Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VLANs und Samba bzw. SMB-Broadcast

Frage Linux Samba

Mitglied: hubsif

hubsif (Level 1) - Jetzt verbinden

22.10.2007, aktualisiert 25.11.2007, 7281 Aufrufe, 6 Kommentare

Hallo miteinander,

Hätte folgende Frage/Problem:

Ich möchte ein Netzwerk in mehrere VLANs aufteilen, die aber alle Teil der gleichen Domäne sind. Es gibt einen Samba-Linux-Server.

Ich weiß nicht, ob das überhaupt möglich ist, bei der Überlegung ist mir folgendes Problem gekommen:

Die Clients suchen (meines Wissens) ja beim Hochfahren die Domäne/den DC per Broadcasts. Diese Broadcasts würden den Server natürlich nicht erreichen, da er ja in einem anderen VLAN ist (und die Aufteilung in VLANs u.a. gerade wegen kleineren Broadcast-Domänen erfolgt).
Also würden die Clients den DC nicht finden?!

Für DHCP gibt es ja die Möglichkeit des DHCP Relay, wie aber kann ich das Samba-Problem lösen?


Einzige Alternative die mir selbst eingefallen ist, ist auf dem Linux-Server virtuelle NICs für jedes VLAN einzurichten und den Server somit zum Mitglied jeden VLANs zu machen. Macht das Sinn?

Vielen Dank schonmal!
hubsif.
Mitglied: aqui
22.10.2007 um 15:29 Uhr
Ja der Ansatz ist richtig ! Dies Tutorial gilt auch für Linux da Linux VLAN tagging auf der NIC ebenfalls supportet:

http://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...

Wie das Setup für Linux geht steht u.a. hier:

http://www.heise.de/netze/artikel/77832/4

Du musst dich aber dann generell fragen wie deine Kommunikation unter den VLANs aussehen soll. Wenn der Server wie im o.a Turorial das machen soll..kein Problem.

Normalerweise löst man sowas aber mit einem L3 fähigen (Routing) Switch, der dann über DHCP Relay (UDP Forwarding) auch solche Domain Logins an den Domain Server forwardet und dann kann man natürlich auch völlig problemlos mit einem zentralen Domain Server arbeiten.
Ein klassisches Szenario in großen Netzen !
Bitte warten ..
Mitglied: hubsif
23.10.2007 um 12:37 Uhr
Erstmal danke für die Antwort.

Wie ich virtuelle VLAN-NICs auf dem Server einrichte und die Switches entsprechend konfiguriere, weiss ich schon. Mir geht es im Moment eher um den Aufbau des Netzwerks, dazu hole ich mal kurz etwas aus:

Ich habe folgende Topologie (zur Vereinfachung fasse ich die beiden Switches zusammen):
ca. je 25-35 Geräte (PCs, Drucker, ...) in 3 Räumen, ein öffentlicher Bereich mit ca. 15 Geräten die alle am Layer3-Switch hängen. Dazu ein Server (DHCP, Samba, ...) und ein Firewall-PC (Internet). Nun möchte ich dieses Szenario logisch trennen und v.a. den öffentlichen Bereich sicherheitstechnisch abgrenzen, deshalb die Idee mit den VLANs.

Mit jedem VLAN (entsprechend den Räumen) habe ich ja nun eine eigene Broadcast-Domäne, der Switch übernimmt das Routing zum Samba- bzw. Firewall-Server. Um jetzt Broadcasts empfangen zu können (z.B. DHCP bzw. SMB) müsste der Server ja teil jeden VLANs (und Subnets) sein - oder aber der Switch übernimmt diese Aufgabe und leitet die entsprehenden Broadcasts an den Server weiter (ich führe das alles so aus, um mein Verständnis prüfen zu lassen).
Zwecks DHCP kann ich den Switch diese Aufgabe übergeben: DHCP-Relay. Allerdings konnte ich nichts sinnvolles für SMB/UDP finden, zumindest nicht im Handbuch des Switches. Ich gehe dabei davon aus, dass DCHP-Relay kein allgemeines UDP-Forwarding ist.
Über UDP Broadcast Forwarding konnte ich im Internet einiges finden, jedoch nicht im Handbuch meines Switches (HP Procurve 4108gl). Wäre es möglich, dass mein Switch das nicht kann?

Ich konnte im Internet auch Kommentare finden, die schließen lassen, dass falls ein Windows-Client einen WINS-Server per DHCP mitgeteilt bekommt, er diesen direkt anspricht. Allerdings ist WINS doch überholt, oder weiss ich das falsch?

Falls mein Switch kein UDP Broadcast Forwarding kann, wäre es eine vertretbare Lösung, den Server Mitglied jeden VLANs zu machen?
Vielleicht noch generell eine dumme Frage: Sollte ich bei meinem Setup auf VLANs verzichten und nur Subnetze benutzen?

Vielen Dank!
hubsif.
Bitte warten ..
Mitglied: aqui
24.10.2007 um 13:17 Uhr
VLANs sind doch immer auch gleichzeitig Subnetze oder Subnetze befinden sich in VLANs. Das ist also immer ganz eng verzahnt.

Wenn du einen zentralen L3 Switch hast, dann hast du beste Voraussetzungen für so ein segmentiertes Netzwerk. Mit Sicherheit hat diese Switch auch einen DHCP Relay Funktion, das ist eigentlich Standard bei L3 Switches. Das Handbuch sollte dir das sofort sagen können.

Mit so einem L3 Switch brauchst du natürlich NICHT den Server in jedem VLAN präsent haben, das ist klar. Und ja ein WINS Client spricht den WINS Server immer direkt an wenn er dessen IP Adresse kennt, ansonsten versucht er ihn über Braodcast Mechanismen zu finden. WINS ist aber in neueren Windows Versionen nicht mehr in Benutzung, da Windows auch auf DNS gewechselt ist. das Verfahren ist aber das gleiche, da der DNS Server ja auch mit DHCP verteilt wird und der Client den DNS Server dann über den L3 Switch wieder direkt anspricht.
Dein Szenario sollte so also problemlos laufen...
Bitte warten ..
Mitglied: hubsif
22.11.2007 um 10:48 Uhr
Hallo aqui,

Also, ich konnte endlich mein ganzes Szenario ausprobieren (auch das mit den VLANs usw.).
Folgendes vereinfachtes Setup:

VLAN 50, 192.168.50.0/24 mit Client-Rechner
VLAN 1000, 192.168.0.0/24 mit Server (192.168.0.1)

Routing auf den Switches an, DHCP-Helper 192.168.0.1 für VLAN 50 eingerichtet.

Es funktioniert eigentlich alles. Der Client kriegt vom DHCP seine IP&Co, Pingen auf Server funktioniert.
Was nicht funktioniert:
Die Samba-Domäne. Der Client-Rechner bringt bei der Anmeldung den Fehler, die Domäne sei nicht verfügbar.

Spricht der Client-Rechner doch nicht den Samba-Server direkt an, wen dieser als DNS-Server per DHCP übergeben wurde? (Und falls doch, warum geht der Client davon aus, dass der DNS-Server gleichzeitig der Domänen-Controller ist?)

Muss ich evtl. doch WINS benutzen, auch wenn wikipedia usw. behaupten, dass WINS seit Windows 2000 veraltet ist?

Kriegs einfach nicht auf die Reihe...

Danke!
hubert.
Bitte warten ..
Mitglied: aqui
25.11.2007 um 14:18 Uhr
Wenn dein Samba Rechner auf einem anderen Rechner als die .0.1 ist dann musst du zusätzlich diesen auch nocht mit einer weiteren Helper Adresse am Router/Switch eintragen !

Oder...ihn statisch in der hosts/lmhosts unter /windows/system32/drivers/etc/ eintragen. Erstere Lösung ist aber etwas eleganter....
Bitte warten ..
Mitglied: hubsif
25.11.2007 um 19:56 Uhr
Hi.

Es funktioniert! Alles fertig.

Zu deinem Kommentar:
Es läuft alles auf dem selben Server, DHCP und Samba usw. Der Switch macht scheinbar auch wirklich nur DHCP-Relay, hätte nicht funktioniert.

Habe ein bisschen im Internet gelesen und was gefunden, wie ein XP-Client den Domain Controller ermittelt (weiss aber schon leider nicht mehr wo). Das macht er zuerst über den DNS-Server, von dem er SRV Records übermittelt bekommt (ist aber wohl nur für Active Directory). Danach über WINS, falls er einen Server hat wohl über den, falls nicht wohl per Broadcast.

Also habe ich jetzt bei Samba WINS aktiviert, welcher per DHCP übermittelt wird, und jetzt finden die XP-Clients den Samba PDC.

Vielen Dank für alle Mühen!
Grüße
hubert.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Broadcast-Strom VLAN-übergreifend?
Frage von ITgustelLAN, WAN, Wireless4 Kommentare

Hi, eine Frage, wir haben versuchsweise mal einen Broadcast-Strom in einem VLAN provoziert. Dabei ist uns aufgefallen, dass dann ...

MikroTik RouterOS
Bridge mit mehreren VLANS in der selben Broadcast Domäne
gelöst Frage von specialguestMikroTik RouterOS5 Kommentare

Hallo Zusammen, ich habe da aktuell eine kleine Schwierigkeit bei der ich nicht weiterkomme. Ich habe ein Mikrotik Router ...

Debian
Kyocera TasKalfa 300ci mit SMB Port von Samba auf Debian Wheezy verbinden
gelöst Frage von PostitDebian5 Kommentare

Guten Morgen liebe Kollegen und Kolleginnen, Vorab eine kleine Übersicht: OS: Debian Wheezy 7.6 Für die Anbindung an Windows, ...

Netzwerkgrundlagen
Broadcast ClassB Netz
gelöst Frage von BoomBoomBenNetzwerkgrundlagen8 Kommentare

Ich habe eine grundsätzliche Verständnisfrage: Wir errichten Gebäudesteuerungen und stellen in der Regel für jedes System ein eigenes Subnetz ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 3 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 16 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 23 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 TagWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
Frage von IngenieursBatch & Shell24 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1019 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...