30
DHCP an der Fritzbox oder WinServer?
Hallo,
ich möchte bei uns im Verein einen Windows Server aufsetzen, inkl. Active Directory und 5 Windows Clients. Jetzt überlege ich was besser ist, den DHCP Server an der Fritzbox laufen zu lassen, oder lieber am Windows Server. Was spricht dafür, was dagegen?
Herzlichen Dank!
ich möchte bei uns im Verein einen Windows Server aufsetzen, inkl. Active Directory und 5 Windows Clients. Jetzt überlege ich was besser ist, den DHCP Server an der Fritzbox laufen zu lassen, oder lieber am Windows Server. Was spricht dafür, was dagegen?
Herzlichen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 397391
Url: https://administrator.de/contentid/397391
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
30 Kommentare
Neuester Kommentar
Moin,
nur eines von beiden kann aufgrund des AD richtig funktionieren.
Gruß
nur eines von beiden kann aufgrund des AD richtig funktionieren.
Gruß
Hi,
Was hat das AD als "Grund" damit zu tun?
E.
Was hat das AD als "Grund" damit zu tun?
E.
Hi,
wenn Du eh einen Windows Server hast, dann mach es doch über diesen. Dann kannst Du alles an einem Punkt administrieren.
E.
wenn Du eh einen Windows Server hast, dann mach es doch über diesen. Dann kannst Du alles an einem Punkt administrieren.
E.
na nimm das AD weg und du kannst auch die Fritte als DHCP/DNS nutzen. Da der TO aber ein AD betreiben will, die Fritte aber DHCP nur mit dem eigenen DNS beherrscht, das DNS des AD aber zwingend das Sagen haben muss, ist in dieser Konstellation das AD der Grund, warum das Ganze nur mit dem DHCP des Win-Servers funktionieren kann.
Wäre mir sicher gewesen, dass du das weißt. So kann man sich irren.
Wäre mir sicher gewesen, dass du das weißt. So kann man sich irren.
Zitat von @Kraemer:
na nimm das AD weg und du kannst auch die Fritte als DHCP/DNS nutzen. Da der TO aber ein AD betreiben will, die Fritte aber DHCP nur mit dem eigenen DNS beherrscht, das DNS des AD aber zwingend das Sagen haben muss, ist in dieser Konstellation das AD der Grund, warum das Ganze nur mit dem DHCP des Win-Servers funktionieren kann.
Wäre mir sicher gewesen, dass du das weißt. So kann man sich irren.
na nimm das AD weg und du kannst auch die Fritte als DHCP/DNS nutzen. Da der TO aber ein AD betreiben will, die Fritte aber DHCP nur mit dem eigenen DNS beherrscht, das DNS des AD aber zwingend das Sagen haben muss, ist in dieser Konstellation das AD der Grund, warum das Ganze nur mit dem DHCP des Win-Servers funktionieren kann.
Wäre mir sicher gewesen, dass du das weißt. So kann man sich irren.
Aber ich kann doch das Problem lösen, in dem ich an den Clients als Gateway die IP des WinServers eingebe, oder?
Zitat von @McLion:
Aber ich kann doch das Problem lösen, in dem ich an den Clients als Gateway die IP des WinServers eingebe, oder?
was hat das Gateway mit DNS zu tun?Aber ich kann doch das Problem lösen, in dem ich an den Clients als Gateway die IP des WinServers eingebe, oder?
Zitat von @Kraemer:
Zitat von @McLion:
Aber ich kann doch das Problem lösen, in dem ich an den Clients als Gateway die IP des WinServers eingebe, oder?
was hat das Gateway mit DNS zu tun?Aber ich kann doch das Problem lösen, in dem ich an den Clients als Gateway die IP des WinServers eingebe, oder?
Oh.. schuldigung, klar DNS, also wenn ich an den Clients als DNS die IP des WinServers eingebe, funkt alles wunderbar.
Moin,
man könnte auf der Fritte den DC als Forwarder DNS hinterlegen. Dann würde das funktionieren.
Sinnvoll ist das aber nicht.
Viele Grüße,
Exception
Zitat von @Kraemer:
na nimm das AD weg und du kannst auch die Fritte als DHCP/DNS nutzen. Da der TO aber ein AD betreiben will, die Fritte aber DHCP nur mit dem eigenen DNS beherrscht, das DNS des AD aber zwingend das Sagen haben muss, ist in dieser Konstellation das AD der Grund, warum das Ganze nur mit dem DHCP des Win-Servers funktionieren kann.
na nimm das AD weg und du kannst auch die Fritte als DHCP/DNS nutzen. Da der TO aber ein AD betreiben will, die Fritte aber DHCP nur mit dem eigenen DNS beherrscht, das DNS des AD aber zwingend das Sagen haben muss, ist in dieser Konstellation das AD der Grund, warum das Ganze nur mit dem DHCP des Win-Servers funktionieren kann.
man könnte auf der Fritte den DC als Forwarder DNS hinterlegen. Dann würde das funktionieren.
Sinnvoll ist das aber nicht.
Viele Grüße,
Exception
Bin kein Frittenbudenadmin. 
Darüber hatte ich noch gar nicht nachgedacht. Man könnte das zwar mittels manuellem DNS-Server-Eintrag am Client lösen, aber das wäre Blödsinn.
Darüber hatte ich noch gar nicht nachgedacht. Man könnte das zwar mittels manuellem DNS-Server-Eintrag am Client lösen, aber das wäre Blödsinn.
Zitat von @emeriks:
Darüber hatte ich noch gar nicht nachgedacht. Man könnte das zwar mittels manuellem DNS-Server-Eintrag am Client lösen, aber das wäre Blödsinn.
das würde auch nicht sauber funktionieren, weil die per DHCP vergebenen Adressen nicht am DNS des AD ankommen - da aber für diverse Dinge unverzichtbar sind.Darüber hatte ich noch gar nicht nachgedacht. Man könnte das zwar mittels manuellem DNS-Server-Eintrag am Client lösen, aber das wäre Blödsinn.
Wieso nicht, wer vergibt dann die IPs?
Überleg mal. Du müsstest bei jedem Client eine statischen DNS Adresse hinterlegen.
Dann kannst du den Clients auch gleich eine statische IP verpassen.
Bis 10 Rechnern wäre das noch möglich. Wenns mehr sind ist das kein Vergnügen mehr.
Dann müsstest du auf Automatisierung zurückgreifen und dann kannste gleich ein DHCP verwenden.
Ok, wenn es nur dieser Grund ist.
Zitat von @Kraemer:
das würde auch nicht sauber funktionieren, weil die per DHCP vergebenen Adressen nicht am DNS des AD ankommen - da aber für diverse Dinge unverzichtbar sind.
Doch, das würde gehen. Ein Windows-DNS-Client versucht - standardmäßig - selbständig, seinen A-Record im DNS zu aktualisieren. Vollkommen unabhängig davon, woher er diese Adresse bekommen hat.das würde auch nicht sauber funktionieren, weil die per DHCP vergebenen Adressen nicht am DNS des AD ankommen - da aber für diverse Dinge unverzichtbar sind.
Hi McLion,
mal meine Amateurhaften Gedanken: Bei 5 PC´s ist es Wurst, aber das bleibt doch nicht so?
Ich möchte (noch) nicht den Windows DHCP Server eintauschen: die Reservierungen sind einfacher, auch Bootoptionen u.a. Auf die FB kommst du andererseits von (fast) überall, braucht man´s?
Ich möchte den Server auch mal runterfahren aber dennoch c´t (digital, braucht Inet) lesen können.
Im Verein vmtl. nicht nötig aber Wlan?
mal meine Amateurhaften Gedanken: Bei 5 PC´s ist es Wurst, aber das bleibt doch nicht so?
Ich möchte (noch) nicht den Windows DHCP Server eintauschen: die Reservierungen sind einfacher, auch Bootoptionen u.a. Auf die FB kommst du andererseits von (fast) überall, braucht man´s?
Ich möchte den Server auch mal runterfahren aber dennoch c´t (digital, braucht Inet) lesen können.
Im Verein vmtl. nicht nötig aber Wlan?
Zitat von @Ossabow:
Hi McLion,
mal meine Amateurhaften Gedanken: Bei 5 PC´s ist es Wurst, aber das bleibt doch nicht so?
Ich möchte (noch) nicht den Windows DHCP Server eintauschen: die Reservierungen sind einfacher, auch Bootoptionen u.a. Auf die FB kommst du andererseits von (fast) überall, braucht man´s?
Ich möchte den Server auch mal runterfahren aber dennoch c´t (digital, braucht Inet) lesen können.
Im Verein vmtl. nicht nötig aber Wlan?
Hi McLion,
mal meine Amateurhaften Gedanken: Bei 5 PC´s ist es Wurst, aber das bleibt doch nicht so?
Ich möchte (noch) nicht den Windows DHCP Server eintauschen: die Reservierungen sind einfacher, auch Bootoptionen u.a. Auf die FB kommst du andererseits von (fast) überall, braucht man´s?
Ich möchte den Server auch mal runterfahren aber dennoch c´t (digital, braucht Inet) lesen können.
Im Verein vmtl. nicht nötig aber Wlan?
Ja WLAN ist wichtig, aber der DHCP-Server von WinServer vergibt die IPs über der FB an die WLAN-Clients.
Mahlzeit,
In neueren Versionen des FritzOS kann ein alternativer DNS-Server im DHCP-Dialog eingestellt werden, welcher den Clients mitgegeben wird.
Ob das so sauber klappt, habe ich aber noch nicht getestet.
Trotzdem bin ich dafür - auch bei vorerst nur 5 Clients - den DHCP-Server auf dem Windows-Server einzurichten.
Der ist wesentlich komfortabler und bietet weitaus mehr Optionen.
Zitat von @Kraemer:
na nimm das AD weg und du kannst auch die Fritte als DHCP/DNS nutzen. Da der TO aber ein AD betreiben will, die Fritte aber DHCP nur mit dem eigenen DNS beherrscht, das DNS des AD aber zwingend das Sagen haben muss, ist in dieser Konstellation das AD der Grund, warum das Ganze nur mit dem DHCP des Win-Servers funktionieren kann.
Wäre mir sicher gewesen, dass du das weißt. So kann man sich irren.
Sorry, aber das war einmal.na nimm das AD weg und du kannst auch die Fritte als DHCP/DNS nutzen. Da der TO aber ein AD betreiben will, die Fritte aber DHCP nur mit dem eigenen DNS beherrscht, das DNS des AD aber zwingend das Sagen haben muss, ist in dieser Konstellation das AD der Grund, warum das Ganze nur mit dem DHCP des Win-Servers funktionieren kann.
Wäre mir sicher gewesen, dass du das weißt. So kann man sich irren.
In neueren Versionen des FritzOS kann ein alternativer DNS-Server im DHCP-Dialog eingestellt werden, welcher den Clients mitgegeben wird.
Ob das so sauber klappt, habe ich aber noch nicht getestet.
Trotzdem bin ich dafür - auch bei vorerst nur 5 Clients - den DHCP-Server auf dem Windows-Server einzurichten.
Der ist wesentlich komfortabler und bietet weitaus mehr Optionen.
Zitat von @McLion:
Hallo,
ich möchte bei uns im Verein einen Windows Server aufsetzen, inkl. Active Directory und 5 Windows Clients. Jetzt überlege ich was besser ist, den DHCP Server an der Fritzbox laufen zu lassen, oder lieber am Windows Server. Was spricht dafür, was dagegen?
Hallo,
ich möchte bei uns im Verein einen Windows Server aufsetzen, inkl. Active Directory und 5 Windows Clients. Jetzt überlege ich was besser ist, den DHCP Server an der Fritzbox laufen zu lassen, oder lieber am Windows Server. Was spricht dafür, was dagegen?
Wenn Du Active-Directory willst, führt kein Weg am Windows-Server vorbei, wenn Du diese Frage stellen mußt.
Man kann zwar DNS und DHCP auch mit Windows-fremden Systemen betreiben, muß dann aber Vorkehrungen treffen, daß AD trotzdem funktioniert.
lks
aber der DHCP-Server von WinServer vergibt die IPs über der FB an die WLAN-Clients.
Igitt, WLAN und Server LAN in einem gemeinsamen Netz ohne Segmentierung ?? Wie gruselig.Bei einem Verein solltest du mal über sowas nachdenken:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Und WLAN generell zur Sicherheit vom Server Segment trennen bevor man dich haftbar macht.
Zitat von @aqui:
Bei einem Verein solltest du mal über sowas nachdenken:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Und WLAN generell zur Sicherheit vom Server Segment trennen bevor man dich haftbar macht.
aber der DHCP-Server von WinServer vergibt die IPs über der FB an die WLAN-Clients.
Igitt, WLAN und Server LAN in einem gemeinsamen Netz ohne Segmentierung ?? Wie gruselig.Bei einem Verein solltest du mal über sowas nachdenken:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Und WLAN generell zur Sicherheit vom Server Segment trennen bevor man dich haftbar macht.
Danke für den Tipp, aber wie sollen dann unsere Mitarbeiter mit ihren Notebooks über WLAN auf die Server-Freigaben zugreifen?
Ahem...die Firewall ist doch ein Router, die routet diese Anfragen ins Server Netz mit den richtigen Firewall Regeln.
Wie stellst du dir das sonst in einem größeren Unternehmen vor die zig Netze segmentiert haben ?? Das da dann keiner mehr auf Server zugreifen kann ? Wäre wohl etwas weltfremd, oder ?
So sähe ein sinnvolles und sicheres Design dazu aus:
Guckst du auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Wie stellst du dir das sonst in einem größeren Unternehmen vor die zig Netze segmentiert haben ?? Das da dann keiner mehr auf Server zugreifen kann ? Wäre wohl etwas weltfremd, oder ?
So sähe ein sinnvolles und sicheres Design dazu aus:
Guckst du auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Ok, ich verstehe, das WLAN habe ich bereits segmentiert.
Sehr vernünftig !
Wie man das sinnvoll mit einem MSSID Accesspoint und VLANs macht steht u.a. hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie man das sinnvoll mit einem MSSID Accesspoint und VLANs macht steht u.a. hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
@McLion abseits von deiner Fragestellung und ohne den genauen Hintergrund zu kennen, aber warum willst du für einen Verein ein AD bei nur fünf PCs einrichten?
Alleine die Lizenzkosten sind doch ne heftige Nummer und unterm Strich kann man bei fünft PCs die paar Sachen auch händisch eintragen, dauert dann vielleicht ein, zwei Abende, aber ne Kiste Bier und ein paar Vereinskameraden und fertig ist die Sache.
LG
CC
Alleine die Lizenzkosten sind doch ne heftige Nummer und unterm Strich kann man bei fünft PCs die paar Sachen auch händisch eintragen, dauert dann vielleicht ein, zwei Abende, aber ne Kiste Bier und ein paar Vereinskameraden und fertig ist die Sache.
LG
CC
Ja, Thema ist schon was älter, aber mit ein paar einfachen Suchbegriffen ("fritzbox dhcp server") landet man immer noch hier und darum finde ich es angebracht die falsche Info auch noch im Nachhinein zu korrigieren:
Das ist schlichtweg falsch!
Die Fritzbox lässt sich wunderbar auch mit "externen" DNS Servern betreiben. Diesen muss man lediglich in der Netzwerkkonfiguration der FB hinterlegen. ("Erweiterte Ansicht" ist dazu erforderlich. Dann Internet > Zugangsdaten > DNS Server > Andere DNSv4-Server verwenden)
So habe ich selbst z.B. die FB als DHCP Server, während PiHoleals DNS Server hinterlegt ist.
Entsprechend Verteilt die FB alle IP adressen im Heimnetz und verweist gleichzeitig auf eine andere IP im Netz, die als DNS Server dient.
Zitat von @emeriks:
Da der TO aber ein AD betreiben will, die Fritte aber DHCP nur mit dem eigenen DNS beherrscht, das DNS des AD aber zwingend das Sagen haben muss
Da der TO aber ein AD betreiben will, die Fritte aber DHCP nur mit dem eigenen DNS beherrscht, das DNS des AD aber zwingend das Sagen haben muss
Das ist schlichtweg falsch!
Die Fritzbox lässt sich wunderbar auch mit "externen" DNS Servern betreiben. Diesen muss man lediglich in der Netzwerkkonfiguration der FB hinterlegen. ("Erweiterte Ansicht" ist dazu erforderlich. Dann Internet > Zugangsdaten > DNS Server > Andere DNSv4-Server verwenden)
So habe ich selbst z.B. die FB als DHCP Server, während PiHoleals DNS Server hinterlegt ist.
Entsprechend Verteilt die FB alle IP adressen im Heimnetz und verweist gleichzeitig auf eine andere IP im Netz, die als DNS Server dient.
So habe ich selbst z.B. die FB als DHCP Server, während PiHole als DNS Server hinterlegt ist.
Mit einem PiHole wäre aber der umgekehrte Weg sicherer und besser:- PiHole IP als DNS Server per DHCP verteilen an die Clients
- Im PiHole als Forwarding DNS IP die FritzBox einstellen.
https://discourse.pi-hole.net/t/howto-using-pi-hole-as-lan-dns-server/53 ...
Genau das habe ich doch beschrieben O.o
Du hast eben nur die Sichtweise umgedreht.
Was du beschreibst ist von dem PiHole aus gesehen.
Ich beschreibe es lediglich von der FB aus gesehen.
Die FB ist immer noch DHCP Server. Dort ist der PiHole als DNS Server hinterlegt.
Jeder Client, der sich anmeldet, kriegt von der FB eine IP Adresse zugewiesen und ein Verweis auf den PiHole als DNS Server.
Warum ich überhaupt auf diese Frage gekommen bin ist, ob ein externer DHCP Server in einem "normalen" Heimnetz (ohne besondere Anwendungen oder Domäne) einen Vorteil mit sich bringt.
De facto lautet die Antwort: nö!
Du hast eben nur die Sichtweise umgedreht.
Was du beschreibst ist von dem PiHole aus gesehen.
Ich beschreibe es lediglich von der FB aus gesehen.
Die FB ist immer noch DHCP Server. Dort ist der PiHole als DNS Server hinterlegt.
Jeder Client, der sich anmeldet, kriegt von der FB eine IP Adresse zugewiesen und ein Verweis auf den PiHole als DNS Server.
Warum ich überhaupt auf diese Frage gekommen bin ist, ob ein externer DHCP Server in einem "normalen" Heimnetz (ohne besondere Anwendungen oder Domäne) einen Vorteil mit sich bringt.
De facto lautet die Antwort: nö!
So oder so ist es Wumpe wie man es macht. Es ist aber letztlich sinnvoller den PiHole immer zuerst zu befragen also ihn bei den Clients als primären DNS Server via DHCP installiert zu haben, denn so minimiert man die DNS Antwortzeiten auf das niedrigst mögliche.
Die andere Variante mit der FritzBox als "Durchlauferhitzer" ist dann da eher kontraprotuktiv.
Manche lassen dicke Microsoft Server in ihren Heimnetzen "glühen" bei denen dann der lokale DNS quasi Abfallprodukt ist.
Hängt also letztlich immer vom Betreiber des Netzes und seinen DNS Vorlieben ab.
Die andere Variante mit der FritzBox als "Durchlauferhitzer" ist dann da eher kontraprotuktiv.
De facto lautet die Antwort: nö!
Na ja... "nöö" ist richtig wenn man einen PiHole betreibt. Wenn nicht kann es schon Sinnmachen wenn man unbedingt möchte das lokale Hostnamen auch aufgelöst werden sollen was der FB DHCP Server und generell solche von billigen Consumer Routern in der Regel nicht können.Manche lassen dicke Microsoft Server in ihren Heimnetzen "glühen" bei denen dann der lokale DNS quasi Abfallprodukt ist.
Hängt also letztlich immer vom Betreiber des Netzes und seinen DNS Vorlieben ab.
