14
DHCP Server ? Lieber Router, Switch oder NAS
Hallo Zusammen,
habe eine allgemeine Frage und bin offen und Dankbar für Ratschläge
Ein mittelgroßer Heimnetz mit ca. 45 Clients
Heimnetz wurde segmentiert und das Inter Vlan Routing wird durch den L3 Switch getätigt.
Derzeit dient ein Draytek 3910 als Firewall und Router und verteilt die IP`s über DHCP, der hat aber ab und zu probleme mit IP Bind MAC.
Deshalb bin ich am überlegen den DHCP Server zu verlegen.
Wo würdet Ihr eine DHCP Server laufen lassen, sofern kein Win Server vorhanden ist
Was wäre die Ideale Lösung und welche Vor- und Nachteile hätte man ?
habe eine allgemeine Frage und bin offen und Dankbar für Ratschläge
Ein mittelgroßer Heimnetz mit ca. 45 Clients
Heimnetz wurde segmentiert und das Inter Vlan Routing wird durch den L3 Switch getätigt.
Derzeit dient ein Draytek 3910 als Firewall und Router und verteilt die IP`s über DHCP, der hat aber ab und zu probleme mit IP Bind MAC.
Deshalb bin ich am überlegen den DHCP Server zu verlegen.
Wo würdet Ihr eine DHCP Server laufen lassen, sofern kein Win Server vorhanden ist
- Auf dem Router lassen ?
- L3 Switch soll DHCP ausführen auf dem auch die VLAN und Routing stattfindet ?
- Synology NAS soll als DHCP Server dienen ?
Was wäre die Ideale Lösung und welche Vor- und Nachteile hätte man ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666056
Url: https://administrator.de/contentid/666056
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
14 Kommentare
Neuester Kommentar
Hi
wenn die Synology sowieso durchläuft, bietet sich das da ja an, wenn die deinen ansprüchen genügt.
Ansonsten halt da eine kleine VM mit dem Linux deines vertrauens starten und die das machen lassen.
Und wenn sonst nichts hilft, hilft ein Raspi
wenn die Synology sowieso durchläuft, bietet sich das da ja an, wenn die deinen ansprüchen genügt.
Ansonsten halt da eine kleine VM mit dem Linux deines vertrauens starten und die das machen lassen.
Und wenn sonst nichts hilft, hilft ein Raspi
Hi
Danke für die Antwort
Ein Raspi hätte ich auch zur Verfügung eher sogar zwei, einer hat Homebridge drauf, die anderen dient als Ad Blocker.
DHCP auf dem L3 ist generell nicht üblich, sehe ich das richtig ?
Danke für die Antwort
Ein Raspi hätte ich auch zur Verfügung eher sogar zwei, einer hat Homebridge drauf, die anderen dient als Ad Blocker.
DHCP auf dem L3 ist generell nicht üblich, sehe ich das richtig ?
Hi,
Alles eine Glaubensfrage. Aber Du solltest Dir die Frage stellen, was genau brauchst Du?
Bei der Synology-NAS Variante solltest Du auch die Wartungsfenster berücksichtigen, z.B. bei Firmware-Updates oder Neustarts generell. Wie lange dauert das in der Regel, und ist es verkraftbar wenn die Clients in der Zeit keine neuen IP-Adressen bekommen?
Bei welchen der drei Geräten sind lange Downtimes am Wahrscheinlichsten?
Ist der L3-Switch redundant ausgelegt? Wenn ja wäre dies z.B. ein Vorteil gegenüber der Variante Router.
Diese Fragen, solltest Du (nur mal als Beispiel) berücksichtigen und dann abwägen, was für Dich die beste Lösung ist.
Gruß
Alex
Edit:
Kann man so pauschal nicht sagen. In sehr vielen Umgebungen dient der L3-Switch zumindest als DHCP-Relay Agent. In anderen auch als vollständiger DHCP-Server.
Alles eine Glaubensfrage. Aber Du solltest Dir die Frage stellen, was genau brauchst Du?
Bei der Synology-NAS Variante solltest Du auch die Wartungsfenster berücksichtigen, z.B. bei Firmware-Updates oder Neustarts generell. Wie lange dauert das in der Regel, und ist es verkraftbar wenn die Clients in der Zeit keine neuen IP-Adressen bekommen?
Bei welchen der drei Geräten sind lange Downtimes am Wahrscheinlichsten?
Ist der L3-Switch redundant ausgelegt? Wenn ja wäre dies z.B. ein Vorteil gegenüber der Variante Router.
Diese Fragen, solltest Du (nur mal als Beispiel) berücksichtigen und dann abwägen, was für Dich die beste Lösung ist.
Gruß
Alex
Edit:
DHCP auf dem L3 ist generell nicht üblich, sehe ich das richtig ?
Kann man so pauschal nicht sagen. In sehr vielen Umgebungen dient der L3-Switch zumindest als DHCP-Relay Agent. In anderen auch als vollständiger DHCP-Server.
Hi,
Die NAS läuft soweit immer durch und die Updates sind auto in der Nacht, auch die Leas dauer ist etwas hoch gesetzt.
Der Switch ist nicht redundant, aber auch wenn ist die Handhabung nicht so bedienerfreundlich wie bei NAS.
Es kommt doch mal vor dass man einen Nutzer evtl. eine statische ip gibt in dem man Mac Bind IP macht.
Auf dem Switch ( HP ARUBA ) muss dafür per konsole ssh eingegriffen und ein Pool geschrieben werden.
Der Router zickt desöfteren, wenn ein L3 im spiel ist der Routing durchführt, einige Geräte kommen nach einer weile nicht mehr Online, erst dann wieder wenn deren IP aus dem statischen Mac Bind Pool gelöscht wird.
Aktuell sieht es danach aus, dass die NAS die Nase vorne hat zudem auch die Bedienung leichter ist.
Generell hat ja ein DHCP Server nicht wirklich was mit der Leistung und Netzwerktraffik zu tun, vergibt halt die IP und erst mal ruhe oder ?
Die NAS läuft soweit immer durch und die Updates sind auto in der Nacht, auch die Leas dauer ist etwas hoch gesetzt.
Der Switch ist nicht redundant, aber auch wenn ist die Handhabung nicht so bedienerfreundlich wie bei NAS.
Es kommt doch mal vor dass man einen Nutzer evtl. eine statische ip gibt in dem man Mac Bind IP macht.
Auf dem Switch ( HP ARUBA ) muss dafür per konsole ssh eingegriffen und ein Pool geschrieben werden.
Der Router zickt desöfteren, wenn ein L3 im spiel ist der Routing durchführt, einige Geräte kommen nach einer weile nicht mehr Online, erst dann wieder wenn deren IP aus dem statischen Mac Bind Pool gelöscht wird.
Aktuell sieht es danach aus, dass die NAS die Nase vorne hat zudem auch die Bedienung leichter ist.
Generell hat ja ein DHCP Server nicht wirklich was mit der Leistung und Netzwerktraffik zu tun, vergibt halt die IP und erst mal ruhe oder ?
DHCP auf dem L3 ist generell nicht üblich, sehe ich das richtig ?
Kann man auch machen sofern der L3 Switch das supportet. Nicht jeder kann sowas. Der Draytek DHCP kann aber nicht mit unterschiedlichen Scopes arbeiten. In einem segmentierten Netz kann er also niemals zentraler DHCP Server sein. In der Beziehung ist deine o.a. Beschreibung fehlerhaft denn einfache Router wie dar Draytek können sowas nicht.Wie oben schon gesagt... mehr oder minder eine Glaubensfrage. Bei einem Heimnetz ist der Switch dann wohl die naheliegenste Lösung.
Hallo aqui,
Die letzten Tage hast du einige meine Threads und Fragen beantwortet auch ziemlich schnell, respekt und Danke.
Dein Fachwissen weis ich sehr zu schätzen.
Auch dein Rat mit dem Adguard Home habe ich umgesetzt und den Pi Hole rausgeschmissen.
Ist auch von Leistung her stabiler und schneller, zumindest so mein Gefühl.
Habe nun die NAS als DHCP eingerichtet udn werde mal paar Tage laufen lassen, wenn alles gut ist, dann lasse ich es so, anderweitig ziehe ich um auf L3, der kann DHCP.
Der Router von Draytek kann zwar als Zentrale DHCP nicht dienen, aber dafür kann jeder einzelner Subnet auch als separater DHCP Server laufen.
Aber wie schon gesagt, wenn der Switch das internet Routing übernehmen soll, was ja auch Sinn macht, so spinnt die Draytek im Bereich DHCP und Statische Mac Bind IP.
Vielen Dank an alle die hier Ihre Erfahrungen und Tipps ausgetauscht haben.
Die letzten Tage hast du einige meine Threads und Fragen beantwortet auch ziemlich schnell, respekt und Danke.
Dein Fachwissen weis ich sehr zu schätzen.
Auch dein Rat mit dem Adguard Home habe ich umgesetzt und den Pi Hole rausgeschmissen.
Ist auch von Leistung her stabiler und schneller, zumindest so mein Gefühl.
Habe nun die NAS als DHCP eingerichtet udn werde mal paar Tage laufen lassen, wenn alles gut ist, dann lasse ich es so, anderweitig ziehe ich um auf L3, der kann DHCP.
Der Router von Draytek kann zwar als Zentrale DHCP nicht dienen, aber dafür kann jeder einzelner Subnet auch als separater DHCP Server laufen.
Aber wie schon gesagt, wenn der Switch das internet Routing übernehmen soll, was ja auch Sinn macht, so spinnt die Draytek im Bereich DHCP und Statische Mac Bind IP.
Vielen Dank an alle die hier Ihre Erfahrungen und Tipps ausgetauscht haben.
Hallo zusammen.
Also der Draytek kann sehr wohl mehrere VLANs mit IPs via DHCP versorgen.
Zumindest wenn der Website trauen darf:
https://www.draytek.com/support/knowledge-base/4912
Gruß
Marc
Also der Draytek kann sehr wohl mehrere VLANs mit IPs via DHCP versorgen.
Zumindest wenn der Website trauen darf:
https://www.draytek.com/support/knowledge-base/4912
Gruß
Marc
Hi radiogugu
Klar kann Sie dass aber sofern die Draytek auch das Inter Vlan Routing selbst durchführt funktioniert alles top.
Auch wenn das Inter Vlan durch ein L3 Switch durchgeführt wird, kann die Draytek sauber per DHCP die Ip‘s verteilen aber wenn man auf der Draytek Static Bind Ip macht können die Clienten nach einer weile nicht mehr ins Internet routen, erst dann wieder wenn man den betroffenen aus der Static Bind Liste entfernt.
Vielleicht mag das zum jetzigen Zeitpunkt evtl. ein Bug sein, aber nervig ist schon, wenn nach eine weile die Verbindung einmal getrennt werden muss, damit das Endgerät wieder Online gehen kann.
Ich denke es hat hierbei was mit der Lease dauer zu tun, irgendetwas stört nach einer weile.
Klar kann Sie dass aber sofern die Draytek auch das Inter Vlan Routing selbst durchführt funktioniert alles top.
Auch wenn das Inter Vlan durch ein L3 Switch durchgeführt wird, kann die Draytek sauber per DHCP die Ip‘s verteilen aber wenn man auf der Draytek Static Bind Ip macht können die Clienten nach einer weile nicht mehr ins Internet routen, erst dann wieder wenn man den betroffenen aus der Static Bind Liste entfernt.
Vielleicht mag das zum jetzigen Zeitpunkt evtl. ein Bug sein, aber nervig ist schon, wenn nach eine weile die Verbindung einmal getrennt werden muss, damit das Endgerät wieder Online gehen kann.
Ich denke es hat hierbei was mit der Lease dauer zu tun, irgendetwas stört nach einer weile.
Ich bin kein wirklicher Freund der Drayteks.
Mir ist die Oberfläche einfach vollkommen entgegen dem, was ich gelernt und kennengelernt habe.
Fast alle Firewalls / Router sind ja irgendwie Schnittstellen bezogen. Bei Draytek erstellt man VLAN genannte Netze die man dann physischen Schnittstellen zuweist. Dort kann man dann wieder VLAN IDs hinterlegen.
Total gaga das Ganze und für mich nix für den professionellen Einsatz, auch nicht im Low-Level-Segment.
Dann lieber Mikrotik, PFsense, Sophos UTM oder Sonicwall.
Gruß
Marc
Mir ist die Oberfläche einfach vollkommen entgegen dem, was ich gelernt und kennengelernt habe.
Fast alle Firewalls / Router sind ja irgendwie Schnittstellen bezogen. Bei Draytek erstellt man VLAN genannte Netze die man dann physischen Schnittstellen zuweist. Dort kann man dann wieder VLAN IDs hinterlegen.
Total gaga das Ganze und für mich nix für den professionellen Einsatz, auch nicht im Low-Level-Segment.
Dann lieber Mikrotik, PFsense, Sophos UTM oder Sonicwall.
Gruß
Marc
aber dafür kann jeder einzelner Subnet auch als separater DHCP Server laufen.
Dann musst du aber alle deine VLANs auch mit einem Tagged Uplink auf den Draytek legen. In einem reinen Layer 3 Konzept wie du es betreibst ist das aber absolut tödlich, denn damit installierst du dir einen Backdoor Router mit dem du das zentrale Routing auf dem L3 Switch umgehen kannst.Ein absolutes NoGo in so einem Design was man nie und nimmer nicht macht, denn damit hebelst du dir die gesamte Security und das zentrale Routing aus.
Hier hat auch der Kollege @radiogugu den Draytek Knowledge Base Artikel gründlich missverstanden, denn der geht immer von einem reinen Layer 2 VLAN Design auch und NICHT von einem Layer 3 Switching Design wie der TO es betreibt !!! Vergiss das nicht.
Vermutlich hast du hier nicht nachgedacht oder in Ermangelung von Netzwerk Kentnissen eine fatale Fehlkonfiguartion gemacht ?! Also vergiss diesen Unsinn über den Draytek am besten ganz schnell wieder !!
Habe nun die NAS als DHCP eingerichtet udn werde mal paar Tage laufen lassen
Das macht dann aber nur Sinn wenn das NAS bzw. der dortige DHCP Server auch unterschiedliche Scopes supportet. Außerdem erzwingt es ein DHCP Relay/DHCP Forwarding auf dem Layer 3 Switch in der Konfig.Da das NAS sehr wahrscheinlich Linux basiert ist und der dortige Server dann mit Sicherheit ein ISC DHCP Server ist supportet der das aber sehr wahrscheinlich.
Siehe dazu auch hier:
Netzwerk Management Server mit Raspberry Pi
Auf alle Fälle eine gangbare Lösung wenn denn das NAS 24/7 aktiv ist...
1
Hallo @aqui
Habe gestern den komplette Aufbau umgeschmissen.
Draytek 3910 dient als reiner router und vpn server.
Alle Subnetze aus dem Draytek entfernt.
Inter-Vlan-Routing findet nun nur auf dem Switch statt und nur ein extra Vlan ist untagged mit der Draytek verbunden der nur den WAN Traffic hin und her schiebt.
Auf der Draytek wurden statische Routen eingeben, damit die Rückroute vorhanden ist.
Eigentlich genau so aufgebaut, wie es sich bei einem Layer 3 Konzept gehört.
NAS supportet unterschiedliche Scopes und funktioniert bis dato ziemlich ganz gut, werde aber auf dem Switch die nötigen Pools noch einrichten und die DHCP auch komplett auf den switch legen.
Die Endgeräte welche statische IP`s benötigen werden manuell auf dem jeweiligen Gerät eingeben, somit umgehe ich auch die Static Bind IP.
Werde auf jedem VLAN ein Dynamischer Bereich zwischen x.x.x.10 - x.x.x.99 dem DHCP zur verfügung stellen.
Statische Bereich zwischen x.x.x.100 - x.x.x.199
Somit bekomme ich, so denke eine ordentliche Struktur rein.
Habe gestern den komplette Aufbau umgeschmissen.
Draytek 3910 dient als reiner router und vpn server.
Alle Subnetze aus dem Draytek entfernt.
Inter-Vlan-Routing findet nun nur auf dem Switch statt und nur ein extra Vlan ist untagged mit der Draytek verbunden der nur den WAN Traffic hin und her schiebt.
Auf der Draytek wurden statische Routen eingeben, damit die Rückroute vorhanden ist.
Eigentlich genau so aufgebaut, wie es sich bei einem Layer 3 Konzept gehört.
NAS supportet unterschiedliche Scopes und funktioniert bis dato ziemlich ganz gut, werde aber auf dem Switch die nötigen Pools noch einrichten und die DHCP auch komplett auf den switch legen.
Die Endgeräte welche statische IP`s benötigen werden manuell auf dem jeweiligen Gerät eingeben, somit umgehe ich auch die Static Bind IP.
Werde auf jedem VLAN ein Dynamischer Bereich zwischen x.x.x.10 - x.x.x.99 dem DHCP zur verfügung stellen.
Statische Bereich zwischen x.x.x.100 - x.x.x.199
Somit bekomme ich, so denke eine ordentliche Struktur rein.
Draytek 3910 dient als reiner router und vpn server. Inter-Vlan-Routing findet nun nur auf dem Switch statt und nur ein extra Vlan ist untagged mit der Draytek verbunden
Sehr vernünftig ! 
werde aber auf dem Switch die nötigen Pools noch einrichten und die DHCP auch komplett auf den switch legen.
Das musst du nicht zwingend. Wenn die NAS Lösung für dich OK ist kannst du es da auch belassen und mit DHCP Relay auf dem Switch arbeiten. Ist eher eine kosmetische Frage wie oben ja schon gesagt wurde.somit umgehe ich auch die Static Bind IP.
Ist irgendwie unverständlich und wirr, denn die Static Binds auf die IPs bestimmst ja nur DU selber ! Da musst du also nix "umgehen" sondern nur einmal deine Konfig im DHCP richtig anpassen die DU da ja gemacht hast !so denke eine ordentliche Struktur rein.
Das ist korrekt und der richtige Weg !Ist irgendwie unverständlich und wirr, denn die Static Binds auf die IPs bestimmst ja nur DU selber ! Da musst du also nix "umgehen" sondern nur einmal deine Konfig im DHCP richtig anpassen die DU da ja gemacht hast !
Ich meinte mit umgehen, dass ich mir die Arbeit spare, extra auf dem Switch die static-bind ...... befehl für jedes Geräte einzugeben bzw static bind Pools zu erstellen.
Aber da ich DHCP doch auf der NAS lassen werde, ist dort sogar ein Mausklick und die IP ist statisch registriert
Bedanke mich bei allen nochmals für die ausführlichen Infos und Gedankenaustausch.
Beste Grüße
dass ich mir die Arbeit spare, extra auf dem Switch die static-bind
Da hast du absolut Recht. Das ist auf einem zentralen DHCP Server wie deinem NAS sinnvoller zu administrieren. Bedanke mich bei allen nochmals für die ausführlichen Infos und Gedankenaustausch.
Immer gerne ! 
