Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem mit DHCP SBS 2003 Bereichsoptionen

Mitglied: Delysid303

Delysid303 (Level 1) - Jetzt verbinden

18.09.2008, aktualisiert 20:21 Uhr, 7933 Aufrufe, 11 Kommentare

SBS 2003 SP2
2 NIC

Hallo,

wäre nett, wenn sich mal einer der DHCP Profis folgende Konfiguration anschauen kann:

Neuer SBS 2003 R2 SP2

1. NIC
192.168.0.1/24
DNS: 192.168.10.11
Gateway der Router: 192.168.0.1

2. NIC
192.168.10.11 /24
DNS auf sich selbst
Es sind im Bereich x.x.10.30 - xxx einige Clients eingebunden, einer der Clients soll Internetverbindung erhalten, nur bekommt er weder eine IP zugewiesen (Verbindung wird als inaktiv angezeigt), noch funktioniert der Zugriff auf das Internet. Die IP-Adresse wird als Reservierung vergeben (hier 10.31)

Der Server kommt problemlos in das Internet, auch habe ich einige Weiterleitungen definiert, welche problemlos auf andere Clients funktionieren (keine PC´s), z.B. IP-Cameras. Auf besagtem PC liegt ein VNC Server, auf diesen ist auch eine Weiterleitung definiert, nur bekomme ich dorthin keinen Zugriff?

Jetzt habe ich mir den DHCP-Server angesehen, dort ist unter Bereichsoptionen, als Router die IP der internen LAN angegeben, müsste dort nicht die IP der externen LAN Verbindung stehen?

Weiterhin ist im DNS-Server unter Weiterleitung, einmal der Router und zudem die DNS-Server des ISP eingetragen, ist das korrekt? Oder sollte hier gar nichts eingetragen sein?

Habe mir schon den Wolf gesucht, aber nichts passendes gefunden, vielleicht kann mir einer der Profis weiterhelfen?

Danke und Gruss

Michael
Mitglied: Delysid303
18.09.2008 um 15:43 Uhr
Hab noch was vergessen, ich habe keinerlei Fehlermeldungen in den DNS-Events !!!

Um zumindest vorübergehend Internet zur Verfügung zu haben, habe ich per VPN eine Verbindung vom Client zum Server gemacht (192.168.10.11), so funktioniert übrigens der Zugang zum Internet und solange die Verbindung aufrechterhalten wird, kann ich auch den VNC-Server ansprechen?

Danke euch und Gruss

Michael
Bitte warten ..
Mitglied: prival
18.09.2008 um 16:25 Uhr
Soweit ich verstanden habe, hast du einen Server der folgende Aufgaben übernimmt:

DNS
DHCP
RRAS

Alle Clients melden sich an der 2. NIC, dem Bereich 192.168.10.x. Für diesen Bereich hast du ein Scope angelegt und Reservierungen vorgenommen? Sind die MAC korrekt eingetragen? Hast du die DHCP-Logs (standardmäßig in "C:\WINDOWS\system32\dhcp\") geprüft? Ist der Server überhaupt autorisiert? Ist der Scope aktiv?

Was deine Router-Frage betrifft: Ich habe deine Netzwerk-Topo. nicht ganz verstanden, aber es müßte schon der interne Gateway drin stehen. Der Server routet Anfragen entsprechend seiner Routing Tabelle weiter.

DNS: Lass die Weiterleitung auf dem Standardwert. Kann der DNS Anfragen nicht auflösen, "leitet" er sie an die Stammserver (Root-Server) weiter.
Bitte warten ..
Mitglied: Delysid303
18.09.2008 um 16:59 Uhr
Hallo Matthias,

vielen Dank erstmal für deine Hilfe!!!

Also, Scope, denn Geltungsbereich meinst du doch? passt, hat den Bereich .10.1-255, wobei 1 - 10 und die NIC selbst ausgeschlossen ist.

MAC sind korrekt, der Zugriff auf eine im gleichen Netz befindliche Kamera funktioniert. Server ist authorisiert.

Zur Netzwerktop:

Also:

Router: .0.1
externe NIC: .0.2 mit Gateway .0.1 DNS .10.11 Subnet /24
interne NIC: .10.11 kein Gateway DNS .10.11 Subnet /24
Switch .10.22 - 31

Schaut jetzt auch nicht wirklich übersichtlich aus, oder?

Die Weiterleitungen habe ich jetzt raus und den DHCP neu gestartet, ich seh den Wald vor lauter Bäumen nicht mehr.

Ich kann auch gerne einen Zugang per VNC geben, wenn du mal kurz reinschauen willst?

Danke und Viele Grüsse

Michael
Bitte warten ..
Mitglied: prival
18.09.2008 um 17:26 Uhr
Okay, gut... Da baut sich bei mir ein Bild auf. Noch kurz... was meinst du mit Switch? Normal haben die keine IP. *grübel*

Scope = Bereich. Noch schnell die Frage geklärt: Ist auch der Bereich aktiv?

Folgender Vorgang um zu erfahren wo das Problem liegt:

1.) Nimm einen freien Rechner aus deinem Netz und trage manuell eine freie IP aus dem Bereich ein. Übernehme alle Einstellungen so wie du sie im DHCP eingetragen hast. Du solltest den Rechner neu starten. Dann prüfe:

- Ping Loopback (funktioniert die Netzwerkkarte)
- Ping interner Router (ist gleichzeitig dein DHCP, wenn ich das richtig verstanden habe, andernfalls zus. Ping DHCP)
- Ping externer Router
- Ping externe IP
- Ping Webseite (zwecks Test Namensauflösung)

Wird nun irgendwo ein Ping nicht beantwortet, hast du den Bereich eingegrenzt.

2.) Checke die DHCP-Logs. Das ist sehr wichtig, da dort die Vorgänge 1 Woche lang dokumentiert werden.

3.) Prüfe die Konsistenz deiner DHCP-DB. Geht wie folgt: DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Alle Bereiche abstimmen" --> "Überprüfen". Kommen Meldungen? Welche?

4.) In der DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Statistiken"
Sind IP-Adressen frei? Auch wenn keine Leases vergeben wurden, kann aus irgendwelchen Gründen der Pool erschöpft sein. Klingt komisch, hatten wir hier aber schon einmal.


Na dann schauen wir mal was rauskommt.
Bitte warten ..
Mitglied: prival
18.09.2008 um 17:37 Uhr
Wichtig, und das hätte ich beinahe vergessen. Prüfe die Bindung deines DHCP-Servers. Es sollte nur die interne NIC gebunden sein.

DHCP-Verwaltung --> Rechte Maustaste auf den Server --> "Eigenschaften" --> "Erweitert" --> "Bindungen"

Bei der Gelegenheit kannst du den Wert der Konflikterkennungsversuche auf "1" setzen. Dadurch prüft der DHCP ob die zu vergebende IP nicht schon im Netzwerk benutzt wird.
Bitte warten ..
Mitglied: Delysid303
18.09.2008 um 17:38 Uhr
Aber zum zweiten gleich, INTERNER ROUTER = DHCP = SBS2003
Bitte warten ..
Mitglied: Delysid303
18.09.2008 um 17:41 Uhr
Zitat von prival:
Wichtig, und das hätte ich beinahe vergessen. Prüfe die
Bindung deines DHCP-Servers. Es sollte nur die interne NIC gebunden
sein.

DHCP-Verwaltung --> Rechte Maustaste auf den Server -->
"Eigenschaften" --> "Erweitert" -->
"Bindungen"

Bei der Gelegenheit kannst du den Wert der Konflikterkennungsversuche
auf "1" setzen. Dadurch prüft der DHCP ob die zu
vergebende IP nicht schon im Netzwerk benutzt wird.

Da war schon mal ein Fehler, es waren beide gebunden !!!

Btw, fällt mir gerade ein, das pingen kann ich ja auch per VPN probieren, ich probier das gleich mal aus.

Gruss

Michael
Bitte warten ..
Mitglied: Delysid303
18.09.2008 um 18:14 Uhr
Hallo Matthias,

also
Ping Loopback keine Namensauflösung
Ping 127.0.0.1 erfolgreich
Ping 192.168.10.11 erfolgreich
Ping 192.168.0.1 erfolgreich
Ping IP (A-Eintrag) erfolgreich
Ping IP FQDN erfolgreich

Allerdings halt über das Internet via VPN und das hatte auch vorher schon von dem Client aus funktioniert.

Nur dass mit dem Loopback ist ja schon mal nicht gut?

Danke und Gruss

Michael
Bitte warten ..
Mitglied: Delysid303
18.09.2008 um 18:56 Uhr
Hallo Matthias,

ich konnte mich jetzt per VNC mit einem Client verbinden und habe die Pings wiederholt und Oh Wunder:

Ping Loopback wird aufgelöst
Ping externer Router wird aufgelöst
Ping Router wird aufgelöst
Ping verschiedene Namen des Netzwerks ausprobiert werden aufgelöst
Ping IP (A-Eintrag) werden aufgelöst
Ping IP FQDN werden aufgelöst

Noch zur Aufklärung mit den IP´s am Switch, diese sind natürlich nicht zugeordent über selbigen, sondern die hängen halt nur an einem Switch hinter der internen NIC.

Also im Moment funktioniert wieder alles, ich habe nur 2 Dinge gemacht:

1. Bindung der externen Karte aufgehoben wie von Matthias vorgeschlagen
2. Routing und RAS nochmal durchlaufen lassen

Ich hoffe es hält jetzt alles, wenn nicht schreie ich nochmal laut

Danke vielmals

Gruss

Michael
Bitte warten ..
Mitglied: prival
18.09.2008 um 20:17 Uhr
Freut mich dass nun alles funktioniert. Da der Server als RRAS fungiert, muss er natürlich auch so eingerichtet werden, dass er Anfragen aus dem internen in den externen Bereich routet.

Na dann hast du ja nun einen schönen Abend und ich muss selbigen nicht erst noch wünschen.
Bitte warten ..
Mitglied: Delysid303
18.09.2008 um 20:21 Uhr
Na, ich hab mich wohl zu früh gefreut, wäre ja auch langweilig wenn gleich alle klappt ;)

Jetzt erreiche ich den Server von außen nicht mehr, bzw. nur noch ab- und zu, bis auf die beiden Dinge hatte ich nicht geändert

Naja, morgen mal vor Ort nachschauen, bringt heut eh nix mehr.

Danke dir und schönen Abend

Viele Grüsse

Michael
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Problem DHCP und VLAN
Frage von idontknowNetzwerkmanagement6 Kommentare

Hi, Ich würde mich sehr freuen, wenn mir jemand bei meinem kleinen aber feinen Problem helfen könnte ;-) Problem: ...

Windows Server

DHCP Problem bei Reservierung im deaktivierten Bereich

gelöst Frage von menaceWindows Server2 Kommentare

Hallo, ich habe einen 2012 Server, auf dem die DHCP-Rolle konfiguriert ist. Aktuell gibt es einen Konfigurierten Bereich 192.168.1.0, ...

Firewall

Zyxel USG60W - DHCP Problem mit Regel

gelöst Frage von HenereFirewall7 Kommentare

Servus zusammen, ich habe gestern das erste Mal eine Zyxel USG60W in Betrieb genommen. An einem Glasfaseranschluss der dt. ...

Windows Server

DHCP-Bereichsoptionen ändern (hier: Router, bzw. default Gateway), Clients sollen danach schnellstmöglich aktualisiert werden?

Frage von AdminKnechtWindows Server5 Kommentare

Hallo, durch eine Umkonfigurierung bei uns im Intranet möchte ich allen DHCP-Usern ein neues "Default Gateway" unterjubeln. Ist ja ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 12 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 12 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 13 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
solved Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...