DHCP Server ? Lieber Router, Switch oder NAS
Hallo Zusammen,
habe eine allgemeine Frage und bin offen und Dankbar für Ratschläge
Ein mittelgroßer Heimnetz mit ca. 45 Clients
Heimnetz wurde segmentiert und das Inter Vlan Routing wird durch den L3 Switch getätigt.
Derzeit dient ein Draytek 3910 als Firewall und Router und verteilt die IP`s über DHCP, der hat aber ab und zu probleme mit IP Bind MAC.
Deshalb bin ich am überlegen den DHCP Server zu verlegen.
Wo würdet Ihr eine DHCP Server laufen lassen, sofern kein Win Server vorhanden ist
Was wäre die Ideale Lösung und welche Vor- und Nachteile hätte man ?
habe eine allgemeine Frage und bin offen und Dankbar für Ratschläge
Ein mittelgroßer Heimnetz mit ca. 45 Clients
Heimnetz wurde segmentiert und das Inter Vlan Routing wird durch den L3 Switch getätigt.
Derzeit dient ein Draytek 3910 als Firewall und Router und verteilt die IP`s über DHCP, der hat aber ab und zu probleme mit IP Bind MAC.
Deshalb bin ich am überlegen den DHCP Server zu verlegen.
Wo würdet Ihr eine DHCP Server laufen lassen, sofern kein Win Server vorhanden ist
- Auf dem Router lassen ?
- L3 Switch soll DHCP ausführen auf dem auch die VLAN und Routing stattfindet ?
- Synology NAS soll als DHCP Server dienen ?
Was wäre die Ideale Lösung und welche Vor- und Nachteile hätte man ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666056
Url: https://administrator.de/forum/dhcp-server-lieber-router-switch-oder-nas-666056.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
14 Kommentare
Neuester Kommentar
Hi,
Alles eine Glaubensfrage. Aber Du solltest Dir die Frage stellen, was genau brauchst Du?
Bei der Synology-NAS Variante solltest Du auch die Wartungsfenster berücksichtigen, z.B. bei Firmware-Updates oder Neustarts generell. Wie lange dauert das in der Regel, und ist es verkraftbar wenn die Clients in der Zeit keine neuen IP-Adressen bekommen?
Bei welchen der drei Geräten sind lange Downtimes am Wahrscheinlichsten?
Ist der L3-Switch redundant ausgelegt? Wenn ja wäre dies z.B. ein Vorteil gegenüber der Variante Router.
Diese Fragen, solltest Du (nur mal als Beispiel) berücksichtigen und dann abwägen, was für Dich die beste Lösung ist.
Gruß
Alex
Edit:
Kann man so pauschal nicht sagen. In sehr vielen Umgebungen dient der L3-Switch zumindest als DHCP-Relay Agent. In anderen auch als vollständiger DHCP-Server.
Alles eine Glaubensfrage. Aber Du solltest Dir die Frage stellen, was genau brauchst Du?
Bei der Synology-NAS Variante solltest Du auch die Wartungsfenster berücksichtigen, z.B. bei Firmware-Updates oder Neustarts generell. Wie lange dauert das in der Regel, und ist es verkraftbar wenn die Clients in der Zeit keine neuen IP-Adressen bekommen?
Bei welchen der drei Geräten sind lange Downtimes am Wahrscheinlichsten?
Ist der L3-Switch redundant ausgelegt? Wenn ja wäre dies z.B. ein Vorteil gegenüber der Variante Router.
Diese Fragen, solltest Du (nur mal als Beispiel) berücksichtigen und dann abwägen, was für Dich die beste Lösung ist.
Gruß
Alex
Edit:
DHCP auf dem L3 ist generell nicht üblich, sehe ich das richtig ?
Kann man so pauschal nicht sagen. In sehr vielen Umgebungen dient der L3-Switch zumindest als DHCP-Relay Agent. In anderen auch als vollständiger DHCP-Server.
DHCP auf dem L3 ist generell nicht üblich, sehe ich das richtig ?
Kann man auch machen sofern der L3 Switch das supportet. Nicht jeder kann sowas. Der Draytek DHCP kann aber nicht mit unterschiedlichen Scopes arbeiten. In einem segmentierten Netz kann er also niemals zentraler DHCP Server sein. In der Beziehung ist deine o.a. Beschreibung fehlerhaft denn einfache Router wie dar Draytek können sowas nicht.Wie oben schon gesagt... mehr oder minder eine Glaubensfrage. Bei einem Heimnetz ist der Switch dann wohl die naheliegenste Lösung.
Hallo zusammen.
Also der Draytek kann sehr wohl mehrere VLANs mit IPs via DHCP versorgen.
Zumindest wenn der Website trauen darf:
https://www.draytek.com/support/knowledge-base/4912
Gruß
Marc
Also der Draytek kann sehr wohl mehrere VLANs mit IPs via DHCP versorgen.
Zumindest wenn der Website trauen darf:
https://www.draytek.com/support/knowledge-base/4912
Gruß
Marc
Ich bin kein wirklicher Freund der Drayteks.
Mir ist die Oberfläche einfach vollkommen entgegen dem, was ich gelernt und kennengelernt habe.
Fast alle Firewalls / Router sind ja irgendwie Schnittstellen bezogen. Bei Draytek erstellt man VLAN genannte Netze die man dann physischen Schnittstellen zuweist. Dort kann man dann wieder VLAN IDs hinterlegen.
Total gaga das Ganze und für mich nix für den professionellen Einsatz, auch nicht im Low-Level-Segment.
Dann lieber Mikrotik, PFsense, Sophos UTM oder Sonicwall.
Gruß
Marc
Mir ist die Oberfläche einfach vollkommen entgegen dem, was ich gelernt und kennengelernt habe.
Fast alle Firewalls / Router sind ja irgendwie Schnittstellen bezogen. Bei Draytek erstellt man VLAN genannte Netze die man dann physischen Schnittstellen zuweist. Dort kann man dann wieder VLAN IDs hinterlegen.
Total gaga das Ganze und für mich nix für den professionellen Einsatz, auch nicht im Low-Level-Segment.
Dann lieber Mikrotik, PFsense, Sophos UTM oder Sonicwall.
Gruß
Marc
aber dafür kann jeder einzelner Subnet auch als separater DHCP Server laufen.
Dann musst du aber alle deine VLANs auch mit einem Tagged Uplink auf den Draytek legen. In einem reinen Layer 3 Konzept wie du es betreibst ist das aber absolut tödlich, denn damit installierst du dir einen Backdoor Router mit dem du das zentrale Routing auf dem L3 Switch umgehen kannst.Ein absolutes NoGo in so einem Design was man nie und nimmer nicht macht, denn damit hebelst du dir die gesamte Security und das zentrale Routing aus.
Hier hat auch der Kollege @radiogugu den Draytek Knowledge Base Artikel gründlich missverstanden, denn der geht immer von einem reinen Layer 2 VLAN Design auch und NICHT von einem Layer 3 Switching Design wie der TO es betreibt !!! Vergiss das nicht.
Vermutlich hast du hier nicht nachgedacht oder in Ermangelung von Netzwerk Kentnissen eine fatale Fehlkonfiguartion gemacht ?! Also vergiss diesen Unsinn über den Draytek am besten ganz schnell wieder !!
Habe nun die NAS als DHCP eingerichtet udn werde mal paar Tage laufen lassen
Das macht dann aber nur Sinn wenn das NAS bzw. der dortige DHCP Server auch unterschiedliche Scopes supportet. Außerdem erzwingt es ein DHCP Relay/DHCP Forwarding auf dem Layer 3 Switch in der Konfig.Da das NAS sehr wahrscheinlich Linux basiert ist und der dortige Server dann mit Sicherheit ein ISC DHCP Server ist supportet der das aber sehr wahrscheinlich.
Siehe dazu auch hier:
Netzwerk Management Server mit Raspberry Pi
Auf alle Fälle eine gangbare Lösung wenn denn das NAS 24/7 aktiv ist...
Draytek 3910 dient als reiner router und vpn server. Inter-Vlan-Routing findet nun nur auf dem Switch statt und nur ein extra Vlan ist untagged mit der Draytek verbunden
Sehr vernünftig ! werde aber auf dem Switch die nötigen Pools noch einrichten und die DHCP auch komplett auf den switch legen.
Das musst du nicht zwingend. Wenn die NAS Lösung für dich OK ist kannst du es da auch belassen und mit DHCP Relay auf dem Switch arbeiten. Ist eher eine kosmetische Frage wie oben ja schon gesagt wurde.somit umgehe ich auch die Static Bind IP.
Ist irgendwie unverständlich und wirr, denn die Static Binds auf die IPs bestimmst ja nur DU selber ! Da musst du also nix "umgehen" sondern nur einmal deine Konfig im DHCP richtig anpassen die DU da ja gemacht hast !so denke eine ordentliche Struktur rein.
Das ist korrekt und der richtige Weg !