Testnetz aufbau mit Server Client Netz für zwei Standorte aber wie
alles soll auf 'Basis von W2K8 R2 basieren
Hallo an alle ;)
ich bin geradeam aufbau eines Test Netzes in einer Testumgebung
Ich möchte folgendes zenario testen.
Ich habe diese Aufgabe bekommen mit folgenden Eckpunkten die Fix sind und nicht verändert werden können:
zwei Standort A und B jeder hat einen DC der DHCP DNS macht
Server und Clients sollen in verschiedenen netzen sein
zb. Server in 10.0.0.0/24
und Cliens in 10.0.5.0/24
W2K8R2
eine Domäne
Meine Frage zum Aufbau dieses Tests:
Wenn ich den Server am Standort A im Server Netz als FISMO Domänen Controller hochziehe und ich instalier dann die DHCP Rolle wie muss ich vorgehen, dass der DC bei Standort A dann nur die Clients bei Standort A und der DC bei B nur die Clients von B versorgt?
Ich hab mir volgendes gedacht ich mach PRO Standort zwei Netze
Standort A
zb. Server in 10.0.0.0/24
und Cliens in 10.0.5.0/24
Standort B
zb. Server in 10.0.0.1/24
und Cliens in 10.0.5.6/24
Und unter Verwaltung \ "Standort und Dienste" mache ich für A und B die beiden Subnetze und weise es den Standorten zu.
Und während der Installation der jeweiligen DHCP Rolle der beidne DC's gebe ich den Client IP Bereich an.
Wie seht ihr das wie würdet ihr die aufgabe angehen mit obigen eckpunkten?
wäre echt dankbar wenn ich ein paar Antworten bekommen würde ;)
LG
ich
Hallo an alle ;)
ich bin geradeam aufbau eines Test Netzes in einer Testumgebung
Ich möchte folgendes zenario testen.
Ich habe diese Aufgabe bekommen mit folgenden Eckpunkten die Fix sind und nicht verändert werden können:
zwei Standort A und B jeder hat einen DC der DHCP DNS macht
Server und Clients sollen in verschiedenen netzen sein
zb. Server in 10.0.0.0/24
und Cliens in 10.0.5.0/24
W2K8R2
eine Domäne
Meine Frage zum Aufbau dieses Tests:
Wenn ich den Server am Standort A im Server Netz als FISMO Domänen Controller hochziehe und ich instalier dann die DHCP Rolle wie muss ich vorgehen, dass der DC bei Standort A dann nur die Clients bei Standort A und der DC bei B nur die Clients von B versorgt?
Ich hab mir volgendes gedacht ich mach PRO Standort zwei Netze
Standort A
zb. Server in 10.0.0.0/24
und Cliens in 10.0.5.0/24
Standort B
zb. Server in 10.0.0.1/24
und Cliens in 10.0.5.6/24
Und unter Verwaltung \ "Standort und Dienste" mache ich für A und B die beiden Subnetze und weise es den Standorten zu.
Und während der Installation der jeweiligen DHCP Rolle der beidne DC's gebe ich den Client IP Bereich an.
Wie seht ihr das wie würdet ihr die aufgabe angehen mit obigen eckpunkten?
wäre echt dankbar wenn ich ein paar Antworten bekommen würde ;)
LG
ich
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196210
Url: https://administrator.de/forum/testnetz-aufbau-mit-server-client-netz-fuer-zwei-standorte-aber-wie-196210.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
16 Kommentare
Neuester Kommentar
Moin,
und du fliegst (verzeih den Ausdruck) gehörig auf die Schnauze, wenn Du beide Standorte verbinden willst (per VPN) - gleiche Adressbereiche auf beiden Seiten des VPN-Tunnels sind tödlich!
Server bekommen keine IP per DHCP, sie haben feste IPs
Clients bekommen jeweils aus der jeweiligen Range (Scope) eine IP, ggf. mit Reservierung.
Wenn Du nicht grad per DHCP Hochverfügbarkeit der Scopes sicherstellen willst, sind 2 DHCP-Server in einem Scope auch tödlich.
Gruß
24
und du fliegst (verzeih den Ausdruck) gehörig auf die Schnauze, wenn Du beide Standorte verbinden willst (per VPN) - gleiche Adressbereiche auf beiden Seiten des VPN-Tunnels sind tödlich!
Server bekommen keine IP per DHCP, sie haben feste IPs
Clients bekommen jeweils aus der jeweiligen Range (Scope) eine IP, ggf. mit Reservierung.
Wenn Du nicht grad per DHCP Hochverfügbarkeit der Scopes sicherstellen willst, sind 2 DHCP-Server in einem Scope auch tödlich.
Gruß
24
Hallo MrSonei6,
Standort A Netzwerk 10.0.1.0\24
Standort B Netzwerk 10.0.2.0\24
Hast Du schon einmal über VLANs nachgedacht?
Die Klienten bekommen aus der DHCP IP Address Range (von Dir festgelegt) ihre Adressen dynamisch zugewiesen
und die Server feste (statische) außerhalb des DHCP IP Bereichs (Reserved)
Standort A Netzwerk 10.0.1.0\24
Standort B Netzwerk 10.0.2.0\24
Hast Du schon einmal über VLANs nachgedacht?
Die Klienten bekommen aus der DHCP IP Address Range (von Dir festgelegt) ihre Adressen dynamisch zugewiesen
und die Server feste (statische) außerhalb des DHCP IP Bereichs (Reserved)
Hallo Stefan,
Das was 2hard4you in seinem ersten Beitrag geschrieben hat stimmt doch alles.
Warum nur willst Du 4 Netze anlegen?
Standort A 10.0.0.0\24 Netz
10.0.0.20 - 10.0.0.150 ist für die Klienten via DHCP
10.0.0.151 - 10.0.0.200 ist für die Server statisch
Standort B 10.0.1.0\24 Netz
10.0.1.20 - 10.0.1.150 ist für die Klienten via DHCP
10.0.1.151 - 10.0.1.200 ist für die Server statisch
Gruß
Dobby
Das was 2hard4you in seinem ersten Beitrag geschrieben hat stimmt doch alles.
Warum nur willst Du 4 Netze anlegen?
Standort A 10.0.0.0\24 Netz
10.0.0.20 - 10.0.0.150 ist für die Klienten via DHCP
10.0.0.151 - 10.0.0.200 ist für die Server statisch
Standort B 10.0.1.0\24 Netz
10.0.1.20 - 10.0.1.150 ist für die Klienten via DHCP
10.0.1.151 - 10.0.1.200 ist für die Server statisch
Gruß
Dobby
.@MrSone...
Du machst einen Denkfehler ! Jeder lokale DHCP Server verteilt auch nur für die lokalen Standortnetze die IPs und nicht für die remoten Netze !
DHCP Forwarder oder Relay hier zu verwenden ist absolut kontraproduktiv, denn ist die Verbindung zwischen den Standorten weg (VPN usw.) kannst du keine IP Adressen mehr verteilen was fatal wäre für den Betrieb !
Also DHCP Server sind nur lokal und verteilen auch nur lokal ! So wird ein Schuh draus....
Ansätze für eine DNS Integration in so ein Szenario kannst du hier nachlesen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router --> "DNS Integration"
Du machst einen Denkfehler ! Jeder lokale DHCP Server verteilt auch nur für die lokalen Standortnetze die IPs und nicht für die remoten Netze !
DHCP Forwarder oder Relay hier zu verwenden ist absolut kontraproduktiv, denn ist die Verbindung zwischen den Standorten weg (VPN usw.) kannst du keine IP Adressen mehr verteilen was fatal wäre für den Betrieb !
Also DHCP Server sind nur lokal und verteilen auch nur lokal ! So wird ein Schuh draus....
Ansätze für eine DNS Integration in so ein Szenario kannst du hier nachlesen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router --> "DNS Integration"
Hallo,
es mag ja sein dass es da noch viele andere Möglichkeiten gibt und erst recht wenn der aqui noch ein klein wenig überlegt, da bin ich mir echt sicher, gar kein Ding.
Aber gut ich selber würde nur drei Möglichkeiten sehen.
Möglichkeit 1:
Um nun vom Subnetz der Server in das der Klienten zu gelangen muss auf Layer 3 geroutet werden, entweder von einem Layer 3 Switch, dem schon vorhandenen Router oder Firewall oder einem zusätzlichen z.B. einem kleinen oder größeren MikroTik Router.
Möglichkeit 2:
Ein Layer 3 Switch mit 2 VALNs und jedes VLAN bekommt dann ein eigenes Subnet.
Möglichkeit 3
Klient und Server Subnetz haben je einen eigenen DHCP. mit denen es aber bestimmt früher oder später Ärger geben wird. Meist zumindest und dann empfiehlt sich meines Erachtens
nach dem einen DHCP Server mit zu teilen, dass dort noch ein anderer DHCP Server werkelt
und das dann via DHCP-Relay Eintrag.
Ich bin nicht so der Fachmann, aber bei Standort A, der DHCP Server für Netz 10.0.0.0\24
vergibt bestimmt keine IP Adressen für 10.0.5.0\24 oder sollen die Server denn immer wieder neue IP Adressen bekommen?
Ich kann mir irgend wie nicht helfen und\aber möchte Dir auch nicht zu nahe treten, ich glaube das hat man vorher so gemacht bevor es VLANs gab und\oder Switche mit solchen Funktionen noch sehr rar bzw. super teuer waren.
Eventuell könntest Du auch noch den Server mit einer zweiten Netzwerkkarte bestücken
und den das Routing zwischen den Subnetzen machen lassen.
Aber ich denke ein Subnetz, in mehrere VLANs unterteilt und gut mit ACLs abgesichert,
DHCP für Klienten und statische IPs für die Server ist der Klassiker, eine Broadcast Domain.
Gruß und frohe Weihnachten
Dobby
Es soll aber bei A und bei B ein seperates Netz für Client und Server geben!
Uff, ok habe das oben dann mal raus genommen mit dem DHCP Relay.es mag ja sein dass es da noch viele andere Möglichkeiten gibt und erst recht wenn der aqui noch ein klein wenig überlegt, da bin ich mir echt sicher, gar kein Ding.
Aber gut ich selber würde nur drei Möglichkeiten sehen.
Möglichkeit 1:
A Server 10.0.0.0/24
Statische Adressvergabe ohne DHCPA Client 10.0.5.0/24
Dynamische Adressvergabe mit DHCPUm nun vom Subnetz der Server in das der Klienten zu gelangen muss auf Layer 3 geroutet werden, entweder von einem Layer 3 Switch, dem schon vorhandenen Router oder Firewall oder einem zusätzlichen z.B. einem kleinen oder größeren MikroTik Router.
Möglichkeit 2:
Ein Layer 3 Switch mit 2 VALNs und jedes VLAN bekommt dann ein eigenes Subnet.
Möglichkeit 3
Klient und Server Subnetz haben je einen eigenen DHCP. mit denen es aber bestimmt früher oder später Ärger geben wird. Meist zumindest und dann empfiehlt sich meines Erachtens
nach dem einen DHCP Server mit zu teilen, dass dort noch ein anderer DHCP Server werkelt
und das dann via DHCP-Relay Eintrag.
Ich bin nicht so der Fachmann, aber bei Standort A, der DHCP Server für Netz 10.0.0.0\24
vergibt bestimmt keine IP Adressen für 10.0.5.0\24 oder sollen die Server denn immer wieder neue IP Adressen bekommen?
Ich kann mir irgend wie nicht helfen und\aber möchte Dir auch nicht zu nahe treten, ich glaube das hat man vorher so gemacht bevor es VLANs gab und\oder Switche mit solchen Funktionen noch sehr rar bzw. super teuer waren.
Eventuell könntest Du auch noch den Server mit einer zweiten Netzwerkkarte bestücken
und den das Routing zwischen den Subnetzen machen lassen.
Aber ich denke ein Subnetz, in mehrere VLANs unterteilt und gut mit ACLs abgesichert,
DHCP für Klienten und statische IPs für die Server ist der Klassiker, eine Broadcast Domain.
Gruß und frohe Weihnachten
Dobby
Moin
http://www.tech-faq.com/dhcp-scope.html
den Rest muß Dein Netzwerker machen, daß er auch das 5er Netz erreicht - nix anderes hatte ich auch vorher geschrieben.
Gruß
24
http://www.tech-faq.com/dhcp-scope.html
den Rest muß Dein Netzwerker machen, daß er auch das 5er Netz erreicht - nix anderes hatte ich auch vorher geschrieben.
Gruß
24
Erster Weihnachtsfeiertag,
schöne Musik und fettes Essen, in Hogawarts gibt es heute Braten.
Ich klinke mich dann mal gepflegt aus.
Gruß
Dobby
schöne Musik und fettes Essen, in Hogawarts gibt es heute Braten.
Ich klinke mich dann mal gepflegt aus.
Gruß
Dobby
"Kann ich einen DHCP Server der die IP 10.0.0.0/24 hat IPs im Netz 10.0.5.0/24 vergeben lassen? "
A.: Ja, natürlich ein Klassiker in der Vernetzung seite jahren und ein Kindespiel für einen Netzwerk Admin:
Das Thema heisst "ip-helper Adressen" oder "DHCP Relay".
Das musst du auf dem Router definieren, damit der die DHCP UDP Broadcasts aus dem fremenden Netz entsprechend an den zentralen DHCP Server forwardet.
Du solltest aber nicht vergessen, das wenn der Link zum DHCP weg ist keine IPs mehr verteilt werden.
Hier kannst du nachlesen wie das genau funktioniert:
http://www.ipbalance.com/tcpip/dhcp/107-how-to-use-ip-helper-address-to ...
http://en.wikipedia.org/wiki/UDP_Helper_Address
Das Internet ist voll von Erklärungen zu dem banalen Thema.
A.: Ja, natürlich ein Klassiker in der Vernetzung seite jahren und ein Kindespiel für einen Netzwerk Admin:
Das Thema heisst "ip-helper Adressen" oder "DHCP Relay".
Das musst du auf dem Router definieren, damit der die DHCP UDP Broadcasts aus dem fremenden Netz entsprechend an den zentralen DHCP Server forwardet.
Du solltest aber nicht vergessen, das wenn der Link zum DHCP weg ist keine IPs mehr verteilt werden.
Hier kannst du nachlesen wie das genau funktioniert:
http://www.ipbalance.com/tcpip/dhcp/107-how-to-use-ip-helper-address-to ...
http://en.wikipedia.org/wiki/UDP_Helper_Address
Das Internet ist voll von Erklärungen zu dem banalen Thema.