5
Chaos im Netz mit SMB, DNS und DHCP
Unübersichtliches vorinstalliertes Firmennetzwerk macht Probleme
Hallo zusammen.
Ich bin kein Spezialist in sachen Netzwerk. Wir haben ein paar Probleme mit unserem Netzwerk, allen voran das die Anmeldung am AD sehr lange dauert (~ 2-3 Minuten). Das Netzwerk läuft sonst aber recht sauber und ist schnell genug.
Kurz zur Topologie / Was mir alles bekannt ist:
Server: 1x Small Business Server SMB (192.168.1.3)
Clients: Alle Windows XP (Dynamisch) 10 Clients (Im schnitt ca. 5 aktiv)
Router: M0n0wall
Domäne: firma.local
Konfiguration:
In der m0n0wall ist die Option "Enable DNS forwarder" aktiviert. Der SMB ist als DNS Server eingetragen.
Die m0n0wall ist ebenso als DHCP-Server eingetragen, wobei dort der SMB wiederum als WINS eingetragen ist.
Was ich sehe, ist das die default-lease-time von 7200 auf 86400 gesetzt wurde.
Ebenso "Maximum lease time" von 86400 auf 2592000. Wieso dies gemacht wurde kann ich mir nicht erklähren.
Im Generalsetup der Monowall ist ebenfalls der SMB als DNS Server eingetragen. Zusätzlich ist folgende Option gesetzt, welche ich jedoch nicht verstehe:
Bei den Clients ist im Moment alles automatisch konfiguriert (IP-Adresse und DNS-Serveradresse automatisch beziehen). Ich habs mal probeweise versucht mittels Vorgabe des DNS-Servers, hat aber keine erhöhte Geschwindigkeit gebracht (Egal ob SMB als DNS angegeben oder M0n0wall).
SMB-Konfiguration (Weis nicht in wieweit dies relevant ist):
IP: 192.168.1.3
Subnetz: 255.255.255.0
Standardgateway: 192.168.1.4
Bevorzugter DNS-Server: 127.0.0.1
Alternativer DNS-Server: 195.186.36.53 (<-- keine Ahnung was das ist, ich vermute mal unser Provider)
dnsmgmt zeigt mir folgendes:
Forward-Lookupzonen:
_msdcs.firma.local
firma.local
Reverse-Lookupzonen:
0.in-addr.arpa
1.168.192.in-addr.arpa
127.in-addr.arpa
255.in-addr.arpa
Fehlermeldungen unter Ereignisanzeige im dnsmanager habe ich keine regelmässigen. Die einzige die irgendwas sagen könnte wäre diese:
Nur hab ich keine Ahnung was sie bedeutet.
Das System wurde von einem Kollegen konfiguriert..der war aber weder Informatiker noch arbeitet er noch hier...
Was könnte hier falsch sein?
Welche Informationen sind noch zusätzlich wichtig für euch / für die Fehlersuche?
Ich hoffe ihr könnt mir helfen das Problem in den Griff zu kriegen
Hallo zusammen.
Ich bin kein Spezialist in sachen Netzwerk. Wir haben ein paar Probleme mit unserem Netzwerk, allen voran das die Anmeldung am AD sehr lange dauert (~ 2-3 Minuten). Das Netzwerk läuft sonst aber recht sauber und ist schnell genug.
Kurz zur Topologie / Was mir alles bekannt ist:
Server: 1x Small Business Server SMB (192.168.1.3)
Clients: Alle Windows XP (Dynamisch) 10 Clients (Im schnitt ca. 5 aktiv)
Router: M0n0wall
Domäne: firma.local
Konfiguration:
In der m0n0wall ist die Option "Enable DNS forwarder" aktiviert. Der SMB ist als DNS Server eingetragen.
Die m0n0wall ist ebenso als DHCP-Server eingetragen, wobei dort der SMB wiederum als WINS eingetragen ist.
Was ich sehe, ist das die default-lease-time von 7200 auf 86400 gesetzt wurde.
Ebenso "Maximum lease time" von 86400 auf 2592000. Wieso dies gemacht wurde kann ich mir nicht erklähren.
Im Generalsetup der Monowall ist ebenfalls der SMB als DNS Server eingetragen. Zusätzlich ist folgende Option gesetzt, welche ich jedoch nicht verstehe:
"Allow DNS server list to be overridden by DHCP/PPP on WAN"
If this option is set, m0n0wall will use DNS servers assigned by a DHCP/PPP server on WAN for its own purposes (including the DNS forwarder). They will not be assigned to DHCP and PPTP VPN clients, though.Bei den Clients ist im Moment alles automatisch konfiguriert (IP-Adresse und DNS-Serveradresse automatisch beziehen). Ich habs mal probeweise versucht mittels Vorgabe des DNS-Servers, hat aber keine erhöhte Geschwindigkeit gebracht (Egal ob SMB als DNS angegeben oder M0n0wall).
SMB-Konfiguration (Weis nicht in wieweit dies relevant ist):
IP: 192.168.1.3
Subnetz: 255.255.255.0
Standardgateway: 192.168.1.4
Bevorzugter DNS-Server: 127.0.0.1
Alternativer DNS-Server: 195.186.36.53 (<-- keine Ahnung was das ist, ich vermute mal unser Provider)
dnsmgmt zeigt mir folgendes:
Forward-Lookupzonen:
_msdcs.firma.local
firma.local
Reverse-Lookupzonen:
0.in-addr.arpa
1.168.192.in-addr.arpa
127.in-addr.arpa
255.in-addr.arpa
Fehlermeldungen unter Ereignisanzeige im dnsmanager habe ich keine regelmässigen. Die einzige die irgendwas sagen könnte wäre diese:
Die DNS-Serverliste für beschränkte Schnittstellen enthält IP-Adressen, die nicht für die Verwendung mit diesem Servercomputer konfiguriert wurden.
Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um die IP-Adressen zu überprüfen und zurückzusetzen, die vom DNS-Server überwacht werden. Nur hab ich keine Ahnung was sie bedeutet.
Das System wurde von einem Kollegen konfiguriert..der war aber weder Informatiker noch arbeitet er noch hier...
Was könnte hier falsch sein?
Welche Informationen sind noch zusätzlich wichtig für euch / für die Fehlersuche?
Ich hoffe ihr könnt mir helfen das Problem in den Griff zu kriegen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112929
Url: https://administrator.de/contentid/112929
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
2 Kardinalsfehler:
1.) Es darf nur einen DHCP Server im Netzwerk geben !! Die Aktivierung beider Server in der M0n0wall und Win2003 ist also kontraproduktiv und du solltest den DHCP Server in der M0n0wall dringend deaktivieren.
Damit ist der Server dann DHCP und der sollte sich als DNS Server IP und die M0n0wall als Gateway IP propagieren !
2.) Die M0n0wall sollte weder aktiver DNS noch irgendwo als DNS eingetragen sein bei den Clients ! Das sollte einzig und allein der Win Server sein.
Der WIN Server hat dann eine DNS Weiterleitung (Konfig in den DNS Settings) auf die lokale IP der M0n0wall.
Diese ist dann DNS Procy und forwardet alle Namen die nicht lokal aufgelöst werden können an den Provider DNS.
Alternativer DNS-Server: 195.186.36.53... Ist auch Unsinn, denn das ist vermutlich die DNS IP des Providers. Hier gehört aber die lokale IP der M0n0wall hin, denn die ist DNS Proxy zum Provider !!!
Wenn du das so bereinigt hast sollten eigentlich alle Probleme verschwunden sein !!
1.) Es darf nur einen DHCP Server im Netzwerk geben !! Die Aktivierung beider Server in der M0n0wall und Win2003 ist also kontraproduktiv und du solltest den DHCP Server in der M0n0wall dringend deaktivieren.
Damit ist der Server dann DHCP und der sollte sich als DNS Server IP und die M0n0wall als Gateway IP propagieren !
2.) Die M0n0wall sollte weder aktiver DNS noch irgendwo als DNS eingetragen sein bei den Clients ! Das sollte einzig und allein der Win Server sein.
Der WIN Server hat dann eine DNS Weiterleitung (Konfig in den DNS Settings) auf die lokale IP der M0n0wall.
Diese ist dann DNS Procy und forwardet alle Namen die nicht lokal aufgelöst werden können an den Provider DNS.
Alternativer DNS-Server: 195.186.36.53... Ist auch Unsinn, denn das ist vermutlich die DNS IP des Providers. Hier gehört aber die lokale IP der M0n0wall hin, denn die ist DNS Proxy zum Provider !!!
Wenn du das so bereinigt hast sollten eigentlich alle Probleme verschwunden sein !!
Hast mich wohl falsch verstanden, die m0n0wall ist der DHCP-Server, und der SMB ist der DNS-Server. Das ist so schon schön aufgeteilt.
Hab nun aber mal die Netzwerkeinstellungen des SMB's geändert..bei meiner Arbeitsstation gehts immer noch einwenig lange, dies dürfte aber jetzt nur noch die Synchronisation des Profils sein. Bei einem Anderen Mitarbeiter gings grade noch 10 Sekunden jetzt, das ist soweit gut.
Hab nun aber mal die Netzwerkeinstellungen des SMB's geändert..bei meiner Arbeitsstation gehts immer noch einwenig lange, dies dürfte aber jetzt nur noch die Synchronisation des Profils sein. Bei einem Anderen Mitarbeiter gings grade noch 10 Sekunden jetzt, das ist soweit gut.
OK, sorry...dann kannst du Punkt 1.) natürlich wegstreichen ! Punkt 2.) ist aber weiter gültig !
Wichtig ist da die DNS Weiterleitung auf die M0n0wall IP.
Wichtig ist da die DNS Weiterleitung auf die M0n0wall IP.
Hallo,
Punkt 1 ist damit nicht wirklich aus der Welt, da die M0n0wall wohl kaum den DNS auf dem SBS aktualisieren kann. Sowohl DHCP als auch DNS für die Clients gehören auf den SBS.
Grüße, Steffen
Punkt 1 ist damit nicht wirklich aus der Welt, da die M0n0wall wohl kaum den DNS auf dem SBS aktualisieren kann. Sowohl DHCP als auch DNS für die Clients gehören auf den SBS.
Grüße, Steffen
Uuups, full ack !
Diesen wichtigen Fakt hatte ich vollkommen übersehen !!
Also M0n0wall besser NICHT als DHCP Server verwenden, da sie die Clientnamen nicht dynamisch updaten kann. smerlin hat da absolut Recht !
Diesen wichtigen Fakt hatte ich vollkommen übersehen !!
Also M0n0wall besser NICHT als DHCP Server verwenden, da sie die Clientnamen nicht dynamisch updaten kann. smerlin hat da absolut Recht !
