Verständnisprobleme DHCP
Ich bin noch etwas durcheinander:
Muss ich auf einem Server2012 unbedingt DHCP installieren? Denn mein Router hat doch bereits DHCP.
Ich bin deshalb verunsichert, weil meine Clients ja weiterhin ins Internet kommen sollen. Und wenn ich jetzt über den Server2012 ein neues IP Netz aufbaue sollte das normalerweise nicht mehr gegeben sein. Oder wie löst man eine solche Aufgabe als Profi?
Danke.
Gruß
Robert
Muss ich auf einem Server2012 unbedingt DHCP installieren? Denn mein Router hat doch bereits DHCP.
Ich bin deshalb verunsichert, weil meine Clients ja weiterhin ins Internet kommen sollen. Und wenn ich jetzt über den Server2012 ein neues IP Netz aufbaue sollte das normalerweise nicht mehr gegeben sein. Oder wie löst man eine solche Aufgabe als Profi?
Danke.
Gruß
Robert
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 316703
Url: https://administrator.de/contentid/316703
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
22 Kommentare
Neuester Kommentar
nein.
Denn mein Router hat doch bereits DHCP.
There Can Be Only One, es sein denn, man hat disjunkte DHCP-Bereiche.
Ich bin deshalb verunsichert, weil meine Clients ja weiterhin ins Internet kommen sollen.
Was spricht dagegen, wenn Du den DHCP auf Deinen Server verlagerst?
Und wenn ich jetzt über den Server2012 ein neues IP Netz aufbaue sollte das normalerweise nicht mehr gegeben sein.
Wieso willst Du ein neues IP-Netz aufbauen? das soltle man tunlichst lassen, auf derselben Broadcast-Domain zwei verschiedene IP-netze zu betreiben, es sei denn, man hat 30 jahre Erfahrung damit.
Oder wie löst man eine solche Aufgabe als Profi?
Durch ordentliche Planung.
Also:
Wer den DHCP macht ist prinzipiell egal. Es sollte halt einer ausgeguckt und der Rest der DHCP-Server ausgeknippst werden. Benutzt man einen Consumer-Router (TP-Link, Speedport, DLink, Netgear AVM, etc.) sollte man den DHCP Windows überlassen ansonsten kommt es auf die Anforderungen an, wer DHCP machen darf.
lks
Hallo,
Dann beachte aber das dein Router DHCP sowie Router DNS auch in deiner Domäne und die entsprechenden Optionen bereitstellen kann. Eine Fritte kann es nicht.... Ein AD ohne funktionierrenden DNS ist nur schrott. Über misratene DHCP kann noch gelöchelt werden.
Gruß,
Peter
Dann beachte aber das dein Router DHCP sowie Router DNS auch in deiner Domäne und die entsprechenden Optionen bereitstellen kann. Eine Fritte kann es nicht.... Ein AD ohne funktionierrenden DNS ist nur schrott. Über misratene DHCP kann noch gelöchelt werden.
Gruß,
Peter
Zitat von @nofear87:
Danke! Mit DNS sollte es sich analog verhalten?
So das mir erstmal nur die Einrichtung des AD's bleibt.
Danke! Mit DNS sollte es sich analog verhalten?
So das mir erstmal nur die Einrichtung des AD's bleibt.
Wenn Du AD machen willst, solltest Du DNS und DHCP auch auf diesem Server ansiedeln, außer es bestehen trifftige Grüden, die woanders hin zu verlagern. Dann mußt Du aber drafu achen, daß Dein DNS udn DHCp auch für AD geeignet sind, also keine Consumer-Router!
lks
- DHCP auf Router deaktivieren (bleibt er dann dennoch die 192.168.0.1?)
Ja. Der vergibt sich ja nicht selbst eine IP per DHCP sondern die wird wie bei einem Gateway üblich immer fest vergeben.- Server2012 feste IP geben: 192.168.0.2 (Standardgateway ist dann auch die .2?)
Nein. Standardgateway bleibt der Router.und zum DHCP machen und z.B. zw. 5-50 automatisch vergeben
Ja. Und im DHCP-Server des Servers den Clients als DNS die IP des Servers und als Gateway die des Routers per DHCP Options zuweisen.R.
weil meine Clients ja weiterhin ins Internet kommen sollen.
DHCP ist grundsätzlich nicht erforderlich um ins Internet zu kommen ! Das weiss jeder Grundschüler und es geht auch mit simpen statischen IP Adressen ganz ohne DHCP.2 DHCP Server in einem IP Segment ist natürlich Unsinn, denn dann kommt es zu einer Race Condition im Netzwerk und IP Chaos ist die Folge. Es ist wie beim Highlander: Es kann nur einen geben !
Du solltest besser über die Feiertage erstmal etwas zu den DHCP Grundlagen, Funktionsweise usw. lesen und es verstehen !
https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Wenn du den Server in ein separates IP Segment bringen willst musst du natürlich routen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hallo,
Das ist auch nur ein Konsumer billigst Endgerät. Die machen selbst niemals DNS und können nur die DNS Anfragen weiterleiten. Eigene per DHCP vergebenen Adressen können die noch maximal auflösen (interne Hosts Datei wenn so willst) und das wars. Dort dann von ein DNS (Server) zu reden ist wie immer blödsinn. Mit diesen DNS weiterleiter kann und wird ein AD niemals arbeiten. Ein AD braucht immer ein vollwertigen DNS und deshalb ist der beim Server OS auch immer dabei. Du kannst aber selbstverständlich auch andere vollwertige DNS für ein AD nutzen, die können gar von anderen OSe stammen.
DNS weiterleitung im Konsumer Gateway / Router kannst du nicht abschalten. Daher ist für dein AD un dessen DNS dieser dann das weiterleitungsziel, damit der dann beim ISP anfragt.....
Gruß,
Peter
Das ist auch nur ein Konsumer billigst Endgerät. Die machen selbst niemals DNS und können nur die DNS Anfragen weiterleiten. Eigene per DHCP vergebenen Adressen können die noch maximal auflösen (interne Hosts Datei wenn so willst) und das wars. Dort dann von ein DNS (Server) zu reden ist wie immer blödsinn. Mit diesen DNS weiterleiter kann und wird ein AD niemals arbeiten. Ein AD braucht immer ein vollwertigen DNS und deshalb ist der beim Server OS auch immer dabei. Du kannst aber selbstverständlich auch andere vollwertige DNS für ein AD nutzen, die können gar von anderen OSe stammen.
Wie geht man prinzipiell vor wenn man den Router als DHCP/DNS abschalten möchte?
DHCP im Gateway/Router deaktivieren. seltenst kann dort gar die DHCP Liste exportiert werden. Daher im neuen DHCP dann alles neu und evtl eine Reservierung für bestimmte Geräte nutzen.DNS weiterleitung im Konsumer Gateway / Router kannst du nicht abschalten. Daher ist für dein AD un dessen DNS dieser dann das weiterleitungsziel, damit der dann beim ISP anfragt.....
- DHCP auf Router deaktivieren (bleibt er dann dennoch die 192.168.0.1?)
Ja- Server2012 feste IP geben: 192.168.0.2 (Standardgateway ist dann auch die .2?)
Nein, das wird immer noch die .1 sein. Der Routet doch in die weite Welt....Gruß,
Peter
Zitat von @Pjordorf:
DNS weiterleitung im Konsumer Gateway / Router kannst du nicht abschalten. Daher ist für dein AD un dessen DNS dieser dann das weiterleitungsziel, damit der dann beim ISP anfragt.....
DNS weiterleitung im Konsumer Gateway / Router kannst du nicht abschalten. Daher ist für dein AD un dessen DNS dieser dann das weiterleitungsziel, damit der dann beim ISP anfragt.....
Ich würde den Router und den Provider-DNS außen vor lassen und selbst einen DNS-Server statt einen Forwarder betreiben. Wenn man nicht den von Windows will, nimmt man halt einen RasPi.
lks
Hallo,
Gruß,
Peter
Zitat von @Lochkartenstanzer:
Ich würde den Router und den Provider-DNS außen vor lassen und selbst einen DNS-Server statt einen Forwarder betreiben
Selbstverständlich bleibt es jeden frei anstelle des DNS von seinem ISP zu nutzen andere DNS (Server) anzufragen bzw. zu nutzen. Es bleibt dem TO frei was er als weiterleitung in sein AD DNS einträgt. Sollte hier nur als hinweiss dienen was er für sein AD zu tun hat....Ich würde den Router und den Provider-DNS außen vor lassen und selbst einen DNS-Server statt einen Forwarder betreiben
Gruß,
Peter
anstelle des DNS von seinem ISP zu nutzen andere DNS (Server) anzufragen bzw. zu nutzen.
Sollte man aber besser nie machen. Wegen der Laufzeitverzögerungen und schon niemals die Schnüffelserver von Google ala 8.8.8.8 usw. nutzen.Damit machst du dich und dein Surfverhalten dann nackig vor Dr. Google (...und den anderen Schnüfflern die mit vermeintlich tollen DNS Servern locken !)
Immer den per PPPoE übermittelten lokalen ProviderDNS nehmen.
Oder gleich den eigenen, wenn man schon einen betreibt.
lks
Zitat von @nofear87:
Mit dem Thema DNS muss ich mich wohl nochmal genauer befassen Derzeit fehlt mir da wohl der Durchblick.
Unbedingt.Mit dem Thema DNS muss ich mich wohl nochmal genauer befassen Derzeit fehlt mir da wohl der Durchblick.
Ich habe euch nur die halbe Wahrheit erzählt. Der Server2012R2 läuft auf einem ESXI. Weiterhin ein Win7 und ein Win10 Client. Das Ganze konstrukt soll mir dazu dienen Erfahrungen zu sammeln.
Nun könnte ich dieses 3er Gespann ja von meinem eigentliche Netz abkoppeln (virtuelles Netzwerk). In diesem könnte der Server2012 ja als DHCP/DNS fungieren. Was mir daran noch unklar ist, wie ich das "Internet" am besten in das virtuelle Netz einspeise...und das am besten so als wäre es für den Server2012 so realistisch wie möglich.
Erstelle einen internen Switch und kopple da die VMs dran, dann erstellst du einen externen Switch und erstellst eine VM mit PFSense und zwei virtuellen Netzwerkkarten. Die eine NIC der PFSense koppelst du an den externen Switch (fungiert als WAN) und die andere an den internen (internes LAN der VMs). PFSense konfigurieren, Fertig.Nun könnte ich dieses 3er Gespann ja von meinem eigentliche Netz abkoppeln (virtuelles Netzwerk). In diesem könnte der Server2012 ja als DHCP/DNS fungieren. Was mir daran noch unklar ist, wie ich das "Internet" am besten in das virtuelle Netz einspeise...und das am besten so als wäre es für den Server2012 so realistisch wie möglich.
Das ganze geht auch über den Windows Server wenn man ihn mit zwei NICs ausstattet und es über die RRAS Rolle macht, aber das PFSense Konstrukt kommt da eher als "realistisches" Szenario durch, denn einen Server überlässt man nicht noch zusätzliche Routingarbeit, außer man stellt dazu eine separate VM bereit dann kann man das durchaus machen wenn es sowieso nur Testzwecken dient.
Hallo,
Noch eine VM machen, diese 2 LAN karte geben, eine zu dein CH6640E hin, die andere LAN karte bleibt in ein eigenes internes Netz (Natürlich die benötigten Switche erstelle und richtig konfigurieren) und schon ist dein internes Netz vom rest abgekoppelt und wenn du dort dir z.b. eine Sophos UTM oder Sophos XG (Privat = Kostenlos) hin tust kannst du nicht nur Routen sondern noch vieles mehr, AV inbegriffen
https://www.sophos.com/de-de/products/free-tools/sophos-xg-firewall-home ...
https://www.sophos.com/de-de/products/free-tools/sophos-xg-firewall-home ...
Gruß,
Peter
Noch eine VM machen, diese 2 LAN karte geben, eine zu dein CH6640E hin, die andere LAN karte bleibt in ein eigenes internes Netz (Natürlich die benötigten Switche erstelle und richtig konfigurieren) und schon ist dein internes Netz vom rest abgekoppelt und wenn du dort dir z.b. eine Sophos UTM oder Sophos XG (Privat = Kostenlos) hin tust kannst du nicht nur Routen sondern noch vieles mehr, AV inbegriffen
https://www.sophos.com/de-de/products/free-tools/sophos-xg-firewall-home ...
https://www.sophos.com/de-de/products/free-tools/sophos-xg-firewall-home ...
Gruß,
Peter
Die Sophos oder PFSense?
Beide erfordern ein Mindestverständnis wie Firewalls arbeiten. Die pfSense erfordert hier schon etwas mehr als die Sophos. Die Sophos ist aber schon einiges mehr (UTM) als nur eine reine Firewall.Spiele mit beiden und sammle Erfahrung. Am Ende entscheidet jeder nach seinem Gusto und individuellen Anforderungen.
Zitat von @nofear87:
Ich denke ich versuche es dennoch mit pfsense. Welche Version sollte man wählen?
Aktuell ist 2.3.2, dann nimm auch diese.Ich denke ich versuche es dennoch mit pfsense. Welche Version sollte man wählen?
Guckst du auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät