Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zwei DHCP-Server in einem Netz

Mitglied: SarekHL

SarekHL (Level 3) - Jetzt verbinden

21.04.2012, aktualisiert 18.10.2012, 6618 Aufrufe, 1 Kommentar

Bevor Ihr gleich schreibt "zwei DHCP-Server in einem Netz ist immer blöd" (auch wenn es stimmt), lest Euch bitte erst meine Beschreibung durch. Danke!

Hallo, ich habe in einem Netzwerk folgende Situation:

Wie man dem Bild (siehe unten) entnehmen kann, erstreckt sich das Netzwerk über zwei Gebäude. In jedem Gebäude gibt es einen Router, der die Verbindung ins Internet herstellt, aber auch als DHCP-Server fungiert. In der Zentrale (rechts) gibt es zudem einen Server, der als DomainController, aber auch als DNS-Server für die Domäne fungiert.

a42b8dc983f89b772e03bed6df52b16d - Klicke auf das Bild, um es zu vergrößern

Der Router in der Filiale (links) verteilt in seiner Funktion als DHCP-Server sowohl als Gateway als auch als DNS-Server seine eigene IP (192.168.81.100).

Der Router in der Zentrale (rechts) verteilt an die DHCP-Clients als Gateway ebenfalls seine eigene IP, als DNS-Server aber die IP des DomainControllers (192.168.81.222), da die PCs dort sich an der Domäne anmelden müssen.

Nun ist das Problem, daß Clients aus der Zentrale teilweise vom Router der Filiale schneller bedient werden, als vom eigenen Router. Dadurch bekommen sie als DNS-Server die 192.168.81.100, also den Router in der Filiale - und schon klappt die Anmeldung in der Domäne nicht mehr, weil der Router die lokale Domäne natürlich nicht auflöst. Mich wundert das sehr, denn der Datenverkehr zur Filiale läuft in jedem Fall durch den Router in der Zentrale durch, so daß die Clients in der Zentrale doch eigentlich viel schneller von von dort bedient werden müßten ...

Muß ich jetzt mit festen IP-Adressen arbeiten, oder gibt es noch einen anderen Weg? DNS-Forwarding wird von dem Vigor 2820 soweit ich es gesehen habe nicht unterstützt, und die Clients in der Filiale sollen auch weiterhin den eigenen Router als DNS-Server zugewiesen bekommen.


Danke im Voraus,
Sarek
Mitglied: aqui
21.04.2012, aktualisiert 18.10.2012
Es ist nicht nur immer und immer wieder "blöd" sondern schlicht und einfach ein falsches Design da gar nicht supportet !!!
Du hast gegen einen fundamentalen Grundsatz im Design mit DHCP Servern verstossen der da heisst: "Es kann nur einen geben !"....
Das was du da machst ist nicht supportet, da DHCP Verteilungsmechanismen auf dem Broadcast Prinzip basieren und du mit 2 sich bekämpfenden DHCP Servern eine sog. verbotetene "Race Condition" in so einem Netzwerk provozierst. Vergiss sowas also, denn das geht nicht, weil falsch. Auswirkungen siehst du ja selber !
Wer schneller von den DHCP Servern ist hängt von vielen Faktoren ab, CPU Last, Netzwerk Last usw. usw. Ist unvorhersehbar und damit kontraproduktiv.

Richtig und netzwerktechnisch vernüftig würde man als Netzwerk Admin logischerweise diese beiden Netze mit einem Router oder einer 2ten Netzwerkkarte im Server trennen:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Allein schon im die beiden Broadcast Doamins klein und die daraus resultierende netzwerk Performance hoch zu halten ist das ein Muss !
Dann entsteht dein "Problem" gar nicht erst und der Thread hier wäre überflüssig.
Ein anderer Weg ist einen zentralen DHCP Server in dem Netzwerk zu betreiben auf einem der Server.
Allerdings entfällt dann die Möglichkeit den Traffic auf die beiden Internet Leitungen zu verteilen was auch wieder ein Nachteil ist wenn man schon 2 Leitungen hat, klar.
Dein Netz Design krankt also schon ziemlich von den Grundlagen her.
Das erste Design (2 Netze) ist technisch das sinnvollste. Wenn du dennoch mit einem zentralen DHCP Server arbeiten willst würde es Sinn machen einen Load Balancing Router zu verwenden wie z.B. einen Draytek 2910 und die 2te Leitung an den Routerstandort zu patchen oder per VLAN zu übertragen.
Der Router macht dann ein Load Balancing beider Internet Leitungen mit gegenseitigem Backup bei Ausfall einer Leitung. Letztlich ist das sogar noch besser als das getrennte Design, da du auch da kein automatisches Failover der leitungen hast was in deinem Umfeld ja erheblichen Sinn macht.
Beides ist aber letztlich erheblich besser als die laienhafte Frickelei die du dort jetzt am laufen hast, das ist klar ! Ein dummes, flaches, Broadcast intensives Layer 2 Netzwerk über 2 Gebäude macht heutzutage kein Mensch mehr...
OK dein letzter Ausweg die Frickelei so zu retten ohne zusätzlichen Aufwand ist dann schlicht und einfach nur statische IP Adressierung ohne irgendeinen DHCP Server im Netz.
Ein bei diesem o.a. Design zusätzlich fundamentaler Nachteil, da kein Leitungsfailover und kein sinnvolles Ausnutzen beider Leitungen.
Vom dummen, flachen Netz über 2 Gebäude mal ganz abgesehen....
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Zwei DHCP Server - Reservierung
Frage von TechTobiNetzwerke10 Kommentare

Hallo Leute, ich habe mal eine allgemeine Frage, es ist kein Szenario was der Realität entspricht! 1. Angenommen ich ...

LAN, WAN, Wireless

FritzBox, zwei Server, verschiedene Netze

Frage von DavidGlLAN, WAN, Wireless21 Kommentare

Hallo liebe Gemeinde, erstmal ein riesen Lob an alle, die sich hier so beteiligen. Ich habe bereits schon mehrfach ...

Netzwerkmanagement

Ein Gerät, zwei DHCP Server oder mehr

gelöst Frage von 121851Netzwerkmanagement16 Kommentare

Hallo zusammen, Ich bin auf der Suche nach einem kleinen Gerät was zwei oder mehrere DHCP Server bereitstellt die ...

Windows Netzwerk

Zwei DHCP-Bereiche mit zwei Netzwerkkarten

gelöst Frage von LuigihausenWindows Netzwerk4 Kommentare

Ich möchte auf einem Domänencontroller mit dem Namen TESTDC mit DHCP einen zweiten DHCP Bereich erstellen, aber leider ziehen ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 11 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless14 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Netzwerke
Gateway in Switches, Druckern ect eintragen oder nicht
Frage von JodelknutNetzwerke12 Kommentare

Hi, bisher habe ich immer das Gateway überall wo es verlangt oder eintragbar war auch eingetragen. Mein neuer Kollege ...