Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verständniss Frage Netzwerk DHCP

Frage Microsoft Windows Netzwerk

Mitglied: racer1601

racer1601 (Level 1) - Jetzt verbinden

23.11.2014, aktualisiert 17.12.2014, 1274 Aufrufe, 6 Kommentare

Morgen

Ich habe da ein kleines Problem das ich lösen muss. Wahrscheinlich stehe nur gerade auf dem Schlauch.

Einer unserer Kunden hat ein Branch Office in Shanghai. Jetzt will er eine Filiale in Peking eröffnen.

Im Branch Office steht ein DC der auch für das DNS/ DHCP zuständig ist. Alle Geräte hängen hinter einer Watchguard Firebox XTM25 diese hat mehrere feste VPN Tunnel( Deutschland, Iran, UK, usw).
Jetzt soll das neue Büro in Peking auch eine Firewall bekommen, damit ein direkter Tunnel nach Shanghai erstellt wird. So dass der Anwender dort sich nicht mehr extra per Ipsec VPN anmelden muss. Das ist nicht mein Problem den Tunnel kann ich einrichten über eine feste IP Adresse.
Aber in Peking wird es nur den Laptop und ein bis zwei Drucker geben. Also kein DC,DNS oder DHCP Server.

Ich muss jetzt folgendes erreichen:
Der Laptop soll sich immer erst versuchen eine DHCP Adresse zu besorgen (Der User ist viel in Hotels oder fremden WLAn´s unterwegs), er soll sich im Büro aber eine Adresse aus dem Netz in Shanghai holen.
Jetzt habe ich mir überlegt wenn der Laptop als erstes einen DHCP Ip Adress Möglichkeit bekommt und als alternative Konfiguration eine feste IP-, Subnetz, DNS- und Gatewayadresse aus dem Netz in Shanghai bekommt, sollte es doch gehen oder? Auf dem Laptop ist aber nur ein Win7 Pro drauf! Kann Win7 Pro überhaut eine alternative Konfiguration?
Oder muss ich mir auf der Firewall in Peking einstellen das sie DHCP für das neue Büro macht und auf dem DC in Shanghai einen DHCP Bereich erstellen den die Firewall dann verwalten kann?

Mein Problem ist das ich das noch nie gemacht habe und das das hier Vorkonfigurieren muss. Da der Anwender hier am Mittwoch vorbeikommt und die Firewall abholt um sie dann in Peking anzuschließen.
Danke schon mal für eure Unterstützung
Gruß Alex
Mitglied: tikayevent
23.11.2014 um 11:51 Uhr
Schau ob die Firewall DHCP-Relay sein kann, wenn ja, legst du einfach einen DHCP-Bereich auf dem DC in Shanghai an und die Firewall leitet die Anfragen von Peking nach Shanghei weiter.

Auf dem DC musst du bei den Standorten noch ein Subnetz anlegen und dieses dem DC in Shanghai zuweisen, sonst läuft die Anmeldung kreuz und quer in der Weltgeschichte rum.
Bitte warten ..
Mitglied: racer1601
23.11.2014 um 12:28 Uhr
Das habe ich gerade zur Watchguard gefunden:

Configure DHCP Relay

One way to get IP addresses for the computers on the trusted or optional networks is to use a DHCP server on a different network. You can use DHCP relay to get IP addresses for the computers on the trusted or optional network. With this feature, the XTM device sends DHCP requests to a server on a different network.

If the DHCP server you want to use is not on a network protected by your XTM device, you must set up a branch office VPN tunnel between your XTM device and the network where the DHCP server is for this feature to operate correctly.

To configure DHCP relay:

Select Network > Configuration.
The Network Configuration dialog box appears.
Select a trusted or an optional interface and click Configure.
Select Use DHCP Relay.
Type the IP address of the DHCP server in the related field. Make sure to Add a Static Route to the DHCP server, if necessary. The DHCP server can be on the network at the remote end of a branch office VPN tunnel.

See Also

Configure IPv4 DHCP in Mixed Routing Mode

Also sollte ich es hinbekommen wenn ich einen Bereich anlege und einen neuen Standort/ Subnetz konfiguriere.
was mich stört ist das ich nicht testen kann ob es funktioniert!!

Gruß Alex
Bitte warten ..
Mitglied: exchange
23.11.2014 um 20:13 Uhr
Hallo,
warum kannst Du das nicht testen?

Firewall ans Internet anschließen, einrichten und Laptop dran? Auf dem WAN Port musst Du halt für den Test was anderes einstellen.


Gruß
Bitte warten ..
Mitglied: racer1601
23.11.2014 um 20:23 Uhr
Hallo

ich nochmal.

also ich lege im DHCP einen neuen Bereich an sagen wir mal 10.203.72.120- 10.203.72.139 aus dem Vorhandenem Netz in Shanghai.

Dann erstelle ich ich auf dem DC in Shanghai einen neuen Standort und nenne ihn, sagen wir Peking. Jetzt würde ich ja eigentlich einen Server hinzufügen. den habe ich jetzt aber nicht wie kriege ich jetzt den Verweis zwichen der Watchguard und meinem Neuen Bereich auf dem DC in Shanghai hin? Die Firewall in Peking soll ja nur diese 20 IP´s verwalten können!

Gruß und Danke

Alex
Bitte warten ..
Mitglied: tikayevent
LÖSUNG 28.11.2014, aktualisiert 17.12.2014
Peking brauchst ein komplett neues IP-Netz, du kannst da nicht irgendwas aus Shanghai nehmen. Das klappt sonst nicht mit dem Routing.
Dieses Subnetz legst du dann auf dem DHCP-Server an.
Bitte warten ..
Mitglied: racer1601
28.11.2014 um 07:46 Uhr
Ich habe der Firewalls für Peking jetzt gesagt das sie für das DHCP Routing zuständig ist. In einem neuen ip Range. Das sollte funktionieren.
Klappt an einem anderen deutschen Standort auch da haben die auch keinen DC und nutzen ein eigenes IP Range das sich dann den DNS vom Mutternetz holt

Gruß Alex
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Hyper-V
Grundsatz Frage Anbindung Hyper V Hosts ans Netzwerk (7)

Frage von Eifeladmin zum Thema Hyper-V ...

Router & Routing
gelöst Netzwerk Routing Frage (4)

Frage von Skully zum Thema Router & Routing ...

Router & Routing
Ein gemeinsamer Internetzugang - Netzwerk Aufteilen (DHCP -VLAN) (15)

Frage von pingii zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Zwei FritzBoxen mit DHCP im selben Netzwerk. Vergabe der IP Adressen? (7)

Frage von 125525 zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...