henrik
Goto Top

Mehrere DHCP-Server in einem privaten Netzwerk?

Hallo und Guten Abend,

ich habe erfahren/gelernt, dass in einem privaten Netzwerk nur ein DHCP Server sein darf.

Doch warum darf nur einer sein bzw. warum sollte sich da was zerschießen?

1. Ich habe bei mir daheim einen DSL-Router und einen WLAN-AP, jeweils mit DHCP-Server-Funktionalität und ich komme ins Netz und keine Probleme.
2. Einem PC können doch mehrere IP-Adressen zugewiesen werden, also warum sollte da was nicht stimmen?
3. Kann es in einem privaten Netzwerk bzw. an einem DHCP-Server verschiedene Adressbereiche geben, d. h. ein Gerät z. B. mit 192.168.12.13 und eines mit 10.32.76.3?

Ich danke Euch / Ihnen bereits im Voraus für die Annahme meiner Frage.

Mit freundlichen Grüßen

Henrik

Content-ID: 183668

Url: https://administrator.de/contentid/183668

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

filippg
filippg 17.04.2012 um 22:33:37 Uhr
Goto Top
Hallo,

2. Einem PC können doch mehrere IP-Adressen zugewiesen werden, also warum sollte da was nicht stimmen?
Weil zwei DHCP-Server in einem Netz nicht bewirken, dass ein PC zwei Adressen bekommt. Er wird immer die IP von dem bekommen/annehmen, der am schnellsten antwortet.
Wenn beide Server den gleichen Pool verwenden, kann es sein, dass Adressen doppelt vergeben werden. Ist unhübsch (nicht unbedingt eine Katastrophe, aber eben nicht toll).
Und was soll das bringen? a) wieso soll man wie in deinem Beispiel zwei Netzsegmente auf einer Kollisionsdomäne haben? Und vor allem b) wenn man das hat: Leider ist das unberechenbar. Der Client wird seine IP mal von einem, mal vom anderen Server erhalten. Und so lange man das nicht kontrollieren kann, kann man das auch nicht sinnvoll einsetzen.

Gruß

Filipp
106009
106009 17.04.2012 um 22:50:07 Uhr
Goto Top
danielfr
danielfr 17.04.2012 um 22:59:44 Uhr
Goto Top
Meine Antworten gelten nur für ein kleines Netzwerk mit einem Subnetz, so wie es die allermeisten Homeuser haben...
Zitat von @henrik:
Doch warum darf nur einer sein bzw. warum sollte sich da was zerschießen?

1. Ich habe bei mir daheim einen DSL-Router und einen WLAN-AP, jeweils mit DHCP-Server-Funktionalität und ich komme ins Netz
und keine Probleme.
Das heisst gar nichts. Wenn z.B. einer Adressen verteilt von x.x.x.1-x.x.x.20 und der andere in einem anderen Bereich (z.B. 21-50) kommen die sich auch nicht ins Gehege, wenn Gateway und Nameserver korrekt angegeben sind. Das macht in so einem Szenario keinen Sinn. Schalte den DHCP Server auf dem AP ab, AUSSER dieser fungiert auch als NAT Router und Du hast dort ein anderes Subnetz. Das läßt sich aus Deiner Beschreibung allerdings nicht erkennen.
Die Hauptgefahr bei zwei DHPC Servern in einem Netz sind Fehlkonfiguration und die Vergabe von doppelten Adressen.

2. Einem PC können doch mehrere IP-Adressen zugewiesen werden, also warum sollte da was nicht stimmen?
Das hat damit überhaupt gar nichts zu tun.

3. Kann es in einem privaten Netzwerk bzw. an einem DHCP-Server verschiedene Adressbereiche geben, d. h. ein Gerät z. B. mit
192.168.12.13 und eines mit 10.32.76.3?
Das kann es in einem Netzwerk geben, wenn z.B. mehrere Subnetze vorhanden sind. Das ist bei den meisten Heimnetzwerken wie gesagt aber nicht der Fall.
Pjordorf
Pjordorf 18.04.2012 um 01:34:10 Uhr
Goto Top
Hallo,

Zitat von @henrik:
1. Ich habe bei mir daheim einen DSL-Router und einen WLAN-AP, jeweils mit DHCP-Server-Funktionalität und ich komme ins Netz und keine Probleme.
Wenn dein WLN per NAT angebunden ist, kein Problem. Schreibst du aber nichts zu ob es so ist oder nicht.

2. Einem PC können doch mehrere IP-Adressen zugewiesen werden, also warum sollte da was nicht stimmen?
Ja, einem Netzwerkgerät können meistens je nach zulässigekeit des OS mehr als eine IP zugewiesen werden. In einem Rechner können auch mehr als eine netzwerkschnitsstelle verbaut sein. Aber bei der Zuteilung per DHCP wird NUR EINE IP zugewiesen. Und es kann nur eine Default Gateway existieren.

3. Kann es in einem privaten Netzwerk bzw. an einem DHCP-Server verschiedene Adressbereiche geben, d. h. ein Gerät z. B. mit 192.168.12.13 und eines mit 10.32.76.3?
Wenn diese Netzte per Router dann irgendwo verbunden sind, ja. Ansonsten können die Geräte weder untereinander noch z.b. das gemeinsame Internet verwenden.

Es antwortet immer der schnellere DHCP. Das muss nicht immer der gleiche sein (auslastung etc,). Können in diesem Szenario bei den DHCP Server gemeinsamkeiten wie DNS Server (meistens nicht) oder Gateway (meistens nicht) übereinstimmend eingestellt werden (meistens tragen die sich selbst als DNS / Gateway ein)?

Es sagt ja keiner das es nicht geht, aber dann müssen auch die Vorraussetzungen dazu geschaffen sein.

Gruß,
Peter

PS. Und das es DHCP Server gibt dies sich selbst deaktivieren wenn die einen anderen DHCP in ihrem Broadcast Netz finden brauchen wir ja nicht zu erwähnen, oder?
mrtux
mrtux 18.04.2012 um 03:32:10 Uhr
Goto Top
Hi !

Zitat von @henrik:
2. Einem PC können doch mehrere IP-Adressen zugewiesen werden, also warum sollte da was nicht stimmen?

Aber besser nicht im gleichen Segment...

3. Kann es in einem privaten Netzwerk bzw. an einem DHCP-Server verschiedene Adressbereiche geben, d. h. ein Gerät z. B. mit
192.168.12.13 und eines mit 10.32.76.3?

Natürlich aber dann sind das zwei private Netze und wenn die Geräte in den beiden Netzen Daten austauschen sollen, muss zwischen diesen Netzen geroutet werden, es ist also ein Router (auch ein PC kann als Router dienen) erforderlich....

mrtux
MrNetman
MrNetman 18.04.2012 um 07:21:32 Uhr
Goto Top
Es gibt noch einen netten Effekt, der in der Diskussion nicht vorgekommen ist.
Die Ablehnung eines DHCP requests: ""DHCPNAK: Ablehnung einer DHCPREQUEST-Anforderung durch den DHCP-Server". (wörtlich aus Wikipedia)
Damit erreicht man, dass jetzt nicht mehr zwei Adressen zur Auswahl stünden, sondern die eine erhaltene vom Client wieder verworfen wird. Effekt: ri­en ne va plus

Also ist weglassen des 2. DHCP Servers nicht nur sinnvoll sondern auch notwendig.

Gruß
Netman
freakms
freakms 18.04.2012 um 09:35:49 Uhr
Goto Top
Zitat von @MrNetman:
Es gibt noch einen netten Effekt, der in der Diskussion nicht vorgekommen ist.
Die Ablehnung eines DHCP requests: ""DHCPNAK: Ablehnung einer DHCPREQUEST-Anforderung durch den DHCP-Server".
(wörtlich aus Wikipedia)
Damit erreicht man, dass jetzt nicht mehr zwei Adressen zur Auswahl stünden, sondern die eine erhaltene vom Client wieder
verworfen wird. Effekt: ri­en ne va plus

Also ist weglassen des 2. DHCP Servers nicht nur sinnvoll sondern auch notwendig.

Gruß
Netman


Das ist allgemein nun nicht ganz richtig, das es notwendig ist. Aber ich gebe dir beim Thema sinnvoll Recht. Wenn es bei deinem AP die Möglichkeit gibt, zu sagen das nur bei den WLAN-Clients eine IP Adresse vergeben werden soll geht das auch. Wird nur schwierig, wenn dein AP vom Router eine IP Adresse zugewiesen bekommt. Denn für einen DHCP Server ist es notwendig immer unter der gleichen Adresse erreichbar zu sein und das ist dein Router. In der tat ist es möglich auch zwei Netzbereiche zu machen, das kannst du aber in der Tat auch unabhängig von den DHCP Servern. Denn dein Router wird nicht die möglichkeit haben (gehe ich einfach mal von aus) mehrere Netzwerksegmente einzurichten und zu verwalten. Wenn die Möglichkeit da ist, kannst du wenn du eine Netztrennung machst die anderen Clients mit statischer IP Versehen (muss dann wennd as die wlan clients sind, conform sein mit dem was du im AP hinterlegst).

Wichtig keine x beliebige Adresse. Dort wäre dann IP-Aressklassen ein Thema.

Einem Gerät können mehrere Adressen zu gewiesen werden, wenn du mehrere Nic's hast (Können auch virtuell sein). Aber da eine Adresse ja über die MAC Adresse funktioniert wird auch nur eine Adresse von auch nur einem DHCP Server vorgeschlagen (Das ist das Prinzip eines DHCP Servers, das so genannte Dora Prinzip, Discover, Offer, Request und ack). Wenn ein Client eine Adresse beim Offer vorgeschlagen bekommt führt er ja keinen Discover mehr durch.

Zwei DHCP Server machen nur Sinn wenn:

beide unterschiedliche Adressranges haben
Es DHCP Server sind die man sehr gut Administrieren kann (ein Homeuse Router ist kein gut administrierbarer DHCP Server)

p.s.: Bei der statischen IP Adressvergabe darauf achten das du auch private IP Adressen nimmst
henrik
henrik 18.04.2012 um 17:14:39 Uhr
Goto Top
Danke euch allen.
Das Beispiel von mir daheim hab ich nur verwendet, um meine Fragestellung deutlicher zu machen. War übrigens nicht auf etwas konkretes bezogen, sondern nur aus fachlichem Interesse.
Nochmals Danke.

Viele Grüße

Henrik
max-funk
max-funk 08.04.2016 um 21:45:40 Uhr
Goto Top
Hallo,

ich wollte kein neuen Thema aufmachen, da meine Problematik eigentlich genau zu der hier beschriebenen paast.

Ich betreibe eine Fritzbox 7490 an der sämtliche angebundene Clients problemlos untereinander und mit dem Internet kommunizieren. NAS, Switch, Cisco Router als Accesspoint, PCs, Smartphones. Am Cisco Router ist NAT sowie DHCP deaktiviert.

Nun habe ich einen TP-Link TL-WA801N Accesspoint direkt an der FB angeschlossen, ihm eine feste IP vergeben und die FB sowohl als Gateway wie auch als DNS eingetragen. DHCP deaktiviert. So wie es bei allen anderen Geräten auch funktioniert.
Ergebnis: Netzwerkzugriff funktioniert, ping auf z.B. google.com funktioniert im TP-Link Webinterface. Netzwerkzugriff von Clients am Accesspoint funktioniert, Ping auf google.com nicht.

Die Lösung war jetzt DHCP für einen Bereich außerhalb dem der FB zugewiesenen zu aktivieren.

Meine Frage ist: Warum?? face-big-smile

Ist das eine 'Macke' des TP-Link AP oder worin liegt mein Fehler?

Für Ratschläge bin euch schon einmal sehr dankbar!
mrtux
mrtux 15.04.2016 aktualisiert um 11:43:35 Uhr
Goto Top
Hi

Zu deinem Problem:
Aus dem Stand heraus gesagt, habe ich bei Kunden keinen 801er im Einsatz aber 901er habe ich im Home- und Small- Business Bereich jede Menge und die funktionieren dort eigentlich problemlos und stabil.

Nimm bei deinem 801er in den LAN Einstellungen mal das Gateway und den DNS raus, denn der 801er braucht diese Infos nur für die eingebaute Diagnosefunktion (Ping usw.) und den DHCP Dienst, da er aber bei dir nur als dummer Access Point ohne DHCP Dienst arbeitet (oder arbeiten sollte) und ansonsten auch keine Routingfunktion hat, kann man diese Infos weg lassen oder einfach 0.0.0.0 eintragen. Und bist Du dir sicher, dass Du den DHCP Dienst auf dem Access Point auch wirklich deaktiviert hast und der Dienst auch tatsächlich nicht läuft? Bei den billigen APs sollte man das grundsätzlich immer nachprüfen, denn die Firmware von Billigheimern ist nicht immer ganz koscher. Du weisst ja sicher, der DHCP ist ein Highlander - "davon kann es nur einen geben"? Oder man braucht eine spezielle Konfiguration des selbigen (z.B. gesplittete Bereiche, Zuständigkeiten usw.) sofern das auf der Firmware so eines Billigheimers überhaupt realisierbar ist...

mrtux
max-funk
max-funk 28.04.2016 um 18:19:20 Uhr
Goto Top
Danke für Deine Antwort.
Das Problem hat sich erledigt indem ich bei Gateway, DNS und Domain die IP der Fritzbox eingegeben habe.

Grüße, Max