Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehrere DHCP Server in einem Netzwerk (2xD-Link, 1xAD)

Mitglied: my0name

my0name (Level 1) - Jetzt verbinden

14.12.2010 um 15:48 Uhr, 3755 Aufrufe, 9 Kommentare

Ausgangskonfiguration:
1x ActiveDirectory, Server 2003
2x Linksys WRT54GL
und 3 Subnetze (192.168.0 / 1 / 2 .x)

Hi,
wir stehen hier vor einer Umstrukturierung des gesamten Firmennetzwerkes, dieses betrifft ~50 normale PCs und ungefähr ebensoviele Mobilen Geräte.
Der aktuelle Plan sieht vor, komplett in das 10.x Netz umzuziehen um "für alle Ewigkeit" genügend IP-Adressen freizuhaben.

Dabei sind wir jetzt auf ein Problem gestoßen, der ActiveDirectory Server verteilt via DHCP die Adressen im 192.168.0.x Netz, die beiden W-LAN Router für die Mobilen Geräte jeweils im 192.168.1.x sowie 2.x Netz.

Wir hätten aber gerne, dass alle Geräte im selben Netz sind, also auch die beiden W-LAN Router, diesen würden von uns dann eine statische IP, z.B. 10.1.0.10 (10.1.0.x soll für Infrastruktur Geräte herhalten) erhalten. Die Router selbst sollen dann per DHCP die Mobilen Endgeräte in den jeweils dafür vorgesehenen Teilbereich des 10er Netzes einspeisen.

Die zentrale Frage ist nun, ob dies technisch überhaupt möglich ist, bzw sinnvoll, da wir dann ja 3 DHCP Server parallel in Betrieb hätten. Oder ob es nicht sinnvoller wäre, dass der W-LAN Router nur die DHCP Packets vom AD-Server durchreichen soll und die mobilen Geräte dann direkt ihre IP bekommen.

Ich hoffe ihr könnt mir dabei helfen, Licht ins dunkel zu bringen.
Mitglied: Midivirus
14.12.2010 um 15:58 Uhr
Nun, sprechen wir hier von Router oder AccessPoint?

I.d.R. sollten diese Geräte als Bridge eingerichtet werden.
Also transparent zum LAN wie WLAN.

Ergo gibt es auch nur einen DHCP.

Warum man sowas einrichtet wie beschrieben, ist komisch.

Aber beachte bitte, dass die WLAN-Zone am besten über eine Firewall an das LAN gekoppelt ist, damit eine erhöhte Sicherheit gegeben ist.

Grüzas,
Midivirus
Bitte warten ..
Mitglied: my0name
14.12.2010 um 16:05 Uhr
Eigentlich sprechen wir hier von einem Router, wie gesagt, dem Linksys WRT54GL.
Bislang ist das auch noch nicht so eingerichtet - das soll evtl. so gemacht werden, allerdings versuche ich mich nach Kräften dagegen zu wehren.

Danke erstmal für deinen Hinweis
Bitte warten ..
Mitglied: Midivirus
14.12.2010 um 16:08 Uhr
du wirst in deiner Aussage auch noch nicht so konkret.

Was ist bislang noch nicht eingerichtet, wogegen wehrst du dich, ... ?

<Midivirus>
Bitte warten ..
Mitglied: Yali0n
14.12.2010 um 16:10 Uhr
Hi!

Werde aus der Frage nicht wirklich schlau.


Aber BITTE BITTE BITTE verwendet kein Subnetz größer als /24.

Bez. des DHCP's kann je nach Netzwerkhardware für verschiedene Subnetze (VLANS) auch ein einziger mit verschiedenen Ranges aufgebaut werden.
Bei Cisco wäre das mit dem ip-helper Befehl pro VLAN möglich.

Ansonste, wie mein Vorredner schon sagte, am besten hinter eine Firewall - und wenn ihr schon dabei seid die Authentifizierung auch gleich auf EAP-TLS mit Radius.

Allgemein zum DHCP.
Wenn ihr verschiedene Subnetze betreibt könnt ihr natürlich auch verschiedene DHCP's reinstellen.
Solltet ihr jedoch vorhaben ein flaches 10.0.0.0 /8 aufzustellen, dann gibts probleme.


Gruß
Yali0n
Bitte warten ..
Mitglied: dog
14.12.2010 um 19:26 Uhr
10.x Netz umzuziehen um "für alle Ewigkeit" genügend IP-Adressen freizuhaben.

Wenn man Ewigkeit durch das Aussterben von IPv4 als 5 Jahre betrachtet und bedenkt, dass man im 192.168.x.x Segment über 65k freie IPs hat und ihr Momentan 50 PCs habt dann wollt ihr offensichtlich in den nächsten Jahren sehr sehr sehr viel wachsen...

Und 3 DHCP-Server gleichzeitig geht nur, wenn alle Static-Only-DHCPs sind und auf "Unbekannte Clients ignorieren" stehen.
Andernfalls ist das nicht möglich, sondern höchstens mit dem ISC DHCPd ein Failover.
Bitte warten ..
Mitglied: my0name
15.12.2010 um 08:16 Uhr
Also, bislang ist unser System so wie beschrieben, 1 DHCP für das 192.168.0.x, und eben einer pro W-LAN, diese haben ja 192.168.1.x und 192.168.2.x
das funktioniert tendenziell auch wunderbar.

Ich wehre mich gegen so ein Konstrukt:
bsp:
DHCP AD: 10.2.0.1 - 10.2.50.254
DHCP WLAN1: 10.2.51.1 - 10.2.52.254
DHCP WLAN2: 10.2.53.1 - 10.2.55.254
Bitte warten ..
Mitglied: my0name
15.12.2010 um 08:18 Uhr
Da ich eigentlich ja FIAE bin würde ich gerne wissen, was gegen ein Subnetz größer als /24 spricht?
Ausmalen kann ich mir da einiges, wie z.B. schwerere Nachvollziehbarkeit / Wartbarkeit aber warum exakt keine Ahnung.
Bitte warten ..
Mitglied: Midivirus
15.12.2010 um 08:22 Uhr
Nun, weil der, ich nenne es mal Steuertraffic, dann das LAN mehr oder weniger zu saut und die Nutzdaten dann geringer wären.

Wenn man dann nur noch HUBs im Einsatz hat, kannst du dir das vorstellen.

Also wenn alle Geräte auf Broadcast senden, ist das herrlich ....
Bitte warten ..
Mitglied: my0name
15.12.2010 um 08:39 Uhr
Also zumindest mit den Hubs kann ich Entwarnung geben - sowas haben wir hier zum Glück nicht :P
Im Einsatz sind:
1x HP ProCurve 4104GL
1x NetGear GS748T
1x NetGear GS724T3
und 1x D-Link DGS 1248T

Das mit dem "Steuertraffic" hört sich vernünftig an - erinnert mich an den ersten Versuch, 4 Ports per Truncating zusammenzuschalten - das waren auch sehr herrliche Broadcast Storms :P

Aber zurück zum Thema,
der ursprüngliche Plan war es, komplett in das 10.x/8 zu ziehen, das scheint ja eine weniger sinnvolle Idee zu sein.
Momentan verwenden wir ja wie gesagt 3x ein 192.168.x.x/24 wie schaut es aus, wenn wir die Subnetmask einfach reduzieren also auf 192.168.x/16 - damit sollten wir eigentlich auch genügend Adressen frei haben.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Netzwerk gegen weiteren DHCP-Server absichern, wie?

Frage von stephan902Router & Routing2 Kommentare

Hallo, wie könnte man sicherstellen, dass das Netzwerk voll funktionsfähig bleibt, auch wenn plötzlich ein zweiter DHCP-Server unberechtigt irgendwo ...

Windows Server

DHCP Server 2012: Nicht mehr autorisiert????

gelöst Frage von gabeBUWindows Server1 Kommentar

Hallo Zusammen Ich habe ein ziemlich riesiges Problem! Morgen muss ich meine Abschlussarbeit vorstellen, bei der ich einen RADIUS-Server ...

Netzwerkmanagement

Ein Gerät, zwei DHCP Server oder mehr

gelöst Frage von 121851Netzwerkmanagement16 Kommentare

Hallo zusammen, Ich bin auf der Suche nach einem kleinen Gerät was zwei oder mehrere DHCP Server bereitstellt die ...

Windows 7

Unbekannte Links im eigenen Netzwerk

gelöst Frage von michi-monsterWindows 710 Kommentare

Halli, ich schreibe den Artikel in diese Kategorie, da ich die Ursache nicht ganz nachvollziehen kann. Ich erhalte temporär ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 3 StundenWindows 102 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 6 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 23 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...