Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verständniss Frage Netzwerk DHCP

Frage Microsoft Windows Netzwerk

Mitglied: racer1601

racer1601 (Level 1) - Jetzt verbinden

23.11.2014, aktualisiert 17.12.2014, 1343 Aufrufe, 6 Kommentare

Morgen

Ich habe da ein kleines Problem das ich lösen muss. Wahrscheinlich stehe nur gerade auf dem Schlauch.

Einer unserer Kunden hat ein Branch Office in Shanghai. Jetzt will er eine Filiale in Peking eröffnen.

Im Branch Office steht ein DC der auch für das DNS/ DHCP zuständig ist. Alle Geräte hängen hinter einer Watchguard Firebox XTM25 diese hat mehrere feste VPN Tunnel( Deutschland, Iran, UK, usw).
Jetzt soll das neue Büro in Peking auch eine Firewall bekommen, damit ein direkter Tunnel nach Shanghai erstellt wird. So dass der Anwender dort sich nicht mehr extra per Ipsec VPN anmelden muss. Das ist nicht mein Problem den Tunnel kann ich einrichten über eine feste IP Adresse.
Aber in Peking wird es nur den Laptop und ein bis zwei Drucker geben. Also kein DC,DNS oder DHCP Server.

Ich muss jetzt folgendes erreichen:
Der Laptop soll sich immer erst versuchen eine DHCP Adresse zu besorgen (Der User ist viel in Hotels oder fremden WLAn´s unterwegs), er soll sich im Büro aber eine Adresse aus dem Netz in Shanghai holen.
Jetzt habe ich mir überlegt wenn der Laptop als erstes einen DHCP Ip Adress Möglichkeit bekommt und als alternative Konfiguration eine feste IP-, Subnetz, DNS- und Gatewayadresse aus dem Netz in Shanghai bekommt, sollte es doch gehen oder? Auf dem Laptop ist aber nur ein Win7 Pro drauf! Kann Win7 Pro überhaut eine alternative Konfiguration?
Oder muss ich mir auf der Firewall in Peking einstellen das sie DHCP für das neue Büro macht und auf dem DC in Shanghai einen DHCP Bereich erstellen den die Firewall dann verwalten kann?

Mein Problem ist das ich das noch nie gemacht habe und das das hier Vorkonfigurieren muss. Da der Anwender hier am Mittwoch vorbeikommt und die Firewall abholt um sie dann in Peking anzuschließen.
Danke schon mal für eure Unterstützung
Gruß Alex
Mitglied: tikayevent
23.11.2014 um 11:51 Uhr
Schau ob die Firewall DHCP-Relay sein kann, wenn ja, legst du einfach einen DHCP-Bereich auf dem DC in Shanghai an und die Firewall leitet die Anfragen von Peking nach Shanghei weiter.

Auf dem DC musst du bei den Standorten noch ein Subnetz anlegen und dieses dem DC in Shanghai zuweisen, sonst läuft die Anmeldung kreuz und quer in der Weltgeschichte rum.
Bitte warten ..
Mitglied: racer1601
23.11.2014 um 12:28 Uhr
Das habe ich gerade zur Watchguard gefunden:

Configure DHCP Relay

One way to get IP addresses for the computers on the trusted or optional networks is to use a DHCP server on a different network. You can use DHCP relay to get IP addresses for the computers on the trusted or optional network. With this feature, the XTM device sends DHCP requests to a server on a different network.

If the DHCP server you want to use is not on a network protected by your XTM device, you must set up a branch office VPN tunnel between your XTM device and the network where the DHCP server is for this feature to operate correctly.

To configure DHCP relay:

Select Network > Configuration.
The Network Configuration dialog box appears.
Select a trusted or an optional interface and click Configure.
Select Use DHCP Relay.
Type the IP address of the DHCP server in the related field. Make sure to Add a Static Route to the DHCP server, if necessary. The DHCP server can be on the network at the remote end of a branch office VPN tunnel.

See Also

Configure IPv4 DHCP in Mixed Routing Mode

Also sollte ich es hinbekommen wenn ich einen Bereich anlege und einen neuen Standort/ Subnetz konfiguriere.
was mich stört ist das ich nicht testen kann ob es funktioniert!!

Gruß Alex
Bitte warten ..
Mitglied: exchange
23.11.2014 um 20:13 Uhr
Hallo,
warum kannst Du das nicht testen?

Firewall ans Internet anschließen, einrichten und Laptop dran? Auf dem WAN Port musst Du halt für den Test was anderes einstellen.


Gruß
Bitte warten ..
Mitglied: racer1601
23.11.2014 um 20:23 Uhr
Hallo

ich nochmal.

also ich lege im DHCP einen neuen Bereich an sagen wir mal 10.203.72.120- 10.203.72.139 aus dem Vorhandenem Netz in Shanghai.

Dann erstelle ich ich auf dem DC in Shanghai einen neuen Standort und nenne ihn, sagen wir Peking. Jetzt würde ich ja eigentlich einen Server hinzufügen. den habe ich jetzt aber nicht wie kriege ich jetzt den Verweis zwichen der Watchguard und meinem Neuen Bereich auf dem DC in Shanghai hin? Die Firewall in Peking soll ja nur diese 20 IP´s verwalten können!

Gruß und Danke

Alex
Bitte warten ..
Mitglied: tikayevent
LÖSUNG 28.11.2014, aktualisiert 17.12.2014
Peking brauchst ein komplett neues IP-Netz, du kannst da nicht irgendwas aus Shanghai nehmen. Das klappt sonst nicht mit dem Routing.
Dieses Subnetz legst du dann auf dem DHCP-Server an.
Bitte warten ..
Mitglied: racer1601
28.11.2014 um 07:46 Uhr
Ich habe der Firewalls für Peking jetzt gesagt das sie für das DHCP Routing zuständig ist. In einem neuen ip Range. Das sollte funktionieren.
Klappt an einem anderen deutschen Standort auch da haben die auch keinen DC und nutzen ein eigenes IP Range das sich dann den DNS vom Mutternetz holt

Gruß Alex
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Vlan Verständniss Frage
gelöst Frage von PamoITLAN, WAN, Wireless3 Kommentare

Guten Abend Community, Ich habe mir zum ersten mal Vlan genauer angeschaut, aber bin mir nicht ganz sicher ob ...

Netzwerkmanagement
Eine kleine Frage zum DHCP-Server
gelöst Frage von samet22Netzwerkmanagement8 Kommentare

Hallo :) Ich hätte nur eine kleine Frage bezüglich DHCP und Zonen. In meinem Netzwerk habe ich folgende Zonen ...

Vmware
Virtelle Maschinen mit Windows hosts und PFsense Firewall, virtuelle Switches - Verständniss Frage?
gelöst Frage von DerHahntrutVmware1 Kommentar

Guten Abend System: IBM 19" Rackserver 8 Ethernet Ports ESXI 6.0.0 Virtuelle Maschinen der Version 8 -> PFsense 2.2.4 ...

Netzwerkprotokolle
Grundsätzliche frage zur DHCP-Relay-Konfiguration
gelöst Frage von ITHG13Netzwerkprotokolle12 Kommentare

Hallo Leute! Wir möchten unser Netzwerk gerne in verschiedene VLAN's trennen. Unser Switch (Procurve 3500yl) wurde mit den VLAN's ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...