nofear87
Goto Top

Verständnisprobleme DHCP

Ich bin noch etwas durcheinander:

Muss ich auf einem Server2012 unbedingt DHCP installieren? Denn mein Router hat doch bereits DHCP.

Ich bin deshalb verunsichert, weil meine Clients ja weiterhin ins Internet kommen sollen. Und wenn ich jetzt über den Server2012 ein neues IP Netz aufbaue sollte das normalerweise nicht mehr gegeben sein. Oder wie löst man eine solche Aufgabe als Profi?

Danke.

Gruß
Robert

Content-ID: 316703

Url: https://administrator.de/contentid/316703

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

transocean
Lösung transocean 01.10.2016 um 17:35:27 Uhr
Goto Top
Moin,

Muss ich auf einem Server2012 unbedingt DHCP installieren? Denn mein Router hat doch bereits DHCP.

Nein.

Ist wie beim Highländer. Es kann nur einen geben.


Gruß

Uwe
nofear87
nofear87 01.10.2016 um 17:41:04 Uhr
Goto Top
Danke! Mit DNS sollte es sich analog verhalten?

So das mir erstmal nur die Einrichtung des AD's bleibt.
Lochkartenstanzer
Lösung Lochkartenstanzer 01.10.2016 um 17:50:05 Uhr
Goto Top
Zitat von @nofear87:

Muss ich auf einem Server2012 unbedingt DHCP installieren?

nein.

Denn mein Router hat doch bereits DHCP.

There Can Be Only One, es sein denn, man hat disjunkte DHCP-Bereiche. face-smile

Ich bin deshalb verunsichert, weil meine Clients ja weiterhin ins Internet kommen sollen.

Was spricht dagegen, wenn Du den DHCP auf Deinen Server verlagerst?

Und wenn ich jetzt über den Server2012 ein neues IP Netz aufbaue sollte das normalerweise nicht mehr gegeben sein.

Wieso willst Du ein neues IP-Netz aufbauen? das soltle man tunlichst lassen, auf derselben Broadcast-Domain zwei verschiedene IP-netze zu betreiben, es sei denn, man hat 30 jahre Erfahrung damit. face-smile

Oder wie löst man eine solche Aufgabe als Profi?

Durch ordentliche Planung.

Also:

Wer den DHCP macht ist prinzipiell egal. Es sollte halt einer ausgeguckt und der Rest der DHCP-Server ausgeknippst werden. Benutzt man einen Consumer-Router (TP-Link, Speedport, DLink, Netgear AVM, etc.) sollte man den DHCP Windows überlassen ansonsten kommt es auf die Anforderungen an, wer DHCP machen darf.

lks
Pjordorf
Pjordorf 01.10.2016 um 18:12:00 Uhr
Goto Top
Hallo,

Zitat von @nofear87:
So das mir erstmal nur die Einrichtung des AD's bleibt.
Dann beachte aber das dein Router DHCP sowie Router DNS auch in deiner Domäne und die entsprechenden Optionen bereitstellen kann. Eine Fritte kann es nicht.... Ein AD ohne funktionierrenden DNS ist nur schrott. Über misratene DHCP kann noch gelöchelt werden.

Gruß,
Peter
Lochkartenstanzer
Lochkartenstanzer 01.10.2016 um 18:23:34 Uhr
Goto Top
Zitat von @nofear87:

Danke! Mit DNS sollte es sich analog verhalten?

So das mir erstmal nur die Einrichtung des AD's bleibt.

Wenn Du AD machen willst, solltest Du DNS und DHCP auch auf diesem Server ansiedeln, außer es bestehen trifftige Grüden, die woanders hin zu verlagern. Dann mußt Du aber drafu achen, daß Dein DNS udn DHCp auch für AD geeignet sind, also keine Consumer-Router!

lks
nofear87
nofear87 01.10.2016 aktualisiert um 18:50:11 Uhr
Goto Top
Vielen Vielen Dank für die vielen Antworten.

Aufgrund der Router Bindung hänge ich hinter folgendem Gerät: CH6640E (https://kabel.vodafone.de/static/media/Handbuch_compal_cbn_ch6640e.pdf)

Wie geht man prinzipiell vor wenn man den Router als DHCP/DNS abschalten möchte? Gibt es hierfür Anleitungen/Schrittfolgen?
Die Option DHCP zu deaktivieren hat er immerhin.

Ich formuliere das mal Laienhaft:

- DHCP auf Router deaktivieren (bleibt er dann dennoch die 192.168.0.1?)
- Server2012 feste IP geben: 192.168.0.2 (Standardgateway ist dann auch die .2?) und zum DHCP machen und z.B. zw. 5-50 automatisch vergeben


Gruß
Robert
131026
Lösung 131026 01.10.2016 aktualisiert um 19:00:53 Uhr
Goto Top
- DHCP auf Router deaktivieren (bleibt er dann dennoch die 192.168.0.1?)
Ja. Der vergibt sich ja nicht selbst eine IP per DHCP face-smile sondern die wird wie bei einem Gateway üblich immer fest vergeben.
- Server2012 feste IP geben: 192.168.0.2 (Standardgateway ist dann auch die .2?)
Nein. Standardgateway bleibt der Router.
und zum DHCP machen und z.B. zw. 5-50 automatisch vergeben
Ja. Und im DHCP-Server des Servers den Clients als DNS die IP des Servers und als Gateway die des Routers per DHCP Options zuweisen.

R.
keine-ahnung
keine-ahnung 01.10.2016 um 19:15:12 Uhr
Goto Top
Moin,
Server2012 feste IP geben: 192.168.0.2 (Standardgateway ist dann auch die .2?)
Dein Server routet in's WAN oder Dein Router ... face-smile?

LG, Thomas
aqui
aqui 02.10.2016 aktualisiert um 11:48:52 Uhr
Goto Top
weil meine Clients ja weiterhin ins Internet kommen sollen.
DHCP ist grundsätzlich nicht erforderlich um ins Internet zu kommen ! Das weiss jeder Grundschüler und es geht auch mit simpen statischen IP Adressen ganz ohne DHCP.
2 DHCP Server in einem IP Segment ist natürlich Unsinn, denn dann kommt es zu einer Race Condition im Netzwerk und IP Chaos ist die Folge. Es ist wie beim Highlander: Es kann nur einen geben !
Du solltest besser über die Feiertage erstmal etwas zu den DHCP Grundlagen, Funktionsweise usw. lesen und es verstehen !
https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Wenn du den Server in ein separates IP Segment bringen willst musst du natürlich routen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Pjordorf
Pjordorf 02.10.2016 um 14:23:16 Uhr
Goto Top
Hallo,

Zitat von @nofear87:
Aufgrund der Router Bindung hänge ich hinter folgendem Gerät: CH6640E
Das ist auch nur ein Konsumer billigst Endgerät. Die machen selbst niemals DNS und können nur die DNS Anfragen weiterleiten. Eigene per DHCP vergebenen Adressen können die noch maximal auflösen (interne Hosts Datei wenn so willst) und das wars. Dort dann von ein DNS (Server) zu reden ist wie immer blödsinn. Mit diesen DNS weiterleiter kann und wird ein AD niemals arbeiten. Ein AD braucht immer ein vollwertigen DNS und deshalb ist der beim Server OS auch immer dabei. Du kannst aber selbstverständlich auch andere vollwertige DNS für ein AD nutzen, die können gar von anderen OSe stammen.

Wie geht man prinzipiell vor wenn man den Router als DHCP/DNS abschalten möchte?
DHCP im Gateway/Router deaktivieren. seltenst kann dort gar die DHCP Liste exportiert werden. Daher im neuen DHCP dann alles neu und evtl eine Reservierung für bestimmte Geräte nutzen.

DNS weiterleitung im Konsumer Gateway / Router kannst du nicht abschalten. Daher ist für dein AD un dessen DNS dieser dann das weiterleitungsziel, damit der dann beim ISP anfragt.....

- DHCP auf Router deaktivieren (bleibt er dann dennoch die 192.168.0.1?)
Ja

- Server2012 feste IP geben: 192.168.0.2 (Standardgateway ist dann auch die .2?)
Nein, das wird immer noch die .1 sein. Der Routet doch in die weite Welt....

Gruß,
Peter
Lochkartenstanzer
Lochkartenstanzer 02.10.2016 um 14:29:22 Uhr
Goto Top
Zitat von @Pjordorf:

DNS weiterleitung im Konsumer Gateway / Router kannst du nicht abschalten. Daher ist für dein AD un dessen DNS dieser dann das weiterleitungsziel, damit der dann beim ISP anfragt.....

Ich würde den Router und den Provider-DNS außen vor lassen und selbst einen DNS-Server statt einen Forwarder betreiben. Wenn man nicht den von Windows will, nimmt man halt einen RasPi.

lks
Pjordorf
Pjordorf 02.10.2016 um 14:46:12 Uhr
Goto Top
Hallo,

Zitat von @Lochkartenstanzer:
Ich würde den Router und den Provider-DNS außen vor lassen und selbst einen DNS-Server statt einen Forwarder betreiben
Selbstverständlich bleibt es jeden frei anstelle des DNS von seinem ISP zu nutzen andere DNS (Server) anzufragen bzw. zu nutzen. Es bleibt dem TO frei was er als weiterleitung in sein AD DNS einträgt. Sollte hier nur als hinweiss dienen was er für sein AD zu tun hat....

Gruß,
Peter
aqui
aqui 02.10.2016 aktualisiert um 20:38:24 Uhr
Goto Top
anstelle des DNS von seinem ISP zu nutzen andere DNS (Server) anzufragen bzw. zu nutzen.
Sollte man aber besser nie machen. Wegen der Laufzeitverzögerungen und schon niemals die Schnüffelserver von Google ala 8.8.8.8 usw. nutzen.
Damit machst du dich und dein Surfverhalten dann nackig vor Dr. Google (...und den anderen Schnüfflern die mit vermeintlich tollen DNS Servern locken !)
Immer den per PPPoE übermittelten lokalen ProviderDNS nehmen.
Lochkartenstanzer
Lochkartenstanzer 03.10.2016 um 00:16:00 Uhr
Goto Top
Zitat von @aqui:

Immer den per PPPoE übermittelten lokalen ProviderDNS nehmen.

Oder gleich den eigenen, wenn man schon einen betreibt.

lks
nofear87
nofear87 03.10.2016 um 09:04:14 Uhr
Goto Top
Mit dem Thema DNS muss ich mich wohl nochmal genauer befassen face-smile Derzeit fehlt mir da wohl der Durchblick.

Ich habe euch nur die halbe Wahrheit erzählt. Der Server2012R2 läuft auf einem ESXI. Weiterhin ein Win7 und ein Win10 Client. Das Ganze konstrukt soll mir dazu dienen Erfahrungen zu sammeln.

Nun könnte ich dieses 3er Gespann ja von meinem eigentliche Netz abkoppeln (virtuelles Netzwerk). In diesem könnte der Server2012 ja als DHCP/DNS fungieren. Was mir daran noch unklar ist, wie ich das "Internet" am besten in das virtuelle Netz einspeise...und das am besten so als wäre es für den Server2012 so realistisch wie möglich.

Kann meine Milchmädchenrechnung überhaupt aufgehen?

Gruß
Robert
131026
Lösung 131026 03.10.2016 aktualisiert um 09:51:25 Uhr
Goto Top
Zitat von @nofear87:

Mit dem Thema DNS muss ich mich wohl nochmal genauer befassen face-smile Derzeit fehlt mir da wohl der Durchblick.
Unbedingt.
Ich habe euch nur die halbe Wahrheit erzählt. Der Server2012R2 läuft auf einem ESXI. Weiterhin ein Win7 und ein Win10 Client. Das Ganze konstrukt soll mir dazu dienen Erfahrungen zu sammeln.

Nun könnte ich dieses 3er Gespann ja von meinem eigentliche Netz abkoppeln (virtuelles Netzwerk). In diesem könnte der Server2012 ja als DHCP/DNS fungieren. Was mir daran noch unklar ist, wie ich das "Internet" am besten in das virtuelle Netz einspeise...und das am besten so als wäre es für den Server2012 so realistisch wie möglich.
Erstelle einen internen Switch und kopple da die VMs dran, dann erstellst du einen externen Switch und erstellst eine VM mit PFSense und zwei virtuellen Netzwerkkarten. Die eine NIC der PFSense koppelst du an den externen Switch (fungiert als WAN) und die andere an den internen (internes LAN der VMs). PFSense konfigurieren, Fertig.
Das ganze geht auch über den Windows Server wenn man ihn mit zwei NICs ausstattet und es über die RRAS Rolle macht, aber das PFSense Konstrukt kommt da eher als "realistisches" Szenario durch, denn einen Server überlässt man nicht noch zusätzliche Routingarbeit, außer man stellt dazu eine separate VM bereit dann kann man das durchaus machen wenn es sowieso nur Testzwecken dient.
Pjordorf
Lösung Pjordorf 03.10.2016 um 12:56:47 Uhr
Goto Top
Hallo,

Zitat von @nofear87:
Kann meine Milchmädchenrechnung überhaupt aufgehen?
Noch eine VM machen, diese 2 LAN karte geben, eine zu dein CH6640E hin, die andere LAN karte bleibt in ein eigenes internes Netz (Natürlich die benötigten Switche erstelle und richtig konfigurieren) und schon ist dein internes Netz vom rest abgekoppelt und wenn du dort dir z.b. eine Sophos UTM oder Sophos XG (Privat = Kostenlos) hin tust kannst du nicht nur Routen sondern noch vieles mehr, AV inbegriffen
https://www.sophos.com/de-de/products/free-tools/sophos-xg-firewall-home ...
https://www.sophos.com/de-de/products/free-tools/sophos-xg-firewall-home ...

Gruß,
Peter
nofear87
nofear87 06.10.2016 um 17:43:38 Uhr
Goto Top
Vielen Dank ihr Zwei, ich denke diesem Thema muss ich mich sehr langsam nähren. Ich werde zunächst die empfohlene Struktur schaffen und eine Firewall installieren. Was ist denn für den Einsteiger benutzerfreundlicher? Die Sophos oder PFSense?
131026
131026 06.10.2016 aktualisiert um 17:55:03 Uhr
Goto Top
Die Sophos oder PFSense?
Beide erfordern ein Mindestverständnis wie Firewalls arbeiten. Die pfSense erfordert hier schon etwas mehr als die Sophos. Die Sophos ist aber schon einiges mehr (UTM) als nur eine reine Firewall.
Spiele mit beiden und sammle Erfahrung. Am Ende entscheidet jeder nach seinem Gusto und individuellen Anforderungen.
nofear87
nofear87 06.10.2016 um 17:55:13 Uhr
Goto Top
Der Aufbau sollte doch dieser sein:

https://calvin.me/part-1-install-pfsense-on-esxi-5-5/

Ich denke ich versuche es dennoch mit pfsense. Welche Version sollte man wählen?
131026
131026 06.10.2016 aktualisiert um 18:01:30 Uhr
Goto Top
Zitat von @nofear87:
Ich denke ich versuche es dennoch mit pfsense. Welche Version sollte man wählen?
Aktuell ist 2.3.2, dann nimm auch diese.
aqui
aqui 06.10.2016 um 22:17:16 Uhr
Goto Top