8
WLAN Subnetz ohne Domänenkontroller
Hallo,
ich möchte meine (wenigen) WLAN-Clients u.a. aus Sicherheitsgründen in ein separates Subnetz auslagern.
Bisher an diesem Standort: 1 Windows Server 2012 / AD in einem Subnetz.
Ich möchte aber keinen zweiten DC hinstellen. Der Domänenjoin & die Anmeldung müßten bei zuverlässig konfigurierten DNS doch funktionieren. WINS sollte eigentlich nicht erforderlich sein, DHCP kann man ja über den Router weiterleiten.
Gibt es andere Probleme, mit denen ich rechnen müßte?
Dank im Voraus
ich möchte meine (wenigen) WLAN-Clients u.a. aus Sicherheitsgründen in ein separates Subnetz auslagern.
Bisher an diesem Standort: 1 Windows Server 2012 / AD in einem Subnetz.
Ich möchte aber keinen zweiten DC hinstellen. Der Domänenjoin & die Anmeldung müßten bei zuverlässig konfigurierten DNS doch funktionieren. WINS sollte eigentlich nicht erforderlich sein, DHCP kann man ja über den Router weiterleiten.
Gibt es andere Probleme, mit denen ich rechnen müßte?
Dank im Voraus
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 249777
Url: https://administrator.de/forum/wlan-subnetz-ohne-domaenenkontroller-249777.html
Ausgedruckt am: 08.04.2025 um 02:04 Uhr
8 Kommentare
Neuester Kommentar
Zitat von @lcer00:
Hallo,
ich möchte meine (wenigen) WLAN-Clients u.a. aus Sicherheitsgründen in ein separates Subnetz auslagern.
Bisher an diesem Standort: 1 Windows Server 2012 / AD in einem Subnetz.
Ich möchte aber keinen zweiten DC hinstellen. Der Domänenjoin & die Anmeldung müßten bei zuverlässig
konfigurierten DNS doch funktionieren. WINS sollte eigentlich nicht erforderlich sein, DHCP kann man ja über den Router
weiterleiten.
Gibt es andere Probleme, mit denen ich rechnen müßte?
Hallo,
ich möchte meine (wenigen) WLAN-Clients u.a. aus Sicherheitsgründen in ein separates Subnetz auslagern.
Bisher an diesem Standort: 1 Windows Server 2012 / AD in einem Subnetz.
Ich möchte aber keinen zweiten DC hinstellen. Der Domänenjoin & die Anmeldung müßten bei zuverlässig
konfigurierten DNS doch funktionieren. WINS sollte eigentlich nicht erforderlich sein, DHCP kann man ja über den Router
weiterleiten.
Gibt es andere Probleme, mit denen ich rechnen müßte?
Nein, wir haben jede Menge Subnetze ohne DC. Alle DC's liegen im Server-Subnetz.
Gruß
Martin
Nein, die gibt es nicht.
Einfach für 4 Euro eine 2te Netzwerkkarte in den Server und fertig ist der Lack.
Noch schöner, da unabhängig vom Server, kannst du es natürlich mit einer separaten kleinen Firewall oder einem kleinen Router z.B. Mikrotik 750 lösen.
Wie das einfach und preiswert geht erklärt dir dieses Forums Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Einfach für 4 Euro eine 2te Netzwerkkarte in den Server und fertig ist der Lack.
Noch schöner, da unabhängig vom Server, kannst du es natürlich mit einer separaten kleinen Firewall oder einem kleinen Router z.B. Mikrotik 750 lösen.
Wie das einfach und preiswert geht erklärt dir dieses Forums Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Zitat von @lcer00:
ich möchte meine (wenigen) WLAN-Clients u.a. aus Sicherheitsgründen in ein separates Subnetz auslagern.
ich möchte meine (wenigen) WLAN-Clients u.a. aus Sicherheitsgründen in ein separates Subnetz auslagern.
und
Ich möchte aber keinen zweiten DC hinstellen. Der Domänenjoin & die Anmeldung müßten bei zuverlässig
konfigurierten DNS doch funktionieren.
konfigurierten DNS doch funktionieren.
liest sich für mich etwas widersprüchlich.
Welche zusätzlich sicherheit soll es bringen, wenn man dann doch auf das andere Subnetz Zugriff hat?
Ansonsten funktioniert das ohne Probleme.
lks
Weil nicht alle broadcasts etc. In die weite Welt herausposaunt werden. Außerdem kann ich im Router zugriffsregeln festlegen.
2.netzwerkkarte. Auf die Idee bin ich gar nicht gekommen. Ich habe da ohnehin ports frei. Allerdings gab es bei W2003 ein Problem mit Multihomed DCs . Geht das jetzt etwa? Andererseits würde ich die Zugriffsregeln lieber in der Routerfirewall konfigurieren und nicht auf dem DC.
2.netzwerkkarte. Auf die Idee bin ich gar nicht gekommen. Ich habe da ohnehin ports frei. Allerdings gab es bei W2003 ein Problem mit Multihomed DCs . Geht das jetzt etwa? Andererseits würde ich die Zugriffsregeln lieber in der Routerfirewall konfigurieren und nicht auf dem DC.
Hallo zusammen,
- lege doch einfach zwei VLANs an und vergib jedem einen eigenen IP Adressbereich.
- oder nimm den kleinen MikroTik Router und lass den die Arbeit verrichten.
- alternativ kann man sich ja auch die zweite NIC einbauen und am Server das Routing aktivieren.
Gruß
Dobby
- lege doch einfach zwei VLANs an und vergib jedem einen eigenen IP Adressbereich.
- oder nimm den kleinen MikroTik Router und lass den die Arbeit verrichten.
- alternativ kann man sich ja auch die zweite NIC einbauen und am Server das Routing aktivieren.
Gruß
Dobby
Zitat von @lcer00:
Weil nicht alle broadcasts etc. In die weite Welt herausposaunt werden. Außerdem kann ich im Router zugriffsregeln
festlegen.
Weil nicht alle broadcasts etc. In die weite Welt herausposaunt werden. Außerdem kann ich im Router zugriffsregeln
festlegen.
Sofern das Netzwerk korrekt aufgesetzt wurde, sollten die Broadcasts prinzipiell nicht kritisch sein, schadet natürlich nicht, die zu begrenzen.
bei den zugriffsregeln im Router gebe ich Dir recht. ich hatte allerdings Dich so verstanden, daß die in die domain dürfen udn damit wie im LAN herumwerkeln dürfen. dann hätte es imho allei nur wegen der broadcasts diese Konstruktion nicht gebraucht.
Wenn Du alls Zugriffsregeln implementieren willst, wäre die variante mit zweiter netzwerkkarte im Server eher nicht so gut, weil man da zuviele Schrauben verdrehen kann. Lieber an eienr friewall, die die Dienste selektiv durchläßt.
lks
Ok. Also 2. Subnetz für Wlan werde ich über den Router ankoppeln. Den Beiträgen habe ich entnommen dass das meine AD-Mitglieder nicht stören sollte.
Mal sehen, ob ich die switches & router auf anhieb umgestellt bekomme, ohne mich administrativ auszusperren.
Danke erst mal.
Mal sehen, ob ich die switches & router auf anhieb umgestellt bekomme, ohne mich administrativ auszusperren.
Danke erst mal.
Mal sehen, ob ich die switches & router auf anhieb umgestellt bekomme, ohne mich administrativ auszusperren
Wenn man weiss was man tut ist dieser Einwand unberechtigt und es ist in 5 Minuten erledigt !
