Ich lasse den nicht weg, ich beziehe mich ja auch explizit darauf.
(mir geht es nicht um die Kenntnis von zuweisbaren IPs oder nicht)
Einen Drucker mit DHCP ins Netzwerk hängen, ist eine genauso gute, wie auch schlechte, Idee, wie bei jedem anderen Gerät auch. Immer dann, wozu auch immer, wenn man ne feste IP braucht, ist das ein Problem, egal bei welchem Gerät.
Sprich, sobald die Funktion an die IP gebunden ist, wird es schwer. Im Beispiel hier sind wir beim Drucker.
Die Aussage ist dann weiter:
Der Plan, einen Drucker per DHCP ins Netz zu hängen, wird dann besser, wenn man eine prof. Firewall hat. (denn das sagt "einzige Ausnahme" aus, wie auch in deinem Zitat)
Weiterhin wird das (das besser werden) dann noch mit der Funktion gekoppelt, wenn man mit dieser FW den DHCP-Srv steuern kann, da der anhand von MAC eine IP zuweisen kann.
Und jetzt erkläre doch mal, wozu ich in der Überlegung überhaupt ne Firewall brauche, egal ob prof. oder nicht, um einen Drucker per DHCP ins Netz zu hängen, bzw. dass dann dennoch die Funktion dauerhaft gegeben ist? Sprich was ist die Begründung dafür, dass es exklusiv dann eine gute Idee ist/wird, wenn man mit einer prof. Firewall den DHCP-Srv steuert?
(Und ja, jetzt beziehe ich mich, auf den Firewallsatz, denn dieser ist ja die (exklusive) Lösung für das Problem im 1. Satz., angeblich,)
Aus meiner Sicht garnicht.
Ich führe das mal aus meiner Sicht aus:
Die/seine fundamentale Aussage ist, dass Drucker, die ggf. auf feste IPs angewiesen sind, eher schwer per DHCP integriert werden können, da die IP "immer" wechselt. Das betrifft erstmal alle Geräte, wo dieser Umstand ein Problem ist.
Dem Problem kann man entgegenwirken, wenn man per DHCP erreichen kann, dass die IP quasi-statisch wird. Das wird mittels MAC-bind erreicht. (ansonsten müsste man die IP fest am Gerät einstellen)
Dazu braucht es einen DHCP-Server, der das kann. Kann man das, so braucht man sich darum keine Gedanken mehr machen.
Und jetzt der Punkt, wo es falsch wird.:
Es wird dann impliziert, dass man dazu (IPs quasi-statisch zuweisen) eine prof. Firewall bräuchte ("Einzige Ausnahme ist, wenn man mit einer professionellen Firewall-Appliance den DHCP-Server so steuern kann...") , weil wohl (und das steht nicht explizit da) andere Geräte sowas (den DHCP-Srv zum MAC-bind zu bringen) das nicht können.
Eine Firewall hat in der gesamten Situation überhaupt nichts zu suchen, als einzige Ausnahme. Was man braucht, ist einen DHCP-Server, den nen MAC-bind macht und sonst gar nichts. Daher ist die einzige Ausnahme dafür, dass es keine gute Idee ist, einen Drucker per DHCP ins Netz zu hängen, wenn man einen DHCP-Server (und nur den) hat, der nen MAC-bind machen kann.
Eine Firewall ist für diese Betrachtung völlig uninteressant. (auch eine Professionelle, wobei man IPFire nicht wirklich mit professionell in Verbindung bringen kann)
Ja, eine Firewall kann möglicherweise einen DHCP-Server mit der Funktion mitbringen.
Es kann aber genauso gut ein normaler Router sein oder auch ein dedizierte DHCP-Server.
Wozu man die feste IP-Adresse braucht, kann viele Gründe haben.
Entweder weil man darauf explizit Firewallregeln anwenden will (und erst hier kommt die Firewall ins Spiel), aber auch,
ich will Ordnung im Netz haben, sprich ich will immer wissen, welches Endgerät welche IP hat, zumindest von den "Hauptgeräten".
Genauso kann das (feste IP) notwendig sein, wenn ich aufgrund von Routing, (nicht mit Firewalling verwechseln) nicht in die Broadcastdomänen komme und ich daher auf anderem Wege (als z.B. WSD) wissen muss, welche IP mein Gerät hat.
Und das alles geht zum einen, wenn man die IP direkt eingibt, das geht aber nicht immer und macht auch nicht immer Sinn oder ich aber den Determinismus erreiche, in dem ich es so aussehen lasse, dass es eine fest IP hat, weil ich das auf dem DHCP mache, weil das evtl. komfortabler ist oder es auch nur so bei einigen Endgeräte gut geht.
Von daher hat dieser Zusatz "prof. Firewall" da überhaupt nix zu suchen. Es geht einzig und allein um den/einen DHCP-Server. Und ja, Firewalls (z.B. IPFire und Co) können einen solchen haben, aber es gibt noch ca. 100mio andere Geräte, die das auch genauso können, Beispiele habe ich gebracht.. Eine Exklusivität kann ich da nicht erkennen.
Und natürlich kann man in einem guten DHCP-Server auch so einiges Einstellen.
Über die Kenntnisse von DHCP, IP und sonstige habe ich gar nicht sinniert. Auch, ob es nun kompliziert ist ne IP auf nem IPFire oder FB zu vergeben, habe ich nicht gesprochen.
Ich habe Endgeräte, wo ich explizit die IP kennen muss, um bestimmte Dienste zu nutzen. Jetzt wäre das mit DHCP etwas doof, also eine eher schlechte Idee.
Jetzt sind die Endgeräte aber mobil. IPs fest einstellen, ist also auch eine doofe Idee. (weil man dann immer rumfummeln muss)
Was macht man jetzt. Genau, man nimmt DHCP.
Man nimmt einen, in dem Fall Router, keine Firewall, und macht nen MAC-bind und gut ist. Trotz dessen, dass es eigentlich eine schlechte Idee ist, die Geräte per DHCP ins Netz zu hängen (wegen Determinismus), braucht es keine Firewall um das zu bewerkstelligen.
Ergo:
Man braucht einen DHCP mit MAC-Bind und keine Firewall. Ja, eine Firewall kann einen DHCP mitbringen, dennoch ist dann nur der DHCP gemeint und nicht die Firewall(Funktion), die das macht.
Und so wird aus "Gerät per DHCP ins Netz (weil dynamische IPs) hängen" auch ganz ohne Firewall eine gute Idee.
Jetzt haben wir es aber auch, denke ich.
PS: Die Anleitungen sollen nicht die Einfachheit abbilden, sondern lediglich nachweisen, dass es auch andere Geräte (bzw. deren DHCP) gibt, die das fundamentale Problem DHCP mit fester IP lösen können. Einfach oder nicht, trauen oder nicht, stand und steht für mich gar nicht zu Debatte, dass ist ne ganz andere Fragestellung.
Und bitte, die Einstellmöglichkeiten von einer kleinen Fritzbox mit einer Firewall/Router-Appliance zu vergleichen...
