Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Chaos im Netz mit SMB, DNS und DHCP

Mitglied: bieler11

bieler11 (Level 1) - Jetzt verbinden

01.04.2009, aktualisiert 09:57 Uhr, 4263 Aufrufe, 5 Kommentare

Unübersichtliches vorinstalliertes Firmennetzwerk macht Probleme

Hallo zusammen.

Ich bin kein Spezialist in sachen Netzwerk. Wir haben ein paar Probleme mit unserem Netzwerk, allen voran das die Anmeldung am AD sehr lange dauert (~ 2-3 Minuten). Das Netzwerk läuft sonst aber recht sauber und ist schnell genug.

Kurz zur Topologie / Was mir alles bekannt ist:
Server: 1x Small Business Server SMB (192.168.1.3)
Clients: Alle Windows XP (Dynamisch) 10 Clients (Im schnitt ca. 5 aktiv)
Router: M0n0wall
Domäne: firma.local

Konfiguration:
In der m0n0wall ist die Option "Enable DNS forwarder" aktiviert. Der SMB ist als DNS Server eingetragen.
Die m0n0wall ist ebenso als DHCP-Server eingetragen, wobei dort der SMB wiederum als WINS eingetragen ist.
Was ich sehe, ist das die default-lease-time von 7200 auf 86400 gesetzt wurde.
Ebenso "Maximum lease time" von 86400 auf 2592000. Wieso dies gemacht wurde kann ich mir nicht erklähren.

Im Generalsetup der Monowall ist ebenfalls der SMB als DNS Server eingetragen. Zusätzlich ist folgende Option gesetzt, welche ich jedoch nicht verstehe:
01.
"Allow DNS server list to be overridden by DHCP/PPP on WAN" 
02.
If this option is set, m0n0wall will use DNS servers assigned by a DHCP/PPP server on WAN for its own purposes (including the DNS forwarder). They will not be assigned to DHCP and PPTP VPN clients, though.
Bei den Clients ist im Moment alles automatisch konfiguriert (IP-Adresse und DNS-Serveradresse automatisch beziehen). Ich habs mal probeweise versucht mittels Vorgabe des DNS-Servers, hat aber keine erhöhte Geschwindigkeit gebracht (Egal ob SMB als DNS angegeben oder M0n0wall).

SMB-Konfiguration (Weis nicht in wieweit dies relevant ist):
IP: 192.168.1.3
Subnetz: 255.255.255.0
Standardgateway: 192.168.1.4

Bevorzugter DNS-Server: 127.0.0.1
Alternativer DNS-Server: 195.186.36.53 (<-- keine Ahnung was das ist, ich vermute mal unser Provider)

dnsmgmt zeigt mir folgendes:
Forward-Lookupzonen:
_msdcs.firma.local
firma.local

Reverse-Lookupzonen:
0.in-addr.arpa
1.168.192.in-addr.arpa
127.in-addr.arpa
255.in-addr.arpa


Fehlermeldungen unter Ereignisanzeige im dnsmanager habe ich keine regelmässigen. Die einzige die irgendwas sagen könnte wäre diese:
01.
Die DNS-Serverliste für beschränkte Schnittstellen enthält IP-Adressen, die nicht für die Verwendung mit diesem Servercomputer konfiguriert wurden.  
02.
  
03.
Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um die IP-Adressen zu überprüfen und zurückzusetzen, die vom DNS-Server überwacht werden.
Nur hab ich keine Ahnung was sie bedeutet.

Das System wurde von einem Kollegen konfiguriert..der war aber weder Informatiker noch arbeitet er noch hier...

Was könnte hier falsch sein?
Welche Informationen sind noch zusätzlich wichtig für euch / für die Fehlersuche?


Ich hoffe ihr könnt mir helfen das Problem in den Griff zu kriegen
Mitglied: aqui
01.04.2009 um 13:15 Uhr
2 Kardinalsfehler:

1.) Es darf nur einen DHCP Server im Netzwerk geben !! Die Aktivierung beider Server in der M0n0wall und Win2003 ist also kontraproduktiv und du solltest den DHCP Server in der M0n0wall dringend deaktivieren.
Damit ist der Server dann DHCP und der sollte sich als DNS Server IP und die M0n0wall als Gateway IP propagieren !

2.) Die M0n0wall sollte weder aktiver DNS noch irgendwo als DNS eingetragen sein bei den Clients ! Das sollte einzig und allein der Win Server sein.
Der WIN Server hat dann eine DNS Weiterleitung (Konfig in den DNS Settings) auf die lokale IP der M0n0wall.
Diese ist dann DNS Procy und forwardet alle Namen die nicht lokal aufgelöst werden können an den Provider DNS.

Alternativer DNS-Server: 195.186.36.53... Ist auch Unsinn, denn das ist vermutlich die DNS IP des Providers. Hier gehört aber die lokale IP der M0n0wall hin, denn die ist DNS Proxy zum Provider !!!

Wenn du das so bereinigt hast sollten eigentlich alle Probleme verschwunden sein !!
Bitte warten ..
Mitglied: bieler11
01.04.2009 um 14:23 Uhr
Hast mich wohl falsch verstanden, die m0n0wall ist der DHCP-Server, und der SMB ist der DNS-Server. Das ist so schon schön aufgeteilt.
Hab nun aber mal die Netzwerkeinstellungen des SMB's geändert..bei meiner Arbeitsstation gehts immer noch einwenig lange, dies dürfte aber jetzt nur noch die Synchronisation des Profils sein. Bei einem Anderen Mitarbeiter gings grade noch 10 Sekunden jetzt, das ist soweit gut.
Bitte warten ..
Mitglied: aqui
01.04.2009 um 15:49 Uhr
OK, sorry...dann kannst du Punkt 1.) natürlich wegstreichen ! Punkt 2.) ist aber weiter gültig !
Wichtig ist da die DNS Weiterleitung auf die M0n0wall IP.
Bitte warten ..
Mitglied: 51705
01.04.2009 um 20:56 Uhr
Hallo,

Punkt 1 ist damit nicht wirklich aus der Welt, da die M0n0wall wohl kaum den DNS auf dem SBS aktualisieren kann. Sowohl DHCP als auch DNS für die Clients gehören auf den SBS.

Grüße, Steffen
Bitte warten ..
Mitglied: aqui
02.04.2009 um 12:38 Uhr
Uuups, full ack !
Diesen wichtigen Fakt hatte ich vollkommen übersehen !!
Also M0n0wall besser NICHT als DHCP Server verwenden, da sie die Clientnamen nicht dynamisch updaten kann. smerlin hat da absolut Recht !
Bitte warten ..
Ähnliche Inhalte
Python
Chaos mit Listen
gelöst Frage von clragonPython5 Kommentare

Hallo liebe Administratoren. Ich versuche gerade rekursive Datei-Suche mit Ordner-Ausschließung zu programmieren. Das scheint mit os.walk so weit zu ...

Windows Server
DNS in mehreren Netzen erreichbar machen
gelöst Frage von ThoomaasWindows Server5 Kommentare

Hallo alle zusammen! Da ich schon oft hier meine letztendlich Lösungen gefunden habe, konnte ich mich nun durchringen mich ...

Windows Netzwerk
DHCP - DNS Optionen
Frage von r00t-1337Windows Netzwerk1 Kommentar

Hallo zusammen, hat jemand hierfür eine "Best Practices" was hier eingestellt werden sollte / kann? In welchem Abstand werden ...

LAN, WAN, Wireless
WLAN Repeater DNS und DHCP
Frage von Angelo131095LAN, WAN, Wireless3 Kommentare

Hallo Leute, folgende Situation: ich habe ein Offenen WLAN uin der nähe das jeder nutzen kann aber der empfang ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 14 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 21 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...