Windows DHCP Server und VLAN
Hallöle!
Da mir hier bei meinem Einstieg in die VLAN Welt super geholfen wurde, möchte ich mich wieder an euch wenden und hoffe erneut auf eure Hilfe.
Mein Homelab sieht wie folgt aus:
Cisco RV130 Router (172.16.1.1)
Netgear GS105E Switch (172.16.1.2)
VLAN 1 - 172.16.1.0 /24 - Default
VLAN 3 - 172.16.3.0 /24 - Server
VLAN 4 - 172.16.4.0 /24 - Clients
VLAN 5 - 172.16.5.0 /24 - WLAN AP
VLAN 4 und 5 laufen über den DHCP Dienst des Routers. Nun möchte ich umstellen auf Windows DHCP.
Der vorgesehene Windows Server hat die Adresse 172.16.3.2 (VLAN 3) und wird zudem als Domain Controller verwendet.
Im Router habe ich VLAN 4 umgestellt von DHCP auf DHCP-Relay und die Adresse des Servers hinterlegt.
Den Windows DHCP Dienst habe ich wie folgt konfiguriert:
Scope: 172.16.4.11-172.16.4.254
Router: 172.16.1.1
DNS: 172.16.3.2
Leider funktioniert es nicht. Die Clients erhalten keine Adresse.
Ist meine Konfig unsinnig?
Gruß
Knettenbrech
Da mir hier bei meinem Einstieg in die VLAN Welt super geholfen wurde, möchte ich mich wieder an euch wenden und hoffe erneut auf eure Hilfe.
Mein Homelab sieht wie folgt aus:
Cisco RV130 Router (172.16.1.1)
Netgear GS105E Switch (172.16.1.2)
VLAN 1 - 172.16.1.0 /24 - Default
VLAN 3 - 172.16.3.0 /24 - Server
VLAN 4 - 172.16.4.0 /24 - Clients
VLAN 5 - 172.16.5.0 /24 - WLAN AP
VLAN 4 und 5 laufen über den DHCP Dienst des Routers. Nun möchte ich umstellen auf Windows DHCP.
Der vorgesehene Windows Server hat die Adresse 172.16.3.2 (VLAN 3) und wird zudem als Domain Controller verwendet.
Im Router habe ich VLAN 4 umgestellt von DHCP auf DHCP-Relay und die Adresse des Servers hinterlegt.
Den Windows DHCP Dienst habe ich wie folgt konfiguriert:
Scope: 172.16.4.11-172.16.4.254
Router: 172.16.1.1
DNS: 172.16.3.2
Leider funktioniert es nicht. Die Clients erhalten keine Adresse.
Ist meine Konfig unsinnig?
Gruß
Knettenbrech
Please also mark the comments that contributed to the solution of the article
Content-ID: 373665
Url: https://administrator.de/contentid/373665
Printed on: October 7, 2024 at 03:10 o'clock
16 Comments
Latest comment
Du solltest als Allererstes am DHCP Server erstmal checken ob das DHCP Relaying funktioniert und der DHCP Request vom VLAN 4 dort überhaupt ankommt.
Vermutlich liegt da der Fehler das die DHCP Requests vermutlich gar nicht "gerelayed" werden.
Also mal den Wireshark oder tcpdump anschmeissen und am Server mal checken ob dort DHCP Requests vom VLAN 4 ankommen.
Vermutlich tun sie das nicht was dann einen Konfig Fehler des Routers vermuten lässt !
Generell hast du alles richtig gemacht.
Aktuellste Firmware auf dem Router sollte geflasht sein ?!
Testweise solltest du die DHCP Konfig besser nochmal entfernen die da vorher auf dem VLAN 4 im Router konfiguriert war. Ggf. den Router mal rebooten.
Vermutlich liegt da der Fehler das die DHCP Requests vermutlich gar nicht "gerelayed" werden.
Also mal den Wireshark oder tcpdump anschmeissen und am Server mal checken ob dort DHCP Requests vom VLAN 4 ankommen.
Vermutlich tun sie das nicht was dann einen Konfig Fehler des Routers vermuten lässt !
Generell hast du alles richtig gemacht.
Aktuellste Firmware auf dem Router sollte geflasht sein ?!
Testweise solltest du die DHCP Konfig besser nochmal entfernen die da vorher auf dem VLAN 4 im Router konfiguriert war. Ggf. den Router mal rebooten.
Ich frage mich, wo der Hase im Pfeffer liegt.
Das ist ja dann klar ! Das kann dann nur die Konfig des Ciscos sein !Da ist also nochwas im Argen mit dem DHCP Relay.
Aktuellste Firmware hast du drauf ?
Checke mit dem Wireshark am DHCP Server ob dort die
Testweise auch mit dem NetGear damit du weisst wie die aussehen wenn es sauber funktioniert
Hammer .... So tief sind wir mit unserem Deutsch also schon gefallen?
Hallo Knettenbrech,
Ich habe bei mir eine ähnliche Kostellation, allerdings mit einem Lancom 1781 Router und einem Lancom GS-1224P Switch.
Vermutlich läuft auf dem Router auch eine Firewall? Ich hatte testweise eine Firewall-Regel "Erlaube allen Traffic zwischen den lokalen Netzen" erstellt. Damit hat es funktioniert. Der DHCP-Request aus VLAN4 muss ja irgendwie in VLAN3 beim Windows Server landen. Später kann man das dann wesentlich feiner einstellen.
Wie tikayevent schon bemerkte, muss das Standard-Gateway im jeweiligen Subnetz liegen. Ich habe bei meinem Router den Gedankenfehler gemacht, das ich dachte, der Router (=Gateway)ist nur über eine Adresse erreichbar. Wenn du aber z.B. 4 Netze auf dem Router anlegst mit bspws. 172.16.1.0/24 bis 172.16.4.0/24 und in den angelegten Netzen den (virtuellen) Routern die Adressen 172.16.1.1 bis 172.16.4.1 gibst, dann ist der Router unter 4 Adressen 172.16.X.1 erreichbar, aber physikalisch ist es immer dasselbe Gerät.
Btw...vergiss nicht, im DNS des Windows Servers die Reverse-Lookup-Zonen anzulegen.
Nachtrag: Warum muss der Cisco die Startadresse des DHCP-Scopes wissen? Der soll doch nur als DHCP-Relay dienen? Der Scope ist doch im Windows-Server konfiguriert. Und die maximale Anzahl DHCP-User ergibt sich ja aus Anfang und Ende des auf dem Windows-Server in DHCP angelegten Scopes. Wenn du als DNS den Windows-Server angibst, dann muss doch sicher auch dort im DNS einen Weiterleitung für lokal nicht auflösbare Adressen vorhanden sein und z.B. auf das Standard-Gateway zeigen, was (mutmaßlich) ja den externen DNS deines ISP kennt.
P.S.: Bis du dir mit dem Domänennamen "intra.com" im Screenshot des DHCP sicher?
*Ich bin neu und habe sicher noch lange Level 1*Also bitte nicht gleich mit Festplatten werfen, sondern mich sachlich und fachlich berichtigen, falls ich etwas falsch beschrieben habe***
Ich habe bei mir eine ähnliche Kostellation, allerdings mit einem Lancom 1781 Router und einem Lancom GS-1224P Switch.
Vermutlich läuft auf dem Router auch eine Firewall? Ich hatte testweise eine Firewall-Regel "Erlaube allen Traffic zwischen den lokalen Netzen" erstellt. Damit hat es funktioniert. Der DHCP-Request aus VLAN4 muss ja irgendwie in VLAN3 beim Windows Server landen. Später kann man das dann wesentlich feiner einstellen.
Wie tikayevent schon bemerkte, muss das Standard-Gateway im jeweiligen Subnetz liegen. Ich habe bei meinem Router den Gedankenfehler gemacht, das ich dachte, der Router (=Gateway)ist nur über eine Adresse erreichbar. Wenn du aber z.B. 4 Netze auf dem Router anlegst mit bspws. 172.16.1.0/24 bis 172.16.4.0/24 und in den angelegten Netzen den (virtuellen) Routern die Adressen 172.16.1.1 bis 172.16.4.1 gibst, dann ist der Router unter 4 Adressen 172.16.X.1 erreichbar, aber physikalisch ist es immer dasselbe Gerät.
Btw...vergiss nicht, im DNS des Windows Servers die Reverse-Lookup-Zonen anzulegen.
Nachtrag: Warum muss der Cisco die Startadresse des DHCP-Scopes wissen? Der soll doch nur als DHCP-Relay dienen? Der Scope ist doch im Windows-Server konfiguriert. Und die maximale Anzahl DHCP-User ergibt sich ja aus Anfang und Ende des auf dem Windows-Server in DHCP angelegten Scopes. Wenn du als DNS den Windows-Server angibst, dann muss doch sicher auch dort im DNS einen Weiterleitung für lokal nicht auflösbare Adressen vorhanden sein und z.B. auf das Standard-Gateway zeigen, was (mutmaßlich) ja den externen DNS deines ISP kennt.
P.S.: Bis du dir mit dem Domänennamen "intra.com" im Screenshot des DHCP sicher?
*Ich bin neu und habe sicher noch lange Level 1*Also bitte nicht gleich mit Festplatten werfen, sondern mich sachlich und fachlich berichtigen, falls ich etwas falsch beschrieben habe***
Vermutlich läuft auf dem Router auch eine Firewall?
Die Frage kannst nur DU beantworten, da wir ja logischerweise die Konfig deines Routers nicht kennen. Du hast sie ja nicht gepostet hier. Da bleibt auch uns nur raten... In der Regel ist aber minimal eine NAT Firewall auf solchen Routern aktiv wenn sie eine Internet Verbindung realisieren !
Zwischen den lokalen LAN Ports, wenn man denn solche hat bei mehreren LANs oder VLANs, ist in der Regel NIE eine Firewall aktiv. !
Die müsste man willentlich mit der Konfig aktivieren auf einem Router !
"Erlaube allen Traffic zwischen den lokalen Netzen" erstellt. Damit hat es funktioniert.
Wäre komisch und nicht üblich für einen Router !Firewall ja, da ist das Default aber Router nein ! Mag aber sein das das bei Lancom anders ist als im Rest der Welt ?!
Warum muss der Cisco die Startadresse des DHCP-Scopes wissen?
Das ist Quatsch und das muss er natürlich nicht !Wenn ein Router als DHCP Forwarder oder als DHCP Relay arbeitet, dann muss er einzig nur die Ziel IP Adresse des DHCP Servers wissen. Mehr nicht.
Klr und logisch, denn auf einem Router werden DHCP Requests die bekanntermaßen UDP Broadcasts sind prinzipienbedingt nicht von einem Router übertragen.
Der Router forwardet solche Requests also dann direkt an den DHCP Server wenn die Relay Funktion aktiv ist und dazu muss er logischerweise die Ziel IP Adresse des DHCP Servers kennen.
http://www.ciscopress.com/articles/article.asp?p=330807&seqNum=9
Bis du dir mit dem Domänennamen "intra.com" im Screenshot des DHCP sicher?
Was interne Domain Namen anbetrifft sollte man besser das hier lesen...und verstehen !https://www.heise.de/ct/ausgabe/2017-26-Interne-Domains-Auswahl-Einstell ...
Zitat von @aqui:
Vermutlich läuft auf dem Router auch eine Firewall?
Die Frage kannst nur DU beantworten, da wir ja logischerweise die Konfig deines Routers nicht kennen. Du hast sie ja nicht gepostet hier. Da bleibt auch uns nur raten... Äh...kann ich nicht beantworten...bin ja nicht der TO.
Stimmt ! Kann nur der Kollege Knettenbrech beantworten. Ist die Frage ob er überhaupt noch ein Interesse an einer zielführenden Antwort hat...?!
Es hat ja nichtmal mehr dazu gereicht diesen Thread zu schliessen.
How can I mark a post as solved?
Es hat ja nichtmal mehr dazu gereicht diesen Thread zu schliessen.
How can I mark a post as solved?