antharis
Goto Top

Fritzbox von Vodafone und trotzdem einen eigenen DC und Router betreiben

Hallo zusammen,

ich habe die letzten Tage hier etliche Beiträge gewälzt, und nun sehe ich den Wald vor lauter Bäumen nicht.

Aber erst zu mir, ich bin 19 und habe im September eine Ausbildung zum Fachinformatiker begonnen. Mein Ausbildungsbetrieb ist eher im Bereich Virtualisierung mit VMWare unterwegs.

Ich habe nun einen HP DL380 G7 geschenkt bekommen zusammen mit eine VMWare 6 Lizenz. Diesen möchte ich nun gerne als Server bei mir zu Hause einsetzen mit Server 2016 und das ganze auch als Domain-Controller betreiben. Ich weiß ich bin etwas voreilig und es kommt sicher noch in der Ausbildung, aber ich war schon immer sehr ungeduldig.

Meine derzeitige Ausgangssituation ist nun: Ich habe einen Business-Anschluss von Vodafone mit einer festen IP. Dazu eine Fritzbox 6490. Die Fritzbox steht leider auch sehr ungüstig so das daß WLAN auch nicht besonders gut ist. Ich wollte jetzt einen vernünftigen Access-Point oder ein vernünftiges WLAN Mesh-System verwenden. Jetzt habe ich gelesen das ich die Fritzbox nicht in den Bridge-Modus schalten kann um sie als reines Modem zu betreiben.

So und nun blicke ich nicht mehr durch, was muss ich tun um die Fritzbox weiter nutzen zu können und trotzdem einen eigenen Server betreiben zu können? Brauche ich einen zusätzlichen Router oder reicht ein guter L3 Switch z.B. ein Mikrotik oder brauche ich beides?

Wie gehe ich vor? Internet --> Fritzbox --> Router --> Switch -> Server --> Clients

Entschuldigt bitte wenn meine Fragen dämlich sind, ich hoffe trotzdem auf eure Hilfe.

Gruß
Simone aka Antharis

Content-Key: 393441

Url: https://administrator.de/contentid/393441

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: it-fraggle
Lösung it-fraggle 21.11.2018 um 20:11:09 Uhr
Goto Top
Die Frage ist wie viel Spielfreude du hast bzw. was man dir zutrauen kann. Für den Anfang könntest du erst mal den Server ganz normal in einem LAN aufstellen und dort betreiben. Fritzbox kann bleiben wo sie ist.

Im nächsten Schritt könntest du einer VM zwei Netzwerkkarten im Passthrough geben und daraus eine pfSense basteln. Eine Karte in Richtung FB und die andere für das LAN. Dann hättest du an der Front die Fritzbox, dahinter ein "Zwischennetz" für bspw. Webserver oder sowas, dahinter die pfSense und dahinter dein LAN wo deine PCs sind. Eine andere VM könnte im LAN dann dein DC sein. Wie gesagt ist es nur eine Frage der Spiellust.

Mit voranschreitender Ausbildung wirst du das sicher noch ein paar mal ändern wollen. MACHEN sage ich da mal. Nur so bekommst du Erfahrung.
Mitglied: maretz
Lösung maretz 22.11.2018 um 05:14:19 Uhr
Goto Top
Moin,

erst mal würde ich ehrlich gesagt schauen ob ich mir nicht nen kleinen Rechner organisieren kann den ich als Server nutzen kann... Die DL380-Kisten sind recht laut und ziehen halt auch gut Strom (habe selbst einen zuhause der nur noch ausgeschaltet ist...).

Dann hat deine Fritzbox erst mal nix mitm DC zu tun. Das ist ja (intern) nur nen Switch. Da kannst du natürlich alles dahinter packen was dir in den Sinn kommt. Auch VMWare ist da kein Problem. Du kannst eben keine VLANs auf der Fritte machen - was aber für deinen Aufbau erst mal nicht nötig ist. Du kannst natürlich auch noch beliebig viele Router dahinter betreiben, du hast dann normalerweise eben ein "doppeltes NAT". Kommt aber eigentlich erst in Verbindung mit VPN und/oder Port-Forwards zum tragen. Wenn du das willst würde ich eher die Fritte durch nen 08/15-Modem von der Stange ersetzen und schon kannst du dahinter alles machen was du willst. Vodafone muss dir ja die Zugangsdaten auch geben.

Von daher ist dein Aufbau jetzt nichts ungewöhnliches oder kompliziertes - dem ganzen steht nix im Weg...
Mitglied: Antharis
Antharis 22.11.2018 aktualisiert um 08:34:39 Uhr
Goto Top
Guten Morgen,

leider gestaltet sich sich der Austausch der Fritzbox gegen ein eigenes Modem wohl nicht so einfach. Das TC4400 wir wohl von Vodafone nicht mehr freigeschaltet und dadurch das ja die Telefonie im Paket mit enthalten ist ist das wohl lauf den Vodafone-Foren eine zusätzliche Hürde.

Das der DL380 nicht mehr das fitteste Pferd im Stall ist das weiß ich, eventuell könnte ich noch einen Fujitsu RX300 S7 bekommen der ja nicht so stromhungrig ist.

VLAN wäre gerade für das WLAN eine schöne Option, aber das kann ja der der Switch.

Nun im Moment ist die Fritzbox der der DC und das DNS. Stufe ich jetzt meinen Server zum DC hoch, so kommen sich die beiden ja ins Gehege, oder liege ich da falsch?

Gruß
Simone aka Antharis
Mitglied: ichbindernikolaus
ichbindernikolaus 22.11.2018 um 08:37:21 Uhr
Goto Top
Moin.

Ich gehe mal davon aus dass du von DHCP und nicht von DC redest.
(DC auf ner Fritzbox wäre mal was Neues face-wink ).

Und ja, zwei DHCP-Server in demselben Netz sind eine schlechte Idee. Wenn du einen Server mit DC- und DHCP-Rolle in Betrieb nehmen willst, solltest du DHCP auf der Fritzbox auf jeden Fall abschalten.

Gruß aus HH
Mitglied: it-fraggle
it-fraggle 22.11.2018 um 09:43:43 Uhr
Goto Top
DC auf ner Fritzbox wäre mal was Neues
Wart ab... Kommt bestimmt auch noch. Die FritzBox Business oder so :-P
Mitglied: Antharis
Antharis 22.11.2018 um 10:01:27 Uhr
Goto Top
Mea Culpa, ich meinte natürlich DHCP. Ups.

Ich werde jetzt mal das mit dem pfsense versuchen, eine Anleitung habe ich schon gefunden, und 4 Netzwerk-Karte sind im Server auch verbaut, mal sehen ob ich das hinbekomme.

Trotzdem bin ich für andere Vorschläge immer offen, und meine bastel-Begeisterung ist sicherlich sehr hoch.

Gruß
Simone aka Antharis
Mitglied: askando
askando 22.11.2018 aktualisiert um 13:00:39 Uhr
Goto Top
1. Konfiguriere deinen Router. Erstelle das interne Netz, Die Gegenstellen, die logischen Netze und die firewall regeln, sowie das routing.
2. Lege auf die WAN Schnittstelle des routers die Fritzbox. Und erstelle im Router eine internetverbindung über plain ethernet.
3. installiere den vmware host und gib ihm eine ip in dem zuvor angelegten subnetz.
Edit: ich habe gerade gelesen das du vor dem router ein wlan hast. (vergiss es....)
Danach halt noch dns etc.

Also das was du dir vorgenommen hast ist vielleicht für den Anfang etwas viel für einen Auszubildenden.
Ich empfehle dir einfach den vmware host zu installieren und darauf lokal ein virtuelles netz zu erstellen und dort erstmal mit dc und clients spielen.
Den router über das bestehende wan nachher zu installieren ist eine Sache für sich. Da solltest du dich schon etwas damit auskennen, was du da machst- denn routing und subnetting inkl. firewall regeln etc. halte ich für einen Auszubildenden für etwas über ambitioniert. face-smile
Mitglied: Antharis
Antharis 23.11.2018 um 12:10:59 Uhr
Goto Top
Zitat von @it-fraggle:


Im nächsten Schritt könntest du einer VM zwei Netzwerkkarten im Passthrough geben und daraus eine pfSense basteln. Eine Karte in Richtung FB und die andere für das LAN. Dann hättest du an der Front die Fritzbox, dahinter ein "Zwischennetz" für bspw. Webserver oder sowas, dahinter die pfSense und dahinter dein LAN wo deine PCs sind. Eine andere VM könnte im LAN dann dein DC sein. Wie gesagt ist es nur eine Frage der Spiellust.

Dazu hätte ich jetzt eine Frage: Wenn ich da jetzt so auf diesem Weg mache, dann brauche ich ein Kabel von der Fritzbox an die als WAN konfigurierte NIC der pfsense und ein Kabel dann von der als LAN konfigurierte NIC zum Switch an denen dann die Clients hängen, oder? Die virtuelle Maschine auf der dann der Server ist bekommt ebenfalls die als LAN konfigurierte NIC? Vorgehen würde ich nach dieser Anleitung pfsense virtualisieren

Wie erreiche ich aber dann den EXSI? Da habe habe ich jetzt noch eine Verständnis-Problem. Derzeit ist er ja direkt an der Fritte angeschlossen.

Zum anderen habe ich noch das Problem das der Server früher oder später in den Keller wandern soll weil es da Sommer wie Winter relativ kühl ist und auch stromteschnisch dann an der Werkstatt meines Onkel hängt und bei seinem Stromverbrauch so ein Server nicht ins Gewicht fällt wie er sagt.

Allerdings habe ich da das Problem das nur eine begrenzte Anzahl von Leer-Rohren zur Verfügung steht. Ich brauche eine Leitung für das ILO, eine LWL zum Switch der wiederum im Arbeitszimmer steht ein Stockwerk über dem Keller wo auch die Fritzbox ist. Also müssten ich noch ein Kabel von der Fritzbox zum Wan-Port ziehen und da wird es dann schon sehr eng. Natürlich crimpe ich die Kabel selber bis auf das LWL.

Könnte die Funktion der pfsense (wenn sicherlich auch nicht in dem Umfang wie die pfsense) nicht auch ein Mikrotik CRS326-24G übernehmen? Dann könnte ich mir ein Kabel sparen, was sehr hilfreich wäre.


Mit voranschreitender Ausbildung wirst du das sicher noch ein paar mal ändern wollen. MACHEN sage ich da mal. Nur so bekommst du Erfahrung.

Ich denke auch, aber ich habe den Ansporn es möglichst gleich richtig zu machen.

Danke schon mal im voraus

Simone aka Antharis
Mitglied: maretz
maretz 23.11.2018 um 12:34:20 Uhr
Goto Top
In dem Fall hängst du dir unten im Keller nen kleinen Switch hin und nimmst 1 (z.B. LWL-)Leitung zu deinem Hauptswitch... Schon kannst du da alle VLANs die du willst drüber laufen lassen und gut ist.
Mitglied: Antharis
Antharis 23.11.2018 um 12:51:32 Uhr
Goto Top
Zitat von @maretz:

In dem Fall hängst du dir unten im Keller nen kleinen Switch hin und nimmst 1 (z.B. LWL-)Leitung zu deinem Hauptswitch... Schon kannst du da alle VLANs die du willst drüber laufen lassen und gut ist.

Oh ich sehe gerade ich habe vergessen zu schreiben da ich mit 10Gbits zum Switch gehen möchte. Ich Server sind 2 Mellanox ConnectX-3 Karten verbaut gewesen.

Deshalb auch der Mikrotik Switch.

Simone aka Antharis