haiter
Goto Top

Wie Windows Server 2016 E (DHCP -Server) mit AVM Kabelmodem 6490 (nicht DHCP-Server) verbinden?

Hallo,
wir haben in unserem Büro einen Server 2016 Essential bekommen, der als DHCP eingerichtet ist.
Ziel ist diesen Server mit dem Kabelmodem (AVM 6490) zu verbinden und für den 7 Clients den Internetzugang zu gewähren.
Im Kabelmodem wurde lediglich der DHCP-Server deaktiviert.
Im Moment kommt also nur der Server direkt ins Internet, die clients nicht.
Wie muss wo konfiguriert werden, damit die Clients auch ins Internet dürfen.

Vielen Dank Haiter

Content-Key: 356628

Url: https://administrator.de/contentid/356628

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: chiefteddy
chiefteddy 30.11.2017 um 13:18:58 Uhr
Goto Top
????

Hallo,

vielleicht mal eine Skizze von der Netzwerkstruktur!!

Wo sind die Clients angeschlossen?

Hat der Server eine oder 2 Netzwerkkarten? Soll der Server zwischen den Clients und dem Internet-Router routen/ als Proxy agieren?

Wie ist der IP-Adressbereich?

Gibt es einen Switch im Netzwerk (außer dem AVM-Router) und wo ist der angeschlossen?

Wie ist der DHCP-Server konfiguriert (IP-Bereich, Subnetzmaske, Welches Standard-Gateway wird verteilt?)?

Jürgen
Mitglied: Pjordorf
Pjordorf 30.11.2017 aktualisiert um 13:23:56 Uhr
Goto Top
Hallo,

Zitat von @haiter:
wir haben in unserem Büro einen Server 2016 Essential bekommen, der als DHCP eingerichtet ist.
Ziel ist diesen Server mit dem Kabelmodem (AVM 6490) zu verbinden und für den 7 Clients den Internetzugang zu gewähren.
Im Kabelmodem wurde lediglich der DHCP-Server deaktiviert.
Im Moment kommt also nur der Server direkt ins Internet, die clients nicht.
Wie muss wo konfiguriert werden, damit die Clients auch ins Internet dürfen.
Deine AVM ist das Gateway?
Dein DC ist bzw. dein 2016 Essentials ist der DNS und hat die AVM als Weiterleitungsziel drinne?
Deine Clients haben deinen DC bzw. 2016 Essentials bzw. deine AVM als DNS eingetragen (sofern deine AVM alle Domänen Mitglieder kennt)?
Wie ist dein Netzwerk aufgebaut bzw. welche Komponenten laufen dort und in welcher Beziehung stehen die alle?
Du wirst schon mehr an Infos anbieten müssen wenn du hier hilfe erwartest.

Gruß,
Peter
Mitglied: em-pie
em-pie 30.11.2017 um 13:24:28 Uhr
Goto Top
Moin,

am DHCP-Server des Windows-Server einfach das STandardgateway mit der IP der FritzBox verteilen.
Innerhalb der DHCP-Optionen dann den DNS-Server mit der IP des Windows-Servers bestücken und der WIndows-Server selbst bekommt als DNS-Server die IP des Kabelmodems.

Das hat dann folgendes als Ergebnis:

Windows-Server hat z.B.
  • die IP 192.168.178.2 /24
  • den DNS-Server 192.168.17.1 (die FritzBox)
  • als Gateway: 192.168.178.1

Die DHCP-Optionen enthalten folgende Infos:
  • DHCP-Range 192.168.178.101 - 192.168.178.199 (als Beispiel)
  • Standardgateway: 192.168.178.1
  • DNS-Server: 192.168.178.2

Der DHCP-Server verteilt somit die IP-Adressen ud spielt DNS-Server, gibt den Clients aber die Info, dass der gesamte Traffic, der für das Internet bestimmt ist, zur FritzBox gesendet wird...

Mehr ist das nicht...

Gruß
em-pie
Mitglied: haiter
haiter 30.11.2017 um 13:59:13 Uhr
Goto Top
Hallo,
die Clients sind über einen Netgear-Switch mit dem Server verbunden.
Der Netgear-Switch ist mit dem Kabelmodem verbunden.
Der Server hat zwei Netzwerkkarten, wobei zurzeit nur die zum Switch genutzt wird.
Der Server sollte falls möglich als Proxy agieren face-wink
Der Server hat zurzeit 192.168.3.107/24 und kann ins Internet.
In den "Zonen" ist der Bereich 192.168.3.100 - 200 eingetragen mit Ausnahme der 107.
Standardgateway ist 192.168.3.1
Viele Grüße
Heiter
Mitglied: Pjordorf
Pjordorf 30.11.2017 um 14:08:40 Uhr
Goto Top
Hallo,

Zitat von @haiter:
die Clients sind über einen Netgear-Switch mit dem Server verbunden.
OK

Der Netgear-Switch ist mit dem Kabelmodem verbunden.
OK

Der Server hat zwei Netzwerkkarten, wobei zurzeit nur die zum Switch genutzt wird.
Warum? Ein Server ist ein Server ist ein Server und ist kein Proxy. Wenn dort eine Visualisierer vom Typ I laufen würde, dein Server 2016 Essentials in einer VM und dein Proxy in einer anderen VM, dann könnte man das noch akzeptieren. Lasse den Server einfach Server sein.

Der Server sollte falls möglich als Proxy agieren face-wink


Der Server hat zurzeit 192.168.3.107/24 und kann ins Internet.
OK

In den "Zonen" ist der Bereich 192.168.3.100 - 200 eingetragen mit Ausnahme der 107.
Ähm, redest du jetzt von DHCP?

Standardgateway ist 192.168.3.1
OK

Aber redest du bei den Angaben vom Server oder von den Clients? Mach doch bitte mal ein IPConfig /all vom Server und von einem Client hier rein. Und nutzt ihr eine Domäne oder eine Workgroup?

Gruß,
Peter
Mitglied: em-pie
em-pie 30.11.2017 um 15:22:00 Uhr
Goto Top
Moin,

kan dem Kollegen pjordorf nur zustimmen:
Ein Server ist ein Server und ein Proxy ein Proxy.

Was machst du, wenn jemand von extern deinen Proxy (Windows-Server) in die Finger bekommt und übernimmt?
Bestenfalls fluchen, weil dann alles weg ist/ nichts mehr geht...

Setze eine eigene Firewall mit integriertem Proxy zwischen Fritzbox (welche im ürbigen ein Reouter mit integriertem CableModem und nicht "nur" ein CableModem ist) und deinem Netzwerk
Das kann z.B. eine pfSense mit einem Squid auf einem ALIX-Board sein. Vorteil: du hast nicht nur einen Proxy, sondern auch direkt eine Firewall integriert.. Und dein Windows-Server selbst befindet sich hinter der FIrewall und ist somit mit geschützt. Kostenpunkt ca. 200 - 250€ zzgl. Aufwand für die Einrichtung. ANleitungen dazu findest du hier im Board und via deiner Suchmaschine des Vertrauens.

Gruß
em-pie
Mitglied: haiter
haiter 30.11.2017 um 16:09:04 Uhr
Goto Top
Ok, ein Server ist ein Server. Unser Kabelmodem ist ein Router mit integrierter firewall.

Wir nutzen die Domäne *.local

Die Angaben sind vom Server. Die Clients haben keine feste IP.

Ja, die Zonen gehören zur DHCP-Einstellung.

Bin leider gerade nicht im Geschäft und kann IPconfig /all nicht durchführen.
Mitglied: Pjordorf
Pjordorf 30.11.2017 um 23:30:48 Uhr
Goto Top
Hallo,

Zitat von @haiter:
Wir nutzen die Domäne *.local
Also ist es ein Domänen Netzwerk. OK.

Die Angaben sind vom Server. Die Clients haben keine feste IP.
Ein Client kann, muss aber keine Dynamische IP Einstellungen haben, ebenso sind Statische (Feste, Manuelle) IPs möglich. Nur sind da ja einige Einstellungen die wir hie rnicht kennen, du aber dort Probleme hast...

Ja, die Zonen gehören zur DHCP-Einstellung.
OK.

Bin leider gerade nicht im Geschäft und kann IPconfig /all nicht durchführen.
Dann hole das mal nach face-smile denn daraus können wir dir hier vermutlich schon deinen Fehler zeigen...

Gruß,
Peter
Mitglied: haiter
haiter 02.12.2017 um 19:43:34 Uhr
Goto Top
Hallo,
sorry, bin etwas krank, deswegen etwas verspätet die Angaben von ipconfig /all. Ein Kollege hat das gemacht und mir geschickt:

Hostname : xyServer
Primäres DNS-Suffix: xy.local
Knotentyp: Hybrid
IP-Routing aktiviert: Nein
WINS-Proxy aktiviert: Nein
DNS-Suffixsuchliste: xy.local

Ethernet-Adapter Intel Ethernet i210 #2
Verbindungsspezifisches DNS-Suffix:
Beschreibung: Intel (R) I219 Gigabit Network Connection #2
Physische Adresse: AC-1F-6B-23-97-B7
DHCP aktiviert: Nein
Autokonfiguration aktiviert: Ja
IPv6-Adresse: 2a00:c1a0:4385:e700:bd73:9cf2:c45s:ccff(Bevorzugt)
Verbindungslokale IPv6-Adresse: fe80::bd73:9cf2:c452:ccff%10(Bevorzugt)
IPv4-Adresse: 192.168.3.107(Bevorzugt)
Subnetzmaske: 255.255.255.0
Standardgateway: fe80::464e:6dff:fe07:c3d%10
192.168.3.1
DHCPv6-IAID: 128720747
DHCPv6-Client-DUID: 00-01-00-01-21-A9-A2-21-AC-1F-6B-23-97-B6
DNS-Server: ::1
127.0.0.1
NetBIOS über TCP/IP: Aktiviert

Tunneladapter isatap.{BE2DA484-96DA-4888-ABFE-507BC76837C2}:
Medienstatus: Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung: Microsoft ISATAP Adapter
Physische Adresse: 00-00-00-00-00-00-00-E0
DHCP aktiviert: Nein
Autokonfiguration aktiviert: Ja

Tunneladapter Teredo Tunnel Pseudo-Interface:

Medienstatus: Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung: Teredo Tunneling Pseudo-Interface
Physische Adresse: 00-00-00-00-00-00-00-E0
DHCP aktiviert: Nein
Autokonfiguration aktiviert: Ja

Ist da irgendetwas ersichtlich? Ich stutze darüber, dass der DHCP nicht akriviert ist.
vielen Dank und Grüße
Haiter
Mitglied: Pjordorf
Pjordorf 03.12.2017 um 01:45:09 Uhr
Goto Top
Hallo,

Zitat von @haiter:
192.168.3.1
Ist dein was?

DNS-Server: ::1
127.0.0.1
Anstelle der Localhost IP kannst du dort auch die eigene IP des Servers eintragen, also die 192.168.3.107

Ist da irgendetwas ersichtlich?
Ne ganze menge face-smile

Ich stutze darüber, dass der DHCP nicht akriviert ist.
Beim Client kannst du darüber stutzen, bei einen Server ist das zu erwarten das diese keine Dynamische oder DHCP Adresse beziehen, ausser evtl. per DHCP sofern die MAC auf eine Reservierung liegt und du somit immer die gleiche IP bzw. eine quasi Statische IP bekommst, sofern der DHCP nicht aud diesen Blech läuft face-smile Besser ist immer wie hier Manuell.

Und jetzt noch bitte einen Client.

Gruß,
Peter
Mitglied: jsysde
jsysde 03.12.2017 um 10:15:28 Uhr
Goto Top
Moin.

Vorsicht - wenn man die Clients über die Connector-Software an den Essentials-Server anbindet, werden die Clients automatisch zur Domain hinzugefügt UND die DNS-Einträge werden überschrieben und zeigen _IMMER!_ auf den Essentials-Server! Dieses Verhalten kann man nur durch entsprechende Registry-Keys, die _VOR!_ der Installation der Connector-Software vorhanden sein müssen, umgehen.

Wenn die Clients nun alle schon am Essentials dranhängen - einfach ein DNS-Forwarding auf dem Essentials konfigurieren, dann können die Clients auch DNS auflösen. Ohne das laufen die "ins Leere" und "dürfen nicht ins Internet" (schlicht, weil sie keine Namensauflösung für irgendwas anderes als die lokale Domain hinbekommen).

*Just my 5 Cent - aus der Hüfte und im Dunkeln geschossen*

Cheers,
jsysde
Mitglied: haiter
haiter 04.12.2017 um 13:20:22 Uhr
Goto Top
Hallo,
vielen Dank für die hilfreichen Anmerkungen.

192.168.3.1 ist der AVM Kabelrouter mit integrierter Firewall
Zusatzfrage: Ich habe erfahren, dass geplant ist, Securepoint (Black Dwarf) ev. nächstes Jahr anzuschaffen. Ist das sinnvoll, wenn es nur um die Funktion einer Firewall gehen soll?

nun ein Client:
Hostname: Mini-xy
Primäres DNS-Suffix: xy.local
Knotentyp: Hybrid
IP-Routing aktiviert: Nein
WINS-Proxy aktiviert: Nein
DNS-Suffixsuchliste: xy.local

Ethernet-Adapter Lan-Verbindung 2:
Medienstatus: Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung: Realtek PCIe GBE Family Controller #2
Physikalsiche Adresse: 80-EE-73-B7-B8-E7
DHCP aktiviert: Ja
Autokonfiguration aktiviert: Ja

Ethernet-Adapter Lan-Verbindung:
Verbindungsspezifisches DNS-Suffix: xy.local
Beschreibung: Realtek PCIe GBE Family Controller
Physikalsiche Adresse: 80-EE-73-B7-B8-E8
DHCP aktiviert: Ja
Autokonfiguration aktiviert: Ja
IPv6-Adresse: 2a00:c1a0:4385:e700:8184:1b2b:696e:2e47(Bevorzugt)
Temporäre IPv6-Adresse: 2a00:c1a0:4385:e700:3553:964f:2a17:3576(Bevorzugt)
Verbindungslokale IPv6-Adresse: fe80: :8184:1b2b:696e:2e47 ./.13 (Bevorzugt)
IPv4-Adresse: 192.168.3.101 (Bevorzugt)
Subnetzmaske: 255.255.255.0
Lease erhalten: Freitag, 1. Dezember 2017 16:28:22
Lease läuft ab: Samstag: 9. Dezember 2017 16.28.21
Standardgateway: fe80: :464e:6dff:fe07:c3d3./.13
DHCP-Server: 192.168.3.107
DHCPv6-IAID: 293662323
DHCPv6-Client-DVID: 00-01-00-01-1D-FC-BF-61-80-EE-73-B7-B8-E8
DNS-Server: fd00: :464e:6dff:fe07:c3d3
192.168.3.107
NetBIOS über TCP/IP: Aktiviert

Die Tunneladapter-Daten habe ich weggelassen.
ich hoffe, dass die Daten nun vollständig sind.
Viele Grüße
Haiter
Mitglied: Pjordorf
Pjordorf 04.12.2017 um 14:08:50 Uhr
Goto Top
Hallo,

Zitat von @haiter:
192.168.3.1 ist der AVM Kabelrouter mit integrierter Firewall
OK.

Zusatzfrage: Ich habe erfahren, dass geplant ist, Securepoint (Black Dwarf) ev. nächstes Jahr anzuschaffen. Ist das sinnvoll, wenn es nur um die Funktion einer Firewall gehen soll?
Nun, ohne zu wissen was du hast, haben willst und /oder brauchst kann man dir auch kein Auto / Mofa Schenken was dir passen würde, oder? Sag uns was du hast bzw. tust bzw. diese Firewall tun soll und dann können wir dir auch eine passendere Antwort geben.

Ethernet-Adapter Lan-Verbindung 2:
DHCP aktiviert: Ja
Autokonfiguration aktiviert: Ja
Und wo ist der ganze IP Kram geblieben oder ist dort keine Kabel gesteckt? Dann kannst du es weglassen.

DHCP aktiviert: Ja
Autokonfiguration aktiviert: Ja
OK

IPv4-Adresse: 192.168.3.101 (Bevorzugt)
OK

Subnetzmaske: 255.255.255.0
OK

DHCP-Server: 192.168.3.107
DNS Server: 192.168.3.107
Standardgateway: fe80: :464e:6dff:fe07:c3d3./.13
Und wo ist der IPv4 Eintrag für dein Standardgateway (192.168.3.1) oder machst du alles per IPv6? Schau dir also deinen DHCP und dessen Konfiguration nochmals genauestens an.

Gruß,
Peter
Mitglied: haiter
haiter 04.12.2017 um 15:24:05 Uhr
Goto Top
Hallo Peter,
okay, das mit der Securepoint-Firewall verschiebe ich. Da muss ich noch mehr Informationen einholen.

Nein, ich mache nicht alles per IPv6.
Beim DHCP IPv4 sind die Bereiche (Start - Ende - Ausnahme) im Adresspool eingetragen, allerdings taucht das Standardgateway dort nicht auf.
Ebenso bei den Bereichsoptionen.
Ich vermute, dass ich das Standardgateway nur bei der Netzwerkkonfiguration (Eigenschaften LAN-Verbindung) eingetragen habe.
An welcher Stelle muss ich den IPv4-Eintrag für das Standardgateway eintragen?
viele Grüße
Heiter
Mitglied: chiefteddy
chiefteddy 04.12.2017 um 15:43:17 Uhr
Goto Top
Hallo,

bei der Konfiguration des DHCP-Servers muß man nicht nur den Adress-Range definieren. Man muß für jeden Range auch noch weitere Werte festlegen. ZB. das Standard-GW des jeweiligen IP-Ranges. Darüber hinaus kann man weitere Parameter definieren, die dem anfragenden Client neben der IP mitgeteilt werden. Siehe DHCP-Optionen

https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol#M%C3%B ...

https://www.iana.org/assignments/bootp-dhcp-parameters/bootp-dhcp-parame ...

https://technet.microsoft.com/en-us/library/cc958941.aspx

Jürgen
Mitglied: haiter
haiter 04.12.2017 um 16:33:51 Uhr
Goto Top
Hallo,
wenn ich das Standard-Gateway nachträglich eintragen möchte, reicht es bei den DHCP-Einstellungen - Bereichsoptionen - Optionen konfigurieren "003 Router" ui aktivieren und dort die IP-Adresse einzutragen oder muss das noch an anderer Stelle eingetragen werden?
Viele Grüße
Haiter
Mitglied: chiefteddy
chiefteddy 04.12.2017 um 17:09:31 Uhr
Goto Top
Hallo,

in der Regel reicht das.

Ich würde mich aber mit der Vielzahl der möglichen Optionen etwas genauer beschäftigen. Ein DHCP-Server kann viel mehr als nur simple IPs verteilen.

Jürgen
Mitglied: Pjordorf
Lösung Pjordorf 04.12.2017 um 18:07:22 Uhr
Goto Top
Hallo,

Zitat von @haiter:
Bereichsoptionen - Optionen konfigurieren "003 Router" ui aktivieren und dort die IP-Adresse einzutragen
Das sollte reichen, aber wir kennen dein Netz nicht und du bist auch nicht sehr gesprächig was dort wie und warum alles keucht und fleucht. Achte darauf das deine Netze (Bereiche) das Richtige Gateway eingetragen bekommen. Auf eine Client reich anschliessend ein IPConfig /Renew aus um die neuen zusätzlichen Eintragungen wirksam werden zu lassen. Manchmal ist es doch mehr als nur ein Klick, gell face-smile

Gruß,
Peter
Mitglied: haiter
haiter 04.12.2017 um 18:28:29 Uhr
Goto Top
Hallo zusammen,
es hat geklappt!
Meine wenige "Gesprächigkeit" ist auf mein weniges Fachwissen im Serverbereich zurückzuführen inkl. der reduzierten Fachsprache. Da werde ich dran arbeiten.
Erstmal vielen Dank für die Lösung und die vielen Hinweise und Anregungen.
Viele Grüße
Haiter