1
Zwei DHCP-Server in einem Netz
Bevor Ihr gleich schreibt "zwei DHCP-Server in einem Netz ist immer blöd" (auch wenn es stimmt), lest Euch bitte erst meine Beschreibung durch. Danke!
Hallo, ich habe in einem Netzwerk folgende Situation:
Wie man dem Bild (siehe unten) entnehmen kann, erstreckt sich das Netzwerk über zwei Gebäude. In jedem Gebäude gibt es einen Router, der die Verbindung ins Internet herstellt, aber auch als DHCP-Server fungiert. In der Zentrale (rechts) gibt es zudem einen Server, der als DomainController, aber auch als DNS-Server für die Domäne fungiert.
Der Router in der Filiale (links) verteilt in seiner Funktion als DHCP-Server sowohl als Gateway als auch als DNS-Server seine eigene IP (192.168.81.100).
Der Router in der Zentrale (rechts) verteilt an die DHCP-Clients als Gateway ebenfalls seine eigene IP, als DNS-Server aber die IP des DomainControllers (192.168.81.222), da die PCs dort sich an der Domäne anmelden müssen.
Nun ist das Problem, daß Clients aus der Zentrale teilweise vom Router der Filiale schneller bedient werden, als vom eigenen Router. Dadurch bekommen sie als DNS-Server die 192.168.81.100, also den Router in der Filiale - und schon klappt die Anmeldung in der Domäne nicht mehr, weil der Router die lokale Domäne natürlich nicht auflöst. Mich wundert das sehr, denn der Datenverkehr zur Filiale läuft in jedem Fall durch den Router in der Zentrale durch, so daß die Clients in der Zentrale doch eigentlich viel schneller von von dort bedient werden müßten ...
Muß ich jetzt mit festen IP-Adressen arbeiten, oder gibt es noch einen anderen Weg? DNS-Forwarding wird von dem Vigor 2820 soweit ich es gesehen habe nicht unterstützt, und die Clients in der Filiale sollen auch weiterhin den eigenen Router als DNS-Server zugewiesen bekommen.
Danke im Voraus,
Sarek
Wie man dem Bild (siehe unten) entnehmen kann, erstreckt sich das Netzwerk über zwei Gebäude. In jedem Gebäude gibt es einen Router, der die Verbindung ins Internet herstellt, aber auch als DHCP-Server fungiert. In der Zentrale (rechts) gibt es zudem einen Server, der als DomainController, aber auch als DNS-Server für die Domäne fungiert.
Der Router in der Filiale (links) verteilt in seiner Funktion als DHCP-Server sowohl als Gateway als auch als DNS-Server seine eigene IP (192.168.81.100).
Der Router in der Zentrale (rechts) verteilt an die DHCP-Clients als Gateway ebenfalls seine eigene IP, als DNS-Server aber die IP des DomainControllers (192.168.81.222), da die PCs dort sich an der Domäne anmelden müssen.
Nun ist das Problem, daß Clients aus der Zentrale teilweise vom Router der Filiale schneller bedient werden, als vom eigenen Router. Dadurch bekommen sie als DNS-Server die 192.168.81.100, also den Router in der Filiale - und schon klappt die Anmeldung in der Domäne nicht mehr, weil der Router die lokale Domäne natürlich nicht auflöst. Mich wundert das sehr, denn der Datenverkehr zur Filiale läuft in jedem Fall durch den Router in der Zentrale durch, so daß die Clients in der Zentrale doch eigentlich viel schneller von von dort bedient werden müßten ...
Muß ich jetzt mit festen IP-Adressen arbeiten, oder gibt es noch einen anderen Weg? DNS-Forwarding wird von dem Vigor 2820 soweit ich es gesehen habe nicht unterstützt, und die Clients in der Filiale sollen auch weiterhin den eigenen Router als DNS-Server zugewiesen bekommen.
Danke im Voraus,
Sarek
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183886
Url: https://administrator.de/contentid/183886
Printed on: April 19, 2024 at 22:04 o'clock
1 Comment
Es ist nicht nur immer und immer wieder "blöd" sondern schlicht und einfach ein falsches Design da gar nicht supportet !!!
Du hast gegen einen fundamentalen Grundsatz im Design mit DHCP Servern verstossen der da heisst: "Es kann nur einen geben !"....
Das was du da machst ist nicht supportet, da DHCP Verteilungsmechanismen auf dem Broadcast Prinzip basieren und du mit 2 sich bekämpfenden DHCP Servern eine sog. verbotetene "Race Condition" in so einem Netzwerk provozierst. Vergiss sowas also, denn das geht nicht, weil falsch. Auswirkungen siehst du ja selber !
Wer schneller von den DHCP Servern ist hängt von vielen Faktoren ab, CPU Last, Netzwerk Last usw. usw. Ist unvorhersehbar und damit kontraproduktiv.
Richtig und netzwerktechnisch vernüftig würde man als Netzwerk Admin logischerweise diese beiden Netze mit einem Router oder einer 2ten Netzwerkkarte im Server trennen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Allein schon im die beiden Broadcast Doamins klein und die daraus resultierende netzwerk Performance hoch zu halten ist das ein Muss !
Dann entsteht dein "Problem" gar nicht erst und der Thread hier wäre überflüssig.
Ein anderer Weg ist einen zentralen DHCP Server in dem Netzwerk zu betreiben auf einem der Server.
Allerdings entfällt dann die Möglichkeit den Traffic auf die beiden Internet Leitungen zu verteilen was auch wieder ein Nachteil ist wenn man schon 2 Leitungen hat, klar.
Dein Netz Design krankt also schon ziemlich von den Grundlagen her.
Das erste Design (2 Netze) ist technisch das sinnvollste. Wenn du dennoch mit einem zentralen DHCP Server arbeiten willst würde es Sinn machen einen Load Balancing Router zu verwenden wie z.B. einen Draytek 2910 und die 2te Leitung an den Routerstandort zu patchen oder per VLAN zu übertragen.
Der Router macht dann ein Load Balancing beider Internet Leitungen mit gegenseitigem Backup bei Ausfall einer Leitung. Letztlich ist das sogar noch besser als das getrennte Design, da du auch da kein automatisches Failover der leitungen hast was in deinem Umfeld ja erheblichen Sinn macht.
Beides ist aber letztlich erheblich besser als die laienhafte Frickelei die du dort jetzt am laufen hast, das ist klar ! Ein dummes, flaches, Broadcast intensives Layer 2 Netzwerk über 2 Gebäude macht heutzutage kein Mensch mehr...
OK dein letzter Ausweg die Frickelei so zu retten ohne zusätzlichen Aufwand ist dann schlicht und einfach nur statische IP Adressierung ohne irgendeinen DHCP Server im Netz.
Ein bei diesem o.a. Design zusätzlich fundamentaler Nachteil, da kein Leitungsfailover und kein sinnvolles Ausnutzen beider Leitungen.
Vom dummen, flachen Netz über 2 Gebäude mal ganz abgesehen....
Du hast gegen einen fundamentalen Grundsatz im Design mit DHCP Servern verstossen der da heisst: "Es kann nur einen geben !"....
Das was du da machst ist nicht supportet, da DHCP Verteilungsmechanismen auf dem Broadcast Prinzip basieren und du mit 2 sich bekämpfenden DHCP Servern eine sog. verbotetene "Race Condition" in so einem Netzwerk provozierst. Vergiss sowas also, denn das geht nicht, weil falsch. Auswirkungen siehst du ja selber !
Wer schneller von den DHCP Servern ist hängt von vielen Faktoren ab, CPU Last, Netzwerk Last usw. usw. Ist unvorhersehbar und damit kontraproduktiv.
Richtig und netzwerktechnisch vernüftig würde man als Netzwerk Admin logischerweise diese beiden Netze mit einem Router oder einer 2ten Netzwerkkarte im Server trennen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Allein schon im die beiden Broadcast Doamins klein und die daraus resultierende netzwerk Performance hoch zu halten ist das ein Muss !
Dann entsteht dein "Problem" gar nicht erst und der Thread hier wäre überflüssig.
Ein anderer Weg ist einen zentralen DHCP Server in dem Netzwerk zu betreiben auf einem der Server.
Allerdings entfällt dann die Möglichkeit den Traffic auf die beiden Internet Leitungen zu verteilen was auch wieder ein Nachteil ist wenn man schon 2 Leitungen hat, klar.
Dein Netz Design krankt also schon ziemlich von den Grundlagen her.
Das erste Design (2 Netze) ist technisch das sinnvollste. Wenn du dennoch mit einem zentralen DHCP Server arbeiten willst würde es Sinn machen einen Load Balancing Router zu verwenden wie z.B. einen Draytek 2910 und die 2te Leitung an den Routerstandort zu patchen oder per VLAN zu übertragen.
Der Router macht dann ein Load Balancing beider Internet Leitungen mit gegenseitigem Backup bei Ausfall einer Leitung. Letztlich ist das sogar noch besser als das getrennte Design, da du auch da kein automatisches Failover der leitungen hast was in deinem Umfeld ja erheblichen Sinn macht.
Beides ist aber letztlich erheblich besser als die laienhafte Frickelei die du dort jetzt am laufen hast, das ist klar ! Ein dummes, flaches, Broadcast intensives Layer 2 Netzwerk über 2 Gebäude macht heutzutage kein Mensch mehr...
OK dein letzter Ausweg die Frickelei so zu retten ohne zusätzlichen Aufwand ist dann schlicht und einfach nur statische IP Adressierung ohne irgendeinen DHCP Server im Netz.
Ein bei diesem o.a. Design zusätzlich fundamentaler Nachteil, da kein Leitungsfailover und kein sinnvolles Ausnutzen beider Leitungen.
Vom dummen, flachen Netz über 2 Gebäude mal ganz abgesehen....
