Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Chaos im Netz mit SMB, DNS und DHCP

Frage Linux Samba

Mitglied: bieler11

bieler11 (Level 1) - Jetzt verbinden

01.04.2009, aktualisiert 09:57 Uhr, 4177 Aufrufe, 5 Kommentare

Unübersichtliches vorinstalliertes Firmennetzwerk macht Probleme

Hallo zusammen.

Ich bin kein Spezialist in sachen Netzwerk. Wir haben ein paar Probleme mit unserem Netzwerk, allen voran das die Anmeldung am AD sehr lange dauert (~ 2-3 Minuten). Das Netzwerk läuft sonst aber recht sauber und ist schnell genug.

Kurz zur Topologie / Was mir alles bekannt ist:
Server: 1x Small Business Server SMB (192.168.1.3)
Clients: Alle Windows XP (Dynamisch) 10 Clients (Im schnitt ca. 5 aktiv)
Router: M0n0wall
Domäne: firma.local

Konfiguration:
In der m0n0wall ist die Option "Enable DNS forwarder" aktiviert. Der SMB ist als DNS Server eingetragen.
Die m0n0wall ist ebenso als DHCP-Server eingetragen, wobei dort der SMB wiederum als WINS eingetragen ist.
Was ich sehe, ist das die default-lease-time von 7200 auf 86400 gesetzt wurde.
Ebenso "Maximum lease time" von 86400 auf 2592000. Wieso dies gemacht wurde kann ich mir nicht erklähren.

Im Generalsetup der Monowall ist ebenfalls der SMB als DNS Server eingetragen. Zusätzlich ist folgende Option gesetzt, welche ich jedoch nicht verstehe:
01.
"Allow DNS server list to be overridden by DHCP/PPP on WAN" 
02.
If this option is set, m0n0wall will use DNS servers assigned by a DHCP/PPP server on WAN for its own purposes (including the DNS forwarder). They will not be assigned to DHCP and PPTP VPN clients, though.
Bei den Clients ist im Moment alles automatisch konfiguriert (IP-Adresse und DNS-Serveradresse automatisch beziehen). Ich habs mal probeweise versucht mittels Vorgabe des DNS-Servers, hat aber keine erhöhte Geschwindigkeit gebracht (Egal ob SMB als DNS angegeben oder M0n0wall).

SMB-Konfiguration (Weis nicht in wieweit dies relevant ist):
IP: 192.168.1.3
Subnetz: 255.255.255.0
Standardgateway: 192.168.1.4

Bevorzugter DNS-Server: 127.0.0.1
Alternativer DNS-Server: 195.186.36.53 (<-- keine Ahnung was das ist, ich vermute mal unser Provider)

dnsmgmt zeigt mir folgendes:
Forward-Lookupzonen:
_msdcs.firma.local
firma.local

Reverse-Lookupzonen:
0.in-addr.arpa
1.168.192.in-addr.arpa
127.in-addr.arpa
255.in-addr.arpa


Fehlermeldungen unter Ereignisanzeige im dnsmanager habe ich keine regelmässigen. Die einzige die irgendwas sagen könnte wäre diese:
01.
Die DNS-Serverliste für beschränkte Schnittstellen enthält IP-Adressen, die nicht für die Verwendung mit diesem Servercomputer konfiguriert wurden.  
02.
  
03.
Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um die IP-Adressen zu überprüfen und zurückzusetzen, die vom DNS-Server überwacht werden.
Nur hab ich keine Ahnung was sie bedeutet.

Das System wurde von einem Kollegen konfiguriert..der war aber weder Informatiker noch arbeitet er noch hier...

Was könnte hier falsch sein?
Welche Informationen sind noch zusätzlich wichtig für euch / für die Fehlersuche?


Ich hoffe ihr könnt mir helfen das Problem in den Griff zu kriegen
Mitglied: aqui
01.04.2009 um 13:15 Uhr
2 Kardinalsfehler:

1.) Es darf nur einen DHCP Server im Netzwerk geben !! Die Aktivierung beider Server in der M0n0wall und Win2003 ist also kontraproduktiv und du solltest den DHCP Server in der M0n0wall dringend deaktivieren.
Damit ist der Server dann DHCP und der sollte sich als DNS Server IP und die M0n0wall als Gateway IP propagieren !

2.) Die M0n0wall sollte weder aktiver DNS noch irgendwo als DNS eingetragen sein bei den Clients ! Das sollte einzig und allein der Win Server sein.
Der WIN Server hat dann eine DNS Weiterleitung (Konfig in den DNS Settings) auf die lokale IP der M0n0wall.
Diese ist dann DNS Procy und forwardet alle Namen die nicht lokal aufgelöst werden können an den Provider DNS.

Alternativer DNS-Server: 195.186.36.53... Ist auch Unsinn, denn das ist vermutlich die DNS IP des Providers. Hier gehört aber die lokale IP der M0n0wall hin, denn die ist DNS Proxy zum Provider !!!

Wenn du das so bereinigt hast sollten eigentlich alle Probleme verschwunden sein !!
Bitte warten ..
Mitglied: bieler11
01.04.2009 um 14:23 Uhr
Hast mich wohl falsch verstanden, die m0n0wall ist der DHCP-Server, und der SMB ist der DNS-Server. Das ist so schon schön aufgeteilt.
Hab nun aber mal die Netzwerkeinstellungen des SMB's geändert..bei meiner Arbeitsstation gehts immer noch einwenig lange, dies dürfte aber jetzt nur noch die Synchronisation des Profils sein. Bei einem Anderen Mitarbeiter gings grade noch 10 Sekunden jetzt, das ist soweit gut.
Bitte warten ..
Mitglied: aqui
01.04.2009 um 15:49 Uhr
OK, sorry...dann kannst du Punkt 1.) natürlich wegstreichen ! Punkt 2.) ist aber weiter gültig !
Wichtig ist da die DNS Weiterleitung auf die M0n0wall IP.
Bitte warten ..
Mitglied: 51705
01.04.2009 um 20:56 Uhr
Hallo,

Punkt 1 ist damit nicht wirklich aus der Welt, da die M0n0wall wohl kaum den DNS auf dem SBS aktualisieren kann. Sowohl DHCP als auch DNS für die Clients gehören auf den SBS.

Grüße, Steffen
Bitte warten ..
Mitglied: aqui
02.04.2009 um 12:38 Uhr
Uuups, full ack !
Diesen wichtigen Fakt hatte ich vollkommen übersehen !!
Also M0n0wall besser NICHT als DHCP Server verwenden, da sie die Clientnamen nicht dynamisch updaten kann. smerlin hat da absolut Recht !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Unter SBS2011 DNS, DHCP-Server deaktivieren, IMAP-Connecter für Exchange 2013 (8)

Frage von maniacmacpain zum Thema Windows Server ...

LAN, WAN, Wireless
WLAN Repeater DNS und DHCP (3)

Frage von Angelo131095 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...