10
Mit DHCP hinter Firewall IPs verteilen
Hallo,
im Rahmen unserer Ausbildung machen wir zur Zeit ein Netzwerkprojekt.
Ich bin unter anderem für die Bereitstellung von zwei Windows 2003 Servern verantwortlich, die unter anderem mit einem DHCP Server IP Adressen verteilen sollen.
Mein Problem besteht nun darin, dass der DHCP erkennen muss, aus welchem Netz die Anfrage kommt, und dem Client daraufhin eine IP Adresse aus diesem Bereich gibt.
Die Suche (Google sowie Board Suche) war leider nicht erfolgreich.
Weiß jemand, wie ich das lösen kann?
im Rahmen unserer Ausbildung machen wir zur Zeit ein Netzwerkprojekt.
Ich bin unter anderem für die Bereitstellung von zwei Windows 2003 Servern verantwortlich, die unter anderem mit einem DHCP Server IP Adressen verteilen sollen.
Mein Problem besteht nun darin, dass der DHCP erkennen muss, aus welchem Netz die Anfrage kommt, und dem Client daraufhin eine IP Adresse aus diesem Bereich gibt.
Die Suche (Google sowie Board Suche) war leider nicht erfolgreich.
Weiß jemand, wie ich das lösen kann?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136161
Url: https://administrator.de/contentid/136161
Ausgedruckt am: 15.11.2024 um 01:11 Uhr
10 Kommentare
Neuester Kommentar
Hat ein schwarzes Loch deinen Post verschluckt? 
Irgendwie fehlt mir da nämlich der ganze Teil dazu, wie die DHCP-Anfragen aus verschiedenen Netzen an den Server kommen.
(OK, auch ohne das zu wissen: Du hast keine Möglichkeit das zu bestimmen. Entweder du betreibst mehrere DHCP-Server, wobei du jede Instanz nur an ein Interface bindest (wenn der Server direkt in den verschiedenen Netzen ist) oder du arbeitest über statische MAC-Zuweisungen (wenn du udp helper-address und Konsorten verwendest))
Irgendwie fehlt mir da nämlich der ganze Teil dazu, wie die DHCP-Anfragen aus verschiedenen Netzen an den Server kommen.
(OK, auch ohne das zu wissen: Du hast keine Möglichkeit das zu bestimmen. Entweder du betreibst mehrere DHCP-Server, wobei du jede Instanz nur an ein Interface bindest (wenn der Server direkt in den verschiedenen Netzen ist) oder du arbeitest über statische MAC-Zuweisungen (wenn du udp helper-address und Konsorten verwendest))
Hallo,
such doch einfach mal nach DHCP-Relay Agent. Der müsste nämlich laufen wenn deine verschiedenen Netzwerke über Router auf den Server zugreifen sollen. Entweder läuft son dienst direkt auf dem Router, oder du musst in den entsprechenden Netzwerksegmenten separat eine Arbeitsstation zum Relay-Agent machen.
Ansonsten gilt das was dog schreibt: Ein bischen wenig infos.
Gruß
Daniel
such doch einfach mal nach DHCP-Relay Agent. Der müsste nämlich laufen wenn deine verschiedenen Netzwerke über Router auf den Server zugreifen sollen. Entweder läuft son dienst direkt auf dem Router, oder du musst in den entsprechenden Netzwerksegmenten separat eine Arbeitsstation zum Relay-Agent machen.
Ansonsten gilt das was dog schreibt: Ein bischen wenig infos.
Gruß
Daniel
Okay, habe grade mal eine kleine Skizze von unserem Netzwerk hochgeladen, ich hoffe die hilft Euch etwas weiter:
Die Idee mit mehreren DHCP-Servern hört sich ja ganz gut an, aber leider habe ich an dem Server nur 2 Schnittstellen, folglich würde mir also noch eine fehlen!
@DMeyer:
Werde mich mal Informieren ob die Nokia Firewall so einen DHCP-Replay Agent hat.
Leider habe ich nicht die Möglichkeit, einen zusätzlichen Server in jedes Segment zu bringen.
Die Idee mit mehreren DHCP-Servern hört sich ja ganz gut an, aber leider habe ich an dem Server nur 2 Schnittstellen, folglich würde mir also noch eine fehlen!
@DMeyer:
Werde mich mal Informieren ob die Nokia Firewall so einen DHCP-Replay Agent hat.
Leider habe ich nicht die Möglichkeit, einen zusätzlichen Server in jedes Segment zu bringen.
Was soll immer der Unsinn mit externen Bilderlinks ?? Hast du gesehen das es hier eine Bild Upload Funktion gibt !!
Wenn nicht einfach mal die FAQs lesen...
Natürlich bevor du dich über den DHCP Relay Agent schlau gemacht hast. Sofern du ein dummes flaches Layer 2 Netzwerk hast gibst du einfach die Ports UDP 67 und UDP 68 auf der Firewall frei...fertich bist du !!
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Wenn nicht einfach mal die FAQs lesen...
Natürlich bevor du dich über den DHCP Relay Agent schlau gemacht hast. Sofern du ein dummes flaches Layer 2 Netzwerk hast gibst du einfach die Ports UDP 67 und UDP 68 auf der Firewall frei...fertich bist du !!
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Zitat von @aqui:
Was soll immer der Unsinn mit externen Bilderlinks ?? Hast du gesehen das es hier eine Bild Upload Funktion gibt !!
Wenn nicht einfach mal die FAQs lesen...
Natürlich bevor du dich über den DHCP Relay Agent schlau gemacht hast. Sofern du ein dummes flaches Layer 2 Netzwerk
hast gibst du einfach die Ports UDP 67 und UDP 68 auf der Firewall frei...fertich bist du !!
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Was soll immer der Unsinn mit externen Bilderlinks ?? Hast du gesehen das es hier eine Bild Upload Funktion gibt !!
Wenn nicht einfach mal die FAQs lesen...
Natürlich bevor du dich über den DHCP Relay Agent schlau gemacht hast. Sofern du ein dummes flaches Layer 2 Netzwerk
hast gibst du einfach die Ports UDP 67 und UDP 68 auf der Firewall frei...fertich bist du !!
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Wenn ich unter einem Kommentar auf "Antworten" klicke, sehe ich leider keine Funktion um ein Bild hier hochzuladen, darum habe ich einfach schnell das Bild auf meinem Server hochgeladen, weil ich es nicht als schlimm empfand.
Trotzdem vielen Dank für deinen freundlichen Hinweis, werde ihn mir zu Herzen nehmen und nachher mal die FAQs durchlesen.
Moin Knuti,
Ich habe das Bild inzwischen hochgeladen. Und wär läd eine BMP-Datei mit 1,98MB ins Internet hoch? Nicht alle haben eine STM-0-Strecke zu Hause.
Grüße,
Daniel
Trotzdem vielen Dank für deinen freundlichen Hinweis, werde ihn mir zu Herzen nehmen und nachher mal die FAQs durchlese
Inzwischen ist es 19:53 Uhr und du liest immer noch unsere FAQ?! Du sollst keine neuen schreiben. Ich habe das Bild inzwischen hochgeladen. Und wär läd eine BMP-Datei mit 1,98MB ins Internet hoch? Nicht alle haben eine STM-0-Strecke zu Hause.
Grüße,
Daniel
@Knuti2205
Wenn man nicht lesen kann wirds schonmal etwas freundlicher hier, denn solche Links nerven einfach nur.
Also hier nochmal Privat FAQs für Dummies:
Wenn man nicht lesen kann wirds schonmal etwas freundlicher hier, denn solche Links nerven einfach nur.
Also hier nochmal Privat FAQs für Dummies:
- Original Thread auf "Bearbeiten" klicken !
- Bild Upload klicken und nach Menü vorgehen (Sinnvollerweise deinen Monsterfile mit Paint auf .jpg JPEG konvertieren)
- Den dir dann angebotenen Bild URL mit Rechtsklick und Cut and Paste kopieren..
- In deine Antwort, Personal Mail oder was auch immer hier pasten. Mit dem URL kommt dann immer deine Grafik
@aqui:
Nachdem ich gestern in den FAQs nicht fündig geworden bin, habe ich Biber gefragt.
Er ist Administrator der FAQs und müsste es ja eigentlich wissen.
Leider kam aber auch von ihm nur die Antwort:
Moin Knuti2205,
da kann ich auch nicht helfen... hab ich selbst noch nie gemacht/gebraucht.
Ich erinnere mich dunkel, dass "Dani" oder "Mitchell" dazu mal eine "Anleitung" geschrieben haben.
Die sollte eigentlich im Bereich "Off topic" -"Administrator.de-Feedback" sein.
Sonst bitte eine PN an einen der beiden schicken.
sorry
Biber
Aber auch da wurde ich nicht fündig.
Klar ist es schöner wenn man Bilder hier direkt hochladen kann, und ich kann es im nachhinein auch verstehn wenn es Dich/Euch nervt, dass ich hier diese "riesen-Datei" hochgeladen habe.
Und zu deiner Frage ob es einfacher geht:
Ich denke es gibt Forensoftware in der das einfacher gelöst ist, ja.
Wenn nochnichtmal ein Administrator aus Eurem eigenen Team weiß, wo ich diese Funktion finde, frage ich mich, warum ich dann hier als "Blödmann" hingestellt werde, und nicht trotzdem das DHCP-Problem lösen sollte!
Nachdem ich gestern in den FAQs nicht fündig geworden bin, habe ich Biber gefragt.
Er ist Administrator der FAQs und müsste es ja eigentlich wissen.
Leider kam aber auch von ihm nur die Antwort:
Moin Knuti2205,
da kann ich auch nicht helfen... hab ich selbst noch nie gemacht/gebraucht.
Ich erinnere mich dunkel, dass "Dani" oder "Mitchell" dazu mal eine "Anleitung" geschrieben haben.
Die sollte eigentlich im Bereich "Off topic" -"Administrator.de-Feedback" sein.
Sonst bitte eine PN an einen der beiden schicken.
sorry
Biber
Aber auch da wurde ich nicht fündig.
Klar ist es schöner wenn man Bilder hier direkt hochladen kann, und ich kann es im nachhinein auch verstehn wenn es Dich/Euch nervt, dass ich hier diese "riesen-Datei" hochgeladen habe.
Und zu deiner Frage ob es einfacher geht:
Ich denke es gibt Forensoftware in der das einfacher gelöst ist, ja.
Wenn nochnichtmal ein Administrator aus Eurem eigenen Team weiß, wo ich diese Funktion finde, frage ich mich, warum ich dann hier als "Blödmann" hingestellt werde, und nicht trotzdem das DHCP-Problem lösen sollte!
Hi Knuti,
er und 3 andere sind noch Admins des FAQ. Hier findest du die Anleitung dazu. Ist übrigns von Atti58.
Zu deiner Frage: Aqui hat dir bereits oben eine entsprechende Lösung genannt.
Grüße,
Dani
er und 3 andere sind noch Admins des FAQ.
Hier findest du die Anleitung dazu. Ist übrigns von Atti58.Ich denke es gibt Forensoftware in der das einfacher gelöst ist, ja.
Da hast du Recht. administrator.de ist aber eine komplette Eigenentwicklung die natürlich nicht so umfangfreich ist wie phpBB o.ä. Da jede Funktion erstmal geschrieben werden muss, dauert es natürlich ein Weilchen.Wenn nochnichtmal ein Administrator aus Eurem eigenen Team weiß, wo ich diese Funktion finde, frage ich mich, warum ich dann hier als "Blödmann" hingestellt werde,
Kann keiner gesagt. Aber wenn man nie einen User aufmerksam macht, kommt der Nächste und meint: "Warum soll ich es machen wenn es der Rest nicht macht". Und es gibt nicht schlimmeres für die Nachwelt, als Beiträge mit Bildern die nicht mehr abrufbar sind.Zu deiner Frage: Aqui hat dir bereits oben eine entsprechende Lösung genannt.
Grüße,
Dani
Zitat von @Dani:
Hi Knuti,
er und 3 andere sind noch Admins des FAQ. Hier findest du die Anleitung
dazu. Ist übrigns von Atti58.
> Ich denke es gibt Forensoftware in der das einfacher gelöst ist, ja.
Da hast du Recht. administrator.de ist aber eine komplette Eigenentwicklung die natürlich nicht so umfangfreich ist wie phpBB
o.ä. Da jede Funktion erstmal geschrieben werden muss, dauert es natürlich ein Weilchen.
> Wenn nochnichtmal ein Administrator aus Eurem eigenen Team weiß, wo ich diese Funktion finde, frage ich mich, warum ich
dann hier als "Blödmann" hingestellt werde,
Kann keiner gesagt. Aber wenn man nie einen User aufmerksam macht, kommt der Nächste und meint: "Warum soll ich es
machen wenn es der Rest nicht macht". Und es gibt nicht schlimmeres für die Nachwelt, als Beiträge mit Bildern die
nicht mehr abrufbar sind.
Zu deiner Frage: Aqui hat dir bereits oben eine entsprechende Lösung genannt.
Grüße,
Dani
Hi Knuti,
er und 3 andere sind noch Admins des FAQ.
Hier findest du die Anleitungdazu. Ist übrigns von Atti58.
> Ich denke es gibt Forensoftware in der das einfacher gelöst ist, ja.
Da hast du Recht. administrator.de ist aber eine komplette Eigenentwicklung die natürlich nicht so umfangfreich ist wie phpBB
o.ä. Da jede Funktion erstmal geschrieben werden muss, dauert es natürlich ein Weilchen.
> Wenn nochnichtmal ein Administrator aus Eurem eigenen Team weiß, wo ich diese Funktion finde, frage ich mich, warum ich
dann hier als "Blödmann" hingestellt werde,
Kann keiner gesagt. Aber wenn man nie einen User aufmerksam macht, kommt der Nächste und meint: "Warum soll ich es
machen wenn es der Rest nicht macht". Und es gibt nicht schlimmeres für die Nachwelt, als Beiträge mit Bildern die
nicht mehr abrufbar sind.
Zu deiner Frage: Aqui hat dir bereits oben eine entsprechende Lösung genannt.
Grüße,
Dani
Hey,
ja habe es mir durchgelesen, und werde die Funktion beim nächsten mal garantiert benutzen, denn dass dieser Weg einfacher und besser ist, kann man ja schlecht leugnen! ;)
Vielleicht wäre es trotzdem schön, diese Anleitung oder zumindest einen Hinweis darauf in die FAQs einzubringen!
Aber zurück zum Thema:
Nach anfänglichem rumzicken der Nokia Firewall haben wir den DHCP Relay Agent nun so konfiguriert, dass alle DHCP-Anfragen direkt an den DHCP Server weitergeleitet werden.
Vielen Dank für Eure Hilfe,
Sven
