13
2 Domänencontroler hinter einem router geht das?
Hallo, zur Zeit arbeite ich als Lehrling an einem Projekt und habe keinen Ansprechpartner der mir weiterhelfen kann hier, deshalb wende ich mich an Euch.
Zu meinem Problem,
1xMS windows Server 2008 als DC mit AD, DHCP, Fileserver und unkonfiguriertem RAS.
1x MS Windows server 2003 soll installiert werden zwecks Projektausführung und braucht jetzt INternetverbindung.
WAN-->Router(Homeuser nicht viel einzustellen kein VLAN)--> Switch (Server 08 inkl aller Clients)
Wie kann ich jetzt den Server 03 an unserem LAN 192.168.xx.xx vorbeischummeln ohne das mein 08er Server austickt?
Kann ich den Server direkt per miniswitch an einem Port des Routers anschließen, und dem Server eine IP mit der Form 192.168.yy.xx (unterscheidet sich vom bestehenden IP-pool) geben?
Kann der Server außerhalb seiner Netzklasse den Router ansprechen?
Bsp: bestehendes Lan 192.168.202.50- 120 /24
Router IP 192.168.202.254
Server08 192.168.202.1
Server03 192.168.101.1 --> (kann ich als Mac basierte Zuweisung im Router eintragen, aber kann der Server aus der xxx.xxx.101.xxx heraus auf den Router mit der IP xxx.xxx.202.254 als Gateway zugreifen um ins Internet zu kommen? )
Alles unter der Vorraussetzung das der Server08 heil bleibt und ich nicht den Kopf abgerissen bekomme
Dank Euch
Zu meinem Problem,
1xMS windows Server 2008 als DC mit AD, DHCP, Fileserver und unkonfiguriertem RAS.
1x MS Windows server 2003 soll installiert werden zwecks Projektausführung und braucht jetzt INternetverbindung.
WAN-->Router(Homeuser nicht viel einzustellen kein VLAN)--> Switch (Server 08 inkl aller Clients)
Wie kann ich jetzt den Server 03 an unserem LAN 192.168.xx.xx vorbeischummeln ohne das mein 08er Server austickt?
Kann ich den Server direkt per miniswitch an einem Port des Routers anschließen, und dem Server eine IP mit der Form 192.168.yy.xx (unterscheidet sich vom bestehenden IP-pool) geben?
Kann der Server außerhalb seiner Netzklasse den Router ansprechen?
Bsp: bestehendes Lan 192.168.202.50- 120 /24
Router IP 192.168.202.254
Server08 192.168.202.1
Server03 192.168.101.1 --> (kann ich als Mac basierte Zuweisung im Router eintragen, aber kann der Server aus der xxx.xxx.101.xxx heraus auf den Router mit der IP xxx.xxx.202.254 als Gateway zugreifen um ins Internet zu kommen? )
Alles unter der Vorraussetzung das der Server08 heil bleibt und ich nicht den Kopf abgerissen bekomme
Dank Euch
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134956
Url: https://administrator.de/forum/2-domaenencontroler-hinter-einem-router-geht-das-134956.html
Ausgedruckt am: 16.04.2025 um 20:04 Uhr
13 Kommentare
Neuester Kommentar
Du hast eine bestehende Server2008 Domäne im IP-Netz 192.168.202.0/24. Der Domänencontroller, "server08" hat die IP 192.168.202.254, als DefaultGateway ist ein Router richtung Internet mit der IP 192.168.202.1 eingetragen. Bei dem Homeuser steht ein Windows Server 2003 Computer mit der IP 192.168.101.1 im IP-Netz 192.168.101.0/24. Dieser Server ist über eine WAN-Verbindung mit der Zentrale verbunden.
Wo endet die WAN-Leitung? Auf dem 2k8 Server?
Am besten bekommst du das hin, indem du die WAN(VPN??) auf einem Router terminierst, diesem eine Schnitstelle in euerem LAN (z.B. 192.168.202.253) gibst und per Zugriffsregel den Traffic von 192.168.101.0/24 nach 192.168.102.0/24 verbietest. Die Defaultroute zeigt auf 192.168.102.1. Auf euerem Router muss dann noch eine Route für 192.168.101.0/24 über 192.168.202.253 eingerichtet werden und fertig.
Wo endet die WAN-Leitung? Auf dem 2k8 Server?
Am besten bekommst du das hin, indem du die WAN(VPN??) auf einem Router terminierst, diesem eine Schnitstelle in euerem LAN (z.B. 192.168.202.253) gibst und per Zugriffsregel den Traffic von 192.168.101.0/24 nach 192.168.102.0/24 verbietest. Die Defaultroute zeigt auf 192.168.102.1. Auf euerem Router muss dann noch eine Route für 192.168.101.0/24 über 192.168.202.253 eingerichtet werden und fertig.
Hallo rob1280,
da du einen zweiten Server (DC, DHCP, DNS etc) getrennt von einem bestehenden Server 2008 (DC, DNS, DHCP etc) am GLEICHEN Router betreiben willst, bleiben dir mehrere möglichkeiten. Du willst die möglichkeit mit getrennten Netzen (192,168.202.0/24 und 192.168.101.0/24) nutzen.
1. Dein uns unbekannter Router unterstützt die möglichkeit am LAN Anschluß mehr als eine IP zu verwendem. Dann einfach beide IP's eintragen
2. Du setzt zwischen deinem uns unbekannten Router und deinem Server 2003 noch einen weiteren Router ein, der als Ethernet Router arbeitet kann.
Peter
da du einen zweiten Server (DC, DHCP, DNS etc) getrennt von einem bestehenden Server 2008 (DC, DNS, DHCP etc) am GLEICHEN Router betreiben willst, bleiben dir mehrere möglichkeiten. Du willst die möglichkeit mit getrennten Netzen (192,168.202.0/24 und 192.168.101.0/24) nutzen.
1. Dein uns unbekannter Router unterstützt die möglichkeit am LAN Anschluß mehr als eine IP zu verwendem. Dann einfach beide IP's eintragen
2. Du setzt zwischen deinem uns unbekannten Router und deinem Server 2003 noch einen weiteren Router ein, der als Ethernet Router arbeitet kann.
Peter
Danke erstmal für die schnelle Antwort.
Ich hab mich wahrscheinlich falsch ausgedrückt.
1 physikalisches Netzwerk
1 Router
2 Server die den gleichen Router als Schnittstelle zum Internet benutzen sollen
Der Router hat eine IP xxx.xxx.202.254
Ich kann ihm statische Routen zuwesien. Heisst das wenn ich ihm sage RegelXY: "IPAdresse Server03 "--> WAN ist es erledigt und die 2 Server sehen sich nicht?
Ich hab mich wahrscheinlich falsch ausgedrückt.
1 physikalisches Netzwerk
1 Router
2 Server die den gleichen Router als Schnittstelle zum Internet benutzen sollen
Der Router hat eine IP xxx.xxx.202.254
Ich kann ihm statische Routen zuwesien. Heisst das wenn ich ihm sage RegelXY: "IPAdresse Server03 "--> WAN ist es erledigt und die 2 Server sehen sich nicht?
Hallo Peter
es handelt sich um eine Netgear WGR614v7, wie gesagt aus dem Heimanwenderbereich.
Ich kann dort die Ports nicht einzeln mit einer Zieladresse belegen, jedenfalls finde ich solch eine Einstellung nicht.
Getrennte Netze, genau daraufhin wollte ich hinaus. Also kann ich es einfach auch probieren indem ich 2 unterschiedliche Netzwerkklassen ( also beide C klasse aber 192.168.xxx. im X unterschiedlich) verwende. Einen zweiten Router habe ich nicht zur Hand.
Ichhabe die Befürchtung das der Router versuchen wird als Bridge zu fungieren und in das andere Netzt reinbrabbelt.
Danke Robert
es handelt sich um eine Netgear WGR614v7, wie gesagt aus dem Heimanwenderbereich.
Ich kann dort die Ports nicht einzeln mit einer Zieladresse belegen, jedenfalls finde ich solch eine Einstellung nicht.
Getrennte Netze, genau daraufhin wollte ich hinaus. Also kann ich es einfach auch probieren indem ich 2 unterschiedliche Netzwerkklassen ( also beide C klasse aber 192.168.xxx. im X unterschiedlich) verwende. Einen zweiten Router habe ich nicht zur Hand.
Ichhabe die Befürchtung das der Router versuchen wird als Bridge zu fungieren und in das andere Netzt reinbrabbelt.
Danke Robert
2 DHCP-Serve rin einem Ethernet-Segment - das wird nicht funktionieren. Also, nicht machen.
Der uns unbekannte Router - das ist gut
Das Gerät muss es unterstützen, eine zweite IP auf dem LAN-Interface zu binden.
Nur was soll das bringen? Wenn auf dem Server die IP geändert wird, sieht er auch das restliche Netz. Ansonsten würde ich lieber den Server in das LAN-Segment stellen, im IP-Netz 192.168.102.0/30 isolieren und per Paketfilter alles von und zu internen Systemen blockieren ODER die beiden Netze per Router physisch trennen.
Vieleicht hat dein (uns unbekannter) Router ja einen DMZ-Port der nicht in das interne LAN aber in das Internet darf? So etwas würde sich bei dir anbieten.
Der uns unbekannte Router - das ist gut
Das Gerät muss es unterstützen, eine zweite IP auf dem LAN-Interface zu binden.
Nur was soll das bringen? Wenn auf dem Server die IP geändert wird, sieht er auch das restliche Netz. Ansonsten würde ich lieber den Server in das LAN-Segment stellen, im IP-Netz 192.168.102.0/30 isolieren und per Paketfilter alles von und zu internen Systemen blockieren ODER die beiden Netze per Router physisch trennen.
Vieleicht hat dein (uns unbekannter) Router ja einen DMZ-Port der nicht in das interne LAN aber in das Internet darf? So etwas würde sich bei dir anbieten.
Ich bin irgendwie zu Langsam 
Bei diesem Gerät wird dir nur übrig bleiben, dem Server2003 eine zweite IP zu geben und per IP-Filter alles was von 192.168.202.0/24 kommt zu sperren. Mit dem Router selbst soll der Server ja nicht kommunizieren, sondern mit dem Internet dahinter. Und das ist nicht 192.168.0.0/16
Wenn es nicht dein Server ist, hast du ohne besseren Router schon verloren.
Bei diesem Gerät wird dir nur übrig bleiben, dem Server2003 eine zweite IP zu geben und per IP-Filter alles was von 192.168.202.0/24 kommt zu sperren. Mit dem Router selbst soll der Server ja nicht kommunizieren, sondern mit dem Internet dahinter. Und das ist nicht 192.168.0.0/16
Wenn es nicht dein Server ist, hast du ohne besseren Router schon verloren.
AH, ich habe gerade zufällig eine Fritzbox entdeckt, die beim letzten Providerwechsel dazu wahr. Ich probieren die Variante Router + Router gleich aus. Meldung folgt.
Hallo,
Peter
AH, ich habe gerade zufällig eine Fritzbox entdeckt, die beim letzten Providerwechsel dazu wahr. Ich probieren die Variante
Router + Router gleich aus
Sofern deine Fritz!Box das Routen auf Lan 1 (Lan A) unterstützt. Nicht jedes Modell (Firmware prüfen) kann das. Du kannst für das Ethernet Routen den WAN Port nicht verwenden.Router + Router gleich aus
Peter
Reden wir hier über Router a la Cisco oder Lancom welche diese Anforderungen überhaupt erfüllen? Sonst muß ich hier nämlich abbrechen und bis nächste woche warten. Ich sehe auch keine Möglichkeit auf der Fritzbox was einzustellen. 
Reden wir hier über Router a la Cisco oder Lancom welche diese Anforderungen überhaupt erfüllen? Sonst muß
ich hier nämlich abbrechen und bis nächste woche warten. Ich sehe auch keine Möglichkeit auf der Fritzbox was
einzustellen.
ich hier nämlich abbrechen und bis nächste woche warten. Ich sehe auch keine Möglichkeit auf der Fritzbox was
einzustellen.
Nun, das hängt von dem Modell und der Firmware deiner FritzBox ab. Du hast ja nur Fritz!Box geschrieben. Einige Modelle können sehr wohl als Ethernet Router verwendet werden. Wird alles in der web Oberfläche eingestellt.
Peter
[Nachtrag]
Beispiel:
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/11582.php3?portal=FRITZ! ...
[Nachtrag]
Es ist eine 3170.
Folgende Situation:
Router 1 Netgear nach Außen WAN PPPoe Intern: 192.168.202.0/24
Fritzbox : IP Adresse (nehme mal an ist die interne) 192.168.101.0/24
und jetzt gibt es leider keine Einstellungen die das LAN A /B betreffen, anstelle dessen ist der "nach Außen" Bereich so Beschreiben:
"Eine Intenet Verbindung für alle Computer benutzen"
( ) Routed IP LLC ISO
( ) Routed IP LLC Snap
( ) Routed IP Raw
Felder für ( IP, Subnetzmaske, Gateway und DNS)
Die ( )-Felder sind Auswahlmöglichkeiten.
Kann ich dort die 192.168.202.xx eintragen oder ist diese Fkt nicht mit der der 7050 zu vergleichen?
PS. Die frage wäre noch WAN Port nach Außen oder LAN1?
Der WAN Port ist ein integrierter Modem Port denke ich
Folgende Situation:
Router 1 Netgear nach Außen WAN PPPoe Intern: 192.168.202.0/24
Fritzbox : IP Adresse (nehme mal an ist die interne) 192.168.101.0/24
und jetzt gibt es leider keine Einstellungen die das LAN A /B betreffen, anstelle dessen ist der "nach Außen" Bereich so Beschreiben:
"Eine Intenet Verbindung für alle Computer benutzen"
( ) Routed IP LLC ISO
( ) Routed IP LLC Snap
( ) Routed IP Raw
Felder für ( IP, Subnetzmaske, Gateway und DNS)
Die ( )-Felder sind Auswahlmöglichkeiten.
Kann ich dort die 192.168.202.xx eintragen oder ist diese Fkt nicht mit der der 7050 zu vergleichen?
PS. Die frage wäre noch WAN Port nach Außen oder LAN1?
Der WAN Port ist ein integrierter Modem Port denke ich
Hallo rob1280,
Warum kannst du nicht auf der AVM Seite mal reinschauen?
Warum kannst du nicht deine Firmware Version angeben, wenn schon andere für dich suchen sollen?
Hier die Anleitung(en) als Video:
AVM als Kabelmodem: http://www.avm.de/PartnerAVM/AVM_Academy/FRITZ_Clips/start_clip.php?cli ...
oder
http://forum.ubuntuusers.de/topic/info:-fritzbox-wlan-3170-mit-externem ...
Und falls du Dualmode nutzen willst:
AVM 3170 im Dualbetrieb: http://www.avm.de/PartnerAVM/AVM_Academy/FRITZ_Clips/start_clip.php?cli ...
Und hier wie ein Firmwareupdate gemacht wird (falls deine Firmware auf der 3170 den Zugang per IP NOCH nicht anbietet)
http://www.avm.de/PartnerAVM/AVM_Academy/FRITZ_Clips/start_clip.php?cli ...
http://wiki.ip-phone-forum.de/gateways:avm:fbf:kabel
Peter
Warum kannst du nicht auf der AVM Seite mal reinschauen?
Warum kannst du nicht deine Firmware Version angeben, wenn schon andere für dich suchen sollen?
Hier die Anleitung(en) als Video:
AVM als Kabelmodem: http://www.avm.de/PartnerAVM/AVM_Academy/FRITZ_Clips/start_clip.php?cli ...
oder
http://forum.ubuntuusers.de/topic/info:-fritzbox-wlan-3170-mit-externem ...
Und falls du Dualmode nutzen willst:
AVM 3170 im Dualbetrieb: http://www.avm.de/PartnerAVM/AVM_Academy/FRITZ_Clips/start_clip.php?cli ...
Und hier wie ein Firmwareupdate gemacht wird (falls deine Firmware auf der 3170 den Zugang per IP NOCH nicht anbietet)
http://www.avm.de/PartnerAVM/AVM_Academy/FRITZ_Clips/start_clip.php?cli ...
http://wiki.ip-phone-forum.de/gateways:avm:fbf:kabel
Peter
Hallo Peter
es tut mir leid das du jetzt extra viele Stunden Informationen zusammeengetragen hast
Ich habe nicht danach gefragt was du mir hier anbietest.
1. weil ich schon abgeklärt habe welche FW aufgespielt ist und es ist die aktuellste
2. weil deine Anleitungsvideos Optionen darstellen die auf der 3170 nicht zur Verfügung stehen
3. ich habe nicht verlangt das jemand mir links zusammensucht, bitte die Fragenstellung beachten
So zurück zum fachlichen.
Habe es mit einer Firewall gelöst. 2 NICs je ein Netzsegment und einer 45Tage Demo Version eines renomierten Herstellers. Das sollte reichen.
Trotzdem bedanke ich mich bei Allen die mir versucht haben zu helfen.
es tut mir leid das du jetzt extra viele Stunden Informationen zusammeengetragen hast
Ich habe nicht danach gefragt was du mir hier anbietest.
1. weil ich schon abgeklärt habe welche FW aufgespielt ist und es ist die aktuellste
2. weil deine Anleitungsvideos Optionen darstellen die auf der 3170 nicht zur Verfügung stehen
3. ich habe nicht verlangt das jemand mir links zusammensucht, bitte die Fragenstellung beachten
So zurück zum fachlichen.
Habe es mit einer Firewall gelöst. 2 NICs je ein Netzsegment und einer 45Tage Demo Version eines renomierten Herstellers. Das sollte reichen.
Trotzdem bedanke ich mich bei Allen die mir versucht haben zu helfen.
