Ergebnis 1 bis 8 von 8

Thema: Firmennetzwerk zusammenhang verstehen

  1. #1

    Question Firmennetzwerk zusammenhang verstehen

    Hallo zusammen,

    ich verstehe einige Zusammenhänge bei z.B. folgendem Szenario nicht ganz. Das kann mir bestimmt jemand verständlich erklären

    Nehmen wir an wir haben ein Firmennetzwerk mit einem Klasse C Netzwerk und dem Suffix /25.

    Netz 1-126 hat X Clients
    Netz 129-254 hat X Clients
    (NetzID / Broadcast bereits mal abgezogen)

    Nun hätte man einen eigenständigen DNS Server, einen eigenständigen DHCP Server und einen Domänen Controller sowie z.B. einen L3 Switch.
    Wie würde man nun die einzelnen Komponenten (DNS Server etc.) in das Netz einbinden, damit beide Subnetze über die Komponenten laufen? Und wie wäre der Weg der Adressierung? (DHCP -> gibt teilt IP an Host X -> Host X möchte ins Internet und ruft Website XY auf -> verbindung geht via Switch auf den DNS Server -> DNS Server .... etc. ) Wie wäre der Wege genau? Ich habe es noch nicht ganz Verstand wie der Kommunikationsweg und die Einbindung der erwähnten Komponenten ist. Zusatzfrage wäre die kommende Lösung / Antwort dieselbe bei einem VLAN ?

    Danke für eure Hilfe damit ich den Zusammenhang nachvollziehen kann

  2. #2
    Pirat Avatar von redbeard
    Registriert seit
    Jul 2013
    Ort
    /home/redbeard
    Beiträge
    110

    Re: Firmennetzwerk zusammenhang verstehen

    Wie würde man nun die einzelnen Komponenten (DNS Server etc.) in das Netz einbinden, damit beide Subnetze über die Komponenten laufen?
    Dem DHCP-Server gibt man ein Beinchen/Link in beide /25 Subnets.

    Der DNS-Server ist nicht auf dasselbe L2 angewiesen, kann also in nur einem der Subnets stehen und dann vom jeweils anderen benutzt werden.

    Und wie wäre der Weg der Adressierung?
    Client sendet DHCP Request (DHCPREQUEST oder DHCPDISCOVER) auf seinem Interface raus -> Request erreicht ueber den Switch den DHCP-Server -> DHCP-Server antwortet auf den Request (sendet ein Reply).

    In dem Reply vom DHCP-Server sind im Normalfall auch das Default-Gateway (z.B. dein L3-Switch) und min. 1 DNS-Server (z.B. dein eigener) enthalten. Damit ist dein Client erstmal in der Lage das Internet erreichen zu koennen.

    Zusatzfrage wäre die kommende Lösung / Antwort dieselbe bei einem VLAN ?
    Jein. Das wuerde funktionieren, wenn es dir egal ist welcher Client in welchem Subnet eine IP bekommt. Ein VLAN definiert eine Broadcast Domaene, d.h. dein "Vorteil" von zwei kleineren Broadcast Domaenen waere nicht mehr gegeben und du koenntest statt der zwei /25 Subnets einfach wieder ein /24 benutzen.
    open minds. open sources. open future.

  3. #3
    Mitglied

    (Threadstarter)


    Registriert seit
    Nov 2015
    Beiträge
    20

    Re: Firmennetzwerk zusammenhang verstehen

    Achso, das heisst wenn ich es richtig verstehe folgendes:
    Wenn sich der Client anmeldet, holt er sich die entsprechenden Rechte via Domänen Controller. Dann gibt ihm der DHCP Server einen Reply als antwort auf den Request (wobei der DHCP Server in jedem Subnetz angehängt sein muss resp. ein Relay Agent vorhanden ist.). Da der DHCP Server min. 1 DNS Eintrag beim Reply übermittelt, können Anfragen welche das DNS betreffend nachher vom Client direkt mit dem DNS Server gehandelt werden. Das heisst, wenn der Client die Konfiguration erhalten hat vom DHCP Server, braucht es diesen eigentlich bis zum nächsten Lease nicht mehr als Ansprechspartner. Wenn der Client nun auf einen anderen Internen Client oder Externe Website zugreiffen möchte, wird nachdem der lokale DNS Cache und die Hostsdatei geprüft wurde der DNS-Server, welche auch in einem anderen Netz stehen kann (durch Router / Switch angehängt), direkt kontaktiert und die Entsprechende Abfrage wird geprüft.

    Habe ich dies so richtig verstanden?

    Und beim DNS Eintrag der Clients / DHCP Server & Domänen Controller gehört nehme ich an die statische IP des DNS Servers rein oder?

    Herzlichen Dank für die Antworten

  4. #4
    Mitglied Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    3.591
    ngb:news Artikel
    1

    Re: Firmennetzwerk zusammenhang verstehen

    Kleiner Tipp zur Hardware: Nimm einen Ubiquiti EdgeRouter Lite (ERLite-3) als DHCP und DNS Server.

    Wie viele Ports brauchst du denn am Switch? Wenn es nur Uplink, LAN1, LAN2 sind, reicht der ERLite-3, ansonsten kaufst du dir den D-Link DGS-1100-08P (billig, mit PoE) oder den Cisco SG 300-10 (auch günstig, ohne PoE).

    Der DHCP muss kein DNS übermitteln, wäre aber sinnvoll. Den Rest hast du richtig verstanden. Der Domänencontroller kann und soll allerdings auch als DNS für die entsprechende Domänen-Domain herhalten.

    Noch eine Frage von mir: Warum /25? Ist das nicht ein wenig klein? Nehme mal nicht an, dass die Firma Facebook heißt und den privaten IPv4-Adressraum vollständig ausnutzt, oder? /24 oder sogar noch größer ist immer gut, wenn man später noch ein wenig Luft nach oben hat.
    Für diesen Beitrag bedankt sich freekiller
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    kostenloses Webhosting für ngb-Mitglieder
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  5. #5
    Mitglied

    (Threadstarter)


    Registriert seit
    Nov 2015
    Beiträge
    20

    Re: Firmennetzwerk zusammenhang verstehen

    Alles klar, tiptop danke

    Es ging mir nur um das Verständnis - nicht das ich es effektiv einrichten müsste

  6. #6
    Pirat Avatar von redbeard
    Registriert seit
    Jul 2013
    Ort
    /home/redbeard
    Beiträge
    110

    Re: Firmennetzwerk zusammenhang verstehen

    Wenn sich der Client anmeldet, holt er sich die entsprechenden Rechte via Domänen Controller.
    Da bin ich ehrlich gesagt ueberfragt, mit Windows Domaenen kenne ich mich nicht aus.


    Dann gibt ihm der DHCP Server einen Reply als antwort auf den Request (wobei der DHCP Server in jedem Subnetz angehängt sein muss resp. ein Relay Agent vorhanden ist.).
    Genau.


    Da der DHCP Server min. 1 DNS Eintrag beim Reply übermittelt, können Anfragen welche das DNS betreffend nachher vom Client direkt mit dem DNS Server gehandelt werden. Das heisst, wenn der Client die Konfiguration erhalten hat vom DHCP Server, braucht es diesen eigentlich bis zum nächsten Lease nicht mehr als Ansprechspartner.
    Auch genau. Entweder bis zum Ablauf der Leasetime oder zum naechsten Neustart etc.


    Wenn der Client nun auf einen anderen Internen Client oder Externe Website zugreiffen möchte, wird nachdem der lokale DNS Cache und die Hostsdatei geprüft wurde der DNS-Server, welche auch in einem anderen Netz stehen kann (durch Router / Switch angehängt), direkt kontaktiert und die Entsprechende Abfrage wird geprüft.
    Kommt ein bisschen auf den Client an. Manche Betriebssysteme (oder auch Programme) benutzen lokal kein DNS Caching bzw. fragen die hosts Datei nicht primaer an. Aber prinzipiell: ja.


    Und beim DNS Eintrag der Clients / DHCP Server & Domänen Controller gehört nehme ich an die statische IP des DNS Servers rein oder?
    Bin mir nicht sicher ob ich die Frage korrekt verstanden habe, aber auf jeden Server der sich bei dir im Netz befindet "sollte" (wenn dann schon vorhanden) der interne DNS-Server als Primaerer konfiguriert sein. Mal unabhaengig davon ob das manuell oder dynamisch (eben per DHCP) passiert.


    @phre4k:
    Noch eine Frage von mir: Warum /25? Ist das nicht ein wenig klein? Nehme mal nicht an, dass die Firma Facebook heißt und den privaten IPv4-Adressraum vollständig ausnutzt, oder? /24 oder sogar noch größer ist immer gut, wenn man später noch ein wenig Luft nach oben hat.
    Manchmal machts einfach Sinn seine Broadcast Domaenen klein zu halten, wenn man es kann. Oder seine Subnets z.B. logisch einfach zu unterteilen. Ich benutze fuer meine Monitoring Slaves z.B. nur /29 Netze, weil da einfach nie mehr als 2 oder 3 (+ Gateway) Hosts in den Subnets stehen werden.
    Für diesen Beitrag bedankt sich freekiller
    Geändert von redbeard (16.12.16 um 02:32 Uhr) Grund: nachtrag zu phre4ks antwort
    open minds. open sources. open future.

  7. #7
    Mitglied Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    3.591
    ngb:news Artikel
    1

    Re: Firmennetzwerk zusammenhang verstehen

    Zitat Zitat von redbeard Beitrag anzeigen
    Manchmal machts einfach Sinn seine Broadcast Domaenen klein zu halten, wenn man es kann. Oder seine Subnets z.B. logisch einfach zu unterteilen. Ich benutze fuer meine Monitoring Slaves z.B. nur /29 Netze, weil da einfach nie mehr als 2 oder 3 (+ Gateway) Hosts in den Subnets stehen werden.
    Klar, aber für Domänennetzwerke, in denen die Clients viel miteinander reden? Da gibt's doch nen Routing-Overhead des Todes… Wenn die im selben Subnet sind, muss das nicht über den Router laufen.
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    kostenloses Webhosting für ngb-Mitglieder
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  8. #8
    Pirat Avatar von redbeard
    Registriert seit
    Jul 2013
    Ort
    /home/redbeard
    Beiträge
    110

    Re: Firmennetzwerk zusammenhang verstehen

    @phre4k:
    Ack.

    Darum meinte ich oben, dass das Szenario in nur einem VLAN wo es dann eh egal sein muss, in welchem Subnet die Clients landen, im Prinzip nichtig bzw. nicht sinnvoll ist.

    Wenn man z.B. Management bzw. Server von Clients trennen moechte, macht so eine Trennung (mittels zweier VLANs) Sinn.
    Für diesen Beitrag bedankt sich phre4k
    open minds. open sources. open future.

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •