Vorbereitung im Pfsense VLAN für vCenter Server Installation
Guten Morgen,
angehlent an das Tutorial zur Realsierung mehrerer VLANs in Verbindung mit der Pfsense möchte ich nun einen Schritt weiter gehen und mein eigenes Testlabor einrichten. Dieses soll in einem eigens angelegten VLAN beherbergt sein. Das VLAN ist bereits angelegt und die Switche sowie die Pfsense Firewall samt Router dafür konfiguriert.
In der Bucht konnte ich vor kurzem einen preiswerten HP DL 380 Gen. 7 mit sehr üppiger Ausstattung erwerben. Auf diesem ist bereits ESXi in der Version 6 mit einem Custom Image installiert. Nach einigen Tests und Versuchen hab ich dann eingesehen, dass gewisse Dinge im Netzwerk einfach ein richtiges Umfeld bzw. die richtigen Voraussetzungen geschaffen werden müssen, um reibungslos zu funktionieren.
Um nun Grundlegend die VM Ware Produkte besser kennen zu lernen um deren Möglichkeiten praxisbezogen einmal zu konfigurieren, soll der ESX Server von einem vCenter Server verwaltet werden. Jetzt werden wieder einige sagen ja das brauchst du nicht und nur ein Server usw. Mir egal ich will das Teil praktisch testen. Punkt!
Einmal hatte ich bereits Erfolg und konnte eine laufende VM vCenter Server mit einem embeded Plattform Service Controller installieren. Da dies damals ohne VLAN in einem Netzwerk passiert ist und das DNS und Domaincontroller Setup nicht ausreichend performant für meine Geräte war. Habe ich nun wie oben geschrieben erst mal die Voraussetzungen dafür geschaffen.
Da ich nicht ausschließlich mit IP Adressen beim Setup des vCenter Servers arbeiten möchte sondern das Ganze Hand und Fuss haben soll, ist es ja somit nötig das das VLAN einen eigenen Domaninnamen bekommt. Wie in meinem Besipiel homelab.net
So hab ich nun ein VLAN folgend konfiguriert.
VLAN ID: 20
Gateway: 192.168.20.1
DHCP Range: 192.168.20.50 - 192.168.20.150
Infrastruktur Hardware wie Switches haben natürlich eine feste IP:
Domaincontroller: 192.168.20.10 (statisch)
DNS: 192.168.20.10
Gateway: 192.168.20.1
ESX Server 192.168.20.20
DNS: 192.168.20.10
Gateway: 192.168.20.1
Der Domaincontroller wurde nach Anleitung installiert. Hier wurde praktisch nur erklärt, wie man die Serverrolle installiert, wenn man das wie ich noch nie gemacht hat
Mit dieser Anleitung habe ich mir dann die DNS Konfigurationen für den vCenter Server abgeleitet. Der Knackpunkt ist und bleibt bei der Installation der FQDN Name und setzt, wenn ich das richtig sehe einen richtig konfigurieres Netzwerk mit DHCP DNS und einem funktionierenden Domaincontroller voraus.
Ich bin mir nich sicher, deshalb frage ich: Ist nun seitens der Pfsense noch etwas zu berücksichtigen? Einstellungen etc. ist ja 1. ein komplett anderes Netzwerk und 2. eine andere Domäne. Somit müsste doch zumindest für mein geringes Verständnis der DNS Server der Pfsense nur für die Auflösung externer Adressen sprich Internet Adressen zuständig sein. Alles andere in diesem VLAN20 soll ja der Domaincontroller machen.
Habe jetzt mal vorsichtshalber alles auf default gelassen:
angehlent an das Tutorial zur Realsierung mehrerer VLANs in Verbindung mit der Pfsense möchte ich nun einen Schritt weiter gehen und mein eigenes Testlabor einrichten. Dieses soll in einem eigens angelegten VLAN beherbergt sein. Das VLAN ist bereits angelegt und die Switche sowie die Pfsense Firewall samt Router dafür konfiguriert.
In der Bucht konnte ich vor kurzem einen preiswerten HP DL 380 Gen. 7 mit sehr üppiger Ausstattung erwerben. Auf diesem ist bereits ESXi in der Version 6 mit einem Custom Image installiert. Nach einigen Tests und Versuchen hab ich dann eingesehen, dass gewisse Dinge im Netzwerk einfach ein richtiges Umfeld bzw. die richtigen Voraussetzungen geschaffen werden müssen, um reibungslos zu funktionieren.
Um nun Grundlegend die VM Ware Produkte besser kennen zu lernen um deren Möglichkeiten praxisbezogen einmal zu konfigurieren, soll der ESX Server von einem vCenter Server verwaltet werden. Jetzt werden wieder einige sagen ja das brauchst du nicht und nur ein Server usw. Mir egal ich will das Teil praktisch testen. Punkt!
Einmal hatte ich bereits Erfolg und konnte eine laufende VM vCenter Server mit einem embeded Plattform Service Controller installieren. Da dies damals ohne VLAN in einem Netzwerk passiert ist und das DNS und Domaincontroller Setup nicht ausreichend performant für meine Geräte war. Habe ich nun wie oben geschrieben erst mal die Voraussetzungen dafür geschaffen.
Da ich nicht ausschließlich mit IP Adressen beim Setup des vCenter Servers arbeiten möchte sondern das Ganze Hand und Fuss haben soll, ist es ja somit nötig das das VLAN einen eigenen Domaninnamen bekommt. Wie in meinem Besipiel homelab.net
So hab ich nun ein VLAN folgend konfiguriert.
VLAN ID: 20
Gateway: 192.168.20.1
DHCP Range: 192.168.20.50 - 192.168.20.150
Infrastruktur Hardware wie Switches haben natürlich eine feste IP:
Domaincontroller: 192.168.20.10 (statisch)
DNS: 192.168.20.10
Gateway: 192.168.20.1
ESX Server 192.168.20.20
DNS: 192.168.20.10
Gateway: 192.168.20.1
Der Domaincontroller wurde nach Anleitung installiert. Hier wurde praktisch nur erklärt, wie man die Serverrolle installiert, wenn man das wie ich noch nie gemacht hat
Mit dieser Anleitung habe ich mir dann die DNS Konfigurationen für den vCenter Server abgeleitet. Der Knackpunkt ist und bleibt bei der Installation der FQDN Name und setzt, wenn ich das richtig sehe einen richtig konfigurieres Netzwerk mit DHCP DNS und einem funktionierenden Domaincontroller voraus.
Ich bin mir nich sicher, deshalb frage ich: Ist nun seitens der Pfsense noch etwas zu berücksichtigen? Einstellungen etc. ist ja 1. ein komplett anderes Netzwerk und 2. eine andere Domäne. Somit müsste doch zumindest für mein geringes Verständnis der DNS Server der Pfsense nur für die Auflösung externer Adressen sprich Internet Adressen zuständig sein. Alles andere in diesem VLAN20 soll ja der Domaincontroller machen.
Habe jetzt mal vorsichtshalber alles auf default gelassen:
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 367687
Url: https://administrator.de/contentid/367687
Ausgedruckt am: 19.12.2024 um 11:12 Uhr
16 Kommentare
Neuester Kommentar
und setzt, wenn ich das richtig sehe einen richtig konfigurieres Netzwerk mit DHCP DNS und einem funktionierenden Domaincontroller voraus.
Nein, nicht unbedingt ! Siehe hier:https://www.heise.de/ct/ausgabe/2017-26-Interne-Domains-Auswahl-Einstell ...
Ist nun seitens der Pfsense noch etwas zu berücksichtigen?
Nein, eigentlich nicht.Du musst nur wenn du die pfSense als lokalen DHCP Server laufen lässt die lokale DNS Server IP propagieren. Auf dem lokalen DNS Server musst du dann eine Weiterleitung auf die pfSense IP einrichten.
Vermutlich ist aber deine Winblows Gurke auch gleichzeitig DHCP Server, und dann musst du auf der pfSense keinen DHCP aktivieren.
Das einzige was du dann machst ist deinem lokalen DNS Server wieder die DNS Weiterleitung auf die pfSense IP einzurichten. Die pfSense ist ja Proxy DNS ins Internet.
1. ein komplett anderes Netzwerk
Wie kommst du darauf ?? Ist ja Unsinn, denn die pfSense ist ja selber auch im .20.0er Netz ! Warum also "fremdes Netz" ??2. eine andere Domäne
Auch das ist ja Unsinn. Du setzt doch die pfSense in die gleiche Domäne wie auch dein DNS und DHCP Server ??! Also wenn deine Domäne spitzbube.home.arpa ist dann ist auch die pfSense in dieser Domain.An den Resolver Options musst du NICHT fummeln !
Du gibst am WAN Port einfach deine IP an, definierst dort das Gateway und trägst einen DNS Server ein, überlicherweise die IP des Internet Routers. Fertig !
Guckst du auch hier:
PfSense DNS-Resolver langsam nach "reconnect"
Mehr ist nicht zu machen. Wenn du den WAN Port der pfSense auch noch im (Default) DHCP Client Mode laufen lässt zieht sie sich das auch noch automatisch udn du musst gar nichts mehr einstellen !
DHCP hat aber den Nachteil das du dann ggf. wechselnde WAN Port IP Adressen hast.
Hier hilft dann wieder im Internet Router DHCP Server eine feste IP Zuordnung zu machen auf die Mac Adresse des WAN Ports. So bekommst du per DHCP quasi auch immer eine feste IP und Gateway und DNS automatisch OHNE das du da was im pfSense Setup fummeln musst !
ein anderer Domainname wie im VLAN20 fürs Labor vom DNS Server ausgegeben wird
Das spielt aber keine Rolle, denn dein zentraler DNS Server für alle Netze ist ja dein lokaler DNS der nur eine Weiterleitung auf die pfSense hat.Die pfSense löst also nur die Namen auf die der lokale DNS nicht kennt. In der Regel sind das dann ausschliesslich nur die Internet Domain Namen.
Welchen Domain Namen die pfSense selber hat spielt dann keine Rolle. Wenn du sie über das interne Netz erreichen willst sollte sie in einer der internen Domains konfiguriert sein aoslo sowas wie pfsense.spitzbube.home.arpa.
der Service für das VLAN20 abgeschalten werden
Wenn du gar keinen DHCP Server auf der pfSense definiert hast ist das doch eh Latte !Fazit: Belasse das alles im Default, gebe der pfSense einen lokalen DNS Namen und gut iss.
dass bei der nslookup anfrage eben der lokalhost.localdomain und nicht domaincontroller.homelab.net zurückgegeben wird
Dann hast du ja da auf dem Client womit du per nslookup abfragst einen Konfigurationsfehler begangen, denn der hat dann fälschlicherweise die IP der pfSense als DNS Server definiert statt der IP deines lokalen DNS Servers !Dein Fehler ! (Check mit ipconfig -all)
Stell ihm deinen lokalen DNS Server als DNS IP ein, dann ist das richtig.
So oder so solltest du aber auch der pfSense deine lokale Domain als FQDN konfigurieren und NICHT den Default ! Sprich also pfsense.homelab.net.
Nur mal nebenbei...
Die Root Domain .net in einem lokalen Testumfeld zu verwenden ist ziemlich kontraproduktiv, denn das ist eine offiziell zugewiesene ICANN Root Domain.
Sowas ist eigentlich absolut Tabu im privaten Umfeld !! Genau wie .local was offiziell mDNS zugewiesen ist.
Das wäre ebenso kontraproduktiv als wenn du öffentliche IP Adressen statt privater RFC 1918 IPs in einem privaten- oder Testumfeld verwendest.
Für lokale Domains hat man .test oder .dev oder neuerdings .home.arpa !!
Das hier solltest du einmal dringenst dazu lesen und verstehen:
https://www.heise.de/ct/ausgabe/2017-26-Interne-Domains-Auswahl-Einstell ...
Hallo,
https://www.whois.com/whois/homelab.net
Gruß,
Peter
Zitat von @Spitzbube:
Und zu deinem Thema Domainnamen: Das kann ich natürlich nur begrüßen, wenn du hier so super toll informiert bist und mir das mitgibst, das habe ich so auch noch nie gehört aber man kann ja zur not immer noch Anpassungen vornehmen und lernt nie aus ;)
Dein HomeLab.net ist aber schon in Benutzung bzw. Registriert und wird dich verzweifeln lassen.Und zu deinem Thema Domainnamen: Das kann ich natürlich nur begrüßen, wenn du hier so super toll informiert bist und mir das mitgibst, das habe ich so auch noch nie gehört aber man kann ja zur not immer noch Anpassungen vornehmen und lernt nie aus ;)
Erst mal ist es mir wichtig, das alles zu verstehen und mir das begreiflich zu machen wie das alles funktioniert. Deshalb erst mal diese Namen.
Nein, das wird dir nur die Erkenntniss bringen das zweimal der gleiche Name im Internet nicht geht... Du machst dir selbst Probleme...Domain Information
Domain: homelab.net
Registrar: DropCatch.com 845 LLC
Registration Date: 2016-01-09
Expiration Date: 2019-01-09
Updated Date: 2018-02-06
Status: clientTransferProhibited
Name Servers: ns5.vnoc.com
ns6.vnoc.com
Registrant Contact
Name: Domain Manager
Street: 5301 N. Federal Highwway #256
City: boca raton
State: FL
Postal Code: 33487
Country: US
Phone: +1.8887333772
Email: email@contrib.com
Administrative Contact
Name: Domain Manager
Street: 5301 N. Federal Highwway #256
City: boca raton
State: FL
Postal Code: 33487
Country: US
Phone: +1.8887333772
Email: email@contrib.com
Technical Contact
Name: Domain Manager
Street: 5301 N. Federal Highwway #256
City: boca raton
State: FL
Postal Code: 33487
Country: US
Phone: +1.8887333772
Email: email@contrib.com
Raw Whois Data
Domain Name: HomeLab.net
Registry Domain ID: 1992925399_DOMAIN_NET-VRSN
Registrar WHOIS server: whois.NameBright.com
Registrar URL: http://www.NameBright.com
Updated Date: 2018-01-10T00:00:00.000Z
Creation Date: 2016-01-09T19:21:49.000Z
Registrar Registration Expiration Date: 2019-01-09T00:00:00.000Z
Registrar: DropCatch.com 845 LLC
Registrar IANA ID: 2604
Registrar Abuse Contact Email: email@NameBright.com
Registrar Abuse Contact Phone: +1.720.496.0020
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: Domain Manager
Registrant Organization:
Registrant Street: 5301 N. Federal Highwway #256
Registrant City: boca raton
Registrant State/Province: FL
Registrant Postal Code: 33487
Registrant Country: US
Registrant Phone: +1.8887333772
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: email@contrib.com
Registry Admin ID:
Admin Name: Domain Manager
Admin Organization:
Admin Street: 5301 N. Federal Highwway #256
Admin City: boca raton
Admin State/Province: FL
Admin Postal Code: 33487
Admin Country: US
Admin Phone: +1.8887333772
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: email@contrib.com
Registry Tech ID:
Tech Name: Domain Manager
Tech Organization: Tech Street: 5301 N. Federal Highwway #256
Tech City: boca raton
Tech State/Province: FL
Tech Postal Code: 33487
Tech Country: US
Tech Phone: +1.8887333772
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: email@contrib.com
Name Server: ns5.vnoc.com
Name Server: ns6.vnoc.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System:
http://wdprs.internic.net
--- Last update of WHOIS database: 2018-03-10T07:14:30.674Z ---
Gruß,
Peter
Hallo,
Andererseits kann es eine gute Erfahrung (auch wenns scheitert) sein so etwas mal getan zu haben
https://technet.microsoft.com/en-us/library/cc738208(v=ws.10).aspx
http://www.rebeladmin.com/2015/05/step-by-step-guide-to-rename-active-d ...
https://blog.varonis.com/risks-renaming-your-domain-in-active-directory/
https://community.spiceworks.com/topic/492172-best-practice-for-renaming ...
https://www.rickygao.com.au/blog/how-to-rename-your-single-active-direct ...
https://www.rickygao.com.au/blog/how-to-rename-your-single-active-direct ...
Gruß,
Peter
Zitat von @Spitzbube:
Reicht das aus, wenn ich die Server Rolle des DC entferne und nochmals neu drauf mache
Das sollte wie immer deine allerletzte Option sein. Je nach Größe, Umfang der enthaltene Objekte in deiner Domäne ist es aber teilweise schneller und einfacher.Reicht das aus, wenn ich die Server Rolle des DC entferne und nochmals neu drauf mache
oder mus dazu gleich die gesamte Kiste neu aufgesetzt werden?
Wenn es nur eine Testdomäne ist würde ich schnell die DCs (auch deren Server OS) neu aufsetzen, dann ist auch nichts mehr da wo es mal hieß "Damals war das so" Andererseits kann es eine gute Erfahrung (auch wenns scheitert) sein so etwas mal getan zu haben
https://technet.microsoft.com/en-us/library/cc738208(v=ws.10).aspx
http://www.rebeladmin.com/2015/05/step-by-step-guide-to-rename-active-d ...
https://blog.varonis.com/risks-renaming-your-domain-in-active-directory/
https://community.spiceworks.com/topic/492172-best-practice-for-renaming ...
https://www.rickygao.com.au/blog/how-to-rename-your-single-active-direct ...
https://www.rickygao.com.au/blog/how-to-rename-your-single-active-direct ...
Gruß,
Peter
Dort steht ja auch drin, dass man die Domäne genauso mit .test einrichten kann.
Richtig. Aber ob du sie .home.arpa nennst oder .intern ist ja Jacke wie Hose ! Beides geht und funktioniert identisch.Oder überfordert dich ein zweigliedriger Domain Name schon intellektuell ?
Der Punkt wäre nun mal abgeschlossen.
Gut wenns nun klappt wie es soll. Weiter gehts mit dem vCenter Server. Kann mir hier jemand eine Hilfestellung zur Installation geben.
Da muss dann einer derVmWare Spezls hier ran...