Open Source Tool voor wijzigen van een IP adres ander device

Waarom wil je het fixed op het apparaat instellen, en niet via een reservering in DHCP?

Waarom zou je inderdaad geen DHCP gebruiken?

Voor remote instellen van machine's kan je Powershell gebruiken.

Als DHCP geen optie is, ssh naar de ubuntu bak en via cli zelf aanpassen?

Question Mark schreef op woensdag 11 oktober 2017 @ 15:15:
Waarom wil je het fixed op het apparaat instellen, en niet via een reservering in DHCP?

Dit inderdaad. Reservering op basis van MAC adres instellen en je apparaat krijgt automatisch altijd hetzelfde IP adres.

Open source? Of bedoel je gratis? Dat is heel iets anders.

Je wilt/mag/gaat niet buiten de DHCP-server om IP adressen aanpassen. Ook niet handmatig.

Wil je een specifiek IP: “bel in” (automatisch) naar een door jouw beheerde VPN-server en deel daar het gewenste IP (in een ander bereik) uit.

Edit: al is de afhankelijkheid van specifieke IP-adressen er uit slopen vast beter Zeg ik zonder de context te kennen, kan je daar meer over zeggen?

[ Voor 19% gewijzigd door F_J_K op 12-10-2017 06:48 ]

715289 schreef op woensdag 11 oktober 2017 @ 23:10:
DHCP is geen optie, omdat degene die het apparaat in het netwerk zet doorgaans geen mogelijkheid heeft om dit te doen op locatie.

Dan geef je vantevoren toch aan bij de klant dat je wilt dat een apparaat met een bepaald mac-adress een bepaald ip-adres krijgt. Dan heeft de beheerder van DHCP vooraf alle tijd om dat te regelen... En als je het helemaal netjes wilt regelen zorg je er ook voor dat de beheerder ook een record in DNS aan gaat maken.

Als het apparaat in een klantnetwerk geplaatst wordt, zal het te gebruiken ip-adres toch met de klant moeten worden afgestemd. Dat contact is er dan toch al.

[ Voor 8% gewijzigd door Question Mark op 12-10-2017 08:26 ]

Yup, dat is de betere weg.

Je kunt er overigens sowieso natuurlijk niet van uit gaan dat je een specifiek adres krijgt dat voor alle klantnetwerken gelijk is, aangezien die allemaal verschillende IP ranges kunnen gebruiken voor het segment waar jouw apparatuur in komt te hangen.

715289 schreef op donderdag 12 oktober 2017 @ 08:55:
Ik begrijp hieruit dat er waarschijnlijk geen kant en klare tool beschikbaar is en we het of zelf moeten ontwikkelen of de DHCP evt. +DNS route moeten volgen.

Dat is een stap te ver, die zijn er vast wel (al was het maar een simpel script, al zal je natuurlijk in alle gevallen adminrechten nodig hebben). Het zou helpen als je concreter bent over de use case en ook in gaat op de vragen en benoemde bezwaren

-

[ Voor 100% gewijzigd door CurtPoindexter op 19-10-2019 15:01 . Reden: Leeg ivm privacy ]

Je bent een workaround aan het verzinnen voor het verkeerde probleem. Je probleem is niet dat er een IP adres gewijzigd moet worden op locatie.
Je probleem is je informatievoorziening van en naar je klanten toe. Bij de werkvoorbereiding de netwerk instellingen afspreken en er zou er niets aan de hand mogen zijn. Je oplossing is dus een simpel invul formulier.

Het probleem is niet het aanpassen van de IP-settings, dan kan met een simpel stukje powershell (of bash). Het probleem is met adminrechten op een machine komen waar je het IP-adres niet van weet, in een netwerk dat niet van jou is. Dan zit je al snel aan malware-achtige toestanden Je hebt op kantoor een command and control server nodig die de settings pusht. En dan kom je er nog niet als dat door de netwerkbeheerder van de klant is geblokkeerd.

Je kunt misschien een 'phone home' functie inbouwen in de software, die dan o.b.v. 'any' via DHCP verkregen IP-adres naar buiten kan pingen (als binnen het LAN) of 'bellen' en dan kan je op die manier remote beheer doen via gebruikelijke scripts. Het resulteert natuurlijk wel in een beveiligingsgat, erg mee oppassen. Gebruik goede versleuteling etc. en een uniek random wachtwoord per device. Maar juist bij beveiligingssoftware zou ik erg oppassen en het cf. bovenstaande liever organisatorisch oplossen...

Bv. IP-adressen op kantoor alvast aanpassen, via script op jullie server / USB-stick (https://blogs.technet.mic...atic-ip-and-dns-settings/) of remote.

Maar let op: juist bij een suboptimale administratie/organisatie is vergaand automatiseren een groot risico. Zonder automatisering heb je nog de kans dat iemand gemaakte fouten opmerkt.