieb am 14.01.2018 um 19:03:
> aktuell 3.10.12-x86 im Einsatz. Die DHCP Verwaltungsoberfläche in der
> WEBUI ist praktisch. Aber wie sieht es eigentlich aus mit mehreren
> internen (sub)Netzen? Gehen soll es ja wohl. Aber ich habe auf einem
> internen host (debian) mit dem isc-dhcpd schon ein problem gehabt. Der
> konnte oder wollte nicht korrekt trennen zwischen den Netzen. Das führte
> dazu das ein host aus dem einen netz eine adresse aus dem anderen
> angeboten bekam, was vielleicht auch an einem konfig-fehler meinerseits lag.
>
> Frage: Hat denn jemand den dnsmasq mit mehreren netzsegmenten über VLANs
> im Einsatz? Oder über mehrere Echte Karten? Und keine Probleme?

im Büro habe ich einen fli4l mit insgesamt vier Netzwerkkarten im 
Einsatz (WAN / Produktion / DMZ / Gäste), auf dem der dnsmasq 
einwandfrei funktioniert. Ab dem ersten Switch kommen aber derzeit alle 
drei LAN-Kabel wieder zusammen, die drei Netze werden ab dort als VLANs 
weiter verbreitet.

Da beim Einsatz von VLANs direkt auf dem fli4l jedes VLAN ein eigenes 
"Device" ethX.N bekommt und ein eigenes IP_NET_n konfiguriert hat, macht 
es konfigurationstechnisch für den dnsmasq keinen Unterschied.

Bei mir werden per DHCP Adressen im Produktions- und im Gästenetz 
verteilt, in der dns_dhcp.txt sind daher zwei DHCP Ranges definiert:
DHCP_RANGE_1_NET='IP_NET_2'
DHCP_RANGE_2_NET='IP_NET_4'
mit Ranges aus den Adressbereichen der jeweiligen VLANs.

> Ich nehm an die weiteren Netzsegmente tauchen dann in der WEBUI auch
> separat auf, auch mit den vergebenen leaaes, oder?

jein - die Leases stehen in einer gemeinsamen Tabelle, in der Spalte 
"Network" steht dann (bei mir) entweder IP_NET_2 oder IP_NET_4.

Die Tabelle "DHCP-Ranges" hat eine Zeile pro Netzwerk.

Die Tabelle "DHCP-Hosts" mit den zwar über DHCP verteilten, aber fest 
zugeordneten Adressen sowie der Möglichkeit, Adressen (außerhalb der 
Range) dynamisch zu ergänzen, gibt es einmal pro Netzwerk.

Zusammengefasst: DHCP für mehrere Subnetze im LAN funktioniert wie 
erwartet und ohne irgendwelche Tricks oder Kopfstände.

Schöne Grüße,
Hans.


Mehr Informationen über die Mailingliste Fli4L