Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit 2 DHCP Server im Netz

Mitglied: batman00

batman00 (Level 2) - Jetzt verbinden

13.03.2006, aktualisiert 16:39 Uhr, 5280 Aufrufe, 9 Kommentare

Hi, hab eine kleine Herrausforderung...

Bisher hatten alle Rechner im Netz Statische IP. Ist natürlich nicht wirklich schön.
Hab jetzt alle auf DCHP umgstellt. Würde auch alles wunderbar laufen, wenn nicht, ja wenn wir nicht im Netzwerk 2 DCHP Server hätten.
Ich hab auf dem DC ein DHCP alles konfiguriert, mit festen Reservierungen für alle Rechner.

Leider muss auf unserer Firewall, die auch im gleichen Netz ist und sein muss, auch ein DHCP Server laufen, damit sich die VPN User einwählen können.
Jetzt antwortet wohl manchmal der Firewall DHCP schneller als der vom DC und die bekommen dann eine Lease von der Firewall mit anderen einstellungen, als sie bekommen sollten.

Kann man im ADS irgendwo eine Gruppenpolicy definieren, in der man bestimmt, dass der DHCP Server der DC ist? Oder hat jemand irgend ein anderen Vorschlag?
Mitglied: badrulecracker
13.03.2006 um 15:15 Uhr
Hi,

also soweit ich weiss, ist das in den gruppenrichtlinien nicht möglich.

Wäre auch unlogisch, denn die IP Adresse wird meines wissens nach viel früher gezogen, als dass die Gruppenrichtlinien aktiv werden.

Normalerweise kann man in der Firewall (ich weiss nicht welche Ihr benutzt) einstellen, entwerder als DHCP Server, oder dass man einen bestimmten Bereich von Adressen frei gibt, die von der Firewall vergeben werden dürfen. So machen wir das zum Beispiel.
Ist zwar im Endeffekt auch ein DHCP, aber die Adressen werden nur angesprochen, wenn sich einer über die Firewall einwählt.
Den Bereich sollte man dann im richtigen DHCP aussperren...

mfg, brc
Bitte warten ..
Mitglied: Midivirus
13.03.2006 um 15:17 Uhr
generell gilt:

DHCP - Server dürfen nicht die gleichen Bereiche haben.

In unserem Netz wurde die VPN - Einwahl auf einem W2K Server gelegt und er hat ein gewissen Bereich zur Verfügung.

Und aus diesem Bereich werden für die VPNs die Adressen genommen, dieser ist wiederrum außerhalb des DHCP - pools.

Grüße
Midivirus
Bitte warten ..
Mitglied: batman00
13.03.2006 um 15:19 Uhr
Ja die Bereiche sind schon getrennt. Ich hab die Reseriverungen in 192.168.110.50 bis 192.168.110.150 und die von der Firewall sind 192.168.110.180 bis 192.168.110.199.

Aber trotzdem. Die Firewall verteilt trotzdem IP Adressen im Netz. Und ich find leider kein Hacken wo ich das unterbinden kann... Haben ne Sonicwall...
Bitte warten ..
Mitglied: VoSp
13.03.2006 um 15:28 Uhr
hallo batman00,

also mit 2 dhcp Servern in einem Netz wirst Du nie glücklich werden.

Entwerder der Firwall sagen das Sie nur auf dem Outside Interface Adressen verteilen soll. Das müsste auf jeden Fall gehen. Oder die elegantere möglichjkeit währe der Firewall zu sagen wo in eurem netz der DHCP installiert ist und die Adressen für die VPN Clients auch von diesem einen Vergeben lassen.
Die firewall macht sozusagen einen DHCP passthrought.

Nächste Möglichkeit ist den Einwahlusern einen anderen Adressbereich zu geben und dann ein routing zum internen Netz zu machen.

Bis dann

Volker
Bitte warten ..
Mitglied: ITwissen
13.03.2006 um 15:30 Uhr
Moeglichkeiten:

1. Nur noch den DHCP im Firewall zu nutzen und dort auch alle festen IPs Eintragen. Wenn die festen IPs im Firewall-DHCP drin sind kannst du den DHCP im DC auch ausschalten (oder auch anlassen)
2. Dem Firewall DHCP sagen, er soll nur fuer VPN Verbindungen zustaendig sein.
3. Den Firewall-DHCP ausschalten und dem VPN sagen, er soll den DHCP vom DC holen.

Sobald du dynamische Adressen hast, muessen sich die DHCPs absprechen, der unter Unix verbreitete ISC DHCP kann das. Ich denke nicht, dass sich dein Firewall-DHCP mit deinem Windows DHCP absprechen kann.

Es reicht nicht verschiedene Bereiche zuwaehlen. Auch das geht nur mit festen IPs.
Bitte warten ..
Mitglied: onetech
13.03.2006 um 15:33 Uhr
hi,

wenn es nicht zuviele sind (aufwand) kannst du die rechner in deinem hausnetz eine feste ip per dhcp zuweisen (lease unendlich per mac adresse). änderungen an den einstellungen bekommen die clients immer noch mit (wenn du im dhcp etwas änderst),

die mircosoft standardlösung ist es den haupt dhcp abzuschalten und den der firewall zu nehmen ...

andere lösung wäre ein zweiter ip bereich mit router zum internen netz ...


jc
Bitte warten ..
Mitglied: batman00
13.03.2006 um 15:37 Uhr
Hm, hab jetzt mal an SonicWall ne Mail geschickt ob es so was gibt, dass er nur IP's an die VPN Clients verteilt. Mal schauen was da rauskommt. Aber danke für die Tips
Bitte warten ..
Mitglied: Midivirus
13.03.2006 um 16:00 Uhr
toll wäre jetzt auch noch, welche Sonicwall im Einsatz ist!

Wir haben in der Firma auch 3 Sonics stehen ...
Bitte warten ..
Mitglied: batman00
13.03.2006 um 16:39 Uhr
Hätte nicht gedacht, dass noch jemand ne SonicWall im Einsatzhat. Ist eine TZ 170 Enhanced.
Bitte warten ..
Ähnliche Inhalte
Cluster
2 DHCP Server zu einem
gelöst Frage von cyberworm83Cluster10 Kommentare

Hi zusammen, Ist es Möglich 2 DHCP Server zu errichten, die aber beide nicht erreichbatr sind, sondern nur einer ...

Netzwerkmanagement

2 getrennte Netze, wenn DHCP auf dem SBS läuft

gelöst Frage von 113726Netzwerkmanagement167 Kommentare

Guten Nabend, ich möchte bei uns gerne Schritt für Schritt 2 getrennte Netze aufbauen. Ein komplettes internes Netz und ...

Netzwerkmanagement

2 Adressbereiche auf einem DHCP-Server (Routing)

Frage von P.SodemannNetzwerkmanagement4 Kommentare

Hallo, meine Frage bezieht sich, wie oben erwähnt, auf das Routing zwischen mehreren Adressbereiche auf einem DHCP-Server. Folgendes Szenario: ...

Windows Installation

DHCP Probleme

gelöst Frage von snajmanWindows Installation6 Kommentare

wenn ich eine Domäne habe in der ein DHCP ist der IPs verteielt im bereich von 192.168.100.100 - 192.168.100.200 ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 3 StundenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke43 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...