Konfiguration Server 2008R2 mit 2 NICs und Fritzbox 7390
Ich habe viele Artikel gelesen die teilweise sehr in die Tiefe gingen, doch irgendwie war nichts dabei
was mir geholfen hätte. Die verschiedensten Möglichkeiten habe ich durchprobiert bis dann gar nichts mehr ging. So hoffe ich, vielleicht hier jemand zu finden, der auf eine konkrete Konfiguration auch eine konkrete Antwort weiss. Ich würde mir wünschen, dass ich Schritt für Schritt genau erfahre was wo einzustellen ist, damit die PC’s im LAN Zugriff aufs Internet erhalten, was ich nicht hingekriegt habe.
Also:
Zuerst ein Router, Marke Fritzbox 7390 mit der IP 192.168.178.1
Dann ein Server mit Windows 2008r2 und 2 Netzwerkkarten
1 NIC 192.168.178.2 für die Verbindung ins Internet
2 NIC 192.168.1.2 für das LAN-Netz
Auf dem Server ist AD (DC), DNS, DHCP installiert und konfiguriert. Routing und RAS wartet auf die
richtige Konfiguration.
Weiterleitung an die Fritzbox ist in DNS eingetragen.
Ich wäre der Gemeinde sehr dankbar, wenn ich eine funktionierte Konfig bekomme. Ich freue mich auf eure Tips. Danke.
Hallo an die Gemeinde
Leider hatte ich andere Dinge zu tun, darum komme ich spät mit meiner Antwort. Nun da ich weiss wie das geht mit dem Bilderupload, usw. kann ich mein Problem auch besser darstellen
Komme ich also zurück auf die tollen Einstellungen von Colinardo. Wie gesagt: es funktioniert soweit, dass alle Zugriff haben aufs Internet und sich alle Geräte sehen. Nur gibt's da Probleme mit Best Practic und dem DNS- Server,
die gelöst sein wollen. Konkret: die Konfiguration läuft zwar, doch entspricht diese nicht dem was scheinbar sein sollte.
So habe ich mal alle gewünschten Daten kopiert und bin gespannt wie der Feedback ist.
Zuerst die Fehlermeldungen im DNS-Server
Diese Fehler in Sachen IPV6 können wir mal ausser acht lassen. Klar scheint auf jeden fall, dass die LAN-Karte anders konfiguriert sein sollte als von Colinardo angegeben, damit Best Practic auch zufrieden ist.
Dazu die weiteren gewünschten Infos:
NSlookup aus dem DNS-Server heraus
NSlookup aus CMD- Server heraus. Interessant ist, dass es hier zwei verschieden Infos gibt?!
NSlookup Client
Routeprint vom Server
IPconfig vom Server
Freue mich auf den Feeback und werde natürlich alle Möglichkeiten durchspielen.
Besten Dank
was mir geholfen hätte. Die verschiedensten Möglichkeiten habe ich durchprobiert bis dann gar nichts mehr ging. So hoffe ich, vielleicht hier jemand zu finden, der auf eine konkrete Konfiguration auch eine konkrete Antwort weiss. Ich würde mir wünschen, dass ich Schritt für Schritt genau erfahre was wo einzustellen ist, damit die PC’s im LAN Zugriff aufs Internet erhalten, was ich nicht hingekriegt habe.
Also:
Zuerst ein Router, Marke Fritzbox 7390 mit der IP 192.168.178.1
Dann ein Server mit Windows 2008r2 und 2 Netzwerkkarten
1 NIC 192.168.178.2 für die Verbindung ins Internet
2 NIC 192.168.1.2 für das LAN-Netz
Auf dem Server ist AD (DC), DNS, DHCP installiert und konfiguriert. Routing und RAS wartet auf die
richtige Konfiguration.
Weiterleitung an die Fritzbox ist in DNS eingetragen.
Ich wäre der Gemeinde sehr dankbar, wenn ich eine funktionierte Konfig bekomme. Ich freue mich auf eure Tips. Danke.
Hallo an die Gemeinde
Leider hatte ich andere Dinge zu tun, darum komme ich spät mit meiner Antwort. Nun da ich weiss wie das geht mit dem Bilderupload, usw. kann ich mein Problem auch besser darstellen
Komme ich also zurück auf die tollen Einstellungen von Colinardo. Wie gesagt: es funktioniert soweit, dass alle Zugriff haben aufs Internet und sich alle Geräte sehen. Nur gibt's da Probleme mit Best Practic und dem DNS- Server,
die gelöst sein wollen. Konkret: die Konfiguration läuft zwar, doch entspricht diese nicht dem was scheinbar sein sollte.
So habe ich mal alle gewünschten Daten kopiert und bin gespannt wie der Feedback ist.
Zuerst die Fehlermeldungen im DNS-Server
Diese Fehler in Sachen IPV6 können wir mal ausser acht lassen. Klar scheint auf jeden fall, dass die LAN-Karte anders konfiguriert sein sollte als von Colinardo angegeben, damit Best Practic auch zufrieden ist.
Dazu die weiteren gewünschten Infos:
NSlookup aus dem DNS-Server heraus
NSlookup aus CMD- Server heraus. Interessant ist, dass es hier zwei verschieden Infos gibt?!
NSlookup Client
Routeprint vom Server
IPconfig vom Server
Freue mich auf den Feeback und werde natürlich alle Möglichkeiten durchspielen.
Besten Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262916
Url: https://administrator.de/contentid/262916
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
22 Kommentare
Neuester Kommentar
Hallo MrNight,
auch wenn das heutzutage kaum einer mehr so macht (gesamter Traffic fließt über den Server und belastet Ihn zusätzlich, DualHomed DC, etc. pp.):
Es gibt zwei Varianten, eine über Routing und eine über NAT, wobei die Routing-Variante zu bevorzugen ist.
Für die Routing-Variante musst du auf der FritzBox eine statische Route einrichten die so aussieht:
Für die NAT-Variante benötigst du keine statische Route auf der Fritte, sondern musst im RRAS auf der NIC (192.168.178.2) NAT aktivieren (IPv4 > NAT > Interface hinzufügen).
Als Gateway müssen deine Clients natürlich die 192.168.1.2 konfiguriert haben.
Sollten noch Fragen offen sein, dieses Tutorial von @aqui klärt dich ebenfalls über das Routing mit zwei Netzwerkkarten auf:
Routing mit 2 Netzwerkkarten unter Windows u. Linux
Grüße Uwe
auch wenn das heutzutage kaum einer mehr so macht (gesamter Traffic fließt über den Server und belastet Ihn zusätzlich, DualHomed DC, etc. pp.):
Es gibt zwei Varianten, eine über Routing und eine über NAT, wobei die Routing-Variante zu bevorzugen ist.
Für die Routing-Variante musst du auf der FritzBox eine statische Route einrichten die so aussieht:
Zielnetz 192.168.1.0 Netzmaske 255.255.255.0 Gateway 192.168.178.2
dann läuft dein Vorhaben sofort, vorausgesetzt RRAS ist installiert und das IP-Routing aktiviert (wenn der RRAS Dienst läuft ist das der Fall).Für die NAT-Variante benötigst du keine statische Route auf der Fritte, sondern musst im RRAS auf der NIC (192.168.178.2) NAT aktivieren (IPv4 > NAT > Interface hinzufügen).
Als Gateway müssen deine Clients natürlich die 192.168.1.2 konfiguriert haben.
Sollten noch Fragen offen sein, dieses Tutorial von @aqui klärt dich ebenfalls über das Routing mit zwei Netzwerkkarten auf:
Routing mit 2 Netzwerkkarten unter Windows u. Linux
Grüße Uwe
Zitat von @MrNight:
Das ging ja sehr flott mit der Antwort. Ich werde das sofort auspropieren und das Ergebnis posten. Du schreibst aber, dass diese
Konfiguration kaum mehr einer macht. Was wäre dann die ideale Konfiguration für dieses Beispiel?
Mein Wunsch wäre sowieso, dass keine Einstellungen bei den clients nötig sind (alles auf auto).
Server mit einer NIC an die Fritte, DHCP der Fritte deaktivieren!. Auf dem Server in den DHCP-Server-Einstellungen den Clients als Gateway die Fritte konfigurieren, als DNS den Server. Clients bekommen per DHCP alle nötigen Settings. Feddich.Das ging ja sehr flott mit der Antwort. Ich werde das sofort auspropieren und das Ergebnis posten. Du schreibst aber, dass diese
Konfiguration kaum mehr einer macht. Was wäre dann die ideale Konfiguration für dieses Beispiel?
Mein Wunsch wäre sowieso, dass keine Einstellungen bei den clients nötig sind (alles auf auto).
Grüße Uwe
Zitat von @MrNight:
Zu dein Einstellungen bei den Clients: Wenn ich bei den Clients ein Gateway setzen muss, dann geht ja das nicht
per DHCP.
Doch, in den DHCP-Server Scope-Options kannst du den hinterlegen !! Auf dem Server ist das einzige Gateway die Fritte.Zu dein Einstellungen bei den Clients: Wenn ich bei den Clients ein Gateway setzen muss, dann geht ja das nicht
per DHCP.
Lese das obige Tutorial von @aqui da steht nochmal alles haarklein drin. Damit schafft das auch ein absoluter NOOB.
"Fritz!Box" / allgemein auch als Frittenbude bekannt
DNS-Server in DHCP 127.0.0.1
Falsch! Mit einer Loopback-Adresse können Clients wenig anfangen, dann wären sie selber DNS ! Ich hatte geschrieben das du am Server nur eine NIC verwendest die du direkt mit der Fritzbox verbindest und die Clients ebenfalls direkt oder via Switch an die Fritzbox. Die zweite NIC mit der 192.168.2.x deaktivierst du.Auf dem Server konfigurierst du in den DHCP-Server Scope Options als Gateway die IP der Fritzbox 192.168.178.1 und als DNS-Server Option die 192.168.178.2. Die Scope sollte IPs aus dem 192.168.178.x Netz verteilen !
Die Clients erhalten dann von dem Server ihre IPs, als Gateway 192.168.178.1 und die 192.168.178.2 als DNS Server, dann klappt das 100%, ein IPConfig /all auf einem Client zeigt dir das ...
In den DNS-Server Einstellungen die IP der Fritzbox als Forwarder hinterlegen
Du hast einfach noch ein Verständnisproblem.
Das Tutorial hast du vermutlich ebenfalls noch nicht gelesen ...
Grüße Uwe
Also, dein Vorschlag für die optimale Konfiguration entspricht eigentlich dem, was ich schon seit Stunden versuche.
Eben nicht, das war eine ganz andere Config mit nur einer NIC.Die Architektuir mit den 2 Karten bleibt so bestehen.
OK wo ist jetzt das Problem? wie es mit deiner Variante geht habe ich doch im ersten Post schon erläutert.Und im Tutorial von @aqui steht es auch haarklein erläutert: Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Damit läuft das ruck zuck , ist ja Routing in seiner einfachsten Form!
Ansonsten kurze TeamViewer Session dann läuft das in 2 Minuten ... du wärst der erste bei dem es nicht läuft !
Also nochmal ausnahmsweise für Blinde, alle Settings für die Variante mit 2 NICs via Routing:
Den Routing und RAS Dienst noch mit der Option LAN-Routing aktivieren, damit das IP-Forwarding aktiviert wird. (RRAS Dienst sollte laufen)
WICHTIG: Ein
Nun auf einem Client die Netzwerkkarte für DHCP konfigurieren (ich hoffe mal der hängt mit einem Switch an der LAN-Karte des Servers!). Er sollte nun eine IP vom Server aus dem
Nun mit einem Ping testen ob du die Fritzbox erreichst
Damit läuft dein Szenario mit zwei Netzwerkkarten 100%. Ansonsten hast du schon was derb mit deinen Versuchen verkonfiguriert. In diesem Fall nochmal alles auf Null und von vorne starten.
Viel Erfolg
Grüße Uwe
Netzwerkkarte1 (WAN zur Fritzbox)
IP: 192.168.178.2/24Gateway: 192.168.178.1DNS: 192.168.178.2
Netzwerkkarte2 (LAN zu Clients)
IP: 192.168.1.2/24Gateway: LEERDNS: LEER
DNS-Server Einstellungen (Weiterleitung)
DHCP Server Settings für die Clients
Adresspool: 192.168.1.10-200
Fritzbox Statische Route
Den Routing und RAS Dienst noch mit der Option LAN-Routing aktivieren, damit das IP-Forwarding aktiviert wird. (RRAS Dienst sollte laufen)
WICHTIG: Ein
ipconfig /all
auf dem Server sollte dir zeigen das das IP-Routing aktiviert ist, ansonsten funktioniert das Routing nicht !!Nun auf einem Client die Netzwerkkarte für DHCP konfigurieren (ich hoffe mal der hängt mit einem Switch an der LAN-Karte des Servers!). Er sollte nun eine IP vom Server aus dem
192.168.1.x
Netz erhalten haben. Das bitte mit ipconfig /all
überprüfen, wenn das nicht der Fall ist mit ipconfig /release
und ipconfig /renew
eine neue IP anfordern. Unter Gateway und DNS sollte die 192.168.1.2
stehen.Nun mit einem Ping testen ob du die Fritzbox erreichst
192.168.178.1
, wenn das der Fall ist funktioniert das Routing einwandfrei. Ein tracert google.de
sollte dir das ebenso bestätigen. Nun mit einem nslookup google.de
überprüfen ob auch die Namensauflösung funktioniert. Ist das der Fall ist alles funktionsfähig und deine Clients kommen ins Internet.Damit läuft dein Szenario mit zwei Netzwerkkarten 100%. Ansonsten hast du schon was derb mit deinen Versuchen verkonfiguriert. In diesem Fall nochmal alles auf Null und von vorne starten.
Viel Erfolg
Grüße Uwe
Ich habe viele Artikel gelesen die teilweise sehr in die Tiefe gingen, doch irgendwie war nichts dabei
Hier ist einer der auch für dich verständlich ist:Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Laufen muss das so, habe ich ja schon dutzende male so gemacht. Der Server hat ja bereits für sich selber einen DNS-Server-Eintrag auf sich selbst, für Ihn reicht also dieser Eintrag. Best-Practice ist es nie die Loopback-Adresse als DNS-Server IP zu verwenden, sondern immer eine gültige IP-Adresse des Servers. Wenn du also zusätzlich auf dem LAN-Adapter die
Was du vermutlich vergessen hast ist das der DNS-Server alle Schnittstellen abhören muss damit die Clients von Ihm DNS-Antworten bekommen, checke das also auf dem Tab Schnittstellen in den DNS-Servereinstellungen (s. Bild oben).
Bitte mache von allen deinen Einstellungen Screenshots, sonst kann ich nicht sehen wo du den Fehler machst. zusätzlich die Auagaben von ipconfig /all und route print.
Mach bitte zusätzlich ein nslookup auf dem Client als auch auf dem Server.
Der Fehler liegt definitiv an einer Fehlconfig auf deiner Seite, ohne mehr Info wird das hier sonst zum Puzzlespiel. Danke!
Last Chance ....
Grüße Uwe
192.168.1.2
als DNS Einträgst schadet das auch nicht, kann aber nicht die Ursache für die nicht funktionierende DNS-Auflösung auf den Clients sein!Was du vermutlich vergessen hast ist das der DNS-Server alle Schnittstellen abhören muss damit die Clients von Ihm DNS-Antworten bekommen, checke das also auf dem Tab Schnittstellen in den DNS-Servereinstellungen (s. Bild oben).
Bitte mache von allen deinen Einstellungen Screenshots, sonst kann ich nicht sehen wo du den Fehler machst. zusätzlich die Auagaben von ipconfig /all und route print.
Mach bitte zusätzlich ein nslookup auf dem Client als auch auf dem Server.
Der Fehler liegt definitiv an einer Fehlconfig auf deiner Seite, ohne mehr Info wird das hier sonst zum Puzzlespiel. Danke!
Last Chance ....
Grüße Uwe
Ich habe aber bis heute nicht herausgefunden, wie man Bilder (keine Buttons zum Upload, nichts!) in den Beitrag platziert.
Einfach mal die FAQs lesen - Deinen Originalthread oben mit Klick auf "meine Fragen" auswählen und dann Klick auf "Bearbeiten" um ihn zu editieren.
- Oben links sind die "Bilder hochladen" Buttons dann nicht zu übersehen, die klicken und Bilder hochladen
- Den dir nach dem Hochladen angezeigten "Bilder Link" mit Rechtsklick und Copy und Paste sichern
- Diesen Bilderlink kannst du in jeglichen Text hier (und JA, auch Antworten und PM !) bringen und...
- et voila... statt des Link Textes wird dann immer dein Bild angezeigt !
Nein, genau das ist es nicht ! Paket Forwarding hat dann bei einem Server im Scheduler immer Priorität und das geht massiv zu Lasten der eigentlichen Dienste die ein Server ausführen soll und für die er gedacht ist. Folglich hat Routing oder Bridging nichts auf einem File Server zu suchen. Dafür sollte immer die Netzwerk Infrastruktur da sein, was ja auch deren eigentlich Aufgabe ist.
Es spricht sicher nichts dagegen wenn man in Klein- und Kleinstinstallationen das macht um zwei Mininetze mit Minimaltraffic zu trennen aber in einem größeren Umfeld hat das nichts auf Servern zu suchen.
Es spricht sicher nichts dagegen wenn man in Klein- und Kleinstinstallationen das macht um zwei Mininetze mit Minimaltraffic zu trennen aber in einem größeren Umfeld hat das nichts auf Servern zu suchen.