13
Laufwerkszuordnung mit zwei IPs
Hallo in die Runde,
Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis.
Ich habe ein Netzwerk mit zwei getrennten VLAN's. Die VLAN's sind mit einem Router verbunden. Zusätzlich gibt es in dem Netzwerk noch einen Windows-Server (AD, DHCP, DNS,...) und ein NAS. Beide Geräte haben zwei Netzwerkkarten. Ich habe es so aufgebaut, dass je eine Netzwerkkarte von Server und NAS in dem einen VLAN hängt und die andere in dem anderen VLAN. Das hatte aus meiner Sicht den Vorteil, dass sicher der Router nicht mit dem Traffic zum Server und NAS quälen muss sondern die Clients aus beiden VLAN's direkt auf beide Geräte zugreifen können.
Bisher habe ich die Laufwerksverknüpfungen auf den Clients zum NAS und Server mit Hand eingerichtet, somit funktioniert auch alles.
Jetzt wollte ich die Laufwerkszuordnung gern per GPO den Server machen lassen. Dabei habe ich jetzt das Problem, dass sich die Benutzer an Clients in beiden VLAN's anmelden können. In der GPO kann ich für einen Benutzer für eine Laufwerksverknüpfung nur eine IP angeben. Das hat aber zur Folge, dass wenn sich der Benutzer im anderen VLAN anmeldet der Traffic zum Netzlaufwerk doch über den Router läuft, was ich ja nicht wollte.
Wie würdet Ihr das einrichten?
Vielen Dank im Voraus!
Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis.
Ich habe ein Netzwerk mit zwei getrennten VLAN's. Die VLAN's sind mit einem Router verbunden. Zusätzlich gibt es in dem Netzwerk noch einen Windows-Server (AD, DHCP, DNS,...) und ein NAS. Beide Geräte haben zwei Netzwerkkarten. Ich habe es so aufgebaut, dass je eine Netzwerkkarte von Server und NAS in dem einen VLAN hängt und die andere in dem anderen VLAN. Das hatte aus meiner Sicht den Vorteil, dass sicher der Router nicht mit dem Traffic zum Server und NAS quälen muss sondern die Clients aus beiden VLAN's direkt auf beide Geräte zugreifen können.
Bisher habe ich die Laufwerksverknüpfungen auf den Clients zum NAS und Server mit Hand eingerichtet, somit funktioniert auch alles.
Jetzt wollte ich die Laufwerkszuordnung gern per GPO den Server machen lassen. Dabei habe ich jetzt das Problem, dass sich die Benutzer an Clients in beiden VLAN's anmelden können. In der GPO kann ich für einen Benutzer für eine Laufwerksverknüpfung nur eine IP angeben. Das hat aber zur Folge, dass wenn sich der Benutzer im anderen VLAN anmeldet der Traffic zum Netzlaufwerk doch über den Router läuft, was ich ja nicht wollte.
Wie würdet Ihr das einrichten?
Vielen Dank im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 358222
Url: https://administrator.de/contentid/358222
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
13 Kommentare
Neuester Kommentar
Hi,
es ist ganz furchtbar, wenn Traffic über den Router geht! Nicht machen! Wo kommen wir denn da hin, wenn Router jetzt auch noch routen sollen ...
Nein, im Ernst. Warum machst Du solch einen Murks? Lass den Router seinen Job erledigen und fertig aus. Einen DC mit zwei NIC's macht eh nur Ärger. Zumal für Laien.
Hast Du denn soooooo viel Datenverkehr, dass Dein Router darunter leiden könnte? Nutze ihn als solches!
E.
es ist ganz furchtbar, wenn Traffic über den Router geht! Nicht machen! Wo kommen wir denn da hin, wenn Router jetzt auch noch routen sollen ...
Nein, im Ernst. Warum machst Du solch einen Murks? Lass den Router seinen Job erledigen und fertig aus. Einen DC mit zwei NIC's macht eh nur Ärger. Zumal für Laien.
Hast Du denn soooooo viel Datenverkehr, dass Dein Router darunter leiden könnte? Nutze ihn als solches!
E.
Ich wollte dem Router ein bisschen Arbeit ersparen. Da es im Netzwerk neben Server und NAS noch IP-Cams und auch einen SAT2IP-Server gibt, dachte ich für den Router gibt es noch ausreichend Arbeit.
Moin,
über die Sinnhaftigkeit hat Kollege emeriks ja schon "berichtet".
Was aber auch ginge:
Man in der GPO zwei Laufwerkszuordnungen an, welche das Laufwerk über die jeweilige IP mapped. Unter "Gemeinsame Optionen" und "Zielgruppenaddressierung" fragst du dann die relevanten Computerkonten ab und bist fertig...
Alternativ: Das Mapping via Script laufen lassen.
Wenn ClientIP aus Netz A, dann mit der IP, wenn Client aus Netz B dann mit der IP...
Was passiert eigentlich, wenn du aus den jeweiligen Netzen deinen File-Server/ dein NAS mal via DNS anpingst? Funktioniert das zuverlässig?
Dann kannst du dir nämlich das Geraffel mit der IP-basierten Laufwerkszuordnung klemmen
Gruß
em-pie
über die Sinnhaftigkeit hat Kollege emeriks ja schon "berichtet".
Was aber auch ginge:
Man in der GPO zwei Laufwerkszuordnungen an, welche das Laufwerk über die jeweilige IP mapped. Unter "Gemeinsame Optionen" und "Zielgruppenaddressierung" fragst du dann die relevanten Computerkonten ab und bist fertig...
Alternativ: Das Mapping via Script laufen lassen.
Wenn ClientIP aus Netz A, dann mit der IP, wenn Client aus Netz B dann mit der IP...
Was passiert eigentlich, wenn du aus den jeweiligen Netzen deinen File-Server/ dein NAS mal via DNS anpingst? Funktioniert das zuverlässig?
Dann kannst du dir nämlich das Geraffel mit der IP-basierten Laufwerkszuordnung klemmen
Gruß
em-pie
Danke, für den Tip mit der "Zielgruppenaddressierung". Ich lese mich gerade ein ins Thema GPO aber ich denke dass sollte ich hin bekommen. Mit Scripten hab ich noch keine Erfahrung.
Über den DNS funktioniert es nicht - ich habe auf dem DNS einen zweiten Namen fest für die zweite IP hinterlegt, d.h. Ich muss auch per DNS auf den entsprechenden Clients den anderen Namen nehmen (oder ich habe hier schon etwas falsch gemacht).
Über den DNS funktioniert es nicht - ich habe auf dem DNS einen zweiten Namen fest für die zweite IP hinterlegt, d.h. Ich muss auch per DNS auf den entsprechenden Clients den anderen Namen nehmen (oder ich habe hier schon etwas falsch gemacht).
Hallo,
Wenn Du einen Namen im DNS fuer die zweite IP festlegst und diese IP erreichen willst, solltest Du auch den festgelegten Namen verwenden. Ist doch logisch oder?
BFF
Über den DNS funktioniert es nicht - ich habe auf dem DNS einen zweiten Namen fest für die zweite IP hinterlegt, d.h. Ich muss auch per DNS auf den entsprechenden Clients den anderen Namen nehmen (oder ich habe hier schon etwas falsch gemacht).
Wenn Du einen Namen im DNS fuer die zweite IP festlegst und diese IP erreichen willst, solltest Du auch den festgelegten Namen verwenden. Ist doch logisch oder?
BFF
Hallo,
ja, ist logisch. Dies ändert jedoch nichts an meinem Problem, da die Clients aus VLAN1 für die Laufwerkszuordnung den NAMEN1 und die Clients aus VLAN2 den NAMEN2 verwenden sollen. Da es ein und der selbe DNS ist weis ich nicht, wie ich die 2 IP's zum Beispiel des NAS hätte anders vergeben sollen.
Alex
ja, ist logisch. Dies ändert jedoch nichts an meinem Problem, da die Clients aus VLAN1 für die Laufwerkszuordnung den NAMEN1 und die Clients aus VLAN2 den NAMEN2 verwenden sollen. Da es ein und der selbe DNS ist weis ich nicht, wie ich die 2 IP's zum Beispiel des NAS hätte anders vergeben sollen.
Alex
Ich wollte dem Router ein bisschen Arbeit ersparen.
Die Kollegen haben diesen Unsinn ja schon kommentiert, deshalb nur soviel. Das IP Paket Forwarding macht aktuelle Hardware in Silizium und damit in Wirespeed. Ob du also einen Switch (Layer 2) oder einen Router (Layer 3) zwischen 2 Segmenten hast macht heute keinen Unterschied mehr, da eben Wirespeed.Soviel zum Thema //Router entlasten"....
Moin,
du vergibst dem NAS einfach keine 2 IPs. Nehmen wir an du machst die IPs 192.168.1.1 und 192.168.2.1 im DNS für dein NAS. Jetzt fragt dein Client 192.168.1.10 nach den Namen "NAS" an - und der DNS antwortet wahrheitsgemäß mit 192.168.2.1. Schon kannst du da nix erreichen. Da das im Netz nix ungewöhnliches ist - warum sollte irgendeines deiner Geräte jetzt zucken?
Du hast nen Router - lass den seinen Job machen. Da kannst du auch noch 5x SAT-IP hinterpacken, das kümmert den nicht. Der hat halt nur diesen Zweck, aber den kann der (wenns nicht nen ganz schlechtes teil ist) wenigstens richtig.
du vergibst dem NAS einfach keine 2 IPs. Nehmen wir an du machst die IPs 192.168.1.1 und 192.168.2.1 im DNS für dein NAS. Jetzt fragt dein Client 192.168.1.10 nach den Namen "NAS" an - und der DNS antwortet wahrheitsgemäß mit 192.168.2.1. Schon kannst du da nix erreichen. Da das im Netz nix ungewöhnliches ist - warum sollte irgendeines deiner Geräte jetzt zucken?
Du hast nen Router - lass den seinen Job machen. Da kannst du auch noch 5x SAT-IP hinterpacken, das kümmert den nicht. Der hat halt nur diesen Zweck, aber den kann der (wenns nicht nen ganz schlechtes teil ist) wenigstens richtig.
Das NAS kann man dann besser mit seinen 2 Ports als LAG (802.1ad / LACP Aggregation) auf den Switch terminieren. Wenn man denn etwas mehr Bandbreite will.
Macht aber nur Sinn bei mehreren Clients im Netz wegen des 802.3ad Adress Hashings.
Macht aber nur Sinn bei mehreren Clients im Netz wegen des 802.3ad Adress Hashings.
Hallo,
das macht so keinen Sinn wie du es beschreibst.
Gruß
SuperMaxx
das macht so keinen Sinn wie du es beschreibst.
Gruß
SuperMaxx
Wer ist denn mit "du" gemeint ??
Na er.
Hallo,
unabhänigig davon, dass es Mist ist wie ich es konfiguriert habe funktioniert es jetzt. Der Tip mit der Zielgruppenadressierung innerhalb der GPO war super. Hier kann man sogar direkt den Ziel-IP-Bereich des Clients angeben für den die Laufwerkszuordnung gelten soll. DANKE!!
Da es sich um eine "gewachsene" Netzwerkstruktur handelt (sicherlich wie häufig) ist die Umstellung auf nur eine IP, eventuell mit LACP, etwas umfangreicher. Allerdings bin ich etwas überrascht, dass diese Konfig so abwegig ist. Bei dem Router handelt des sich um einen MikroTik RB1100AHx2. Auf der Herstellerseite ist der Durchsatz beim Routing angegeben und da bin in abhänigig von der Paketgröße und der Anzahl der Regeln weit weg von 1GBit/s. Vor diesem Hintergrund wollte ich damals zumindest am NAS beide NIC's "sinnvoll" nutzen.
Vielen Dank für Eure Unterstützung - Problem gelöst!!
Alex
unabhänigig davon, dass es Mist ist wie ich es konfiguriert habe funktioniert es jetzt. Der Tip mit der Zielgruppenadressierung innerhalb der GPO war super. Hier kann man sogar direkt den Ziel-IP-Bereich des Clients angeben für den die Laufwerkszuordnung gelten soll. DANKE!!
Da es sich um eine "gewachsene" Netzwerkstruktur handelt (sicherlich wie häufig) ist die Umstellung auf nur eine IP, eventuell mit LACP, etwas umfangreicher. Allerdings bin ich etwas überrascht, dass diese Konfig so abwegig ist. Bei dem Router handelt des sich um einen MikroTik RB1100AHx2. Auf der Herstellerseite ist der Durchsatz beim Routing angegeben und da bin in abhänigig von der Paketgröße und der Anzahl der Regeln weit weg von 1GBit/s. Vor diesem Hintergrund wollte ich damals zumindest am NAS beide NIC's "sinnvoll" nutzen.
Vielen Dank für Eure Unterstützung - Problem gelöst!!
Alex
