staybb
Goto Top

Zweiter DHCP Server für Handy-Devices - wie konfigurieren

Hallo zusammen,

ich habe hier folgende Konstellation:
Eine Windows Umgebung mit ActiveDirectory und ca. 80 Clients. Zusätzlich mehrere WLAN Hotspots für die privaten Handys welche im Betrieb genutzt werden dürfen.

Bisher haben wir es so gemacht, dass wir PC-Clients und Smartphones im Netz getrennt haben. Und zwar mit folgender Lösung:

Auf einem Win2008R2 Server lief der DHCP Server, der für alle Clients im Netz erreichbar ist. Dieser ist auch die erste Anlaufstelle. Dort haben wir die Smartphones auf die Verweigerungsliste gepackt, sodass sie nicht über den Windows Server eine IP erhalten.

Sobald ein Gerät verweigert wird sucht er im Netz den nächsten DHCP Server. Dieser ist ein zweiter auf Linux mit dem Programm dnsmasq.

Dort können wir die Handys mit einem MAC Filter freischalten, sodass diese von dnsmasq eine IP erhalten und im Netz surfen können.

Nun haben wir den Windows DHCP ausgeschalten und auf einen DHCP Dienst von Synology umgestellt.
Das funktioniert auch soweit. Nur gibt es dort keine Verweigerungsliste wie bei dem Windows DHCP und alle Clients (PCs, Notebooks, Handys) bekommen von der Synology eine IP zugewiesen.

Das Problem ist dass das Subnetz nicht genügend IPs für alle Geräte hat und im Ausnahmezustand wenn alle Geräte gleichzeitig online sind nicht genügend IPs zur Verfügung stehen.


Nun ist die Frage wie man es einstellen kann, sodass die Handy-Clients nicht von der Synology eine IP über DHCP erhalten sondern über den dnsmasq DHCP?

Wie genau findet die Suche nach einem DHCP Server bei den Clients statt? Sucht der Client automatisch den nächst verfügbaren DHCP Server, wie wird das geregelt?

Technisch gesehen hat der Synology DHCP eine höhere IP als der dnsmasq. Also die Synology hat die IP .206 Endung und der dnsmasq die .150. Beide im gleichen Subnetz.

Kann ich irgendwie forcen, dass die Handy-Clients eine IP über den dnsmasq bekommen? Alternativ wenn das nicht geht würde ich ein neues Subnetz erstellen bzw. ein grösseres. Auf was muss ich da alles achten?

Vielen Dank im Voraus.

Content-Key: 338757

Url: https://administrator.de/contentid/338757

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: ashnod
ashnod 24.05.2017 aktualisiert um 09:23:15 Uhr
Goto Top
Moin ...

Sorry, aber das hört sich nach einem völlig vergrütztem Setup an.

Wie kommt man auf so eine Idee???

Die einzig vernünftige Lösung dafür ist ein Aufteilung in VLAN's.

Schaust du dir mal die Wissensbeiträge von @aqui dazu an und setzt die um.

Wie z.B, VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

VG
Ashnod
Mitglied: 132895
132895 24.05.2017 aktualisiert um 09:55:43 Uhr
Goto Top
Herr, lass es VLANs und Subnetze regnen!

Horror kann man da nur schlicht sagen face-big-smile. Zwei DHCPs im selben Subnetz, au weia, da fährt Opi freiwillig mit der Gehhilfe in den Graben. Besorgt euch eine vernünftige Firewall/Router und trennt die Bereiche so wie es vorgesehen ist mit VLANs voneinander ab.

Gruß
Mitglied: aqui
aqui 24.05.2017 aktualisiert um 10:49:41 Uhr
Goto Top
Kann ich irgendwie forcen, dass die Handy-Clients eine IP über den dnsmasq bekommen?
Nein, denn wie auch der Azubi im ersten Lehrjahr bereits weiss basiert DHCP auf einem Broadcast Prinzip. Ein Endgerät was per DHCP nach einer IP Adresse broadcastet kann niemals bestimmen welcher DHCP Server antwortet.
Da gehts in dem Falle danach wer der Schnellste ist und damit regiert dann das Zufallsprinzip, da es zu einer sog. Race Condition kommt.
Einer der Hauptgründe warum es niemals 2 DHCP Server in einer Layer 2 Collision Domain bzw. Layer 2 Netz geben kann.
Goldene regel wie beim Highlander: "Es kann nur einen geben..!!"

Die Lösung ist aber kinderleicht und oben schon genannt worden.
Segmentiere ganz einfach dein Netz in 2 VLANs für Smartphones und Notebooks/PCs und fertig ist der Lack.
Wie das geht erklärt dir dieses Forentutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Und wie man für beide (oder mehr) IP Netze einen gemeinsamen DHCP Server betreibt erklärt dir dieses Tutorial:
Netzwerk Management Server mit Raspberry Pi
Einfach mal die Suchfunktion benutzen... face-wink
Mitglied: muftypeter
muftypeter 24.05.2017 um 14:09:40 Uhr
Goto Top
Hallo,
mir gefällt am besten:
Technisch gesehen hat der Synology DHCP eine höhere IP als der dnsmasq. Also die Synology hat die IP .206 Endung und der dnsmasq die .150. Beide im gleichen Subnetz.

Seit wann hat die Zahl innerhalb der IP einen Einfluss auf irgendwas? face-smile

Wenn Ihr das mit den VLAN nicht machen wollt, dann hald einen zweiten Access Point.

Peter
Mitglied: aqui
aqui 24.05.2017 aktualisiert um 22:20:06 Uhr
Goto Top
Seit wann hat die Zahl innerhalb der IP einen Einfluss auf irgendwas?
Ja, ein klassicher Freitags Schenkelklopfer der schon Mittwoch kommt... face-big-smile
Mitglied: 117471
117471 25.05.2017 um 19:32:18 Uhr
Goto Top
Hallo,

ich würde auf VLANs verzichten und für die Mobiltelefone einen zweiten AccessPoint inkl. eigenem Router aufstellen.

2 Stunden Arbeit - wenn man es ordentlich macht und sich Zeit lässt.

Gruß,
Jörg
Mitglied: aqui
aqui 26.05.2017 um 15:46:43 Uhr
Goto Top
Macht aber nur Sinn wenn er kein verteilstes Netzwerk hat also die Mobiltelefone immer nur an einem festen AP versammelt sind.
Dann ist das in der Tat die einfachste Lösung.
2 Stunden ??? Nicht dein Ernst oder ?? 20 Minuten und dann ist das erledigt.
Mitglied: 117471
117471 26.05.2017 um 19:12:03 Uhr
Goto Top
Hallo,

mit zusammenbauen, Unterputzverkabelung und aufhängen? face-smile

Die sind bei mir schon einkalkuliert face-smile

Gruß,
J.