13
Arp -s bei Systemstart
Hallo zusammen,
ich habe schon ganz abgekaute Fingernägel, da ich mein Problem noch nicht lösen konnte.
Ich bin dran unser Netzwerk zu unterteilen in VLANS.
Beispiel:
Abteilung 1 192.168.101.0/24
Abteilung 2 192.168.102.0/24
Abteilung 3 192.168.103.0/24
etc.
Ich habe nun das Problem, dass unser ERP die Lizenzabfrage gegen die MAC-Adresse des Datenbankservers macht.
Dazu macht er eine ARP-Abfrage. Diese ARP-Abfrage funktioniert nur über den Broadcast bereich, sprich in dem LAN-Segment.
Nun muss ich bei start der Arbeitzsplätze einen statischen Eintrag mit ARP -s <ip> <mac> erstellen.
Da meine Nutzer alle keine lokalen Adminrechte haben (-sollen) muss ich eine Lösung finden, diese ARP-Manipulation beim Login durchzuführen.
Ich habe schon mit dem Startscript im Profil und mit GPO probiert, aber ohne Erfolg bei Nutzern ohne lokale Adminrechte.
Habt ihr eine Idee?
ich habe schon ganz abgekaute Fingernägel, da ich mein Problem noch nicht lösen konnte.
Ich bin dran unser Netzwerk zu unterteilen in VLANS.
Beispiel:
Abteilung 1 192.168.101.0/24
Abteilung 2 192.168.102.0/24
Abteilung 3 192.168.103.0/24
etc.
Ich habe nun das Problem, dass unser ERP die Lizenzabfrage gegen die MAC-Adresse des Datenbankservers macht.
Dazu macht er eine ARP-Abfrage. Diese ARP-Abfrage funktioniert nur über den Broadcast bereich, sprich in dem LAN-Segment.
Nun muss ich bei start der Arbeitzsplätze einen statischen Eintrag mit ARP -s <ip> <mac> erstellen.
Da meine Nutzer alle keine lokalen Adminrechte haben (-sollen) muss ich eine Lösung finden, diese ARP-Manipulation beim Login durchzuführen.
Ich habe schon mit dem Startscript im Profil und mit GPO probiert, aber ohne Erfolg bei Nutzern ohne lokale Adminrechte.
Habt ihr eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 278163
Url: https://administrator.de/contentid/278163
Printed on: April 20, 2024 at 01:04 o'clock
13 Comments
Latest comment
Hi.
das läuft mit Systemrechten, unabhängig vom Nutzer.
Aber: ab Windows 8 laufen Startskripte nicht mehr zuverlässig dank Kernel hibernation (abschaltbar). Bei Win7 jedoch kein Problem.
Startscript im Profil
Das im Profil ist ein Anmeldeskript, es läuft mit Nutzerrechten. Nimm ein Startskript siehe https://technet.microsoft.com/en-us/library/cc779329(v=ws.10).aspxdas läuft mit Systemrechten, unabhängig vom Nutzer.
Aber: ab Windows 8 laufen Startskripte nicht mehr zuverlässig dank Kernel hibernation (abschaltbar). Bei Win7 jedoch kein Problem.
Zitat von @DerWoWusste:
Aber: ab Windows 8 laufen Startskripte nicht mehr zuverlässig dank Kernel hibernation (abschaltbar).
Bei Win7 jedoch kein Problem.
Aber: ab Windows 8 laufen Startskripte nicht mehr zuverlässig dank Kernel hibernation (abschaltbar).
Bei Win7 jedoch kein Problem.
Was in diesem Fall allerdings keinen Unterschied machen sollte, da in der Kernel Hibernation der ARP-Eintrag nicht verloren geht, der "kalte" Neustart also nur einmal nach Scharfstellen des Startskripts gemacht werden muss.
Gruß,
@Snowman25
Hallo,
mach den Server einfach auch zu einem Mitglied der VLANs und gut ist es.
Gruß
Dobby
mach den Server einfach auch zu einem Mitglied der VLANs und gut ist es.
Gruß
Dobby
mach den Server einfach auch zu einem Mitglied der VLANs und gut ist es.
Hallo Dobby,
mal ehrlich, Du hast das Problem nicht wirklich erkannt.
Ich habe derzeit alle Nutzer incl. Server in einem Netz und das ist zu viel und zu unübersichtlich.
Daher möchte ich VLANs haben. Das Routing auf den Server funktioniert, nur nicht die ARP-Abfrage des Lizenzmoduls.
Zitat von @DerWoWusste:
Das im Profil ist ein Anmeldeskript, es läuft mit Nutzerrechten. Nimm ein Startskript siehe
https://technet.microsoft.com/en-us/library/cc779329(v=ws.10).aspx
das läuft mit Systemrechten, unabhängig vom Nutzer.
Das im Profil ist ein Anmeldeskript, es läuft mit Nutzerrechten. Nimm ein Startskript siehe
https://technet.microsoft.com/en-us/library/cc779329(v=ws.10).aspx
das läuft mit Systemrechten, unabhängig vom Nutzer.
Hallo @DerWoWusste
in der GPO hatte ich schon probiert, funktioniert aber nicht. Das Thema habe ich schon eine Weile auf dem Tisch und habe gegoogelt und probiert, aber es geht nicht. GPOs funktionieren, da ich Gruppenabhängige Netzwerk-Laufwerke verbinde.
Zitat von @daxlander:
mach den Server einfach auch zu einem Mitglied der VLANs und gut ist es.
10 Subnetze = 10 Netzwerkkarten im Server??????Wie wäre es mit einer VLAN-fähigen Netzwerkkarte?
Ist inzwischen doch quasi Standard.
Was hast Du denn in der GPO eingestellt? Nicht zufällig Startskript verwechselt mit Logonskript? Ich sehe keinen Grund, warum das Startskript nicht gehen dürfte.
Zitat von @DerWoWusste:
Was hast Du denn in der GPO eingestellt? Nicht zufällig Startskript verwechselt mit Logonskript? Ich sehe keinen Grund, warum
das Startskript nicht gehen dürfte.
Was hast Du denn in der GPO eingestellt? Nicht zufällig Startskript verwechselt mit Logonskript? Ich sehe keinen Grund, warum
das Startskript nicht gehen dürfte.
Ich eigentlich auch nicht.
Computerkonfiguration > Richtlinien > Windows-Einstellungen > Skripts (Start/Herunterfahren) > Starten > arp.cmd
in der cmd ist der arp -s Befehl
Tja, dann teste alternativ einen geplanten Task mit ausführendem Konto "system" und Trigger "beim Systemstart".
Zitat von @DerWoWusste:
Tja, dann teste alternativ einen geplanten Task mit ausführendem Konto "system" und Trigger "beim
Systemstart".
Tja, dann teste alternativ einen geplanten Task mit ausführendem Konto "system" und Trigger "beim
Systemstart".
Ich suche eine Lösung, die ich zental verwenden kann und nicht jeden Rechner anfassen muss.
Hallo,
beschäftigen bevor Du hier vorschnell Schlüsse ziehst die mir sagen
dass ich mich an dieser Stelle lieber ausklinke, denn das wird mir jetzt
echt zu doof. Wenn Du es nicht besser weißt, ok, da kann ja niemand
etwas dafür, aber dann bleibt man auch sachlich.
Mit nur einer Netzwerkkarte kann man theoretisch bis zu 4096 VLANs abhandeln.
Sicherlich sollte man dann auch schon an eine Chelsio T520-CR für ~800 € denken
aber rein theoretisch geht so etwas.
VLAN10 - PCs 192.168.2.0/24
VLAN20 - Server 192.168.3.0/24
VLAN30 - Drucker 192.168.4.0/24
VLAN40 - NAS/SAN 192.168.5.0/24
Und dann kann jedes Mitglied eines VLANs auch noch Mitglied in anderen VLANs
sein.
Dazu nimmt man am besten einen performanten Layer3 Switch und wenn mehr von
Nöten sein sollte dann stapelt (switch stack) man diese eben oder hat einen Chassis
Switch wo das stapeln wegfällt und gut ist es.
Gruß
Dobby
10 Subnetze = 10 Netzwerkkarten im Server??????
Ich glaube Du solltest Dich einmal selber erst mit dem Thema VLANsbeschäftigen bevor Du hier vorschnell Schlüsse ziehst die mir sagen
dass ich mich an dieser Stelle lieber ausklinke, denn das wird mir jetzt
echt zu doof. Wenn Du es nicht besser weißt, ok, da kann ja niemand
etwas dafür, aber dann bleibt man auch sachlich.
Hallo Dobby,
mal ehrlich, Du hast das Problem nicht wirklich erkannt.
Doch nur Du selber scheinst mir nicht all zu viel von der Umsetzung zu verstehen!mal ehrlich, Du hast das Problem nicht wirklich erkannt.
Mit nur einer Netzwerkkarte kann man theoretisch bis zu 4096 VLANs abhandeln.
Sicherlich sollte man dann auch schon an eine Chelsio T520-CR für ~800 € denken
aber rein theoretisch geht so etwas.
Ich habe derzeit alle Nutzer incl. Server in einem Netz und das ist zu viel und zu unübersichtlich.
VLAN1 - default VLAN zur Administration 192.168.1.0/24VLAN10 - PCs 192.168.2.0/24
VLAN20 - Server 192.168.3.0/24
VLAN30 - Drucker 192.168.4.0/24
VLAN40 - NAS/SAN 192.168.5.0/24
Und dann kann jedes Mitglied eines VLANs auch noch Mitglied in anderen VLANs
sein.
Daher möchte ich VLANs haben. Das Routing auf den Server funktioniert,
nur nicht die ARP-Abfrage des Lizenzmoduls.
Warum Routing nun auf dem Server statt finden soll ist mir ja ehrlich nicht ersichtlich.nur nicht die ARP-Abfrage des Lizenzmoduls.
Dazu nimmt man am besten einen performanten Layer3 Switch und wenn mehr von
Nöten sein sollte dann stapelt (switch stack) man diese eben oder hat einen Chassis
Switch wo das stapeln wegfällt und gut ist es.
Gruß
Dobby
Zitat von @108012:
Ich glaube Du solltest Dich einmal selber erst mit dem Thema VLANs
beschäftigen bevor Du hier vorschnell Schlüsse ziehst die mir sagen
dass ich mich an dieser Stelle lieber ausklinke, denn das wird mir jetzt
echt zu doof. Wenn Du es nicht besser weißt, ok, da kann ja niemand
etwas dafür, aber dann bleibt man auch sachlich.
Oh, da ist jemand empfindlich.Ich glaube Du solltest Dich einmal selber erst mit dem Thema VLANs
beschäftigen bevor Du hier vorschnell Schlüsse ziehst die mir sagen
dass ich mich an dieser Stelle lieber ausklinke, denn das wird mir jetzt
echt zu doof. Wenn Du es nicht besser weißt, ok, da kann ja niemand
etwas dafür, aber dann bleibt man auch sachlich.
Ich habe mich mit dem Thema VLANs sehr wohl beschäftigt nur kann ich pro Port nur ein VLAN zuordnen.
Es geht hier um eine Infrastruktur in einem Mittelständischen Unternehmen mit mehr als 100 Netzwerk Clients.
Es geht in erster Linie nicht darum, wie VLANs umgesetzt werden sollen, sondern wie ich Per Script (zentral) den
ARP-Catch mit einem Eintrag erweitern kann, damit die getmac-Anfrage via arp entfällt, die Subnetzübergreifend
nicht funktioniert.
Doch nur Du selber scheinst mir nicht all zu viel von der Umsetzung zu verstehen!
Mit nur einer Netzwerkkarte kann man theoretisch bis zu 4096 VLANs abhandeln.
Sicherlich sollte man dann auch schon an eine Chelsio T520-CR für ~800 € denken
Theorie und Praxis sind oft verschieden. Ich habe nur die Möglichkeit die VLAN mit den Switches einzurichten.Mit nur einer Netzwerkkarte kann man theoretisch bis zu 4096 VLANs abhandeln.
Sicherlich sollte man dann auch schon an eine Chelsio T520-CR für ~800 € denken
VLAN1 - default VLAN zur Administration 192.168.1.0/24
VLAN10 - PCs 192.168.2.0/24
VLAN20 - Server 192.168.3.0/24
VLAN30 - Drucker 192.168.4.0/24
VLAN40 - NAS/SAN 192.168.5.0/24
Im Prinzip ist es so gedacht, nur sollen die Nutzer in Abteilungen auf VLANs verteilt werden.VLAN10 - PCs 192.168.2.0/24
VLAN20 - Server 192.168.3.0/24
VLAN30 - Drucker 192.168.4.0/24
VLAN40 - NAS/SAN 192.168.5.0/24
Und dann kann jedes Mitglied eines VLANs auch noch Mitglied in anderen VLANs
sein.
Das geht meines Erachtens so nicht, da ich die VLAN-Zugehörigkeit per Port eingestellt wird.sein.
Warum Routing nun auf dem Server statt finden soll ist mir ja ehrlich nicht ersichtlich.
Dazu nimmt man am besten einen performanten Layer3 Switch und wenn mehr von
Nöten sein sollte dann stapelt (switch stack) man diese eben oder hat einen Chassis
Switch wo das stapeln wegfällt und gut ist es.
Routing zum Server nicht auf dem Server. Wir haben sehr performante D-Link Switches (ca. 1500 Euro/Stk.).Dazu nimmt man am besten einen performanten Layer3 Switch und wenn mehr von
Nöten sein sollte dann stapelt (switch stack) man diese eben oder hat einen Chassis
Switch wo das stapeln wegfällt und gut ist es.
Ich brauche eine Lösung, wie ich zentral den ARP-Catche an jedem Client manipulieren kann.
Ich suche eine Lösung, die ich zental verwenden kann und nicht jeden Rechner anfassen muss.
Ich weiß. Deswegen passt diese Lösung, sie ist deploybar per GPO.
