assassin
Goto Top

Allgemeine Netzwerk-Fragen, mDNS - LLMNR im Domänen-Netzwerk, IPv6 Einstellungen und DHCP Server,

Hallo allerseits, ich habe mal ein paar allgemeine fragen:
Wen man ein Windows Domänen-Netzwerk hat (Server 2012R2) - ist es da sinnvoll
1. jedem Client eine Feste IP Adresse zu geben oder sollte man das tunlichst über ein DHCP Server abwickeln lassen?
2. Wenn man feste IP Adressen verwendet (und auch sauber Protokolliert in der Netzwerk-Dokumentation) sollte man dann das NetBios (WINS) bzw. mDNS oder LLMNR (scheint wohl alles zusammen zu hängen) deaktivieren?
3. was macht man mit dem IPv6? Normalerweiße stellt sich jeder client automatisch ein wenn es unkonfiguriert bleibt. Allerdings hat man dadurch recht viele ICMPv6 Port 86 rundfragen im Netzwerk wie mir scheint wenn man mal mit Wireshark reinschaut (haufenweise "Neighbor Solicitation for fe80::3a10:d5ff:fe3e:abe7 from xx:xx:xx:xx:xx:xx" pro sekunde) ist es da besser ein IPv6 DHCP server zu konfigurieren?

Content-ID: 583171

Url: https://administrator.de/forum/allgemeine-netzwerk-fragen-mdns-llmnr-im-domaenen-netzwerk-ipv6-einstellungen-und-dhcp-server-583171.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

aqui
aqui 29.06.2020 aktualisiert um 15:06:27 Uhr
Goto Top
https://www.duden.de/rechtschreibung/normalerweise
dadurch recht viele ICMPv6 Port 86 rundfragen im Netzwerk
Das ist technischer Unsinn, bei ICMPv6 (Protokoll Nr. 58, hex:3A) gibt es keinerlei "Ports". Dort gibt es nur Typen:
https://www.iana.org/assignments/icmpv6-parameters/icmpv6-parameters.xht ...
Wo kommt also deine ominöse "86" her ??
Als Netzwerker solltest du auch wissen das bei IPv6 ein Großteil des gesamten Protokoll Handlings (ARP, SLAAC usw.) mit ICMPv6 gemacht wird. IPv4 ARP entfällt z.B. bei v6 auch komplett auf ICMPv6.
In der der Beziehung ist es als völlig normal wenn du etwas erhöhten v6 ICMP Traffic hast dafür entfällt auch viel was bei v4 separate Protokolle machen.
Besser also mal etwas einfache und kostenlose Fachliteratur lesen die dir etwas den IPv6 Horizont erweitern ! face-wink
https://danrl.com/projects/ipv6-workshop/
ist es da besser ein IPv6 DHCP server zu konfigurieren?
Ist nicht zwingend aber sollte man machen da SLAAC und RDs zwar DNS Adressen verteilen können die Clients das aber nicht immer akzeptieren. Windows konnte z.B. nicht mit v6 DNS IPs umgehen die in RDs vom Router distribuiert werden. Mit DHCPv6 ist man da etwas sicherer. Ebenso kann man keine Prefix Delegation ohne DHCPv6 machen.

Punkt 2 hat rein gar nichts mit festen oder dynamischen IPs zu tun. Hier irrst du leider ebenso.
chiefteddy
chiefteddy 29.06.2020 aktualisiert um 15:11:55 Uhr
Goto Top
Hallo.

zu 1.

Server, also Rechner und Geräte, die Dienste anbieten, sollten eine feste IP zugewiesen bekommen. Alle Clients sollten über DHCP mit der Netzwerk-Konfiguration versorgt werden. Wenn sich mal etwas im Netzwerk ändert, genügt die Anpassung der Informationen im DHCP-Server und beim nächsten reboot haben die Clients die neuen Einstellungen zugewiesen bekommen, ohne dass man jeden Client einzeln umkonfiguriert.

Wenn die Clients "feste" IPs haben sollen, weist man ihnen über ihre MAC-Adresse im DHCP-Server eben eine feste IP zu.

Jürgen
Assassin
Assassin 29.06.2020 um 21:14:12 Uhr
Goto Top
Aber braucht der rechner da nicht etwas länger zum booten weil er erstmal seine IP Adresse erfragen muss? Gabs da nicht mal ein bug oder fehler mit dem NLA dienst der nicht erkannt hat, dass es sich um ein Domänen Netzwerk handelt, weil der rechner zu spät erst eine IP zugewiesen bekommen hat?
chiefteddy
chiefteddy 30.06.2020 um 09:30:43 Uhr
Goto Top
Aber braucht der rechner da nicht etwas länger zum booten weil er erstmal seine IP Adresse erfragen muss?

Hallo,

ja und? Wir reden doch nicht über Minuten oder Stunden! Beim DHCP-Request werden eine Hand voll Datenpakete ausgetauscht. Du kannst ja mal durchrechnen, wie lange das in einem Gigabit-Netzwerk dauert.

Wenn es zu Verzögerungen im Netzwerk kommt, liegt das am schlechten oder falschem Design eben dieses Netzwerks und nicht an den Boot-Abläufen eines Clients!

Gabs da nicht mal einen Bug oder Fehler mit dem NLA Dienst

Erkannte Bugs oder Fehler werden in der Regel durch Updates und Patches behoben. Wenn es da mal ein Problem gab, heißt es doch nicht, dass man auf immer und ewig eine bewährte Netzwerkkonfiguration umstößt!

Jürgen

PS Deutsche Sprache, schwere Sprache
aqui
aqui 30.06.2020 um 09:41:36 Uhr
Goto Top
Beim DHCP-Request werden eine Hand voll Datenpakete ausgetauscht.
Ca. 30 Millisekunden. Die sind dem TO aber vermutlich schon zu lang. Sagt sehr viel zum Netzwerk- und Protokoll KnowHow des TO. face-sad
Vermutlich wie so häufig ein DNS Fehldesign, was man aber nur im freien Fall raten kann da die wirklichen relevanten Infos dazu komplett fehlen.