Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

zwei dhcp server in einem subnetz betreiben

Mitglied: toheil

toheil (Level 1) - Jetzt verbinden

07.06.2006, aktualisiert 08.06.2006, 19680 Aufrufe, 10 Kommentare

zwei dhcp server in einem subnetz betreiben

hallo,

ich habe zwei windows 2000/2003 domaenen in einem physikalischen subnetz. (192.168.12.xxx)

in der einen domaene bekommen die clients ihre netzwerkeinstellungen vom domaenen-controller,
dort läuft ein dhcp server. soweit alles ok !

in der zweiten domaene sind feste ip-adressen eingestellt, das soll demnächst geändert werden,
für diese domaene soll auch ein dhcp server die ip-adressen verteilen.

ich möchte also erreichen, das die clients der einen domäne ihre ip-adressen von ihrem domänen
controller bekommen, die clients der anderen domäne entsprechend von ihrem domänen-controller.

es dürfen also nicht die clients der domäne A die netzwerkeinstellungen des dhcp servers der domäne B
und umgekehrt bekommen.


das ganze betrifft wirklich nur dhcp traffic, ansonsten soll es schon möglich sein, von der einen dömane
auf rechner der anderen domane zuzugreifen.

ich hatte schon die idee einen router einzusetzen, der dann bestimmte pakete rausfiltert
(udp ports 67 + 68). ist das machbar ???

wer kann helfen ???
Mitglied: superboh
07.06.2006 um 19:53 Uhr
Hi,

es geht wenn die beiden Domänen je ein eigenes Subnetz bekommen, sonst nicht.
Wenn man im gleichen Subnetz 2 DHCP-Server laufen lässt, bekommt ein anfragender Client seine IP-Adresse von dem DHCP-Server, der zuerst antwortet.

Einen Router brauchst Du dann nicht mal, eine zweite Netzwerkkarte in einem der beiden DCs reicht. Diese Karte kommt dann eine IP-Adresse aus dem anderen Netz und der Rechner übernimmt das Routing der Netze.

Gruß,
Thomas
Bitte warten ..
Mitglied: toheil
07.06.2006 um 20:05 Uhr
hallo Thomas,

danke für deinen beitrag.
ich möchte aber nicht ein zweites subnetz anlegen, das würde wieder an anderer stelle komplikationen hervor bringen.(vpn kommunikation zu anderem standort usw.)

es muss doch möglich sein, das ein teil der clients die adressen von einem dhcp server bekommt, und ein anderer teil der clients die adressen vom zweiten dhcp server.
(vielleicht physische trennung, vlan oder so ???)

wer hat noch eine lösung ???
Bitte warten ..
Mitglied: Ultraschnecke
07.06.2006 um 20:20 Uhr
sollt eigentlich auch funktionieren mit einem MAC-Filter. Also vor jeden DHCP-Server einen Packet-Filter hängen, der nach MAC-Adressen filtert und der DHCP-Broadcasts die nicht aus dem eigenen Rechnerpool kommen ignoriert.
Ist zwar aufwendig, da jeder Rechner eingetragen werden muss, sollt aber funktionieren...

Gruß
Bitte warten ..
Mitglied: filippg
07.06.2006 um 21:14 Uhr
es geht wenn die beiden Domänen je ein
eigenes Subnetz bekommen, sonst nicht.
Mit Subnetzen bezieht man sich meist auf IP-Subnetze, und das wird wohl kaum funktionieren, wenn die IP-Adresse erst nach der Abfrage zugewiesen wird.
Gute (managbare) Switchs können DHCP-Requests rausfiltern, ansonsten wäre der von dir schon vorgeschlagene Ansatz mit dem Filtern vorm Server angebracht. Ansonsten kannst du auch (wie von Ultraschnecke vorgeschlagen) einen MAC-Filter direkt vor die Server setzen (Firewall auf diesen).
Oder, und das wäre eine ganz saubere Lösung, du bildest zwei VLANs. Diese bilden dann Broadcast-Domänen, ausserhalb derer MAC-Broadcasts wie DHCP-Requests nicht weitergeleitet werden. Dann musst du aber zwischen den Netzen für ein Routing sorgen. Und du musst auf den Domänencontrollern einen DNS aufsetzen, der die lokalen Namen verwaltet. Aber das würde sich sowieso anbieten, falls du es nicht schon gemacht hast.

Filipp


edit: Verflucht, seit wann kann dieses Forum keine Umlaute mehr darstellen? Manchmal regt es mich auf. Die Glossar-Funktion ist auch eher sinnlos (die Begriffe, die da drin stehen kennt hier wohl eh jeder), dafür zerbastelt sie einem von Zeit zu Zeit auf sehr hässliche Art und Weise die Links. Ebenso die Zensur-Funktion, ich glaube nicht, dass hier in nächster Zeit ein Einmarsch von ###s oder Sexversessenen ansteht (dafür erinnere ich mich an den Link zu http://www.msexchangefaq.de/)
Bitte warten ..
Mitglied: Schlachter
07.06.2006 um 22:40 Uhr
VLAN ist möglich, die Sache mit denm Filter finde ich sinnlos. Problem beim Filte rist ganz einfach, wenns schon so möglich wär, was ih nicht glauben will, dann würden auch die rausgefiltert von denen, die eine bekommen sollten. also as solltest du gleich wieder vergessen. Entweder Geld für ordentliche Switsches holen und dann ordentlich VLAN machen, oder eben lassen. Wozu braucht man für dieses Netz DHCP? ist meist in kleineren Netzen sinnvoller, dies statisch zu tun, dann weiß man immer, wo welche IP ist, nud muss nciht erst nachschaun, wer nu welche gerade bekommen hat.
Bitte warten ..
Mitglied: filippg
07.06.2006 um 22:55 Uhr
Problem beim Filte
rist ganz einfach, wenns schon so
möglich wär, was ih nicht glauben
will, dann würden auch die
rausgefiltert von denen, die eine bekommen
sollten.
Wieso denn das? Man darf natürlich nicht alle Pakete einfach verwerfen, sonder muss die ausnehmen, die sollen. Also eine Regel "Verwerfe alle DHCP-Requestes" und dann für jeden, der von dem Server eine Adresse bekommen soll eine Regel mit höherer Priorität "Lasse DHCP-Request von MAC xxx durch". Wie Ultraschnecke auch schon schrieb ist das zwar sehr aufwendig (ausserdem muss für jeden neuen Client eine neue Regel angelegt werden, sprich die Firewallconfig angetastet), aber es erfüllt die Anforderungen.

Filipp
Bitte warten ..
Mitglied: superboh
08.06.2006 um 01:42 Uhr
Mit Subnetzen bezieht man sich meist auf IP-Subnetze, und das wird wohl kaum
funktionieren, wenn die IP-Adresse erst nach der Abfrage zugewiesen wird.

Das stimmt schon, aber der Server dazwischen macht ja das Routing und lässt keine DHCP-Requests durch. Die beiden Subnetze braucht man aber dann halt für die Kommunikation der beiden Netze untereinander.

Gruß,
Thomas
Bitte warten ..
Mitglied: toheil
08.06.2006 um 16:39 Uhr
wie kann ich erreichen, das alle pakete die im subnetz verschickt werden, immer ueber einen bestimmten router/rechner gesendet werden, damit ich dort dann filtern kann.

sicherlich das routing enrsprechend einrichten, aber wie ???
jemand eine idee ???

vielen dank im vorraus, ich bin mit meinem latein am ende ....
Bitte warten ..
Mitglied: filippg
08.06.2006 um 17:05 Uhr
Hallo,

ich hatte geschrieben, der potentielle Nachteil eines VLANs ist, dass du zwischen den VLANs für ein Routing sorgen musst. Aber: für ein Routing sorgen musst du ja sowieso, wenn du zwei IP-Subnetze bilden willst.
Alles was innerhalb eines Subnetzes liegt wird hier direkt zugestellt, da kannst du also auch nicht einen Rechner zum Filtern zwischenschalten (ausser du filterst auf dem Switch direkt). Was nicht innerhalb eines Subnetzes liegt muss über ein Gateway geroutet werden, auf dem du dann auch nach belieben filtern kannst.
Sprich: richte für jede Domäne ein VLAN ein, zwischen den VLANs vermittelt ein Router, der dann auch filtern kann, damit kannst du "übergriffe" zwischen den Domänen verhindern. Innerhalb der Domänen ist das eher schwierig, hier hängt es davon ab, was dein Switch alles kann.

Filipp

Edit: und die Routingeinstellungen sind ganz leicht, einfach als Standardgateway den Router einrichten, der die Domänen miteinander verbindet. Den Internetrouter auch direkt an diesen Router hängen, und auf diesem "Core-Router" musst du dann lediglich drei Routen einrichten (eine für jede Domäne und die fürs Internet)
Bitte warten ..
Mitglied: Metacrawler
26.03.2010 um 11:21 Uhr
Zitat von superboh:
> Mit Subnetzen bezieht man sich meist auf IP-Subnetze, und das wird wohl kaum
> funktionieren, wenn die IP-Adresse erst nach der Abfrage zugewiesen wird.

Das stimmt schon, aber der Server dazwischen macht ja das Routing und lässt keine DHCP-Requests durch. Die beiden Subnetze
braucht man aber dann halt für die Kommunikation der beiden Netze untereinander.

Gruß,
Thomas


Doch Routing und ras hat einen DHCP RElay-Agent Oo
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Subnetz mittels zwei Fritzboxen einrichten

Frage von chris.mdRouter & Routing13 Kommentare

Hallo, ich stehe grade auf dem Schlauch bei meiner Netzwerkeinrichtung. Es geht um folgendes Szenario: Fritzbox 3370 (192.168.2.1) Stellt ...

Windows Netzwerk

Zwei DHCP-Bereiche mit zwei Netzwerkkarten

gelöst Frage von LuigihausenWindows Netzwerk4 Kommentare

Ich möchte auf einem Domänencontroller mit dem Namen TESTDC mit DHCP einen zweiten DHCP Bereich erstellen, aber leider ziehen ...

Netzwerke

Zwei DHCP Server - Reservierung

Frage von TechTobiNetzwerke10 Kommentare

Hallo Leute, ich habe mal eine allgemeine Frage, es ist kein Szenario was der Realität entspricht! 1. Angenommen ich ...

Firewall

Firewall für kleinen Betreib gesucht

gelöst Frage von MacLifeFirewall4 Kommentare

Moin moin, ich suche für unseren Betreib eine Firewall, die nicht all zu kompliziert ist. Wir benötigen VPN für ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 15 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

DNS
SFTP über DynDNS nicht OK - über ext. IP funktioniert es
Frage von C.MorgensternDNS8 Kommentare

Hallo zusammen! Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. ...

Router & Routing
Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
gelöst Frage von tklustigRouter & Routing7 Kommentare

Hallo Leute, folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in ...