alemanne21
Goto Top

DHCP Adressvergabe aus mehreren Bereichen - Verständnisprobleme und Vergabe nach Bedingungen

Guten Abend,

Ich bin ein kompletter Neuling in Sachen DHCP und Routing, aber folgendes habe ich bisher geschafft:
  • Ein Windows Server 2016 (DNS und DHCP)vergibt Adressen in einem 192.168.0-Netz und löst eine FritzBox 6490 ab. Dieser hat die IP-Adresse 192.168.0.23.
  • Durch einen LANCOM-Router wurden zwei Subnetze (.2 und .3) erstellt, das Routing aus beiden Netzen zu DNS und FritzBox sowie der Internetzugang funktioniert tadellos.
  • Im DHCP wurden die zwei neuen Bereiche (.2 und .3.) angelegt und mit Router und DNS versorgt.

Hier schon einmal die erste Frage: Muss eine Bereichsgruppe angelegt werden (wenn ja mit welchen Netzen???) oder geht das auch so?

Alle WLAN-Geräte sollen eine IP aus dem .2.-Netz bekommen. Der DHCP soll sich da nach Bedingungen richten. Die MAC-Adressen der WLAN-Geräte sind uns bekannt, sodass das wohl die einzige Möglichkeit ist. Oder gibt es andere Lösungen dem DHCP beizubringen, welche Geräte nun WLAN-Geräte sind, bzw. welche Geräte eine Verbindung mit einem WLAN-Netz herstellen wollen?
Ich habe dann eine Richtlinie mit ein paar MAC-Adressen angelegt, aber es wurden weiter IPs aus dem .0.-Netz vergeben. Also aus dem vorherigen "Hauptnetz".

Das .3.-Netz soll ein Bereich für LAN-Clients werden. Wie könnte man das realisieren? Kann man eine IP-Vergabe nach VLANs einstellen?

Viele Grüße aus der Kaiserstadt,

alemanne21

Content-ID: 355452

Url: https://administrator.de/forum/dhcp-adressvergabe-aus-mehreren-bereichen-verstaendnisprobleme-und-vergabe-nach-bedingungen-355452.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

Pjordorf
Pjordorf 20.11.2017 um 18:29:00 Uhr
Goto Top
Hallo,

Zitat von @alemanne21:
Ich bin ein kompletter Neuling in Sachen DHCP und Routing, aber folgendes habe ich bisher geschafft:
Und du hast alles nochmals und nochmals und nochmals und nochn´mals und nochmals ... durchgelesen - ob alles so sinn macht was du schreibst?

Ein Windows Server 2016 (DNS und DHCP)vergibt Adressen in einem 192.168.0-Netz und löst eine FritzBox 6490 ab.
Box ab? Wie soll das gehen wenn die Fritte ein Internet Router darstellt und du dein Server OS kein Routing beibringen willst? Ich verstehe nicht ganz...

Dieser hat die IP-Adresse 192.168.0.23
Irgendwie fehlt hier noch die Subnetzmaske. In CIDR z.B. 192.168.0.23/24, oder hast du andere Subnetzmasken?

Durch einen LANCOM-Router wurden zwei Subnetze (.2 und .3) erstellt, das Routing aus beiden Netzen zu DNS und FritzBox sowie der Internetzugang funktioniert tadellos.
Du hast doch die Fritte ersetezt durch deinen Server 2016, oder?

Im DHCP wurden die zwei neuen Bereiche (.2 und .3.) angelegt und mit Router und DNS versorgt.
Spätestens hier hört mein Verständniss für .2 und .3 auf. Was ist damit gemeint?

Hier schon einmal die erste Frage: Muss eine Bereichsgruppe angelegt werden (wenn ja mit welchen Netzen???) oder geht das auch so?
Da wir keiner deiner Netze kennen, nö, geht auch so. Wenn du allerdings unterschiedliche Netze an unterschiedliche Netzwerkkarten (NICs) meinst, geht es nicht so.

Alle WLAN-Geräte sollen eine IP aus dem .2.-Netz bekommen. Der DHCP soll sich da nach Bedingungen richten.
Soso, du laubst das der DHCP sich an Bedingungen hält? https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

Die MAC-Adressen der WLAN-Geräte sind uns bekannt
Schön. face-smile

sodass das wohl die einzige Möglichkeit ist. Oder gibt es andere Lösungen dem DHCP beizubringen, welche Geräte nun WLAN-Geräte sind, bzw. welche Geräte eine Verbindung mit einem WLAN-Netz herstellen wollen?
Aha, ihr wollt aufgrund einer MAC festlegen was ein WLAN Gerät ist...

Ich habe dann eine Richtlinie mit ein paar MAC-Adressen angelegt, aber es wurden weiter IPs aus dem .0.-Netz vergeben. Also aus dem vorherigen "Hauptnetz".
Wenn ihr das so Konfiguriert habt, joa.

Das .3.-Netz soll ein Bereich für LAN-Clients werden. Wie könnte man das realisieren? Kann man eine IP-Vergabe nach VLANs einstellen?
Joa

Freunde dich mal mit den Wireshark oder den MS Message Analyzer an.

Gruß,
Peter
Lochkartenstanzer
Lochkartenstanzer 20.11.2017 aktualisiert um 18:46:23 Uhr
Goto Top
Moin,

Mal einen netzplan und beschrifte den ordentli ch mit Subnetzen, masken und IP-Adressen.

Dann kann man Dir auch helfen.

lks

PS: Es geht sogar mit Papier und Bleistift und einem Foto mit dem Tatschfon, das man dann hier einstellt.
aqui
aqui 20.11.2017 aktualisiert um 19:44:32 Uhr
Goto Top
Versteht man seine in der Tat etwas kryptischen Ausführungen oben richtig, dann müsste sein Netzwerk Design so aussehen:

fritzlancom

Ob ein Segment aber nun ein WLAN ist war jetzt auch mal frei geraten. Eine zentrale Komponente wie den Router mit der .23 als Hostadresse zu adressieren zeugt auch nicht gerade von guten IP Adressierungs KnowHow (Routern gibt man in der Regel immer die letzte oder die erste Host IP in einem Subnetz !) aber nundenn...
Damit überhaupt DHCP Requests aus dem .2.0er und .3.0er /24 Segment auf den DHCP Server gelangen, muss logischerweise auf dem Lancom Router ein UDP oder DHCP Helper definiert sein an den Router Interfaces. (DHCP Forwarder). Ohne das können die UDP Broadcasts die Routergrenze natürlich nicht passieren wie jeder Netzwerker weiß. Eine Binsenweisheit die wir gefühlte 3mal am Tag propagieren hier face-wink
Ansonsten ist der Rest ja eine klassische Lachnummer. 2 neue Scopes im DHCP Server definieren, dann die bereits erwähnten Helper konfigurieren...fertig ist der Lack.
Ein simpler Klassiker face-wink
Zum Thema VLAN Routing findest du hier wie immer weitere Infos und Grundlagen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
alemanne21
alemanne21 20.11.2017 aktualisiert um 19:57:22 Uhr
Goto Top
Fast genau so!
Der Windows Server ist ein ganz normaler Server mit DHCP und DNS-Rollen. Er hat die IP 192.168.0.23.
Für Internet&WLAN sowie VPN und Telefon ist weiterhin die FritzBox (IP 192.168.0.1) zuständig.
Der Lancom-Router (IP 192.168.0.3) sorgt einfach nur für die verschiedenen Netze, wie hier in der Abbildung mit allem Drum und dran. Die IP-Adressen sind natürlich nicht korrekt.
ic196411
In dem Lancom-Interface kann man den DHCP, bzw. die DHCP-Weiterleitung angeben. Das habe ich auch gemacht.

Wenn wir nur auf das WLAN schauen: Hast Du, @aqui, einen Vorschlag, wie man das realisieren könnte?
aqui
Lösung aqui 20.11.2017 aktualisiert um 20:10:21 Uhr
Goto Top
Der Lancom-Router (IP 192.168.0.3) sorgt einfach nur für die verschiedenen Netze
Das heisst dann die anderen Subnetze sind dort direkt als Interfaces an ihm angeschlossen ???
Deine Zeichnung ist ja noch vollkommen wirrer als die Beschreibung und macht irgendwie noch alles schlimmer in puncto Verständlichkeit, sorry face-sad
In Subnetz A existieren laut deiner Zeichnung 3 verschiedene IP Netze, was natürlich völliger Blödsinn ist und niemals klappt sofern die auf einem Draht arbeiten. Das wäre eine Verletzung des Standards.
Wir raten hier mal das du in den Subnetzen mit einem 24er Prefix, arbeitest ?? Ist dem so ??
Oder sollen die 3 IP Netze die 3 VLANs symbolisieren ?? Das ist sehr verwirrend...

Eins ist aber klar: mit 3 IP Netzen (Layer 3) auf einem einzigen Draht (Layer 2) zu fahren geht de facto nicht.
Diese Netze müssen im Layer 2 vollkommen getrennt sein zum Routing. Also entweder VLANs oder eben dedizierte Interfaces am Lancom wo dann wieder L2 Switches mit den Subnetz Clients hängen oder direkt an den Router Interfaces.
Das ist recht unklar in deiner Zeichnung und die obige ist da weitaus eindeutiger, denn SO MUSS es aussehen aus IP Sicht !!
Grundlagen zum Routing findest du auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
alemanne21
alemanne21 20.11.2017 um 20:17:47 Uhr
Goto Top
Zitat von @aqui:
Wir raten hier mal das du in den Subnetzen mit einem 24er Prefix, arbeitest ?? Ist dem so ??
Ja.
Oder sollen die 3 IP Netze die 3 VLANs symbolisieren ?? Das ist sehr verwirrend.
Nein. Das mit den VLANs war nur eine Idee.

Zu alle dem habe ich aber eben mit einem Bekannten sprechen können, der meine Netzwerkinfrastruktur ein bisschen besser kennt. Ich muss zugeben, dass war für den außenstehenden ein bisschen ungenau formuliert. Sorry! Dieser hat mir die Lösung bzgl. Layer-3 bestätigt.

Mir aber IT-Unwissen zu unterstellen, finde ich schon etwas gewagt.
Pjordorf
Pjordorf 20.11.2017 um 20:48:43 Uhr
Goto Top
Hallo,

Zitat von @alemanne21:
Mir aber IT-Unwissen zu unterstellen, finde ich schon etwas gewagt.
Wir können nur Beurteilen was wir hier lesen face-smile

Gruß,
Peter
aqui
aqui 21.11.2017 aktualisiert um 11:09:04 Uhr
Goto Top
...und die Art und Weise der Fragestellung lässt das leider auch vermuten. Zumal "Wissen" aber bekanntlich auch immer relativ ist.
Das Netzwerk Wissen eines IT Heimbastlers ist besser als das eines DAUs aber im Vergleich zu einem Diplom Informatiker wieder anders.
Aber zurück zum Thema und seiner Lösung....

Wie ist denn deine Infrastruktur nun beschaltet und wie ist die genaue IP Adressierung ? Oder ist die Frage jetzt schon gelöst mit dem Bekannten ??