====== UCS DHCP-Pools und MAC-Deney ======
Über die Web-GUI lassen sich leider keine Deny-Regeln für MAC-Ranges einpflegen. Für den Betrieb von SIP-Telefonanlagen ist dies aber zwingend erforderlich. Zunächst legt man im LDAP-Browser einen DHCP-Pool für das gewünschte Netz an:
{{:usc-dhcp-pool.png?200|}}
Dann muss eine Erweiterung des UCS-LDAP-Schemas vorgenommen werden:
eval $(ucr shell)
udm settings/extended_attribute create --position "cn=custom attributes,cn=univention,$ldap_base" \
--set name=dhcpPermitList --set objectClass=univentionDhcpPool \
--set module="dhcp/pool" --set shortDescription="dhcpPermitList" \
--set ldapMapping=dhcpPermitList --set syntax=string \
--set longDescription="permit list" --set tabName="DHCP permit list" \
--set multivalue=1 --set mayChange=1
Dies fügt dem Pool die "dhcpPermitList" hinzu.
Die Klassen definiert man im Moment im Subnet unter "Erweiterte Einstellungen" (Haken unter "Optionen" -> "Allow custom DHCP options" setzen!) -> "Lowlevel DHCP configuration" -> "DHCP Statements", da es unter dem Pool wegen eines Bugs nicht geht.
Im konkreten Fall von [[https://www.pascom.net/de/dokumentation/mobydick/server/netzwerk-konfigurieren/| MobyDick]] tragen wir in unserem Pool folgendes ein:
class "denySNOM" {
match if substring(hardware,1,3) = 00:04:13;
}
class "denyMITEL" {
match if substring(hardware,1,3) = 00:08:5D;
}
class "denyYEALINK" {
match if substring(hardware,1,3) = 00:15:65;
}
class "denyAUERSWALD" {
match if substring(hardware,1,3) = 00-09-52;
}
class "denySIEMENS1" {
match if substring(hardware,1,3) = 00-01-E3;
}
class "denySIEMENS2" {
match if substring(hardware,1,3) = 00-1A-E8;
}
Im Pool tragen wir dann in der Permitlist die hier angelegten Klassen ein:
{{:ucs-dhcp-permitlist.png?200|}}
:!: Alle anderen DHCP-Einstellungen für das Netzt müssen jetzt auch am Pool vorgenommen werden :!:
Siehe auch:\\
http://forum.univention.de/viewtopic.php?f=48&t=3524\\
https://docs.software-univention.de/handbuch-4.1.html#ip-config:Verwaltung_von_DHCP-Pools\\
http://forum.univention.de/viewtopic.php?f=48&t=3524\\
http://docs.software-univention.de/manual-4.1.html#central:extendedattrs\\
https://forge.univention.org/bugzilla/show_bug.cgi?id=32557