16
Windows DHCP Server und VLAN
Hallöle! 
Da mir hier bei meinem Einstieg in die VLAN Welt super geholfen wurde, möchte ich mich wieder an euch wenden und hoffe erneut auf eure Hilfe.
Mein Homelab sieht wie folgt aus:
Cisco RV130 Router (172.16.1.1)
Netgear GS105E Switch (172.16.1.2)
VLAN 1 - 172.16.1.0 /24 - Default
VLAN 3 - 172.16.3.0 /24 - Server
VLAN 4 - 172.16.4.0 /24 - Clients
VLAN 5 - 172.16.5.0 /24 - WLAN AP
VLAN 4 und 5 laufen über den DHCP Dienst des Routers. Nun möchte ich umstellen auf Windows DHCP.
Der vorgesehene Windows Server hat die Adresse 172.16.3.2 (VLAN 3) und wird zudem als Domain Controller verwendet.
Im Router habe ich VLAN 4 umgestellt von DHCP auf DHCP-Relay und die Adresse des Servers hinterlegt.
Den Windows DHCP Dienst habe ich wie folgt konfiguriert:
Scope: 172.16.4.11-172.16.4.254
Router: 172.16.1.1
DNS: 172.16.3.2
Leider funktioniert es nicht. Die Clients erhalten keine Adresse.
Ist meine Konfig unsinnig?
Gruß
Knettenbrech
Da mir hier bei meinem Einstieg in die VLAN Welt super geholfen wurde, möchte ich mich wieder an euch wenden und hoffe erneut auf eure Hilfe.
Mein Homelab sieht wie folgt aus:
Cisco RV130 Router (172.16.1.1)
Netgear GS105E Switch (172.16.1.2)
VLAN 1 - 172.16.1.0 /24 - Default
VLAN 3 - 172.16.3.0 /24 - Server
VLAN 4 - 172.16.4.0 /24 - Clients
VLAN 5 - 172.16.5.0 /24 - WLAN AP
VLAN 4 und 5 laufen über den DHCP Dienst des Routers. Nun möchte ich umstellen auf Windows DHCP.
Der vorgesehene Windows Server hat die Adresse 172.16.3.2 (VLAN 3) und wird zudem als Domain Controller verwendet.
Im Router habe ich VLAN 4 umgestellt von DHCP auf DHCP-Relay und die Adresse des Servers hinterlegt.
Den Windows DHCP Dienst habe ich wie folgt konfiguriert:
Scope: 172.16.4.11-172.16.4.254
Router: 172.16.1.1
DNS: 172.16.3.2
Leider funktioniert es nicht. Die Clients erhalten keine Adresse.
Ist meine Konfig unsinnig?
Gruß
Knettenbrech
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 373665
Url: https://administrator.de/contentid/373665
Printed on: April 28, 2024 at 13:04 o'clock
16 Comments
Latest comment
Das Standardgateway, was du über DHCP verteilst, musst im gleichen Subnetz sein, wie der Router, also kann 172.16.1.1 niemals der Router in 172.16.4.0/24 sein.
Kannst du denn auf den Windows Server aus dem VLAN zugreifen, wenn du die IP statisch konfigurierst?
Kannst du denn auf den Windows Server aus dem VLAN zugreifen, wenn du die IP statisch konfigurierst?
1
Zitat von @tikayevent:
Das Standardgateway, was du über DHCP verteilst, musst im gleichen Subnetz sein, wie der Router, also kann 172.16.1.1 niemals der Router in 172.16.4.0/24 sein.
Das Standardgateway, was du über DHCP verteilst, musst im gleichen Subnetz sein, wie der Router, also kann 172.16.1.1 niemals der Router in 172.16.4.0/24 sein.
Ich hatte es sowohl mit 172.16.1.1 als auch 172.16.4.1 versucht. Ging beides nicht.
Kannst du denn auf den Windows Server aus dem VLAN zugreifen, wenn du die IP statisch konfigurierst?
Ja, nachdem ich InterVLAN Routing auf dem Router aktivierte.
Du gibst ja nur die IP-Adresse an, die der Server vergeben soll. Schau mal, ob in dem DHCP-Bereich das IP-Netz und die Subnetzmaske passen. Nutzt du eventuell Superscopes auf dem Server?
Hi,
Du musst für jedes IP-Subnetz (also VLAN), welches der DHCP Server versorgen soll, einen DHCP-Bereich (Scope) erstellen. Je Scope gibst Du die IP-Adresse des Routers in diesem Netz als Standard-GW mit.
E.
Du musst für jedes IP-Subnetz (also VLAN), welches der DHCP Server versorgen soll, einen DHCP-Bereich (Scope) erstellen. Je Scope gibst Du die IP-Adresse des Routers in diesem Netz als Standard-GW mit.
E.
1
Danke für eure Antworten.
Ich habe zur Sicherheit den Scope gelöscht und neu angelegt. Es funktioniert weiterhin nicht. Der Client erhält nur eine APIPA Adresse.
Nachfolgend ein Screenshot der VLAN 4 Konfig auf dem Cisco Router und der DHCP Konfig auf dem DHCP Server. Subnetzmaske ist an beiden Stellen /24. Es gibt keine Superscopes.
Ich habe zur Sicherheit den Scope gelöscht und neu angelegt. Es funktioniert weiterhin nicht. Der Client erhält nur eine APIPA Adresse.
Zitat von @tikayevent:
Schau mal, ob in dem DHCP-Bereich das IP-Netz und die Subnetzmaske passen. Nutzt du eventuell Superscopes auf dem Server?
Schau mal, ob in dem DHCP-Bereich das IP-Netz und die Subnetzmaske passen. Nutzt du eventuell Superscopes auf dem Server?
Nachfolgend ein Screenshot der VLAN 4 Konfig auf dem Cisco Router und der DHCP Konfig auf dem DHCP Server. Subnetzmaske ist an beiden Stellen /24. Es gibt keine Superscopes.
Du solltest als Allererstes am DHCP Server erstmal checken ob das DHCP Relaying funktioniert und der DHCP Request vom VLAN 4 dort überhaupt ankommt.
Vermutlich liegt da der Fehler das die DHCP Requests vermutlich gar nicht "gerelayed" werden.
Also mal den Wireshark oder tcpdump anschmeissen und am Server mal checken ob dort DHCP Requests vom VLAN 4 ankommen.
Vermutlich tun sie das nicht was dann einen Konfig Fehler des Routers vermuten lässt !
Generell hast du alles richtig gemacht.
Aktuellste Firmware auf dem Router sollte geflasht sein ?!
Testweise solltest du die DHCP Konfig besser nochmal entfernen die da vorher auf dem VLAN 4 im Router konfiguriert war. Ggf. den Router mal rebooten.
Vermutlich liegt da der Fehler das die DHCP Requests vermutlich gar nicht "gerelayed" werden.
Also mal den Wireshark oder tcpdump anschmeissen und am Server mal checken ob dort DHCP Requests vom VLAN 4 ankommen.
Vermutlich tun sie das nicht was dann einen Konfig Fehler des Routers vermuten lässt !
Generell hast du alles richtig gemacht.
Aktuellste Firmware auf dem Router sollte geflasht sein ?!
Testweise solltest du die DHCP Konfig besser nochmal entfernen die da vorher auf dem VLAN 4 im Router konfiguriert war. Ggf. den Router mal rebooten.
1Zitat von @aqui:
Du solltest als Allererstes am DHCP Server erstmal checken ob das DHCP Relaying funktioniert und der DHCP Request vom VLAN 4 dort überhaupt ankommt.
Vermutlich liegt da der Fehler das die DHCP Requests vermutlich gar nicht "gerelayed" werden.
Also mal den Wireshark oder tcpdump anschmeissen und am Server mal checken ob dort DHCP Requests vom VLAN 4 ankommen.
Vermutlich tun sie das nicht was dann einen Konfig Fehler des Routers vermuten lässt !
Du solltest als Allererstes am DHCP Server erstmal checken ob das DHCP Relaying funktioniert und der DHCP Request vom VLAN 4 dort überhaupt ankommt.
Vermutlich liegt da der Fehler das die DHCP Requests vermutlich gar nicht "gerelayed" werden.
Also mal den Wireshark oder tcpdump anschmeissen und am Server mal checken ob dort DHCP Requests vom VLAN 4 ankommen.
Vermutlich tun sie das nicht was dann einen Konfig Fehler des Routers vermuten lässt !
Habe mit den beiden Programmen zwar noch nicht gearbeitet, aber ich werde es versuchen. Im Router gibt es eigentlich gar nicht sooo viel einzustellen. Irgendeinen Tipp, wonach ich Ausschau halten könnte? Als Betriebsmodus kann ich zwischen Router und Gateway wählen. Gateway ist eingestellt. Das sollte afaik auch passen.
Zitat von @aqui:
Generell hast du alles richtig gemacht.
Aktuellste Firmware auf dem Router sollte geflasht sein ?!
Testweise solltest du die DHCP Konfig besser nochmal entfernen die da vorher auf dem VLAN 4 im Router konfiguriert war. Ggf. den Router mal rebooten.
Generell hast du alles richtig gemacht.
Aktuellste Firmware auf dem Router sollte geflasht sein ?!
Testweise solltest du die DHCP Konfig besser nochmal entfernen die da vorher auf dem VLAN 4 im Router konfiguriert war. Ggf. den Router mal rebooten.
Es funktioniert mit dem Cisco Router weiterhin nicht. Ich habe es gerade mit einem Netgear SRX5308 versucht und damit klappte es. Ich frage mich, wo der Hase im Pfeffer liegt.
Heute Abend werde ich den Cisco Router einmal auf Factory Reset setzen.
Ich frage mich, wo der Hase im Pfeffer liegt.
Das ist ja dann klar ! Das kann dann nur die Konfig des Ciscos sein !Da ist also nochwas im Argen mit dem DHCP Relay.
Aktuellste Firmware hast du drauf ?
Checke mit dem Wireshark am DHCP Server ob dort die
Testweise auch mit dem NetGear damit du weisst wie die aussehen wenn es sauber funktioniert
Hammer .... So tief sind wir mit unserem Deutsch also schon gefallen? 
OK, sorry. Du hast Recht klingt wirklich gruselig und ist korrigiert
Hallo Knettenbrech,
Ich habe bei mir eine ähnliche Kostellation, allerdings mit einem Lancom 1781 Router und einem Lancom GS-1224P Switch.
Vermutlich läuft auf dem Router auch eine Firewall? Ich hatte testweise eine Firewall-Regel "Erlaube allen Traffic zwischen den lokalen Netzen" erstellt. Damit hat es funktioniert. Der DHCP-Request aus VLAN4 muss ja irgendwie in VLAN3 beim Windows Server landen. Später kann man das dann wesentlich feiner einstellen.
Wie tikayevent schon bemerkte, muss das Standard-Gateway im jeweiligen Subnetz liegen. Ich habe bei meinem Router den Gedankenfehler gemacht, das ich dachte, der Router (=Gateway)ist nur über eine Adresse erreichbar. Wenn du aber z.B. 4 Netze auf dem Router anlegst mit bspws. 172.16.1.0/24 bis 172.16.4.0/24 und in den angelegten Netzen den (virtuellen) Routern die Adressen 172.16.1.1 bis 172.16.4.1 gibst, dann ist der Router unter 4 Adressen 172.16.X.1 erreichbar, aber physikalisch ist es immer dasselbe Gerät.
Btw...vergiss nicht, im DNS des Windows Servers die Reverse-Lookup-Zonen anzulegen.
Nachtrag: Warum muss der Cisco die Startadresse des DHCP-Scopes wissen? Der soll doch nur als DHCP-Relay dienen? Der Scope ist doch im Windows-Server konfiguriert. Und die maximale Anzahl DHCP-User ergibt sich ja aus Anfang und Ende des auf dem Windows-Server in DHCP angelegten Scopes. Wenn du als DNS den Windows-Server angibst, dann muss doch sicher auch dort im DNS einen Weiterleitung für lokal nicht auflösbare Adressen vorhanden sein und z.B. auf das Standard-Gateway zeigen, was (mutmaßlich) ja den externen DNS deines ISP kennt.
P.S.: Bis du dir mit dem Domänennamen "intra.com" im Screenshot des DHCP sicher?
*Ich bin neu und habe sicher noch lange Level 1*Also bitte nicht gleich mit Festplatten werfen, sondern mich sachlich und fachlich berichtigen, falls ich etwas falsch beschrieben habe***
Ich habe bei mir eine ähnliche Kostellation, allerdings mit einem Lancom 1781 Router und einem Lancom GS-1224P Switch.
Vermutlich läuft auf dem Router auch eine Firewall? Ich hatte testweise eine Firewall-Regel "Erlaube allen Traffic zwischen den lokalen Netzen" erstellt. Damit hat es funktioniert. Der DHCP-Request aus VLAN4 muss ja irgendwie in VLAN3 beim Windows Server landen. Später kann man das dann wesentlich feiner einstellen.
Wie tikayevent schon bemerkte, muss das Standard-Gateway im jeweiligen Subnetz liegen. Ich habe bei meinem Router den Gedankenfehler gemacht, das ich dachte, der Router (=Gateway)ist nur über eine Adresse erreichbar. Wenn du aber z.B. 4 Netze auf dem Router anlegst mit bspws. 172.16.1.0/24 bis 172.16.4.0/24 und in den angelegten Netzen den (virtuellen) Routern die Adressen 172.16.1.1 bis 172.16.4.1 gibst, dann ist der Router unter 4 Adressen 172.16.X.1 erreichbar, aber physikalisch ist es immer dasselbe Gerät.
Btw...vergiss nicht, im DNS des Windows Servers die Reverse-Lookup-Zonen anzulegen.
Nachtrag: Warum muss der Cisco die Startadresse des DHCP-Scopes wissen? Der soll doch nur als DHCP-Relay dienen? Der Scope ist doch im Windows-Server konfiguriert. Und die maximale Anzahl DHCP-User ergibt sich ja aus Anfang und Ende des auf dem Windows-Server in DHCP angelegten Scopes. Wenn du als DNS den Windows-Server angibst, dann muss doch sicher auch dort im DNS einen Weiterleitung für lokal nicht auflösbare Adressen vorhanden sein und z.B. auf das Standard-Gateway zeigen, was (mutmaßlich) ja den externen DNS deines ISP kennt.
P.S.: Bis du dir mit dem Domänennamen "intra.com" im Screenshot des DHCP sicher?
*Ich bin neu und habe sicher noch lange Level 1*Also bitte nicht gleich mit Festplatten werfen, sondern mich sachlich und fachlich berichtigen, falls ich etwas falsch beschrieben habe***
Vermutlich läuft auf dem Router auch eine Firewall?
Die Frage kannst nur DU beantworten, da wir ja logischerweise die Konfig deines Routers nicht kennen. Du hast sie ja nicht gepostet hier. Da bleibt auch uns nur raten... In der Regel ist aber minimal eine NAT Firewall auf solchen Routern aktiv wenn sie eine Internet Verbindung realisieren !
Zwischen den lokalen LAN Ports, wenn man denn solche hat bei mehreren LANs oder VLANs, ist in der Regel NIE eine Firewall aktiv. !
Die müsste man willentlich mit der Konfig aktivieren auf einem Router !
"Erlaube allen Traffic zwischen den lokalen Netzen" erstellt. Damit hat es funktioniert.
Wäre komisch und nicht üblich für einen Router !Firewall ja, da ist das Default aber Router nein ! Mag aber sein das das bei Lancom anders ist als im Rest der Welt ?!
Warum muss der Cisco die Startadresse des DHCP-Scopes wissen?
Das ist Quatsch und das muss er natürlich nicht !Wenn ein Router als DHCP Forwarder oder als DHCP Relay arbeitet, dann muss er einzig nur die Ziel IP Adresse des DHCP Servers wissen. Mehr nicht.
Klr und logisch, denn auf einem Router werden DHCP Requests die bekanntermaßen UDP Broadcasts sind prinzipienbedingt nicht von einem Router übertragen.
Der Router forwardet solche Requests also dann direkt an den DHCP Server wenn die Relay Funktion aktiv ist und dazu muss er logischerweise die Ziel IP Adresse des DHCP Servers kennen.
http://www.ciscopress.com/articles/article.asp?p=330807&seqNum=9
Bis du dir mit dem Domänennamen "intra.com" im Screenshot des DHCP sicher?
Was interne Domain Namen anbetrifft sollte man besser das hier lesen...und verstehen !https://www.heise.de/ct/ausgabe/2017-26-Interne-Domains-Auswahl-Einstell ...
Zitat von @aqui:
Vermutlich läuft auf dem Router auch eine Firewall?
Die Frage kannst nur DU beantworten, da wir ja logischerweise die Konfig deines Routers nicht kennen. Du hast sie ja nicht gepostet hier. Da bleibt auch uns nur raten... Äh...kann ich nicht beantworten...bin ja nicht der TO.
Stimmt ! Kann nur der Kollege Knettenbrech beantworten. Ist die Frage ob er überhaupt noch ein Interesse an einer zielführenden Antwort hat...?!
Es hat ja nichtmal mehr dazu gereicht diesen Thread zu schliessen.
How can I mark a post as solved?
Es hat ja nichtmal mehr dazu gereicht diesen Thread zu schliessen.
How can I mark a post as solved?
Ich bin noch da, hatte jedoch bisher keine Zeit mehr, mich weiter meinem Problem zu widmen. Mit dem Netgear Router funktioniert es bisher.
Danke für eure Hilfe!
Danke für eure Hilfe!
