Windows DHCP Server und VLAN

Du gibst ja nur die IP-Adresse an, die der Server vergeben soll. Schau mal, ob in dem DHCP-Bereich das IP-Netz und die Subnetzmaske passen. Nutzt du eventuell Superscopes auf dem Server?

Hi,
Du musst für jedes IP-Subnetz (also VLAN), welches der DHCP Server versorgen soll, einen DHCP-Bereich (Scope) erstellen. Je Scope gibst Du die IP-Adresse des Routers in diesem Netz als Standard-GW mit.

E.

Du solltest als Allererstes am DHCP Server erstmal checken ob das DHCP Relaying funktioniert und der DHCP Request vom VLAN 4 dort überhaupt ankommt.
Vermutlich liegt da der Fehler das die DHCP Requests vermutlich gar nicht "gerelayed" werden.
Also mal den Wireshark oder tcpdump anschmeissen und am Server mal checken ob dort DHCP Requests vom VLAN 4 ankommen.
Vermutlich tun sie das nicht was dann einen Konfig Fehler des Routers vermuten lässt !

Generell hast du alles richtig gemacht.
Aktuellste Firmware auf dem Router sollte geflasht sein ?!
Testweise solltest du die DHCP Konfig besser nochmal entfernen die da vorher auf dem VLAN 4 im Router konfiguriert war. Ggf. den Router mal rebooten.

Das ist ja dann klar ! Das kann dann nur die Konfig des Ciscos sein !
Da ist also nochwas im Argen mit dem DHCP Relay.
Aktuellste Firmware hast du drauf ?
Checke mit dem Wireshark am DHCP Server ob dort die "gerelayten" per Relay weitergeleiteten DHCP Pakete vom Router ankommen.
Testweise auch mit dem NetGear damit du weisst wie die aussehen wenn es sauber funktioniert

Hammer .... So tief sind wir mit unserem Deutsch also schon gefallen?

OK, sorry. Du hast Recht klingt wirklich gruselig und ist korrigiert

Hallo Knettenbrech,

Ich habe bei mir eine ähnliche Kostellation, allerdings mit einem Lancom 1781 Router und einem Lancom GS-1224P Switch.

Vermutlich läuft auf dem Router auch eine Firewall? Ich hatte testweise eine Firewall-Regel "Erlaube allen Traffic zwischen den lokalen Netzen" erstellt. Damit hat es funktioniert. Der DHCP-Request aus VLAN4 muss ja irgendwie in VLAN3 beim Windows Server landen. Später kann man das dann wesentlich feiner einstellen.

Wie tikayevent schon bemerkte, muss das Standard-Gateway im jeweiligen Subnetz liegen. Ich habe bei meinem Router den Gedankenfehler gemacht, das ich dachte, der Router (=Gateway)ist nur über eine Adresse erreichbar. Wenn du aber z.B. 4 Netze auf dem Router anlegst mit bspws. 172.16.1.0/24 bis 172.16.4.0/24 und in den angelegten Netzen den (virtuellen) Routern die Adressen 172.16.1.1 bis 172.16.4.1 gibst, dann ist der Router unter 4 Adressen 172.16.X.1 erreichbar, aber physikalisch ist es immer dasselbe Gerät.

Btw...vergiss nicht, im DNS des Windows Servers die Reverse-Lookup-Zonen anzulegen.

Nachtrag: Warum muss der Cisco die Startadresse des DHCP-Scopes wissen? Der soll doch nur als DHCP-Relay dienen? Der Scope ist doch im Windows-Server konfiguriert. Und die maximale Anzahl DHCP-User ergibt sich ja aus Anfang und Ende des auf dem Windows-Server in DHCP angelegten Scopes. Wenn du als DNS den Windows-Server angibst, dann muss doch sicher auch dort im DNS einen Weiterleitung für lokal nicht auflösbare Adressen vorhanden sein und z.B. auf das Standard-Gateway zeigen, was (mutmaßlich) ja den externen DNS deines ISP kennt.

P.S.: Bis du dir mit dem Domänennamen "intra.com" im Screenshot des DHCP sicher?

*Ich bin neu und habe sicher noch lange Level 1*Also bitte nicht gleich mit Festplatten werfen, sondern mich sachlich und fachlich berichtigen, falls ich etwas falsch beschrieben habe***

Die Frage kannst nur DU beantworten, da wir ja logischerweise die Konfig deines Routers nicht kennen. Du hast sie ja nicht gepostet hier. Da bleibt auch uns nur raten...
In der Regel ist aber minimal eine NAT Firewall auf solchen Routern aktiv wenn sie eine Internet Verbindung realisieren !
Zwischen den lokalen LAN Ports, wenn man denn solche hat bei mehreren LANs oder VLANs, ist in der Regel NIE eine Firewall aktiv. !
Die müsste man willentlich mit der Konfig aktivieren auf einem Router !
Wäre komisch und nicht üblich für einen Router !
Firewall ja, da ist das Default aber Router nein ! Mag aber sein das das bei Lancom anders ist als im Rest der Welt ?!
Das ist Quatsch und das muss er natürlich nicht !
Wenn ein Router als DHCP Forwarder oder als DHCP Relay arbeitet, dann muss er einzig nur die Ziel IP Adresse des DHCP Servers wissen. Mehr nicht.
Klr und logisch, denn auf einem Router werden DHCP Requests die bekanntermaßen UDP Broadcasts sind prinzipienbedingt nicht von einem Router übertragen.
Der Router forwardet solche Requests also dann direkt an den DHCP Server wenn die Relay Funktion aktiv ist und dazu muss er logischerweise die Ziel IP Adresse des DHCP Servers kennen.
http://www.ciscopress.com/articles/article.asp?p=330807&seqNum=9
Was interne Domain Namen anbetrifft sollte man besser das hier lesen...und verstehen !
https://www.heise.de/ct/ausgabe/2017-26-Interne-Domains-Auswahl-Einstell ...

Äh...kann ich nicht beantworten...bin ja nicht der TO.

Stimmt ! Kann nur der Kollege Knettenbrech beantworten. Ist die Frage ob er überhaupt noch ein Interesse an einer zielführenden Antwort hat...?!

Es hat ja nichtmal mehr dazu gereicht diesen Thread zu schliessen.
Wie kann ich einen Beitrag als gelöst markieren?