DHCP Server der Fritzbox ersetzen

[Senku]

Hallo,

da wo ich arbeite haben wir seid kurzem einen Internetanschluss extra für Freifunk(Wlan). Dieser Internetanschluss läuft über Vodafone.
Es ist also eine Fritzbox Cabel angeschlossen die aktuell als DHCP Server fungiert.
Nun haben wir aber das Problem, das wir hin und wieder die Situation haben, das der DHCP Server der Firtzbox voll ist.

Mein Plan lautet nun den DHCP Server der Fritzbox ausschalten und gegen einen anderen auszutauschen.
Nur hat jemand ne Ahnung was man da am besten nimmt?

Meine spontane Idee wäre ein Raspberry pi und da dann einen DHCP Server draufmachen.
Aber hat jemand ne Ahnung wie viele Ip Adressen so ein Raspberry pi so maximal verwalten kann?
Weil so 200 bis 300 kann die Fritzbox auch nur dann ist eben da Ende.

Oder habt ihr vielleicht ne bessere Idee was man noch nehmen könnte?

Und um der Frage zuvorzukommen ja wir haben mehrere Windows Server und nein die dürfen wir aus Sicherheitsgründen nicht in das W-Lan netz hängen.

 

[burglar225]

Du hast offenbar nicht verstanden, wie IP-Adressen und -Netze funktionieren. Du solltest dich daher dringend erstmal in das Thema einlesen.
Kurz: Eine IP-Adresse besteht aus einem Netz- und einem Hostteil. Je größer der Netzteil, desto kleiner der Hostteil. Je kleiner der Hostteil, desto weniger IP-Adressen stehen in einem Netz zur Verfügung. Ergo musst du den Netzteil verkleinern, damit stehen auch mehr Adressen im Netz zur Verfügung. Das geht mit jeder FritzBox.

 

[SaxnPaule]

Das ist doch nur eine Frage der Subnetz Größe. Wenn du ein /24er Subnetz betreibst ist logischer Weise nach 254 IPs Ende im Gelände.

Alternativ kannst du doch auch die Gültigkeit der Leases verkürzen oder hast du dauerhaft so viele Nutzer gleichzeitig in deinem WLAN?

 

[drdoctor]

Wieviele Endgeräte hast du denn und wofür brauchst du so viele IP-Adressen?

Je nach Einstellung hat die Box selbst z.B. 192.168.178.1
Du kannst den DHCP Bereich so einstellen, daß alle anderen Geräte Adressen von ... 178.2 bis ...178.254 bekommen.
Reicht das nicht aus?

 

[wern001]

in der standard konfiguration kann die fritzbox keine 300 ip adressen sondern nur 254 ;-)

Aus Sicherheitsgründen würde ich das einen Administrator machen lassen

 

[OliverL87]

Wenn es bei einem Unternehmen ist, würde ich die Firewall den DHCP machen lassen...
200-300 IP Adressen??? Bei 254 sollte Schluss sein bei /24.
Welche Subnetzmaske verwendet ihr?

 

[Demon_666]

Anscheinend hat die Planung der IT bei deiner Firma nicht richtig funktioniert. Da es anscheinend nicht privat ist, sollte die IT deiner Firma euer Systemhaus kontaktieren, um eine vernünftige Lösung zu erarbeiten. Hat ja auch was mit (Ausfall)Sicherheit zu tun ...

 

[Der Lord]

Kannst dir natürlich auch ein /8er Netz aufbauen. Ich bezweifle nur stark, dass die Fritzbox dann mit den 16.777.214 Geräten klarkommt.

Eine Fritzbox kommt jedoch schon bei >200 stark wechselnden DHCP-Geräten ins Straucheln und wird auf Dauer sehr zäh (zumindest meine Erfahrung mit älteren Fritzboxen). Da kann man wirklich über dedizierte Hardware nachdenken.

So oder so schließe ich mich den bisherigen Empfehlungen an: Lass das von eurem IT-Admin umsetzen, der sollte Ahnung davon haben.

 

[leipziger1979]

Erweitere doch einfach das lokale Netz, und auch den DHCP Bereich, der FB von /24 auf /23 oder /22.
Und schon hast statt 254 Adressen 512 bzw. 1024.
Das sollte doch reichen.

 

[corvus]

Einfachster Weg ist, das Netz von /24 auf /23 zu vergrößern, also 255.255.254.0 als Subnetzmaske, bei den Standard-IPs der Fritzbox kannst dann 192.168.178.1 - 192.168-179.254 als Host-IPs nutzen.

Aber keine Ahnung, ob die Fritzbox das dann auch packt, das sollte dann eigentlich ne professionelle Firewall hin.

 

[lokon]

Die meisten "kleinen" Projekte nutzen dnsmasq

Supported platforms include Linux (with glibc and uclibc), Android, *BSD, and Mac OS X. Dnsmasq is included in most Linux distributions and the ports systems of FreeBSD, OpenBSD and NetBSD. Dnsmasq provides full IPv6 support.

Normale Freifunk-Firmware für Plasterouter nutzt afaik auch dnsmasq.

 

[burglar225]

Aber Achtung: Bitte nicht "einfach mal so" das Subnetz verkleinern. Sowas hat in der Regel unvorhersehbare Nebenwirkungen. Eventuell gibt es Geräte mit fest zugewiesenen Adressen, die dann nicht mehr funktionieren. Eine solche Änderung sollte wohlgeplant sein.

 

[snakesh1t]

Man könnte auch die Gültigkeitsdauer der vergebenen IP-Adressen senken, dann werden IP-Adressen schneller wieder frei. Gerade bei Hotspots oder öffentlichen WLAN mit hoher Fluktuation der Geräte ganz nützlich.

 

[Senku]

Naja das Problem ist ich bin der Admin nur ist für W-Lan und Netzwerk eben normalerweise mein Kollege zuständig der aber aktuell Länger nicht sa ist von daher kenne ich mich mit Fritzboxen und Was man da einstellen kann nicht so aus. Aber wenn man das Subnetz bei ner Fritzbox erändern kann dann werde ich mal schauen was mein Kollege da so eingestellt hat und werde das mal vergrößern und die Leasetime runtersetzen.

Zur Situation.
Im Gebäude arbeiten normal ca 100 Personen.
Da ja fast jeder Heutzutage ein Handy hat und wie auch Laptops für Präsentationen haben und so gehe ich von ca 150 bis 200 Ip Adressen aus die wir normalerweise brauchen.

An besonderen Tagen haben wir abends Treffen wo dann ca 50 Personen alle mit Ipads ausgerüstet kommen.
Und dann gibt es eben Probleme.

Aber naja werde mal schauen was mein Kollege da eingestellt hat und das Supnetz weändern und die Leasetime runterstellen sofern das noch nicht passiert ist.

@burglar225 Wir haben nur 2 Geräte mit Fester IP die haben auch als Subnetzmaske 255.255.255.0.
Jedoch müssen die nur mit dem Router kommunizieren. Muss die Subnetzmaske dann angepasst werden auf den Geräten oder funktioniert das auch so?

 

[snakesh1t]

Wenn kein Übergriff auf das Firmennetzwerk besteht wäre ein Gast-WLAN doch noch viel einfacher!
Da kannst du den DHCP-Bereich ja von 2-250 stellen (z.B. 192.168.179.0/24 mit 179.1 als GW).

Wäre einfacher als das komplette Netzwerk auf ein größeres Subnetz umzustellen, das würde sämtliche Netzwerkgeräte betreffen.

 

[Rache Klos]

Leasetime drastisch runter ziehen sollte das Problem bei dir eigentlich schon lösen. Bei einem Gast Netz wo alle Geräte via DHCP die Adresse ziehen, kannst du natürlich auch das Netz auf bohren. Die Fritzbox ist aber in ihrer Leistung auch begrenzt, mich würde e nicht wundern, wenn die Kiste schon bei 50 aktiven Geräten schon an die Leistungsgrenze kommt.

 

[OliverL87]

Naja bevor ich das Subnetz ändere, würde ich mich schlau machen, wie das ganze Netzwerk aufgebaut ist und was alles dranhängt.
Das einfachste ist erstmal die Leasetime runter zu setzen. z.B. auf 1 Stunde.

Wenn die FB wirklich nur für Freifunk WLAN und wirklich nix anderes macht, kannst du das Subnetz vergrößern.

Euer Firmennetzwerk ist aber über eine andere Internetverbindung angebunden und hat auch ne eigene Firewall oder?

 

[Schwabe66]

Ich würde in solch einer Firmengröße mir aber mal ernsthaft Gedanken über die Infrastruktur machen. Es muss ja nicht direkt die High End Firewall sein, eine Unifi Dream Machine Pro ist aber für jeden zu händeln und schon deutlich performanter als eine FritzBox. Und Sie kann auch mehr bei einem moderaten Aufpreis.

 

[Raijin]

Im Gebäude arbeiten normal ca 100 Personen.
Da ja fast jeder Heutzutage ein Handy hat und wie auch Laptops für Präsentationen haben und so gehe ich von ca 150 bis 200 Ip Adressen aus die wir normalerweise brauchen.

An besonderen Tagen haben wir abends Treffen wo dann ca 50 Personen alle mit Ipads ausgerüstet kommen.
Und dann gibt es eben Probleme.

Dann ist eine Erweiterung des Subnetzes meiner Meinung nach nicht notwendig. Im Regelbetrieb 150-200 IPs, abends dann 50. LeaseTime wie schon vorgeschlagen auf zB 1 Stunde setzen, DHCP-Bereich ausreichend groß machen (max .2 - .254) und das war's.

Nichtsdestotrotz möchte ich an dieser Stelle aber nicht unerwähnt lassen, dass Firmen ohne Administrator - und wenn du hier wegen DHCP(!) fragen musst, bist du keiner, sorry - ein großes Risiko eingehen. DHCP ist banal und man kann sich vorstellen wie es bei euch sonst so mit IT-Security aussieht, wenn schon DHCP-Probleme nicht selbst gelöst weden können :-/

 

[Senku]

@Raijin für IT-Sicherheit haben wir nen Rechenzentrum die sich darum kümmern alles was ich hier meistens mache ist Anwendungen verwalten und anderes.
Für Netzwerk bin ich nicht wirklich zuständig.
Nur wenn der Kollege eben länger ausfällt dann muss es eben der machen der da ist.
Das das nicht optimal ist weiß ich auch.