
<div dir="ltr"><div dir="ltr"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><br></div></div></div></div></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jan 14, 2020 at 8:51 AM krdoor <<a href="mailto:kristof.vandoorsselaere@hogent.be">kristof.vandoorsselaere@hogent.be</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Dear Kea Users List,<br>

<br>

I'm working for a university college and I'm in the process of trying to<br>

migrate the current ISC dhcp to Kea DHCP.<br>

<br>

On the current ISC DHCP we have been using ldap as a backend for host<br>

reservations. Since the ldap server is phased out, we are planning to<br>

migrate reservations to mysql.<br>

<br>

Some facts about our current implementation:<br>

<br>

basically we have "2 types" of subnets:<br>

<br>

1. Reservation only:<br>

<br>

--> only registered client get an ip address, this can be either a dynamic<br>

or fixed address (Most devices just have a dynamic address, only for some<br>

special use cases static ip's are assigned)<br>

--> in ISC cfg, this is accomplished by: deny unknown-clients<br></blockquote><div><br></div><div>You probably do not need "deny unknown-clients", and it could cause problems.</div><div>You just need:  allow members of "my-pool";</div><div>and that changes the default rule to denied for that subnet.  (At least for ISC DHCPD)</div><div><br></div><div>I don't know how that works in Kea, but if you include your Kea config, someone here might be able to help.</div><div><br></div><div>-- </div><div>Bob Harold</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

--> byod devices are ignored and don't get an IP address (I know poor man<br>

security)<br>

<br>

2. Allow everyone:<br>

--> here every device gets an dynamic IP address, used for byod networks<br>

where 802.1x has been applied for example wifi but also wired 802.1x<br>

<br>

<br>

When trying to get this done in KEA DHCP, I always run into trouble. <br>

<br>

For the first reserved only subnets:<br>

<br>

For the dynamic assigned ip's: I can define them globally, so I only have to<br>

add it once<br>

<br>

For the static ip assignments: When defining a static ip in the global<br>

reservation, this works in the subnet of the static ip, but when this client<br>

roams to another subnet, no dynamic ip is assigned (this is different in ISC<br>

old dhcp)<br>

<br>

Is the only work around to register these reservations (both dynamic and<br>

static) on a per subnet basis? Or is there another approach?<br>

<br>

Thanks in advance,<br>

Kristof<br></blockquote><div><br></div><div> </div></div></div>