====== UCS DHCP-Pools und MAC-Deney ======

Über die Web-GUI lassen sich leider keine Deny-Regeln für MAC-Ranges einpflegen. Für den Betrieb von SIP-Telefonanlagen ist dies aber zwingend erforderlich. Zunächst legt man im LDAP-Browser einen DHCP-Pool für das gewünschte Netz an:

{{:usc-dhcp-pool.png?200|}}

Dann muss eine Erweiterung des UCS-LDAP-Schemas vorgenommen werden:

<code>
eval $(ucr shell)
udm settings/extended_attribute create --position "cn=custom attributes,cn=univention,$ldap_base" \
 --set name=dhcpPermitList --set objectClass=univentionDhcpPool \
 --set module="dhcp/pool" --set shortDescription="dhcpPermitList" \
 --set ldapMapping=dhcpPermitList --set syntax=string \
 --set longDescription="permit list" --set tabName="DHCP permit list" \
 --set multivalue=1 --set mayChange=1
</code>

Dies fügt dem Pool die "dhcpPermitList" hinzu.

Die Klassen definiert man im Moment im Subnet unter "Erweiterte Einstellungen" (Haken unter "Optionen" -> "Allow custom DHCP options" setzen!) -> "Lowlevel DHCP configuration" -> "DHCP Statements", da es unter dem Pool wegen eines Bugs nicht geht.

Im konkreten Fall von [[https://www.pascom.net/de/dokumentation/mobydick/server/netzwerk-konfigurieren/| MobyDick]] tragen wir in unserem Pool folgendes ein:

<code>
class "denySNOM" {
        match if substring(hardware,1,3) = 00:04:13;
}
class "denyMITEL" {
        match if substring(hardware,1,3) = 00:08:5D;
}
class "denyYEALINK" {
        match if substring(hardware,1,3) = 00:15:65;
}

class "denyAUERSWALD" {
        match if substring(hardware,1,3) = 00-09-52;
}

class "denySIEMENS1" {
        match if substring(hardware,1,3) = 00-01-E3;
}

class "denySIEMENS2" {
        match if substring(hardware,1,3) = 00-1A-E8;
}
</code>

Im Pool tragen wir dann in der Permitlist die hier angelegten Klassen ein:

{{:ucs-dhcp-permitlist.png?200|}}

:!: Alle anderen DHCP-Einstellungen für das Netzt müssen jetzt auch am Pool vorgenommen werden :!:

Siehe auch:\\
http://forum.univention.de/viewtopic.php?f=48&t=3524\\
https://docs.software-univention.de/handbuch-4.1.html#ip-config:Verwaltung_von_DHCP-Pools\\
http://forum.univention.de/viewtopic.php?f=48&t=3524\\
http://docs.software-univention.de/manual-4.1.html#central:extendedattrs\\
https://forge.univention.org/bugzilla/show_bug.cgi?id=32557