mrsonei6
Goto Top

Testnetz aufbau mit Server Client Netz für zwei Standorte aber wie

alles soll auf 'Basis von W2K8 R2 basieren

Hallo an alle ;)


ich bin geradeam aufbau eines Test Netzes in einer Testumgebung
Ich möchte folgendes zenario testen.

Ich habe diese Aufgabe bekommen mit folgenden Eckpunkten die Fix sind und nicht verändert werden können:
zwei Standort A und B jeder hat einen DC der DHCP DNS macht
Server und Clients sollen in verschiedenen netzen sein
zb. Server in 10.0.0.0/24
und Cliens in 10.0.5.0/24
W2K8R2
eine Domäne

Meine Frage zum Aufbau dieses Tests:

Wenn ich den Server am Standort A im Server Netz als FISMO Domänen Controller hochziehe und ich instalier dann die DHCP Rolle wie muss ich vorgehen, dass der DC bei Standort A dann nur die Clients bei Standort A und der DC bei B nur die Clients von B versorgt?

Ich hab mir volgendes gedacht ich mach PRO Standort zwei Netze

Standort A
zb. Server in 10.0.0.0/24
und Cliens in 10.0.5.0/24

Standort B
zb. Server in 10.0.0.1/24
und Cliens in 10.0.5.6/24

Und unter Verwaltung \ "Standort und Dienste" mache ich für A und B die beiden Subnetze und weise es den Standorten zu.
Und während der Installation der jeweiligen DHCP Rolle der beidne DC's gebe ich den Client IP Bereich an.
Wie seht ihr das wie würdet ihr die aufgabe angehen mit obigen eckpunkten?

wäre echt dankbar wenn ich ein paar Antworten bekommen würde ;)

LG
ich

Content-Key: 196210

Url: https://administrator.de/contentid/196210

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: 2hard4you
2hard4you 23.12.2012 um 19:58:57 Uhr
Goto Top
Moin,

und du fliegst (verzeih den Ausdruck) gehörig auf die Schnauze, wenn Du beide Standorte verbinden willst (per VPN) - gleiche Adressbereiche auf beiden Seiten des VPN-Tunnels sind tödlich!

Server bekommen keine IP per DHCP, sie haben feste IPs

Clients bekommen jeweils aus der jeweiligen Range (Scope) eine IP, ggf. mit Reservierung.

Wenn Du nicht grad per DHCP Hochverfügbarkeit der Scopes sicherstellen willst, sind 2 DHCP-Server in einem Scope auch tödlich.

Gruß

24
Mitglied: MrSonei6
MrSonei6 23.12.2012 aktualisiert um 20:13:30 Uhr
Goto Top
Hi vielen dank für die Antwort ;)


Alle server haben feste IP's
nur Clients in dem Client netz sollen per DHCP einen adresse bekommen
Clients in Standort A und B sollen in verschiedne Nubnetze wie oben beschrieben evtl.
A 10.0.5.0/24
B 10.0.6.0/24

Meine Frage ist nur wie soll ich das realisieren in "Standorte und dienste" und "DNS"?
Wie du schon geschrieben hast müssten auch die Server in Standort B einen anderen ip Bereich haben.
Deswegen meinte ich ja auch das sie diese bekommen sollen
A 10.0.0.0/24
B 10.0.1./24
Mitglied: 2hard4you
2hard4you 23.12.2012 um 20:18:53 Uhr
Goto Top
Moin,

der erste DC, den Du aufsetzt, sollte DNS primary sein, der 2. DC secondary (hat wie immer nix mit PDC und BDC zu tun [für die NT-Fraktion]) - die Rollenverteilung FSMO ist bei einer stabilen Verbindung egal - die Verbindung machst Du über die Standortconnectoren.

Gruß

24
Mitglied: 108012
108012 23.12.2012, aktualisiert am 24.12.2012 um 12:37:00 Uhr
Goto Top
Hallo MrSonei6,


Standort A Netzwerk 10.0.1.0\24

Standort B Netzwerk 10.0.2.0\24

Hast Du schon einmal über VLANs nachgedacht?
Die Klienten bekommen aus der DHCP IP Address Range (von Dir festgelegt) ihre Adressen dynamisch zugewiesen
und die Server feste (statische) außerhalb des DHCP IP Bereichs (Reserved)
Mitglied: MrSonei6
MrSonei6 23.12.2012 um 23:53:35 Uhr
Goto Top
Hi danke noch mal face-smile=

das der zweite DC ein secundary DNS sein muss ist bekannt.
ich weiß nur nicht wie ich das so hin kriegen soll mit den Server und Client Netzen und das bei zwei Standorten.
Normal habe ich ein Netz in dem Server und Client ist.
Bei zwei Standorten muss ich dann zwei Subnetze unter
"Standort und Dienste"
pro Standort anlegen? Und dann den jeweils richtigen Standort zuweisen?

Bei dieser Aufgabe hätte ich also bei jedem Standort jeweils zwei subnetze unter "Standort und dienste"
Aber wie oder was konfiguriere ich zb den ersten DHCP Server?

Ich als DC A bin im 10.0.0.0/24 Netz muss aber ip's für Clients im 10.0.1.0/24 er Netz vertteilen?
Muss ich dann während der installation der DHCP Rolle sagen das er in dem Client netz ist?
Oder soll ich den DHCP im Server netz installieren und dann neue Bereiche hinzufügen die im Client Netz sind?
geht das?

Und im DNS auch selbe Spiel dann müsste ich also für alle (hier 4) Netze einen Reverse und forward lookupzone anlegen?
Richtig?

Ich glaub, dass das voll einfach ist, ich aber irgendwo nen denkfehler drin hab?

LG
Stefan
Mitglied: 108012
108012 24.12.2012 aktualisiert um 08:33:43 Uhr
Goto Top
Hallo Stefan,

Das was 2hard4you in seinem ersten Beitrag geschrieben hat stimmt doch alles.

Warum nur willst Du 4 Netze anlegen?

Standort A 10.0.0.0\24 Netz
10.0.0.20 - 10.0.0.150 ist für die Klienten via DHCP
10.0.0.151 - 10.0.0.200 ist für die Server statisch

Standort B 10.0.1.0\24 Netz
10.0.1.20 - 10.0.1.150 ist für die Klienten via DHCP
10.0.1.151 - 10.0.1.200 ist für die Server statisch

Gruß
Dobby
Mitglied: aqui
aqui 24.12.2012 aktualisiert um 12:16:23 Uhr
Goto Top
.@MrSone...
Du machst einen Denkfehler ! Jeder lokale DHCP Server verteilt auch nur für die lokalen Standortnetze die IPs und nicht für die remoten Netze !
DHCP Forwarder oder Relay hier zu verwenden ist absolut kontraproduktiv, denn ist die Verbindung zwischen den Standorten weg (VPN usw.) kannst du keine IP Adressen mehr verteilen was fatal wäre für den Betrieb !
Also DHCP Server sind nur lokal und verteilen auch nur lokal ! So wird ein Schuh draus....
Ansätze für eine DNS Integration in so ein Szenario kannst du hier nachlesen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router --> "DNS Integration"
Mitglied: MrSonei6
MrSonei6 24.12.2012 aktualisiert um 14:23:17 Uhr
Goto Top
Hi aqui und all

Hi evtl ahb ich mich falsch ausgedrückt.
Ich kann es nicht so machen wie dobby es sagt das Server und Clinet im selben Netz sind

Der DHCP Server bei A soll nur Adressen für A vergeben im Clientnetz A (Es gibt aber auch noch ein seperates Server Netz
Der DHCP Server bei B soll nur Adressen für B vergeben im Clientnetz B (Es gibt aber auch noch ein seperates Server Netz

Es soll aber bei A und bei B ein seperates Netz für Client und Server geben!
Das ist die ausgangsstellung der Aufgabe!

A Server 10.0.0.0/24
A Client 10.0.5.0/24

B Server 10.0.1.0/24
B Client 10.0.6.0/24

Wieder meine Frage:
Ich muss doch dann pro Standort zwei Subnetze anlegen undter "verwaltung/Standort und Dienste"?
Dann die zwei Subnetze dem Stanort zuweisen.

Und wie installier ich jetzt den DHCP Server z.B. im standort A
Der server hat z.B. die IP 10.0.0.1
Der DHCP Server soll aber IP's im 10.0.5.0/24 er Netz verteilen nur bei Standort A
Wie mach ich das?
face-smile
Hoffe jetzt hat es jeder verstanden ;)

LG

EDIT: die Netzwerkverbindung intern sowie extern braucht nicht berücksichtigt werden dies wird vom Netzwerker realisiert!
Vlans VPN usw
Mitglied: 108012
108012 24.12.2012 um 15:12:57 Uhr
Goto Top
Hallo,

Es soll aber bei A und bei B ein seperates Netz für Client und Server geben!
Uff, ok habe das oben dann mal raus genommen mit dem DHCP Relay.

es mag ja sein dass es da noch viele andere Möglichkeiten gibt und erst recht wenn der aqui noch ein klein wenig überlegt, da bin ich mir echt sicher, gar kein Ding.
Aber gut ich selber würde nur drei Möglichkeiten sehen.

Möglichkeit 1:
A Server 10.0.0.0/24
Statische Adressvergabe ohne DHCP

A Client 10.0.5.0/24
Dynamische Adressvergabe mit DHCP

Um nun vom Subnetz der Server in das der Klienten zu gelangen muss auf Layer 3 geroutet werden, entweder von einem Layer 3 Switch, dem schon vorhandenen Router oder Firewall oder einem zusätzlichen z.B. einem kleinen oder größeren MikroTik Router.

Möglichkeit 2:
Ein Layer 3 Switch mit 2 VALNs und jedes VLAN bekommt dann ein eigenes Subnet.


Möglichkeit 3
Klient und Server Subnetz haben je einen eigenen DHCP. mit denen es aber bestimmt früher oder später Ärger geben wird. Meist zumindest und dann empfiehlt sich meines Erachtens
nach dem einen DHCP Server mit zu teilen, dass dort noch ein anderer DHCP Server werkelt
und das dann via DHCP-Relay Eintrag.

Ich bin nicht so der Fachmann, aber bei Standort A, der DHCP Server für Netz 10.0.0.0\24
vergibt bestimmt keine IP Adressen für 10.0.5.0\24 oder sollen die Server denn immer wieder neue IP Adressen bekommen?

Ich kann mir irgend wie nicht helfen und\aber möchte Dir auch nicht zu nahe treten, ich glaube das hat man vorher so gemacht bevor es VLANs gab und\oder Switche mit solchen Funktionen noch sehr rar bzw. super teuer waren.

Eventuell könntest Du auch noch den Server mit einer zweiten Netzwerkkarte bestücken
und den das Routing zwischen den Subnetzen machen lassen.

Aber ich denke ein Subnetz, in mehrere VLANs unterteilt und gut mit ACLs abgesichert,
DHCP für Klienten und statische IPs für die Server ist der Klassiker, eine Broadcast Domain.

Gruß und frohe Weihnachten
Dobby
Mitglied: 2hard4you
2hard4you 24.12.2012 um 15:27:31 Uhr
Goto Top
Moin,

Der DHCP-Server vergibt nur die Adressen, die im Scope eingetragen werden... und wenn er die Clients nicht erreicht, vergibt er nix....

Gruss und Frohes Fest

24
Mitglied: MrSonei6
MrSonei6 25.12.2012 um 11:14:16 Uhr
Goto Top
Noch einmal face-smile

das routing macht ein Layer3 Switch m das muss ich mich nicht kümmern

Meine einzige frage ist eigentlich:

Kann ich einen DHCP Server der die IP 10.0.0.0/24 hat IPs im Netz 10.0.5.0/24 vergeben lassen?
Mitglied: 2hard4you
2hard4you 25.12.2012 um 11:21:37 Uhr
Goto Top
Moin

http://www.tech-faq.com/dhcp-scope.html

den Rest muß Dein Netzwerker machen, daß er auch das 5er Netz erreicht - nix anderes hatte ich auch vorher geschrieben.

Gruß

24
Mitglied: 108012
108012 25.12.2012 aktualisiert um 11:37:36 Uhr
Goto Top
Erster Weihnachtsfeiertag,

schöne Musik und fettes Essen, in Hogawarts gibt es heute Braten.
Ich klinke mich dann mal gepflegt aus.

Gruß
Dobby
Mitglied: aqui
aqui 26.12.2012 um 11:57:54 Uhr
Goto Top
"Kann ich einen DHCP Server der die IP 10.0.0.0/24 hat IPs im Netz 10.0.5.0/24 vergeben lassen? "
A.: Ja, natürlich ein Klassiker in der Vernetzung seite jahren und ein Kindespiel für einen Netzwerk Admin:
Das Thema heisst "ip-helper Adressen" oder "DHCP Relay".
Das musst du auf dem Router definieren, damit der die DHCP UDP Broadcasts aus dem fremenden Netz entsprechend an den zentralen DHCP Server forwardet.
Du solltest aber nicht vergessen, das wenn der Link zum DHCP weg ist keine IPs mehr verteilt werden.
Hier kannst du nachlesen wie das genau funktioniert:
http://www.ipbalance.com/tcpip/dhcp/107-how-to-use-ip-helper-address-to ...
http://en.wikipedia.org/wiki/UDP_Helper_Address
Das Internet ist voll von Erklärungen zu dem banalen Thema.
Mitglied: MrSonei6
MrSonei6 26.12.2012 um 19:10:26 Uhr
Goto Top
;) vielen lieben Dank!

Und beim DNS?
Da der DNS ja über beide standorte syncronisiert wird mit A Primären und B Secundären DNS Server.
Muss ich dann alle vier netze also Server Client von A und Server Client von B anlegen (forward und revers??)
Mitglied: 2hard4you
2hard4you 26.12.2012 um 19:36:42 Uhr
Goto Top
na sicher, wie soll es sonst sauber funktionieren?