Unterbruchsfreie DHCP Migration aller Subnetze aller Standorte (4.11. bis 6.11.)

Mon Nov 7 08:41:14 CET 2022

Hallo Dani

Danke für die ausführlichen Informationen.

Ich habe dazu zwei Fragen:

Welches sind den nun die offiziellen DNS Resolving Nameserver,
welche wir mit Systemen ohne DHCP verwenden müssen. Soviel
ich weiss, waren das bis jetzt 147.87.244.20 und 147.87.98.20
(die alten Infobloxen). Welche sollen wir ab jetzt verwenden?

Dann mehr interessehalber, welche DHCP-Software verwendet ihr jetzt?

Danke und viele Grüsse

Hansjüre

Am 05.11.2022 um 17:15 schrieb Daniel Baumann:
> On 11/5/22 01:44, Daniel Baumann wrote:
>> von allen 144 alten Netzen welche DHCP Pools haben,
>> sind alle migriert ausser:
> 
> Zwischenstand
> =============
> 
>    * heute morgen haben wir alle LAN Netze in Biel migriert.
> 
>    * am Nachmittag folgten alle VLAN 300 Netze (Drucker, Zuko, etc.)
>      und die restlichen kleinen Netze.
> 
> Infoblox ist nun bzgl. DHCP komplett abgeloest. Morgen folgt DNS durch
> verschieben des Primaries fur die letzte noch auf der Infoblox
> verbliebenen Zone (bfh.ch) zu unseren Nameservern.
> 
> 
> Fun Facts
> =========
> 
>    * Unsere DHCP Server sind aufgrund optimaler Konfiguration ca. 30x
>      schneller als die bisherige Infoblox, d.h. auch im alten Netz ist
>      somit die Zeit nach Link-Aufbau (Kabel) resp. Authentisierung
>      (Wireless) bis zur Zuweisung einer IP Adresse massiv schneller,
>      im Regelfall unmittelbar (<< 1s).
> 
>    * Am Sulgenrain haben wir 4 Accesspoints. Im DHCP Pool den die APs
>      benutzen um sich mit dem Controller zu verbinden, waren 4 nutzbare
>      Adressen (der restlichen Adresses des /26er Subnets waren historisch
>      fuer DHCP manuell als "gesperrt" konfiguriert worden).
> 
>      Diese leeren Sperren haben wir natuerlich nicht migriert, somit
>      wurden mit Migration ploetzlich alle 60 Adressen nutzbar im Subnet -
>      und siehe da - jetzt haben wir einen Accesspoint mehr am Sulgenrain!
> 
>    * Im DHCP Pool fuer LAN Clients des Ilcowegs (ein /23) waren rund 150
>      Adressen unbenutzt mit ebensolchen leeren Sperren blockiert.
> 
>      Zufaelligerweise hat letzte Woche jemand ueber Netzwerkprobleme
>      ("kriege keine IP Adresse") gemeldet, das wir auf das Volllaufen des
>      DHCP Pools zurueckfuehren konnten. Durch Freiwerden von den vorher
>      gesperrten Adressen sollten hoechstwahrscheinlich weitere,
>      erratische Netzwerkprobleme am Ilcoweg behoben sein.
> 
>      Da die gesperrte Adressen in der Infoblox der Kategorie "frei"
>      zugeteilt werden, hat das bisher niemand bemerkt/Monitoring nicht
>      angeschlagen.
> 
>      Diese Sperren gabs auch vereinzelt bei weiteren DHCP Pools, in
>      den anderen Pools hatte es aber genuegend freie Adressen und damit
>      betrieblich keinen Einfluss.
> 
> Gruesse,
> Daniel

~ ~ ~
+--   >Berner Fachhochschule   ---------------------------------------+
| F ) >https://www.bfh.ch                    >https://wgh1.bfh.science|
+--                                                                   +
| H )       >Technik und Informatik             >https://www.bfh.ch/ti|
+---  ----- >Informatik, Medizininformatik, Weiterbildung und Forschung
-------------- next part --------------
A non-text attachment was scrubbed...
Name: hansjuerg_wenger.vcf
Type: text/vcard
Size: 489 bytes
Desc: not available
URL: <http://lists.bfh.science/pipermail/bfh-linux-users/attachments/20221107/0ff9cf83/attachment.vcf>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4801 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.bfh.science/pipermail/bfh-linux-users/attachments/20221107/0ff9cf83/attachment.bin>