• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Windows Server] Firmennetzwerk zusammenhang verstehen

freekiller

NGBler

Registriert
17 Nov. 2015
Beiträge
43
Ort
Schweiz
Hallo zusammen,

ich verstehe einige Zusammenhänge bei z.B. folgendem Szenario nicht ganz. Das kann mir bestimmt jemand verständlich erklären :)

Nehmen wir an wir haben ein Firmennetzwerk mit einem Klasse C Netzwerk und dem Suffix /25.

Netz 1-126 hat X Clients
Netz 129-254 hat X Clients
(NetzID / Broadcast bereits mal abgezogen)

Nun hätte man einen eigenständigen DNS Server, einen eigenständigen DHCP Server und einen Domänen Controller sowie z.B. einen L3 Switch.
Wie würde man nun die einzelnen Komponenten (DNS Server etc.) in das Netz einbinden, damit beide Subnetze über die Komponenten laufen? Und wie wäre der Weg der Adressierung? (DHCP -> gibt teilt IP an Host X -> Host X möchte ins Internet und ruft Website XY auf -> verbindung geht via Switch auf den DNS Server -> DNS Server .... etc. ) Wie wäre der Wege genau? Ich habe es noch nicht ganz Verstand wie der Kommunikationsweg und die Einbindung der erwähnten Komponenten ist. Zusatzfrage wäre die kommende Lösung / Antwort dieselbe bei einem VLAN ?

Danke für eure Hilfe damit ich den Zusammenhang nachvollziehen kann :)
 

redbeard

Pirat

Registriert
14 Juli 2013
Beiträge
196
Ort
/home/redbeard
Wie würde man nun die einzelnen Komponenten (DNS Server etc.) in das Netz einbinden, damit beide Subnetze über die Komponenten laufen?

Dem DHCP-Server gibt man ein Beinchen/Link in beide /25 Subnets.

Der DNS-Server ist nicht auf dasselbe L2 angewiesen, kann also in nur einem der Subnets stehen und dann vom jeweils anderen benutzt werden.

Und wie wäre der Weg der Adressierung?

Client sendet DHCP Request (DHCPREQUEST oder DHCPDISCOVER) auf seinem Interface raus -> Request erreicht ueber den Switch den DHCP-Server -> DHCP-Server antwortet auf den Request (sendet ein Reply).

In dem Reply vom DHCP-Server sind im Normalfall auch das Default-Gateway (z.B. dein L3-Switch) und min. 1 DNS-Server (z.B. dein eigener) enthalten. Damit ist dein Client erstmal in der Lage das Internet erreichen zu koennen.

Zusatzfrage wäre die kommende Lösung / Antwort dieselbe bei einem VLAN ?

Jein. Das wuerde funktionieren, wenn es dir egal ist welcher Client in welchem Subnet eine IP bekommt. Ein VLAN definiert eine Broadcast Domaene, d.h. dein "Vorteil" von zwei kleineren Broadcast Domaenen waere nicht mehr gegeben und du koenntest statt der zwei /25 Subnets einfach wieder ein /24 benutzen.
 

freekiller

NGBler

Registriert
17 Nov. 2015
Beiträge
43
Ort
Schweiz
  • Thread Starter Thread Starter
  • #3
Achso, das heisst wenn ich es richtig verstehe folgendes:
Wenn sich der Client anmeldet, holt er sich die entsprechenden Rechte via Domänen Controller. Dann gibt ihm der DHCP Server einen Reply als antwort auf den Request (wobei der DHCP Server in jedem Subnetz angehängt sein muss resp. ein Relay Agent vorhanden ist.). Da der DHCP Server min. 1 DNS Eintrag beim Reply übermittelt, können Anfragen welche das DNS betreffend nachher vom Client direkt mit dem DNS Server gehandelt werden. Das heisst, wenn der Client die Konfiguration erhalten hat vom DHCP Server, braucht es diesen eigentlich bis zum nächsten Lease nicht mehr als Ansprechspartner. Wenn der Client nun auf einen anderen Internen Client oder Externe Website zugreiffen möchte, wird nachdem der lokale DNS Cache und die Hostsdatei geprüft wurde der DNS-Server, welche auch in einem anderen Netz stehen kann (durch Router / Switch angehängt), direkt kontaktiert und die Entsprechende Abfrage wird geprüft.

Habe ich dies so richtig verstanden?

Und beim DNS Eintrag der Clients / DHCP Server & Domänen Controller gehört nehme ich an die statische IP des DNS Servers rein oder?

Herzlichen Dank für die Antworten :)
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Kleiner Tipp zur Hardware: Nimm einen Ubiquiti EdgeRouter Lite (ERLite-3) als DHCP und DNS Server.

Wie viele Ports brauchst du denn am Switch? Wenn es nur Uplink, LAN1, LAN2 sind, reicht der ERLite-3, ansonsten kaufst du dir den D-Link DGS-1100-08P (billig, mit PoE) oder den Cisco SG 300-10 (auch günstig, ohne PoE).

Der DHCP muss kein DNS übermitteln, wäre aber sinnvoll. Den Rest hast du richtig verstanden. Der Domänencontroller kann und soll allerdings auch als DNS für die entsprechende Domänen-Domain herhalten.

Noch eine Frage von mir: Warum /25? Ist das nicht ein wenig klein? Nehme mal nicht an, dass die Firma Facebook heißt und den privaten IPv4-Adressraum vollständig ausnutzt, oder? /24 oder sogar noch größer ist immer gut, wenn man später noch ein wenig Luft nach oben hat.
 

freekiller

NGBler

Registriert
17 Nov. 2015
Beiträge
43
Ort
Schweiz
  • Thread Starter Thread Starter
  • #5
Alles klar, tiptop danke :)

Es ging mir nur um das Verständnis - nicht das ich es effektiv einrichten müsste :)
 

redbeard

Pirat

Registriert
14 Juli 2013
Beiträge
196
Ort
/home/redbeard
Wenn sich der Client anmeldet, holt er sich die entsprechenden Rechte via Domänen Controller.

Da bin ich ehrlich gesagt ueberfragt, mit Windows Domaenen kenne ich mich nicht aus.


Dann gibt ihm der DHCP Server einen Reply als antwort auf den Request (wobei der DHCP Server in jedem Subnetz angehängt sein muss resp. ein Relay Agent vorhanden ist.).

Genau.


Da der DHCP Server min. 1 DNS Eintrag beim Reply übermittelt, können Anfragen welche das DNS betreffend nachher vom Client direkt mit dem DNS Server gehandelt werden. Das heisst, wenn der Client die Konfiguration erhalten hat vom DHCP Server, braucht es diesen eigentlich bis zum nächsten Lease nicht mehr als Ansprechspartner.

Auch genau. Entweder bis zum Ablauf der Leasetime oder zum naechsten Neustart etc.


Wenn der Client nun auf einen anderen Internen Client oder Externe Website zugreiffen möchte, wird nachdem der lokale DNS Cache und die Hostsdatei geprüft wurde der DNS-Server, welche auch in einem anderen Netz stehen kann (durch Router / Switch angehängt), direkt kontaktiert und die Entsprechende Abfrage wird geprüft.

Kommt ein bisschen auf den Client an. Manche Betriebssysteme (oder auch Programme) benutzen lokal kein DNS Caching bzw. fragen die hosts Datei nicht primaer an. Aber prinzipiell: ja.


Und beim DNS Eintrag der Clients / DHCP Server & Domänen Controller gehört nehme ich an die statische IP des DNS Servers rein oder?

Bin mir nicht sicher ob ich die Frage korrekt verstanden habe, aber auf jeden Server der sich bei dir im Netz befindet "sollte" (wenn dann schon vorhanden) der interne DNS-Server als Primaerer konfiguriert sein. Mal unabhaengig davon ob das manuell oder dynamisch (eben per DHCP) passiert.


@phre4k:
Noch eine Frage von mir: Warum /25? Ist das nicht ein wenig klein? Nehme mal nicht an, dass die Firma Facebook heißt und den privaten IPv4-Adressraum vollständig ausnutzt, oder? /24 oder sogar noch größer ist immer gut, wenn man später noch ein wenig Luft nach oben hat.

Manchmal machts einfach Sinn seine Broadcast Domaenen klein zu halten, wenn man es kann. Oder seine Subnets z.B. logisch einfach zu unterteilen. Ich benutze fuer meine Monitoring Slaves z.B. nur /29 Netze, weil da einfach nie mehr als 2 oder 3 (+ Gateway) Hosts in den Subnets stehen werden.
 
Zuletzt bearbeitet:

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Manchmal machts einfach Sinn seine Broadcast Domaenen klein zu halten, wenn man es kann. Oder seine Subnets z.B. logisch einfach zu unterteilen. Ich benutze fuer meine Monitoring Slaves z.B. nur /29 Netze, weil da einfach nie mehr als 2 oder 3 (+ Gateway) Hosts in den Subnets stehen werden.

Klar, aber für Domänennetzwerke, in denen die Clients viel miteinander reden? Da gibt's doch nen Routing-Overhead des Todes… Wenn die im selben Subnet sind, muss das nicht über den Router laufen.
 

redbeard

Pirat

Registriert
14 Juli 2013
Beiträge
196
Ort
/home/redbeard
@phre4k:
Ack.

Darum meinte ich oben, dass das Szenario in nur einem VLAN wo es dann eh egal sein muss, in welchem Subnet die Clients landen, im Prinzip nichtig bzw. nicht sinnvoll ist.

Wenn man z.B. Management bzw. Server von Clients trennen moechte, macht so eine Trennung (mittels zweier VLANs) Sinn.
 
Oben