Definitiv wichtiges Feature!

Das ist wirklich ein MUSS und für meine Kunden unverständlich, warum es nicht implementiert ist

Hi Zusammen,

bei mir ist dasselbe Problem auch grade mehrfach hochgekommen:

Grund ist bei dem einen Kunden (Cluster mit RC350R), dass die Firewall, wie auch auf der IT-SA besprochen, als Netzwerk Segmentierung in einer PAP Struktur genutzt wird. (auch das Thema Updates A-Record, selbe Firewall).

Der Kunde muss zwei DHCP Server hinterlegen können, da u.a. Client Netz DHCP 1 die PXE Boot IPs verteilt, dann weiter auf dem DHCP 2 Microsoft SCCM für das Image geht und dadurch die Clients im Netzwerk installiert werden über PXE.

Das ist für die ISO27001 Zertifizierung für die Segmentieren ein Hauptgrund, warum dieses Konfiguration benötigt wird. Der Kunde sagte mir schon, wenn das nicht Zeitnah Umgesetzt werden kann, ist das ein großes Problem und ein Ausschlusskriterium der Firewalls, da damit dann nicht die

Re-Zertifizierung erfolgen kann. Wofür die beiden RC350R ausschließlich angeschafft wurden.

In Zukunft werden dort sogar noch mehr einzelne DHCP Server kommen, da Pro VLAN ein DHCP stehen wird (der aber nicht auf der Firewall installiert wird, sondern ein nachgelagerter InfoBlox Server.

Es sollte damit Pro VLAN eine Relay Option mit mehreren DHCP Servern möglich sein………..geht ja auch auf Layer 3 Switchen.

Zweiter Kunde, selbes Problem:

Es müssen zwei DHCP Server einzutragen gehen. Firewall auch eine RC350R. Dort steht ein Microsoft DHCP Cluster der sich die Bereiche aufteilt. Dort sind zwar auch mehrere VLANs aktiv, aber da sind alle DHCP Bereiche auf dem MS-DHCP Cluster drauf.

Wenn nun aber nur einer eingetragen werden kann, dieser dann stirbt, kann nicht auf den anderen Cluster Member des DHCP geschwenkt werden. Damit auch ein Problem.

Ich habe gestern mit dem Support schon gesprochen und auf der CLI bekommst du zwar die Option, mehrere anzulegen, welches aber dann in WebGui nicht aktiv ist.

Bitte dringend umsetzten!

Danke und Grüße aus Berlin

Das Problem dürfte jeder Admin haben, der DHCP redundant ausgelegt hat. Mein Diestleister sagt, man könne in der CLI mehrere DHCP-Server in die Config eintragen. Natürlich wird das in der GUI dann nicht angezeigt und bei jeder Änderung in der GUI überschrieben, ohne dass man es merkt :-(

Das wirklich Beschämende ist hier, dass der Wunsch über ein Jahr alt ist und das Feature eigentlich eine Selbstverständlichkeit sein sollte. Dafür braucht man wirklich kein Feedback von der Community, sondern das erkennt man selber, weil man weiß, welche Art von Kunden Securepoint einsetzen.

Der Aufwand hierfür wäre auch äußerst gering. Das neue Feld ist in der GUI nahezu per copy/paste eingebaut. Fehlt nur noch ein regex o.ä., kommagetrennte IPs aus der Config zu lesen und die Felder damit zu befüllen. Das ist ein Dreizeiler!

Jetzt ist eine große neue Version (v12) erschienen und nichts ist passiert.

Hallo,

ich steht gerade vor dermselben Problem wie mein Vorposter. Wenn sich das technisch vernünftig außerhalb der UTM lösen lässt, ist mir das auch recht. Ich sehe aber momentan keine Möglichkeit, dass sich mehrere DHCP-Server mit einer gemeinsamen IP ausgeben, wie das bei anderen Failover-Lösungen umgesetzt wird.

Insofern würde auch ich mich freuen, wenn in der UTM mehrere IPs als DHCP-Relay angegeben werden könnten.