- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Digibox Premium - DHCP Option setzen
26.07.2019 16:59
Hallo,
Gerätetyp: Telekom Digitalisierungsbox Premium All-IP 5510000379
wir nutzen die Digibox Premium für unsere Anbindung der Außenstandorte per IPSec VPN.
Hierzu verwenden wir auch den integrierten DHCP Service auf der Digibox.
Das browsen läuft bei uns alles über einen Proxyserver in unserer Zentrale. Damit die Windows 7 Clients hinter der Digibox wissen, welche Adressen/IPs über unseren Proxy laufen müssen, nutzen wir ein Proxy.pac Datei bzw. WPAD.
Hierzu würden wir gerne die DHCP Option "252 WPAD" nutzen Leider bietet die GUI aber von der Digibox diese Option nicht an.
Ein Test diese Option unter "43 Vendor Specific" mitzugegeben, brachte leider nicht den gewünschten Erfolg.
Daher meine Frage hier in der Community, ob es doch eine Möglichkeit gibt die DHCP Option "252 WPAD" auf der Digibox zu konfigurieren? Muss auch nicht zwingend per GUI geben.
Vielen Dank und Gruß,
Eric
26.07.2019 18:34
Hallo @CLIENTADMINS ,
man kann das über das Scheduling erreichen.
Als erstes definiert man einen Auslöser:
Dann eine Aktion:
Den Index habe ich mal auf 10 gesetzt, sollte passen, sofern man keine zusätzlichen DHCP-Optionen über die Oberfläche angelegt hat.
Als letztes startet man den Scheduler unter Optionen, wartet mindestens 1min, dann sollte der Eintrag in der Tabelle erstellt sein.
Den Scheduler sollte man dann wieder ausschalten.
Mit Wireshark sehe ich dann die Option:
Die in der Oberfläche angezeigte Meldung *Ungültiger Bezug* einfach ignorieren.
27.07.2019 06:49
Hatte ich noch vergessen zu erwähnen.
Die Angaben gelten nur für die DHCP-Optionen der Schnittstelle br0.
28.07.2019 14:16
Hallo @wari1957
vielen Dank für die schnelle Antwort und ausführliche Antwort. Das könnte funktionieren.
Ich werde versuchen das morgen bei uns so zu konfigurieren.
Sobald ich ein Ergebnis habe, melde ich mich wieder.
Viele Grüße,
28.07.2019 20:23
wie ich sehe, ist @wari1957 hier bereits fleißig, vielen Dank dafür
Melde Dich gerne, wenn Du Zeit hattest, es auszuprobieren. Über eine kurze Rückmeldung freue ich mich.
Viele Grüße,
Lin J.
29.07.2019 14:23
Hallo zusammen,
ich habe es gerade probiert. Die Einstellungen wurden auf der Digibox alle so gesetzt, wie von @wari1957 beschrieben.
Leider können wir weiterhin im Windows 7 Client nicht erkennen, das die Option 252 per DHCP gesetzt wurde.
Wir haben den Client mehrmals rebootet und auch eine neue IP zuweisen lassen.
Zur Überprüfung nutzen wir ein Powershell Skript, welches die DHCP Optionen am Client uns anzeigt.
Diese gibt es unter folgenden Link als Download http://www.ingmarverheij.com/download/5839/
Führ ich den Befehl bei unseren Clients aus, wo ein Windows-DHCP im Hintergrund genutzt wird, sehe ich dort die Option 252 angezeigt.
Gruß,
Clientadmins
29.07.2019 14:43
Hast du das auch direkt an der Digitalisierungsbox mit der Schnittstelle br0 ausprobiert?
29.07.2019 16:12
Die Verbindung über IPSec hatte ich wohl irgendwie verdrängt.
Da wird das mit den DHCP-Optionen eh nichts.
29.07.2019 16:45
Hallo @wari1957 ,
ja, die Konfig der DHCP Optionen wurde für "br0" bearbeitet.
An der Digibox Schnittstelle en1-0 hängt ein kleiner Switch für unsere Windows 7 Clients.
Wir nutzen auf der Digibox die Firmware/Boss-Version: 11.01.02.100 vom 2019/05/20
Warum soll es wegen dem IPSec Tunnel nicht klappen?
Wenn ich die anderen DHCP-Optionen wie z.B. Option43, Zeitserver, etc setze über die normale GUI Konfiguration, dann sehe ich es doch auch?
Gruß,
Clientadmins
29.07.2019 17:06
Wenn ich eine IPSec-Verbindung mit dem Shrewsoft Client herstelle sehe ich keine meiner DHCP-Optionen.
Ich sehe auch nicht, wie der Client diese erhalten könnte, weil die IPv4-Adresse, Mask, Lease und DNS werden ja über ike Config Pull bezogen.
Wenn du die DHCP-Option 252 im lokalen Netz nicht siehst, hat entweder der Auslöser nicht zugeschlagen (sieht man über die Oberfläche) oder der Index 10 ist vielleicht zu klein, setze den mal auf 20.
03.09.2019 12:58
Vielen Dank nochmal für die Tips. Leider funktioniert das mit der DHCP Option 252 immer noch nicht. Irgendwo muss bei uns in der Config noch ein kleiner Fehler drin sein. Auch ein Index mit 20 hilft leider nicht. Hast Du noch eine andere Idee woran es noch liegen könnte?
Danke und Grüße,
03.09.2019 13:24
Keine Idee.
Wenn du eine bintec be.ip plus hättest, könntest du die Tabellen per SNMP oder telnet anschauen und manipulieren.
03.09.2019 13:51
Da Du es ja auf diesem Wege geschafft hast eine DHCP Option erfolgreich an den Client weiterzugeben, habe ich die Hoffnung noch nicht aufgegeben :-). Irgendwie muss es ja funktionieren. Der Status des "Auslösers" ist "aktiv". Ist das korrekt so? In den Logs der Box finde ich diesbzüglich gar nichts. Woher weiß ich denn sicher, dass zumindest der Auslöser greift?
03.09.2019 14:11
Ich habe den Scheduler wieder aktiviert und finde nach der Intervallzeit (bei mir momentan 55s) in den Systemmeldungen:
2019-09-03 | 14:04:56 | Benachrichtigung | Konfiguration | SCHEDULED: cmd (1:DHCP_OPTION) changed notavail->active |
Beim Auslöser sehe ich als Status = Aktiv und bei letzte Änderung = 03.09.2019 14.04.56.
03.09.2019 14:24
vielen Dank für die Info. Die Meldung im Log habe ich jetzt auch gefunden und der Status meines Auslösers ist auch aktiv. Dann scheint das schon mal zu stimmen. Dann kann es ja eigentlich nur noch an der Aktion liegen...
Kannst Du mir bitte kurz erklären was es mit der Indexvariable auf sich hat? Ist z.B. der Wert 10 die zehnte DHCP Option am Client?
Muss man unter den MIB Variablen alle verwenden? Mir ist z.B. auch nicht klar was es mit der GroupID oder der ContentGroupID auf sich hat. Fehlt sonst noch eine Einstellung/eine Berechtigung auf der Box? Muss vielleicht im Zusammenhang mit SNMP noch was konfiguriert werden?
03.09.2019 15:08
Hier findest du die Beschreibung der Tabelle:
ftp://ftp.bintec-elmeg.com/Weitere_Downloads/Documentation/mibref/tables/ipDhcpOptionTable.html
- Kannst Du mir bitte kurz erklären was es mit der Indexvariable auf sich hat?
Index ist einfach ein eindeutiger Wert (z.B. 1,2,3,4,...).
Da man ja die Grundeinstellung der Digitalisierungsbox kennt, weiß man, daß der Index noch nicht 10 sein kann.
- Ist z.B. der Wert 10 die zehnte DHCP Option am Client?
Nein.
- Muss man unter den MIB Variablen alle verwenden?
Nein.
- Mir ist z.B. auch nicht klar was es mit der GroupID oder der ContentGroupID auf sich hat.
Du kannst ja mehrere DHCP-Server einrichten. Die GroupID dient zur Unterscheidung.
- Fehlt sonst noch eine Einstellung/eine Berechtigung auf der Box?
- Muss vielleicht im Zusammenhang mit SNMP noch was konfiguriert werden?
Meines Wissens nach nicht.
05.09.2019 14:19
Hallo zusammen,
ich habe noch ein paar Tests durchgeführt. Nehme ich die beschriebene Config über den Scheduler nach einem Factory Reset der Box vor, wird die DHCP Option 252 sauber und ohne Probleme an den Client durchgereicht. Restore ich die produktive Config und konfiguriere dann den Scheduler, funktioniert es nicht und die Option kommt nicht am Client an.
Hat jemdand noch eine Idee was an der Digibox Config das Ausliefern der Option verhindern könnte? In der produktiven Config ist nichts spannendes drin außer den Zugangsdaten, ein IPSec Tunnel, ein paar Routen und 4-5 Firewall Regeln.
Danke und Grüße,
05.09.2019 14:29
Ohne mit telnet oder ssh auf die Digitalisierungsbox zu schauen, bleibt alles nur ein Rätselraten.
Warum machst du keinen Factory Reset mit anschließender Scheduler Konfiguration und konfigurierst die paar zusätzlichen Dinge von Hand?
Wenns dann funktioniert, ist doch alles gut.
05.09.2019 14:36
Wie komme ich denn per ssh oder telnet auf die Box um weiter trouble shooten zu können? Ich habe da noch keine Möglichkeit gefunden...
Der Factory Reset geht vielleicht hier bei mir im Lab, nicht aber bei >80 Boxen in Prod mit aktivem IPSec.
05.09.2019 14:47
05.09.2019 14:57
Ich werde es im Budget fürs nächste Jahr mal mit vorsehen und leider ist der, der damals die Boxen für Prod ausgesucht auch nicht mehr da.
Jetzt mal Spaß beiseite...
@Lin J.Wo kann ich denn einen Feature Request stellen, damit das Hinzufügen einer custom DHCP Option (z.B. 252 = Proxy Option) in der nächsten Firmware über die GUI funktioniert? Mal ganz erhrlich: Der Workaround von @wari1957 scheint zwar zu funktionieren, aber es ist mehr als umständlich. Ein DHCP Server sollte doch in der Lage sein über einen Einzeiler eine x-beliebe DHCP Option an die Clients zu verteilen.
06.09.2019 13:52
Hallo @Lin J.
hattest Du schon Gelegenheit herauszufinden an wen ich mich bezüglich eines Feature Requests die Firmware der Digibox betreffend wenden kann?
Danke Dir und viele Grüße.
06.09.2019 22:12
die Anfrage läuft noch.
Ich melde mich Ende der nächsten Woche erneut.
Lieben Gruß, Melanie B.
10.09.2019 08:54
10.09.2019 09:33
ich habe dazu eine Antwort erhalten.
Aktuell ist dazu nichts geplant.
Wir können jedoch über unseren Remote-Service ein Ticket einstellen. Und die Kollegen dort würden dann den Support von Bintec-Elmeg kontaktieren.
Damit ich schnell weiterhelfen kann, füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil http://bit.ly/Kundeninfos
Im Anschluss freue ich mich über eine kurze Rückmeldung.
Lieben Gruß, Melanie B.