21
FritzBox, zwei Server, verschiedene Netze
Hallo liebe Gemeinde,
erstmal ein riesen Lob an alle, die sich hier so beteiligen. Ich habe bereits schon mehrfach durch die Foren Probleme beseitigen können.
Nun bin ich aber leider nicht mehr fündig geworden und bitte euch deshalb um Hilfe.
Folgende Situation: wir haben eine FritzBox, an der hängt ein Server, der zwei PC-Räume "versorgt". Dieser bekommt seine feste IP über die FB. Nun haben wir noch 11 AccessPoint, die über ein Switch an der FB hängen. Diese bekommen aus demselben Bereich ihre IPs, wie der Server. Da ich aber den Leuten die Möglichkeit geben möchte über das WLAN, sprich die AccessPoints, auf einen zweiten Server mit AD zuzugreifen und dies gerne per Hotspot machen möchte, habe ich mir gedacht, dass ich eben einfach einen zweiten Server aufsetze, mit einem anderen IP-Bereich. Dieser Server ist dann auch an die FB angeschlossen, funktioniert aber wie ein eigener DHCP-Server. Die APs sollen dann über die zweite Netzwerkkarte des Servers weiterbetrieben werden.
Kann ich das so realisieren? Oder ist das nicht so einfach, wie ich mir das gedacht habe? Oder habe ich das total laienhaft und missverständlich ausgedrückt?
Achja, beide Server laufen mit Windows Server 2012 / 2008 und ich kann nicht das WLAN in die erste Umgebung integrieren.
Ich bedanke mich schonmal vielmals für die hilfreichen Antworten!
Viele Grüße
David
EDIT:
Ich habe mal versucht das als Plan so darzustellen, wie ich es haben möchte...
Die IP-Adressen für die PC-Räume sind schon fest vergeben.
erstmal ein riesen Lob an alle, die sich hier so beteiligen. Ich habe bereits schon mehrfach durch die Foren Probleme beseitigen können.
Nun bin ich aber leider nicht mehr fündig geworden und bitte euch deshalb um Hilfe.
Folgende Situation: wir haben eine FritzBox, an der hängt ein Server, der zwei PC-Räume "versorgt". Dieser bekommt seine feste IP über die FB. Nun haben wir noch 11 AccessPoint, die über ein Switch an der FB hängen. Diese bekommen aus demselben Bereich ihre IPs, wie der Server. Da ich aber den Leuten die Möglichkeit geben möchte über das WLAN, sprich die AccessPoints, auf einen zweiten Server mit AD zuzugreifen und dies gerne per Hotspot machen möchte, habe ich mir gedacht, dass ich eben einfach einen zweiten Server aufsetze, mit einem anderen IP-Bereich. Dieser Server ist dann auch an die FB angeschlossen, funktioniert aber wie ein eigener DHCP-Server. Die APs sollen dann über die zweite Netzwerkkarte des Servers weiterbetrieben werden.
Kann ich das so realisieren? Oder ist das nicht so einfach, wie ich mir das gedacht habe? Oder habe ich das total laienhaft und missverständlich ausgedrückt?
Achja, beide Server laufen mit Windows Server 2012 / 2008 und ich kann nicht das WLAN in die erste Umgebung integrieren.
Ich bedanke mich schonmal vielmals für die hilfreichen Antworten!
Viele Grüße
David
EDIT:
Ich habe mal versucht das als Plan so darzustellen, wie ich es haben möchte...
Die IP-Adressen für die PC-Räume sind schon fest vergeben.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 323008
Url: https://administrator.de/contentid/323008
Printed on: April 25, 2024 at 03:04 o'clock
21 Comments
Latest comment
Hallo,
Du hast Einen Server(X) im Netz der FB und ein WLAN mit 11AP im selben IP Bereich und die Clietns verbinden sich und sind im Netz der FB und kommen auf den Server(X) warum willst Du jetzt einen Server(Y) in einem anderen IP-Bereich?
Ein Physisches Netz mit zwei DHCP-Servern geht schonmal nicht, wenn die Geräte nicht alle nur mit Reservierungen abgedeckt werden können.
Gruß
Chonta
Du hast Einen Server(X) im Netz der FB und ein WLAN mit 11AP im selben IP Bereich und die Clietns verbinden sich und sind im Netz der FB und kommen auf den Server(X) warum willst Du jetzt einen Server(Y) in einem anderen IP-Bereich?
Oder ist das nicht so einfach, wie ich mir das gedacht habe?
Was hast Du Dir den gedacht bzw was willst du wirklich umsetzen?Ein Physisches Netz mit zwei DHCP-Servern geht schonmal nicht, wenn die Geräte nicht alle nur mit Reservierungen abgedeckt werden können.
Gruß
Chonta
Was ich rauslese:
- Fritzbox macht DHCP
- Server1 erhält IP von der Fritzbox
- AccessPoints sollen in einem anderen Netz hängen
- Server2 hat ein AD, auf das Über die AP's zugegriffen werden soll.
- Clients über AP's sollen nicht auf Server1 zugreifen können
Wenn ich das richtig verstanden habe, gibt es mehrere Möglichkeiten um ans Ziel zu kommen.
Prinzipiell würde ich den DHCP auf der FB deaktivieren und vom Windows Server verwalten lassen.
Da gibt es auch mehrere Varianten. Du könntest den DHCP auf Server2 nur auf die NIC2 festlegen, an dem dann NUR das AP Netz hängt.
Server1 macht dann für den anderen Bereich des Netzes das DHCP. Ist aber mMn unsauber.
Wie sieht es mit VLAN's aus? Damit kannst du ebenfalls die Netzte separieren, um unerwünschten Zugriff von vornherein zu verhindern.
So wie ich das verstehe, sollen die Geräte welche sich über die AP's einloggen, gar nicht auf den Server1 kommen.
Nachtrag:
Verstehe den Sinn hinter dem ganzen allerdings nicht.
Geht es jetzt nur um AP's und um das AD?
- Fritzbox macht DHCP
- Server1 erhält IP von der Fritzbox
- AccessPoints sollen in einem anderen Netz hängen
- Server2 hat ein AD, auf das Über die AP's zugegriffen werden soll.
- Clients über AP's sollen nicht auf Server1 zugreifen können
Wenn ich das richtig verstanden habe, gibt es mehrere Möglichkeiten um ans Ziel zu kommen.
Prinzipiell würde ich den DHCP auf der FB deaktivieren und vom Windows Server verwalten lassen.
Da gibt es auch mehrere Varianten. Du könntest den DHCP auf Server2 nur auf die NIC2 festlegen, an dem dann NUR das AP Netz hängt.
Server1 macht dann für den anderen Bereich des Netzes das DHCP. Ist aber mMn unsauber.
Wie sieht es mit VLAN's aus? Damit kannst du ebenfalls die Netzte separieren, um unerwünschten Zugriff von vornherein zu verhindern.
Ein Physisches Netz mit zwei DHCP-Servern geht schonmal nicht, wenn die Geräte nicht alle nur mit Reservierungen abgedeckt werden können.
So wie ich das verstehe, sollen die Geräte welche sich über die AP's einloggen, gar nicht auf den Server1 kommen.
Nachtrag:
Verstehe den Sinn hinter dem ganzen allerdings nicht.
Geht es jetzt nur um AP's und um das AD?
Ein Physisches Netz mit zwei DHCP-Servern geht schonmal nicht, wenn die Geräte nicht alle nur mit Reservierungen abgedeckt werden können.
So wie ich das verstehe, sollen die Geräte welche sich über die AP's einloggen, gar nicht auf den Server1 kommen.
Moin,
kannst Du das gegebene und das gewünschte Szenario mal aufmalen und dann hier publizieren?
Danke und Grüße
Uwe
kannst Du das gegebene und das gewünschte Szenario mal aufmalen und dann hier publizieren?
Danke und Grüße
Uwe
Da ich aber den Leuten die Möglichkeit geben möchte über das WLAN, sprich die AccessPoints, auf einen zweiten Server mit AD zuzugreifen und
Also Zugriff von einem Netz über WLAN in ein anderes Netz.Die Frage ist, warum 2 Netze wenn die eh drauf kommen sollen?
Gruß
Chonta
Hallo,
Möööp. Deine Fritzbox kann weder VLANs noch kann die die Intern zwischen verschiedene Netze Routen. Die kann ihr heimnetzwerk und ihr Gatsnetzwerk. Beide zusammen verbinden kann die aber nicht. Du brauchst also zwingend einen Router vor deiner Fritte und dieser kennt deine VLANs oder hat genügend Ports für deine gewünschte Anzahl an Netze.
Gruß,
Peter
Möööp. Deine Fritzbox kann weder VLANs noch kann die die Intern zwischen verschiedene Netze Routen. Die kann ihr heimnetzwerk und ihr Gatsnetzwerk. Beide zusammen verbinden kann die aber nicht. Du brauchst also zwingend einen Router vor deiner Fritte und dieser kennt deine VLANs oder hat genügend Ports für deine gewünschte Anzahl an Netze.
Die APs sollen dann über die zweite Netzwerkkarte des Servers weiterbetrieben werden.
Ein Server ist ein Server ist ein Server und ein Router ist ein Router ist ein Router. Oder anders: Ein Server ist kein Router ist kein Router sondern ein Server. Ein Router ist kein Server ist kein Server sonder ein Router. Wenn du nicht willst das deine WLAN Clients aus dein HotSpot Netz jemals dein LAN infiltrieren (sei es wegen falsche Konfiguration oder z.B. LAN Karten defekt...) nutze einen Router mit Firewall dazu.Kann ich das so realisieren? Oder ist das nicht so einfach, wie ich mir das gedacht habe? Oder habe ich das total laienhaft und missverständlich ausgedrückt?
Fragt sich wie weit du in der Materie stckst bzw. ein Server OS wie ein Server 2008 dir geläufig ist als Multihomed System.kann nicht das WLAN in die erste Umgebung integrieren.
Warum nicht?Gruß,
Peter
Vielen Dank schon mal für die Rückmeldungen.
Tja, sowas kommt halt raus, wenn sich ein Laie mit solchen Dingen beschäftigt, da nicht genügend Geld vorhanden ist, um dies professionell aufzuziehen.
Aber egal. Holle1991 hat das Szenario so dargestellt, wie ich mir das vorstelle.
Ich möchte, da sich in dem WLAN "Fremde" herumtreiben, nicht, dass diese auf das Netz vom Server1 zugreifen können. Deshalb mein Gedanke mit dem zweiten Server, der wie ein HotSpot funktioniert.
Ich hatte gehofft, mit dieser Methode recht einfach zwei getrennte IP-Bereiche herzustellen, ohne dass sich die jeweiligen Server "in die Quere kommen".
Und entgegen der Aussage von Peter hatte ich die Hoffnung, dass man die zweite Netzwerkkarte im Server2 als Verbindung/Router zwischen Switch zu den APs und der FB zweckentfremden kann.
Was meine Beweggründe sind, so etwas zu realisieren, ist die Tatsache, dass die Integration der APs in das bestehende Netz ein Haufen Geld kostet, das wir nicht haben. Von dem her versuche ich einfach den Leuten eine Möglichkeit zu geben ins Internet zu kommen, aber halt mit Hilfe eines Logins (Chilispot usw. hatte ich auch schon überlegt bzw. alles über Linux zu bewerkstelligen).
Es tut mir leid, aber es muss sich für euch grausam anhören. Aber besser kann ich es nicht ausdrücken. Vllt hilft ja die Zeichnung.
Grüße
David
Tja, sowas kommt halt raus, wenn sich ein Laie mit solchen Dingen beschäftigt, da nicht genügend Geld vorhanden ist, um dies professionell aufzuziehen.
Aber egal. Holle1991 hat das Szenario so dargestellt, wie ich mir das vorstelle.
Ich möchte, da sich in dem WLAN "Fremde" herumtreiben, nicht, dass diese auf das Netz vom Server1 zugreifen können. Deshalb mein Gedanke mit dem zweiten Server, der wie ein HotSpot funktioniert.
Ich hatte gehofft, mit dieser Methode recht einfach zwei getrennte IP-Bereiche herzustellen, ohne dass sich die jeweiligen Server "in die Quere kommen".
Und entgegen der Aussage von Peter hatte ich die Hoffnung, dass man die zweite Netzwerkkarte im Server2 als Verbindung/Router zwischen Switch zu den APs und der FB zweckentfremden kann.
Was meine Beweggründe sind, so etwas zu realisieren, ist die Tatsache, dass die Integration der APs in das bestehende Netz ein Haufen Geld kostet, das wir nicht haben. Von dem her versuche ich einfach den Leuten eine Möglichkeit zu geben ins Internet zu kommen, aber halt mit Hilfe eines Logins (Chilispot usw. hatte ich auch schon überlegt bzw. alles über Linux zu bewerkstelligen).
Es tut mir leid, aber es muss sich für euch grausam anhören. Aber besser kann ich es nicht ausdrücken. Vllt hilft ja die Zeichnung.
Grüße
David
Moin,
die meisten Fritten können WLAN und haben auch ein Gäste WLAN. Wenn Du das aktivierst, solltest Du doch die gewünschte Lösung haben.
Gruß
Uwe
die meisten Fritten können WLAN und haben auch ein Gäste WLAN. Wenn Du das aktivierst, solltest Du doch die gewünschte Lösung haben.
Gruß
Uwe
Welche FritzBox hast du?
Gibt doch die Möglichkeit, den Port4 für den Gastzugang zu Missbrauchen. Da könntest du dann einen Switch mit den AP's dranklemmen.
Gibt doch die Möglichkeit, den Port4 für den Gastzugang zu Missbrauchen. Da könntest du dann einen Switch mit den AP's dranklemmen.
die meisten Fritten können WLAN und haben auch ein Gäste WLAN. Wenn Du das aktivierst, solltest Du doch die gewünschte Lösung haben.
Er will aber die AP's daran haben. Und die alle zu koppeln mit dem WLAN (Repeater Mode) muss ja auch erstmal unterstützt werden, zumal die Bandbreite dann dermaßen in den Keller gehen würde.
Gut,
dann eben so wie Du es beschrieben hast.
dann eben so wie Du es beschrieben hast.
Bei der FritzBox handelt es sich um die 3270.
Jep, genau deswegen habe ich diesen Gedanken auch verworfen....
Außerdem habe ich dann auch nicht die eigene Domain und die Login-Möglichkeit realisiert.
Jep, genau deswegen habe ich diesen Gedanken auch verworfen....
Außerdem habe ich dann auch nicht die eigene Domain und die Login-Möglichkeit realisiert.
Die Gäste sollen eine eigene Domäne bekommen?
Du kannst ja trotzdem den Server an den Gast-Port anschließen und eine Login Seite für die AP's einrichten. Die ist ja fernab von dem WLAN der Fritzbox.
Du kannst ja trotzdem den Server an den Gast-Port anschließen und eine Login Seite für die AP's einrichten. Die ist ja fernab von dem WLAN der Fritzbox.
Zitat von @DavidGl:
Vielen Dank schon mal für die Rückmeldungen.
Tja, sowas kommt halt raus, wenn sich ein Laie mit solchen Dingen beschäftigt, da nicht genügend Geld vorhanden ist, um dies professionell aufzuziehen.
Vielen Dank schon mal für die Rückmeldungen.
Tja, sowas kommt halt raus, wenn sich ein Laie mit solchen Dingen beschäftigt, da nicht genügend Geld vorhanden ist, um dies professionell aufzuziehen.
Da reicht ein 20€-Router von Microtik oder ein TP-Link mit openWRT, um das umzusetzen.
Den hängst Du einfach hinter Deine fritzbox und machst aus jedem beinchen des neuen Routeres ein separates Netz, das Du in einen sparaten 10€-baumarltswitch steckst. Dann hast Du getrennte netze.
lks
Was die Domain angeht, so habe ich gedacht, dass es sinnvoll ist, diese mit dem Login zu koppeln und die Daten entsprechend aus der AD zu nehmen, vom Server2.
Wenn ich jetzt aber den Server2 an den Gastport hänge, habe ich ja trotzdem noch das WLAN an der FritzBox, oder hab ich da einen Denkfehler? Denn wenn ich jetzt die APs auch über den Server laufen lasse, die an der FritzBox noch hängen, würde ich ja auch den Server1 in dieses Gebild mit aufnehmen. Und das darf nicht passieren. Dieser Server1 darf im Grunde nicht angerührt oder verändert werden.
Wenn ich jetzt aber den Server2 an den Gastport hänge, habe ich ja trotzdem noch das WLAN an der FritzBox, oder hab ich da einen Denkfehler? Denn wenn ich jetzt die APs auch über den Server laufen lasse, die an der FritzBox noch hängen, würde ich ja auch den Server1 in dieses Gebild mit aufnehmen. Und das darf nicht passieren. Dieser Server1 darf im Grunde nicht angerührt oder verändert werden.
Und das ist eben das Problem. Ich habe nichts was ich investieren könnte. Ich habe lediglich einen ausgemusterten Server und die vorhandene Infrastruktur.
Grüße
David
Grüße
David
Zitat von @DavidGl:
Und das ist eben das Problem. Ich habe nichts was ich investieren könnte. Ich habe lediglich einen ausgemusterten Server und die vorhandene Infrastruktur.
Und das ist eben das Problem. Ich habe nichts was ich investieren könnte. Ich habe lediglich einen ausgemusterten Server und die vorhandene Infrastruktur.
Der Strom, den der ausgemusterte Server frißt, wird vermutlich pro jahrmehr kosten als die 40€ für das neu anzuschaffende Equipment.
lks
Ja, aber so wird nicht gedacht Aber vllt sollte ich das mal als Argument anbringen!Gruß David
So, nachdem ich nun den Tip von Holle1991 beherzigt habe, habe ich im Menu der FritzBox den Gastzugang aktiviert und mich erstmal ausgeschlossen, da ich den IP-Bereich des Port 4 auf demselben gelassen habe wie den ursprünglichen. Von dem her kann ich eh erst morgen weitermachen, wenn ich direkten Zugriff auf die FritzBox habe, um diesen wieder richtig einzustellen (Learning by Doing ).
Bis hierhin bedanke ich mich aber erstmal für die rege Teilnahme und die vielen Anmerkungen!
Ich werde weiter berichten und euch wissen lassen, welche Lösung ich gewählt habe.
Grüße
David
).Bis hierhin bedanke ich mich aber erstmal für die rege Teilnahme und die vielen Anmerkungen!
Ich werde weiter berichten und euch wissen lassen, welche Lösung ich gewählt habe.
Grüße
David
Wenn du es richtig machen willst mit vernünftigem Routing dann wirst du hier fündig:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Nachdem ich mir heute wieder Zugang verschafft habe, werde ich mich mal mit deiner Lösung auseinandersetzen.
Aber so etwas hatte ich auch im Kopf, Routing. Klingt zumindest vielversprechend.
Vielen Dank aqui
Aber so etwas hatte ich auch im Kopf, Routing. Klingt zumindest vielversprechend.
Vielen Dank aqui
Und ist in deinem Umfeld auch das sinnvollste !
