knuti2205
Goto Top

Mit DHCP hinter Firewall IPs verteilen

Hallo,

im Rahmen unserer Ausbildung machen wir zur Zeit ein Netzwerkprojekt.
Ich bin unter anderem für die Bereitstellung von zwei Windows 2003 Servern verantwortlich, die unter anderem mit einem DHCP Server IP Adressen verteilen sollen.

Mein Problem besteht nun darin, dass der DHCP erkennen muss, aus welchem Netz die Anfrage kommt, und dem Client daraufhin eine IP Adresse aus diesem Bereich gibt.
Die Suche (Google sowie Board Suche) war leider nicht erfolgreich.

Weiß jemand, wie ich das lösen kann?

Content-ID: 136161

Url: https://administrator.de/forum/mit-dhcp-hinter-firewall-ips-verteilen-136161.html

Ausgedruckt am: 26.12.2024 um 02:12 Uhr

dog
dog 17.02.2010 um 11:44:52 Uhr
Goto Top
Hat ein schwarzes Loch deinen Post verschluckt? face-smile
Irgendwie fehlt mir da nämlich der ganze Teil dazu, wie die DHCP-Anfragen aus verschiedenen Netzen an den Server kommen.

(OK, auch ohne das zu wissen: Du hast keine Möglichkeit das zu bestimmen. Entweder du betreibst mehrere DHCP-Server, wobei du jede Instanz nur an ein Interface bindest (wenn der Server direkt in den verschiedenen Netzen ist) oder du arbeitest über statische MAC-Zuweisungen (wenn du udp helper-address und Konsorten verwendest))
DMeyer
DMeyer 17.02.2010 um 12:13:41 Uhr
Goto Top
Hallo,

such doch einfach mal nach DHCP-Relay Agent. Der müsste nämlich laufen wenn deine verschiedenen Netzwerke über Router auf den Server zugreifen sollen. Entweder läuft son dienst direkt auf dem Router, oder du musst in den entsprechenden Netzwerksegmenten separat eine Arbeitsstation zum Relay-Agent machen.

Ansonsten gilt das was dog schreibt: Ein bischen wenig infos.

Gruß

Daniel
Knuti2205
Knuti2205 17.02.2010 um 13:39:46 Uhr
Goto Top
Okay, habe grade mal eine kleine Skizze von unserem Netzwerk hochgeladen, ich hoffe die hilft Euch etwas weiter:

5d80829347d708ee4af2fc3027f02988

Die Idee mit mehreren DHCP-Servern hört sich ja ganz gut an, aber leider habe ich an dem Server nur 2 Schnittstellen, folglich würde mir also noch eine fehlen!

@DMeyer:
Werde mich mal Informieren ob die Nokia Firewall so einen DHCP-Replay Agent hat.
Leider habe ich nicht die Möglichkeit, einen zusätzlichen Server in jedes Segment zu bringen.
aqui
aqui 17.02.2010 um 15:53:31 Uhr
Goto Top
Was soll immer der Unsinn mit externen Bilderlinks ?? Hast du gesehen das es hier eine Bild Upload Funktion gibt !!
Wenn nicht einfach mal die FAQs lesen...
Natürlich bevor du dich über den DHCP Relay Agent schlau gemacht hast. Sofern du ein dummes flaches Layer 2 Netzwerk hast gibst du einfach die Ports UDP 67 und UDP 68 auf der Firewall frei...fertich bist du !!
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Knuti2205
Knuti2205 17.02.2010 um 17:13:34 Uhr
Goto Top
Zitat von @aqui:
Was soll immer der Unsinn mit externen Bilderlinks ?? Hast du gesehen das es hier eine Bild Upload Funktion gibt !!
Wenn nicht einfach mal die FAQs lesen...
Natürlich bevor du dich über den DHCP Relay Agent schlau gemacht hast. Sofern du ein dummes flaches Layer 2 Netzwerk
hast gibst du einfach die Ports UDP 67 und UDP 68 auf der Firewall frei...fertich bist du !!
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol


Wenn ich unter einem Kommentar auf "Antworten" klicke, sehe ich leider keine Funktion um ein Bild hier hochzuladen, darum habe ich einfach schnell das Bild auf meinem Server hochgeladen, weil ich es nicht als schlimm empfand.

Trotzdem vielen Dank für deinen freundlichen Hinweis, werde ihn mir zu Herzen nehmen und nachher mal die FAQs durchlesen.
Dani
Dani 17.02.2010 um 19:56:42 Uhr
Goto Top
Moin Knuti,
Trotzdem vielen Dank für deinen freundlichen Hinweis, werde ihn mir zu Herzen nehmen und nachher mal die FAQs durchlese
Inzwischen ist es 19:53 Uhr und du liest immer noch unsere FAQ?! Du sollst keine neuen schreiben. face-smile

Ich habe das Bild inzwischen hochgeladen. Und wär läd eine BMP-Datei mit 1,98MB ins Internet hoch? Nicht alle haben eine STM-0-Strecke zu Hause.


Grüße,
Daniel
aqui
aqui 17.02.2010 um 23:53:36 Uhr
Goto Top
@Knuti2205
Wenn man nicht lesen kann wirds schonmal etwas freundlicher hier, denn solche Links nerven einfach nur.
Also hier nochmal Privat FAQs für Dummies:
  • Original Thread auf "Bearbeiten" klicken !
  • Bild Upload klicken und nach Menü vorgehen (Sinnvollerweise deinen Monsterfile mit Paint auf .jpg JPEG konvertieren)
  • Den dir dann angebotenen Bild URL mit Rechtsklick und Cut and Paste kopieren..
  • In deine Antwort, Personal Mail oder was auch immer hier pasten. Mit dem URL kommt dann immer deine Grafik
Einfacher gehts ja nun wirklich nicht, oder ?? Wenn du daran schon scheiterst wie soll es denn erst bei der DHCP Herausforderung werden...sorry ?!
Knuti2205
Knuti2205 18.02.2010 um 06:43:25 Uhr
Goto Top
@aqui:
Nachdem ich gestern in den FAQs nicht fündig geworden bin, habe ich Biber gefragt.
Er ist Administrator der FAQs und müsste es ja eigentlich wissen.
Leider kam aber auch von ihm nur die Antwort:

Moin Knuti2205,

da kann ich auch nicht helfen... hab ich selbst noch nie gemacht/gebraucht.

Ich erinnere mich dunkel, dass "Dani" oder "Mitchell" dazu mal eine "Anleitung" geschrieben haben.
Die sollte eigentlich im Bereich "Off topic" -"Administrator.de-Feedback" sein.

Sonst bitte eine PN an einen der beiden schicken.

sorry
Biber


Aber auch da wurde ich nicht fündig.
Klar ist es schöner wenn man Bilder hier direkt hochladen kann, und ich kann es im nachhinein auch verstehn wenn es Dich/Euch nervt, dass ich hier diese "riesen-Datei" hochgeladen habe.
Und zu deiner Frage ob es einfacher geht:
Ich denke es gibt Forensoftware in der das einfacher gelöst ist, ja.
Wenn nochnichtmal ein Administrator aus Eurem eigenen Team weiß, wo ich diese Funktion finde, frage ich mich, warum ich dann hier als "Blödmann" hingestellt werde, und nicht trotzdem das DHCP-Problem lösen sollte!
Dani
Dani 18.02.2010, aktualisiert am 18.10.2012 um 18:41:11 Uhr
Goto Top
Hi Knuti,
er und 3 andere sind noch Admins des FAQ. face-smile Hier findest du die Anleitung dazu. Ist übrigns von Atti58.

Ich denke es gibt Forensoftware in der das einfacher gelöst ist, ja.
Da hast du Recht. administrator.de ist aber eine komplette Eigenentwicklung die natürlich nicht so umfangfreich ist wie phpBB o.ä. Da jede Funktion erstmal geschrieben werden muss, dauert es natürlich ein Weilchen.

Wenn nochnichtmal ein Administrator aus Eurem eigenen Team weiß, wo ich diese Funktion finde, frage ich mich, warum ich dann hier als "Blödmann" hingestellt werde,
Kann keiner gesagt. Aber wenn man nie einen User aufmerksam macht, kommt der Nächste und meint: "Warum soll ich es machen wenn es der Rest nicht macht". Und es gibt nicht schlimmeres für die Nachwelt, als Beiträge mit Bildern die nicht mehr abrufbar sind.
Zu deiner Frage: Aqui hat dir bereits oben eine entsprechende Lösung genannt. face-smile


Grüße,
Dani
Knuti2205
Knuti2205 18.02.2010, aktualisiert am 18.10.2012 um 18:41:11 Uhr
Goto Top
Zitat von @Dani:
Hi Knuti,
er und 3 andere sind noch Admins des FAQ. face-smile Hier findest du die Anleitung
dazu. Ist übrigns von Atti58.

> Ich denke es gibt Forensoftware in der das einfacher gelöst ist, ja.
Da hast du Recht. administrator.de ist aber eine komplette Eigenentwicklung die natürlich nicht so umfangfreich ist wie phpBB
o.ä. Da jede Funktion erstmal geschrieben werden muss, dauert es natürlich ein Weilchen.

> Wenn nochnichtmal ein Administrator aus Eurem eigenen Team weiß, wo ich diese Funktion finde, frage ich mich, warum ich
dann hier als "Blödmann" hingestellt werde,
Kann keiner gesagt. Aber wenn man nie einen User aufmerksam macht, kommt der Nächste und meint: "Warum soll ich es
machen wenn es der Rest nicht macht". Und es gibt nicht schlimmeres für die Nachwelt, als Beiträge mit Bildern die
nicht mehr abrufbar sind.
Zu deiner Frage: Aqui hat dir bereits oben eine entsprechende Lösung genannt. face-smile


Grüße,
Dani

Hey,

ja habe es mir durchgelesen, und werde die Funktion beim nächsten mal garantiert benutzen, denn dass dieser Weg einfacher und besser ist, kann man ja schlecht leugnen! ;)
Vielleicht wäre es trotzdem schön, diese Anleitung oder zumindest einen Hinweis darauf in die FAQs einzubringen!

Aber zurück zum Thema:
Nach anfänglichem rumzicken der Nokia Firewall haben wir den DHCP Relay Agent nun so konfiguriert, dass alle DHCP-Anfragen direkt an den DHCP Server weitergeleitet werden.

Vielen Dank für Eure Hilfe,
Sven