Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Digibox Premium - DHCP Option setzen

Hallo,

 

Gerätetyp: Telekom Digitalisierungsbox Premium All-IP 5510000379

 

wir nutzen die Digibox Premium für unsere Anbindung der Außenstandorte per IPSec VPN.
Hierzu verwenden wir auch den integrierten DHCP Service auf der Digibox.


Das browsen läuft bei uns alles über einen Proxyserver in unserer Zentrale. Damit die Windows 7 Clients hinter der Digibox wissen, welche Adressen/IPs über unseren Proxy laufen müssen, nutzen wir ein Proxy.pac Datei bzw. WPAD.

 

Hierzu würden wir gerne die DHCP Option "252 WPAD" nutzen Leider bietet die GUI aber von der Digibox diese Option nicht an.
Ein Test diese Option unter "43 Vendor Specific" mitzugegeben, brachte leider nicht den gewünschten Erfolg.

 

Daher meine Frage hier in der Community, ob es doch eine Möglichkeit gibt die DHCP Option "252 WPAD" auf der Digibox zu konfigurieren? Muss auch nicht zwingend per GUI geben.

 

Vielen Dank und Gruß,

Eric

 

Hallo @CLIENTADMINS ,

man kann das über das Scheduling erreichen.

Als erstes definiert man einen Auslöser:

Mehr Infos
Unbenannt.PNG

Dann eine Aktion:

Mehr Infos
Unbenannt.PNG
Unbenannt.PNG
Den Index habe ich mal auf 10 gesetzt, sollte passen, sofern man keine zusätzlichen DHCP-Optionen über die Oberfläche angelegt hat.

Als letztes startet man den Scheduler unter Optionen, wartet mindestens 1min, dann sollte der Eintrag in der Tabelle erstellt sein.

Den Scheduler sollte man dann wieder ausschalten.

Mit Wireshark sehe ich dann die Option:

Mehr Infos
Unbenannt.PNG

Die in der Oberfläche angezeigte Meldung *Ungültiger Bezug* einfach ignorieren.

 

Hatte ich noch vergessen zu erwähnen.

Die Angaben gelten nur für die DHCP-Optionen der Schnittstelle br0.

Hallo @wari1957 

 

vielen Dank für die schnelle Antwort und ausführliche Antwort. Das könnte funktionieren.

Ich werde versuchen das morgen bei uns so zu konfigurieren.


Sobald ich ein Ergebnis habe, melde ich mich wieder.

 

Viele Grüße,

@CLIENTADMINS 

Telekom hilft Team
Moin @CLIENTADMINS,

wie ich sehe, ist @wari1957 hier bereits fleißig, vielen Dank dafür Fröhlich

Melde Dich gerne, wenn Du Zeit hattest, es auszuprobieren. Über eine kurze Rückmeldung freue ich mich.

Viele Grüße,
Lin J.

Hallo zusammen,

 

ich habe es gerade probiert. Die Einstellungen wurden auf der Digibox alle so gesetzt, wie von @wari1957 beschrieben.

Leider können wir weiterhin im Windows 7 Client nicht erkennen, das die Option 252 per DHCP gesetzt wurde.
Wir haben den Client mehrmals rebootet und auch eine neue IP zuweisen lassen. 

 

Zur Überprüfung nutzen wir ein Powershell Skript, welches die DHCP Optionen am Client uns anzeigt.

Diese gibt es unter folgenden Link als Download http://www.ingmarverheij.com/download/5839/

 

DHCP_Option_252_fehlt.png

 

Führ ich den Befehl bei unseren Clients aus, wo ein Windows-DHCP im Hintergrund genutzt wird, sehe ich dort die Option 252 angezeigt. 

 

Gruß,

Clientadmins

@CLIENTADMINS 

Hast du das auch direkt an der Digitalisierungsbox mit der Schnittstelle br0 ausprobiert?

Mehr Infos
Unbenannt.PNG

 

@CLIENTADMINS 

Die Verbindung über IPSec hatte ich wohl irgendwie verdrängt.

Da wird das mit den DHCP-Optionen eh nichts.

 

Hallo @wari1957 ,

 

ja, die Konfig der DHCP Optionen wurde für "br0" bearbeitet.

An der Digibox Schnittstelle en1-0 hängt ein kleiner Switch für unsere Windows 7 Clients.

 

image.png

image.png

 

image.png

Wir nutzen auf der Digibox die Firmware/Boss-Version: 11.01.02.100 vom 2019/05/20

 

Warum soll es wegen dem IPSec Tunnel nicht klappen?
Wenn ich die anderen DHCP-Optionen wie z.B. Option43, Zeitserver, etc setze über die normale GUI Konfiguration, dann sehe ich es doch auch?

 

 

Gruß,

Clientadmins

@CLIENTADMINS 

Wenn ich eine IPSec-Verbindung mit dem Shrewsoft Client herstelle sehe ich keine meiner DHCP-Optionen.

Ich sehe auch nicht, wie der Client diese erhalten könnte, weil die IPv4-Adresse, Mask, Lease und DNS werden ja über ike Config Pull bezogen.

 

Wenn du die DHCP-Option 252 im lokalen Netz nicht siehst, hat entweder der Auslöser nicht zugeschlagen (sieht man über die Oberfläche) oder der Index 10 ist vielleicht zu klein, setze den mal auf 20.

 

@wari1957 

Vielen Dank nochmal für die Tips. Leider funktioniert das mit der DHCP Option 252 immer noch nicht. Irgendwo muss bei uns in der Config noch ein kleiner Fehler drin sein. Auch ein Index mit 20 hilft leider nicht. Hast Du noch eine andere Idee woran es noch liegen könnte?

Danke und Grüße,

@CLIENTADMINS 

Keine Idee.

Wenn du eine bintec be.ip plus hättest, könntest du die Tabellen per SNMP oder telnet anschauen und manipulieren.

 

@wari1957 

Da Du es ja auf diesem Wege geschafft hast eine DHCP Option erfolgreich an den Client weiterzugeben, habe ich die Hoffnung noch nicht aufgegeben :-). Irgendwie muss es ja funktionieren. Der Status des "Auslösers" ist "aktiv". Ist das korrekt so? In den Logs der Box finde ich diesbzüglich gar nichts. Woher weiß ich denn sicher, dass zumindest der Auslöser greift?

@CLIENTADMINS 

Ich habe den Scheduler wieder aktiviert und finde nach der Intervallzeit (bei mir momentan 55s) in den Systemmeldungen:

2019-09-0314:04:56BenachrichtigungKonfigurationSCHEDULED: cmd (1:DHCP_OPTION) changed notavail->active

Beim Auslöser sehe ich als Status = Aktiv und bei letzte Änderung = 03.09.2019 14.04.56.

 

 

@wari1957 

vielen Dank für die Info. Die Meldung im Log habe ich jetzt auch gefunden und der Status meines Auslösers ist auch aktiv. Dann scheint das schon mal zu stimmen. Dann kann es ja eigentlich nur noch an der Aktion liegen...

Kannst Du mir bitte kurz erklären was es mit der Indexvariable auf sich hat? Ist z.B. der Wert 10 die zehnte DHCP Option am Client?

Muss man unter den MIB Variablen alle verwenden? Mir ist z.B. auch nicht klar was es mit der GroupID oder der ContentGroupID auf sich hat. Fehlt sonst noch eine Einstellung/eine Berechtigung auf der Box? Muss vielleicht im Zusammenhang mit SNMP noch was konfiguriert werden?

@CLIENTADMINS 

Hier findest du die Beschreibung der Tabelle:

ftp://ftp.bintec-elmeg.com/Weitere_Downloads/Documentation/mibref/tables/ipDhcpOptionTable.html

 

- Kannst Du mir bitte kurz erklären was es mit der Indexvariable auf sich hat?

Index ist einfach ein eindeutiger Wert (z.B. 1,2,3,4,...).

Da man ja die Grundeinstellung der Digitalisierungsbox kennt, weiß man, daß der Index noch nicht 10 sein kann.

- Ist z.B. der Wert 10 die zehnte DHCP Option am Client?

Nein.

 

- Muss man unter den MIB Variablen alle verwenden?

Nein.

 

- Mir ist z.B. auch nicht klar was es mit der GroupID oder der ContentGroupID auf sich hat.

Du kannst ja mehrere DHCP-Server einrichten. Die GroupID dient zur Unterscheidung.

 

- Fehlt sonst noch eine Einstellung/eine Berechtigung auf der Box?

- Muss vielleicht im Zusammenhang mit SNMP noch was konfiguriert werden?

Meines Wissens nach nicht.

 

 

Hallo zusammen,

 

ich habe noch ein paar Tests durchgeführt. Nehme ich die beschriebene Config über den Scheduler nach einem Factory Reset der Box vor, wird die DHCP Option 252 sauber und ohne Probleme an den Client durchgereicht. Restore ich die produktive Config und konfiguriere dann den Scheduler, funktioniert es nicht und die Option kommt nicht am Client an.

Hat jemdand noch eine Idee was an der Digibox Config das Ausliefern der Option verhindern könnte? In der produktiven Config ist nichts spannendes drin außer den Zugangsdaten, ein IPSec Tunnel, ein paar Routen und 4-5 Firewall Regeln.

Danke und Grüße,

@CLIENTADMINS 

Ohne mit telnet oder ssh auf die Digitalisierungsbox zu schauen, bleibt alles nur ein Rätselraten.

Warum machst du keinen Factory Reset mit anschließender Scheduler Konfiguration und konfigurierst die paar zusätzlichen Dinge von Hand?

Wenns dann funktioniert, ist doch alles gut.

 

 

Wie komme ich denn per ssh oder telnet auf die Box um weiter trouble shooten zu können? Ich habe da noch keine Möglichkeit gefunden...

Der Factory Reset geht vielleicht hier bei mir im Lab, nicht aber bei >80 Boxen in Prod mit aktivem IPSec.

@CLIENTADMINS 

Indem du dir eine be.ip plus zulegst. Zwinkernd

 

Fröhlich Ich werde es im Budget fürs nächste Jahr mal mit vorsehen und leider ist der, der damals die Boxen für Prod ausgesucht auch nicht mehr da.

Jetzt mal Spaß beiseite...

@Lin J.Wo kann ich denn einen Feature Request stellen, damit das Hinzufügen einer custom DHCP Option (z.B. 252 = Proxy Option) in der nächsten Firmware über die GUI funktioniert? Mal ganz erhrlich: Der Workaround von @wari1957 scheint zwar zu funktionieren, aber es ist mehr als umständlich. Ein DHCP Server sollte doch in der Lage sein über einen Einzeiler eine x-beliebe DHCP Option an die Clients zu verteilen.

Hallo @Lin J. 

 

hattest Du schon Gelegenheit herauszufinden an wen ich mich bezüglich eines Feature Requests die Firmware der Digibox betreffend wenden kann?

 

Danke Dir und viele Grüße.

 

Hallo @CLIENTADMINS,

die Anfrage läuft noch.
Ich melde mich Ende der nächsten Woche erneut.

Lieben Gruß, Melanie B.

 Guten Morgen @Melanie B. ,

 

super, vielen Dank für die Info.

 

Viele Grüße.

Hallo @CLIENTADMINS,


ich habe dazu eine Antwort erhalten.
Aktuell ist dazu nichts geplant.
Wir können jedoch über unseren Remote-Service ein Ticket einstellen. Und die Kollegen dort würden dann den Support von Bintec-Elmeg kontaktieren.
Damit ich schnell weiterhelfen kann, füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil http://bit.ly/Kundeninfos
Im Anschluss freue ich mich über eine kurze Rückmeldung.

Lieben Gruß, Melanie B.