7
Windows Server 2019 DHCP mehrfache Bereiche
Guten Tag liebe Administratoren,
ich sitze mittlerweile mehr oder weniger auf'm Schlauch.
Und zwar möchte ich unter einem Windows Server 2019 einen DHCP führen mit mehreren Adressbereichen.
Hierfür habe ich einmal die Bereichsgruppierung gefunden unter der ich weitere Bereiche anlegen kann.
Derzeit versuche ich 3 Teilnetze strukturiert voneinander zu trennen, jedoch funktioniert das nicht so wie ich möchte.
Es handelt sich um die Netze:
172.16.197.1 - 172.16.197.254 iPads
172.16.198.1 - 172.16.198.254 Windows Phones
172.16.199.1 - 172.16.199.254 Android Phones
Diese sollen lediglich IPads, Windows Phones und Android-Geräte logisch trennen.
Nun habe ich versucht erst das erste Netz mit einer 16er Maske anzulegen für den Bereich 172.16.197.1 - 172.16.197.254, jedoch lässt er mich aber keine weiteren Bereiche anlegen, da sich dann Netze überlappen würden. Danach habe ich versucht, die Bereiche mit einer 24er Maske anzulegen, dann wird jedoch keine IP mehr an die Geräte verliehen, da ich glaube das Gateway außerhalb des Netzes liegt.
Der Router hat in dem Fall die fiktive IP 172.16.190.1 und ist außerhalb der Netze.
Was ich mir wünschen würde, ist das ich die Geräte so per Reservierung in die jeweiligen Netze eintragen kann unter den gewünschten Bereichen. Jedoch glaube ich, dass die Geräte dann auch eine 24 Subnetzmaske bekommen und dann den Router nicht mehr erreichen können.
Ich hoffe das Problem ist verständlich erklärt. Wohl eher nicht.
ich sitze mittlerweile mehr oder weniger auf'm Schlauch.
Und zwar möchte ich unter einem Windows Server 2019 einen DHCP führen mit mehreren Adressbereichen.
Hierfür habe ich einmal die Bereichsgruppierung gefunden unter der ich weitere Bereiche anlegen kann.
Derzeit versuche ich 3 Teilnetze strukturiert voneinander zu trennen, jedoch funktioniert das nicht so wie ich möchte.
Es handelt sich um die Netze:
172.16.197.1 - 172.16.197.254 iPads
172.16.198.1 - 172.16.198.254 Windows Phones
172.16.199.1 - 172.16.199.254 Android Phones
Diese sollen lediglich IPads, Windows Phones und Android-Geräte logisch trennen.
Nun habe ich versucht erst das erste Netz mit einer 16er Maske anzulegen für den Bereich 172.16.197.1 - 172.16.197.254, jedoch lässt er mich aber keine weiteren Bereiche anlegen, da sich dann Netze überlappen würden. Danach habe ich versucht, die Bereiche mit einer 24er Maske anzulegen, dann wird jedoch keine IP mehr an die Geräte verliehen, da ich glaube das Gateway außerhalb des Netzes liegt.
Der Router hat in dem Fall die fiktive IP 172.16.190.1 und ist außerhalb der Netze.
Was ich mir wünschen würde, ist das ich die Geräte so per Reservierung in die jeweiligen Netze eintragen kann unter den gewünschten Bereichen. Jedoch glaube ich, dass die Geräte dann auch eine 24 Subnetzmaske bekommen und dann den Router nicht mehr erreichen können.
Ich hoffe das Problem ist verständlich erklärt. Wohl eher nicht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 610405
Url: https://administrator.de/contentid/610405
Printed on: April 26, 2024 at 14:04 o'clock
7 Comments
Latest comment
Servus
Derzeit versuche ich 3 Teilnetze strukturiert voneinander zu trennen, jedoch funktioniert das nicht so wie ich möchte.
ok
Alle von die genannten Netze sind doch 24er
Danach habe ich versucht, die Bereiche mit einer 24er Maske anzulegen, dann wird jedoch keine IP mehr an die Geräte verliehen, da ich glaube das Gateway außerhalb des Netzes liegt.
Wie werden denn die DHCP Anfragen weitergegeben? Per DHCP-Helper?
Der Router hat in dem Fall die fiktive IP 172.16.190.1 und ist außerhalb der Netze.
Was ich mir wünschen würde, ist das ich die Geräte so per Reservierung in die jeweiligen Netze eintragen kann unter den gewünschten Bereichen. Jedoch glaube ich, dass die Geräte dann auch eine 24 Subnetzmaske bekommen und dann den Router nicht mehr erreichen können.
Dafür gibt es ja routen;) Aber das Gateway sollte natürlich im jeweiligen Netz liegen
VLAN für das ganze Konstrukt hast du bereits eingerichtet oder du weißt zumindest was VLAN sind?
Hierfür habe ich einmal die Bereichsgruppierung gefunden unter der ich weitere Bereiche anlegen kann.
Guter SchrittDerzeit versuche ich 3 Teilnetze strukturiert voneinander zu trennen, jedoch funktioniert das nicht so wie ich möchte.
Es handelt sich um die Netze:
172.16.197.1 - 172.16.197.254 iPads
172.16.198.1 - 172.16.198.254 Windows Phones
172.16.199.1 - 172.16.199.254 Android Phones
Diese sollen lediglich IPads, Windows Phones und Android-Geräte logisch trennen.
172.16.197.1 - 172.16.197.254 iPads
172.16.198.1 - 172.16.198.254 Windows Phones
172.16.199.1 - 172.16.199.254 Android Phones
Diese sollen lediglich IPads, Windows Phones und Android-Geräte logisch trennen.
Nun habe ich versucht erst das erste Netz mit einer 16er Maske anzulegen für den Bereich 172.16.197.1 - 172.16.197.254, jedoch lässt er mich aber keine weiteren Bereiche anlegen, da sich dann Netze überlappen würden.
Ist ja auch logisch...wie kommst du auf so etwas?Alle von die genannten Netze sind doch 24er
Danach habe ich versucht, die Bereiche mit einer 24er Maske anzulegen, dann wird jedoch keine IP mehr an die Geräte verliehen, da ich glaube das Gateway außerhalb des Netzes liegt.
Wie werden denn die DHCP Anfragen weitergegeben? Per DHCP-Helper?
Der Router hat in dem Fall die fiktive IP 172.16.190.1 und ist außerhalb der Netze.
Was ich mir wünschen würde, ist das ich die Geräte so per Reservierung in die jeweiligen Netze eintragen kann unter den gewünschten Bereichen. Jedoch glaube ich, dass die Geräte dann auch eine 24 Subnetzmaske bekommen und dann den Router nicht mehr erreichen können.
VLAN für das ganze Konstrukt hast du bereits eingerichtet oder du weißt zumindest was VLAN sind?
Ist ja auch logisch...wie kommst du auf so etwas?
Alle von die genannten Netze sind doch 24er
Alle von die genannten Netze sind doch 24er
Also, ja logisch sind es 24er Netze, jedoch sind sie nicht voneinander getrennt. Sie sollen später auch untereinander im Netz 172.16.0.0/16 kommunizeren, Also das ich eigentlich folgende Scopes verteilen möchte:
172.16.197.x/16 Ipads
172.16.198.x/16 Windows Phones
172.16.199.x/16 Android Phones
Wie werden denn die DHCP Anfragen weitergegeben? Per DHCP-Helper?
Ja ich glaube hier liegt das Problem, ich habe in den 24er Netzen nichts was weiterleitet/routet. Es existiert dort kein zusätzliches GW/Router.
Im Prinzip falls ich es noch auf die Kette bekomme läuft es so ab, dass sich die IPads am Radius authentifizieren mit Benutzername und Passwort und anschließend über die MAC-Filterung/IP-Reservation die IP zugewiesen wird. Das passiert nicht.
Dafür gibt es ja routen;) Aber das Gateway sollte natürlich im jeweiligen Netz liegen
VLAN für das ganze Konstrukt hast du bereits eingerichtet oder du weißt zumindest was VLAN sind?
VLAN für das ganze Konstrukt hast du bereits eingerichtet oder du weißt zumindest was VLAN sind?
Ja ich richte bei uns die VLANs nicht ein, aber ich weiß was es ist und wie es funktioniert
Und zu den Routen fehlt mir dann einfach der Router in den 24er Netzen, der irgendwie was weiterleiten könnte.Router 172.16.190.1
Scope 172.16.197.1 - 172.16.197.254 /16
Scope 172.16.198.1 - 172.16.198.254 /16
Scope 172.16.199.1 - 172.16.199.254 /16
Also ich möchte nur die IP-Adressen dorthin verteilen und eigentlich nicht extra Netze erstellen (war etwas blöd beschrieben). Später sollen die Geräte im Netz 172.16.0.0/16 verfügbar sein.
Falls das nicht funktioniert, behalte ich alle im Scope 172.16.x.x /16 und darf dann nur einen Bereich definieren.
Vielen Dank für die Rückmeldung.
Also, ja logisch sind es 24er Netze, jedoch sind sie nicht voneinander getrennt. Sie sollen später auch untereinander im Netz 172.16.0.0/16 kommunizeren, Also das ich eigentlich folgende Scopes verteilen möchte:
Das hat dann was für einen Sinn? Wie willst du die IP Vergabe pro Gerät steuern?Zumal man ein 16er Netz nicht machen sollte. Technisch möglich, aber es spricht vieles daggegen.
Dafür gibt es ja routen;) Aber das Gateway sollte natürlich im jeweiligen Netz liegen
VLAN für das ganze Konstrukt hast du bereits eingerichtet oder du weißt zumindest was VLAN sind?
VLAN für das ganze Konstrukt hast du bereits eingerichtet oder du weißt zumindest was VLAN sind?
Ja ich richte bei uns die VLANs nicht ein, aber ich weiß was es ist und wie es funktioniert
Und zu den Routen fehlt mir dann einfach der Router in den 24er Netzen, der irgendwie was weiterleiten könnte.Dann solltest du aber nochmal deinen ganzen Plan überdenken, denn einen Vorteil bringt deine Planung nicht wirklich
Das hat dann was für einen Sinn? Wie willst du die IP Vergabe pro Gerät steuern?
Zumal man ein 16er Netz nicht machen sollte. Technisch möglich, aber es spricht vieles daggegen.
Zumal man ein 16er Netz nicht machen sollte. Technisch möglich, aber es spricht vieles daggegen.
Ja, der Sinn ist eigentlich nur, dass es dann etwas geordneter ist in der Übersicht.
So hätte ich dann im DHCP:
Bereichsgruppierung:
- Scope 1 (IPads) 172.16.197.0 - 172.16.197.255 /16
- Scope 2 (Windows Phones) 172.16.198.0 - 172.16.198.255 /16
- Scope 3 (Android Phones) 172.16.199.0 - 172.16.199.255 /16Kann natürlich sein, dass das komplett schwachsinnig ist.
Dafür gibt es ja routen;) Aber das Gateway sollte natürlich im jeweiligen Netz liegen
VLAN für das ganze Konstrukt hast du bereits eingerichtet oder du weißt zumindest was VLAN sind?
VLAN für das ganze Konstrukt hast du bereits eingerichtet oder du weißt zumindest was VLAN sind?
Ja ich richte bei uns die VLANs nicht ein, aber ich weiß was es ist und wie es funktioniert
Und zu den Routen fehlt mir dann einfach der Router in den 24er Netzen, der irgendwie was weiterleiten könnte.Dann solltest du aber nochmal deinen ganzen Plan überdenken, denn einen Vorteil bringt deine Planung nicht wirklich
Ja, vielleicht muss ich das ^^
Ehm?
Du kennst dich mit VLANs aus, aber mit IP Adressen und Subnetting null oder?
ist totaler Humbug.
Wenn du 16er Subnetzmasken nehmen willst würden deine Netze so aussehen:
denn /16 bedeutet eine Subnetzmaske von: 255.255.0.0
D.h. natürlich überschneiden sich diese Netze, weil die alle in diesem Bereich liegen.
D.h. du kannst es nur sinnvollerweise nur als /24 Netze anlegen, oder hast du mehr als 254 Ipads in dem Netz?
Und um das ganze Nutzen zu können brauchst du VLANs und Switche die mit einer IP Helper Adress/dhcp Relay etwas anfängen können.
Grüße
Du kennst dich mit VLANs aus, aber mit IP Adressen und Subnetting null oder?
Bereichsgruppierung:
- Scope 1 (IPads) 172.16.197.0 - 172.16.197.255 /16
- Scope 2 (Windows Phones) 172.16.198.0 - 172.16.198.255 /16
- Scope 3 (Android Phones) 172.16.199.0 - 172.16.199.255 /16ist totaler Humbug.
Wenn du 16er Subnetzmasken nehmen willst würden deine Netze so aussehen:
Scope 1: 172.16.0.0 - 172.16.255.255 /16denn /16 bedeutet eine Subnetzmaske von: 255.255.0.0
D.h. natürlich überschneiden sich diese Netze, weil die alle in diesem Bereich liegen.
D.h. du kannst es nur sinnvollerweise nur als /24 Netze anlegen, oder hast du mehr als 254 Ipads in dem Netz?
Und um das ganze Nutzen zu können brauchst du VLANs und Switche die mit einer IP Helper Adress/dhcp Relay etwas anfängen können.
Grüße
Zitat von @Xaero1982:
Ehm?
Du kennst dich mit VLANs aus, aber mit IP Adressen und Subnetting null oder?
Ehm?
Du kennst dich mit VLANs aus, aber mit IP Adressen und Subnetting null oder?
Vielen Dank für deine Rückmeldung. Es ging mir darum einfach mehrere Bereiche in dem /16er Netz zu verteilen und nur zur Übersicht.
Aber ich hatte einfach einen Denkfehler drin.
Ich dachte, dass ich die verschiedenen Geräte in ein Netz mit mehreren Scopes verteilen kann und diese dann per manueller Reservierung dann in die jeweiligen Scopes zugeteilt werden
Beispiel:
172.16.197.x - 172.16.197.255 /16
172.16.198.x - 172.16.198.255 /16
172.16.199.x - 172.16.199.255 /16
Aber das hatte der DHCP-Server nicht zugelassen.
> Bereichsgruppierung:
> - Scope 1 (IPads) 172.16.197.0 - 172.16.197.255 /16
> - Scope 2 (Windows Phones) 172.16.198.0 - 172.16.198.255 /16
> - Scope 3 (Android Phones) 172.16.199.0 - 172.16.199.255 /16
> ist totaler Humbug.
Wenn du 16er Subnetzmasken nehmen willst würden deine Netze so aussehen:
> Scope 1: 172.16.0.0 - 172.16.255.255 /16
> denn /16 bedeutet eine Subnetzmaske von: 255.255.0.0
D.h. natürlich überschneiden sich diese Netze, weil die alle in diesem Bereich liegen.
D.h. du kannst es nur sinnvollerweise nur als /24 Netze anlegen, oder hast du mehr als 254 Ipads in dem Netz?
Und um das ganze Nutzen zu können brauchst du VLANs und Switche die mit einer IP Helper Adress/dhcp Relay etwas anfängen können.
Ja und das brauche ich nicht, deswegen lasse ich sie nun alle über einen Bereich laufen.
VLANs klingen hier dann doch recht sinnvoll, da bin ich dann doch nicht so erfahren und muss mich nochmal reinlesen.
Das was du da vorhast macht man so einfach nicht.
Kann man machen, wenn man wenig Hosts drin hat, aber schön ist das ganze nicht und professionell schon mal gar nicht.
Kann man machen, wenn man wenig Hosts drin hat, aber schön ist das ganze nicht und professionell schon mal gar nicht.