5
Windows Server 2019 DHCP mit Fritzbox 6591
Hallo Admins,
wir möchten demnächst ein neues Büro beziehen und werden unsere Hardware erweitern.
Aktuell arbeiten wir mit einem Synology DS 214+ als Fileserver und Win 10 Clients.
Unser Internet hängt an einem Vodafone Netz über die Fritzbox 6591 .
Wir werden einen Windows Server 2019 Standard mit den AD, DHCP, DNS & Printserver Rollen für ca. 8 Win 10 PC + 2 Win 10 Notebook Clients aufsetzen.
Weiterhin kommen 2 WLAN AP's hinzu (WLAN 1 + WLAN 2).
WLAN 1 soll für das Gästenetz im Warteraum und WLAN 2 im Büro für die beiden Notebooks fungieren.
Nun zu meinen Fragen:
Wenn der Windows Server 2019 als DHCP / DNS (192.168.178.1) arbeitet,
1) Wie sind die DNS Server auf der Fritzbox anzulegen?
2) Wie sind die DNS auf WLAN 1 + WLAN2 anzulegen?
damit alle Clients sowie die Gästeclients im Warteraum per DHCP versorgt werden. Statische IP's bekommen nur die beiden Drucker.
Danke für eure Zeit im Voraus!
VG
wir möchten demnächst ein neues Büro beziehen und werden unsere Hardware erweitern.
Aktuell arbeiten wir mit einem Synology DS 214+ als Fileserver und Win 10 Clients.
Unser Internet hängt an einem Vodafone Netz über die Fritzbox 6591 .
Wir werden einen Windows Server 2019 Standard mit den AD, DHCP, DNS & Printserver Rollen für ca. 8 Win 10 PC + 2 Win 10 Notebook Clients aufsetzen.
Weiterhin kommen 2 WLAN AP's hinzu (WLAN 1 + WLAN 2).
WLAN 1 soll für das Gästenetz im Warteraum und WLAN 2 im Büro für die beiden Notebooks fungieren.
Nun zu meinen Fragen:
Wenn der Windows Server 2019 als DHCP / DNS (192.168.178.1) arbeitet,
1) Wie sind die DNS Server auf der Fritzbox anzulegen?
2) Wie sind die DNS auf WLAN 1 + WLAN2 anzulegen?
damit alle Clients sowie die Gästeclients im Warteraum per DHCP versorgt werden. Statische IP's bekommen nur die beiden Drucker.
Danke für eure Zeit im Voraus!
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666411
Url: https://administrator.de/contentid/666411
Printed on: April 25, 2024 at 08:04 o'clock
5 Comments
Latest comment
Hi,
zuallererst sollte DHCP an der Fritzbox deaktiviert werden. Der Server sollte nicht unbedingt die IP der Fritzbox bekommen, sondern z.B. die 254.
Das Gäste WLAN und das Firmen WLAN sollte getrennt werden. Eventuell reicht es dafür an der Fritzbox den Port 4 als Gast zu konfigurieren und daran deinen AP hängen. DHCP macht für diesen Bereich die Fritzbox dann.
zuallererst sollte DHCP an der Fritzbox deaktiviert werden. Der Server sollte nicht unbedingt die IP der Fritzbox bekommen, sondern z.B. die 254.
Das Gäste WLAN und das Firmen WLAN sollte getrennt werden. Eventuell reicht es dafür an der Fritzbox den Port 4 als Gast zu konfigurieren und daran deinen AP hängen. DHCP macht für diesen Bereich die Fritzbox dann.
1
Hi
Du solltest dies mit VLANs gestalten da der Wartebereich hier sicherheitstechnisch im selben Netz wie die Server und Clients ein no go sind.
Der Windows Server sollte dann über dasIP Helper Protokoll den DHCP machen.
Die Fritzbox ist für das ganze eher "Schrott"
Klar kann man das jetzt mit der über das Gäste WLAN realisieren aber schön ist was anderes.
Mikrotik, pfsense, opnsense oder andere VLAN fähige router sind hier das Mittel zur Wahl.
Aqui hat hier einige Tutorials verfasst.
Mit freundlichen Grüßen Nemesis
Du solltest dies mit VLANs gestalten da der Wartebereich hier sicherheitstechnisch im selben Netz wie die Server und Clients ein no go sind.
Der Windows Server sollte dann über dasIP Helper Protokoll den DHCP machen.
Die Fritzbox ist für das ganze eher "Schrott"
Klar kann man das jetzt mit der über das Gäste WLAN realisieren aber schön ist was anderes.
Mikrotik, pfsense, opnsense oder andere VLAN fähige router sind hier das Mittel zur Wahl.
Aqui hat hier einige Tutorials verfasst.
Mit freundlichen Grüßen Nemesis
2
1.)
Die bekommt die FritzBox immer automatisch vom Provider Vodafone. Da musst du NICHTS machen !
Dem Windows DNS Server konfigurierst du eine DNS Weiterleitung auf die FritzBox und alle internen Clients haben den internen Windows DNS Server konfiguriert. Fertisch.
2.)
Hier machst du einen erheblichen Denkfehler im Design vermutlich wegen mangelnden Netzwerk Fachkenntnissen. Zudem sind die APs im Bild fälschlicherweise als "Router" betitelt was sie niemals sind. Aber egal...
Wenn, dann konfiguriert man sowas im WLAN immer mit MSSID auf beiden APs und trennt diese dann in die entsprechenden VLAN IDs damit beide Netze strikt getrennt bleiben.
Die Gäste SSID bzw. VLAN verbindest du direkt mit dem Gastnetz Anschluss (LAN 4) der FritzBox damit diese vollkommen isoliert vom internen Netz ist das dann natürlich in einem anderen VLAN residiert.
Hier kannst du sehen wie das einfach mit MSSID APs und einem preiswerten VLAN Switch (z.B. TP-Link SG108E oder hoffentlich deiner VLAN fähigen 24 Port Gurke oben) umzusetzen ist:
VLAN einrichten an Zyxel Switch
Grundlagen zu so einem MSSID Setup findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Oder die anderen üblichen Verdächtigen....
Um zur eigentlichen Frage zurückzukommen des DNS Servers....
Im interne LAN bekommen die WLAN Clients natürlich immer den internen DNS (Windows Server) als DNS.
Die Gäste bekommen immer direkt den der FritzBox oder des Internet Routers/Firewall direkt. Logisch, denn die sollen ja schön getrennt bleiben vom internen Netz !
Bei einem offenen WLAN für Gäste solltest du die rechtlichen Dinge immer auf dem Radar haben denn als Anschlussinhaber bist du voll haftbar bei Straftaten die über den Anschluss von den Gästen verübt werden. Vergiss das nicht. Dich trifft somit eine Mitwirkungspflicht zum anonymen Loggen der Gast User, mindestens ihrer Mac Adressen damit du Rechtssicherheit hast ! Sowas kann ganz schnell übel enden denn ein KiPo Bild ist schnell mal hochgeladen. Die Folgen davon schwer....
Sinnvoll ist deshalb nicht ein unsicheres FritzBox GastLAN (Kollege @nEmEsIs hat es oben schon richtig gesagt) sondern ein Captive Portal mit Einmalpasswörtern.
Beispiele dazu findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Ein Tip zu guten preiswerten Profi APs die das können:
Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten
Die bekommt die FritzBox immer automatisch vom Provider Vodafone. Da musst du NICHTS machen !
Dem Windows DNS Server konfigurierst du eine DNS Weiterleitung auf die FritzBox und alle internen Clients haben den internen Windows DNS Server konfiguriert. Fertisch.
2.)
Hier machst du einen erheblichen Denkfehler im Design vermutlich wegen mangelnden Netzwerk Fachkenntnissen. Zudem sind die APs im Bild fälschlicherweise als "Router" betitelt was sie niemals sind. Aber egal...
Wenn, dann konfiguriert man sowas im WLAN immer mit MSSID auf beiden APs und trennt diese dann in die entsprechenden VLAN IDs damit beide Netze strikt getrennt bleiben.
Die Gäste SSID bzw. VLAN verbindest du direkt mit dem Gastnetz Anschluss (LAN 4) der FritzBox damit diese vollkommen isoliert vom internen Netz ist das dann natürlich in einem anderen VLAN residiert.
Hier kannst du sehen wie das einfach mit MSSID APs und einem preiswerten VLAN Switch (z.B. TP-Link SG108E oder hoffentlich deiner VLAN fähigen 24 Port Gurke oben) umzusetzen ist:
VLAN einrichten an Zyxel Switch
Grundlagen zu so einem MSSID Setup findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Oder die anderen üblichen Verdächtigen....
Um zur eigentlichen Frage zurückzukommen des DNS Servers....
Im interne LAN bekommen die WLAN Clients natürlich immer den internen DNS (Windows Server) als DNS.
Die Gäste bekommen immer direkt den der FritzBox oder des Internet Routers/Firewall direkt. Logisch, denn die sollen ja schön getrennt bleiben vom internen Netz !
Bei einem offenen WLAN für Gäste solltest du die rechtlichen Dinge immer auf dem Radar haben denn als Anschlussinhaber bist du voll haftbar bei Straftaten die über den Anschluss von den Gästen verübt werden. Vergiss das nicht. Dich trifft somit eine Mitwirkungspflicht zum anonymen Loggen der Gast User, mindestens ihrer Mac Adressen damit du Rechtssicherheit hast ! Sowas kann ganz schnell übel enden denn ein KiPo Bild ist schnell mal hochgeladen. Die Folgen davon schwer....
Sinnvoll ist deshalb nicht ein unsicheres FritzBox GastLAN (Kollege @nEmEsIs hat es oben schon richtig gesagt) sondern ein Captive Portal mit Einmalpasswörtern.
Beispiele dazu findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Ein Tip zu guten preiswerten Profi APs die das können:
Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten
1
Danke für eure Tipps,
Der Gäste-WLAN erfolgt über den Port 4; meine Frage bezieht sich auf die DNS Einstellungen für die FB, WLAN 1 & WLAN 2 damit der DHCP reibungsfrei funktioniert und alle Devices per DHCP ihre IP konsumieren können.
Gesetzt dem Fall, dass der DNS Server 192.168.178.1 ist, bekommen dann alle Geräte inkl. der Fritzbox die DNS eingetragen?
Da erbitte mir nähere Infos.
VG
Der Gäste-WLAN erfolgt über den Port 4; meine Frage bezieht sich auf die DNS Einstellungen für die FB, WLAN 1 & WLAN 2 damit der DHCP reibungsfrei funktioniert und alle Devices per DHCP ihre IP konsumieren können.
Gesetzt dem Fall, dass der DNS Server 192.168.178.1 ist, bekommen dann alle Geräte inkl. der Fritzbox die DNS eingetragen?
Da erbitte mir nähere Infos.
VG
bekommen dann alle Geräte inkl. der Fritzbox die DNS eingetragen?
Jein.Außer die FB selber. Wie dir oben schon mehrfach gesagt wurde musst du hier keinen DNS Server eintragen, denn die FB bekommt ihre Upstream DNS Server automatisch vom Provider. An der FB ist DNS technisch nichts zu konfigurieren !
Du schaltest ja zwangsweise den DHCP Server auf der FritzBox immer AUS wie dir oben schon mehrfach gesagt wurde, da du ja den Winblows DHCP und auch DNS nutzt. Es darf nur einen DHCP Server im Netz geben !
Der Windows DHCP gibt dann als Gateway die FB IP Adresse an die Clients und als DNS Server seine eigene IP. Interne Clients fragen damit primär den Windows DNS um lokale IPs auflösen zu können und da der Windows DNS Server eine DNS Weiterleitung auf die FritzBox konfiguriert hat reicht er alles was er nicht kennt an Hostnamen an die FB weiter die es dann ihrerseits an die dynamisch vom Provider gelernten DNS Server weiterreicht. Simpelstes DNS Baumsystem was der IT Azubi im ersten Lehrjahr lernt ! 😉
Die Gäste Clients sind ja physisch in einem komplett anderen VLAN getrennt vom internen Netz, sprich "sehen" also nix vom internen Netz und dürfen davon auch nix sehen ! Du willst ja nicht das Gäste im internen Netz rumhacken...
Die haben dann Gateway und DNS direkt auf der FritzBox liegen und gehen direkt über die FB raus.
Eigentlich doch kinderleicht, oder ?
2
