Netzwerk brainf*ck

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

28.08.2018 - 10:17

Hi,
Ich bin momentan dabei ein Netzwerk zurecht zu biegen, das ich ohne große Vorkenntnisse übernommen habe, und hab selbst auch nicht die mega nw Kenntnisse, aber schon einiges geklärt, aber noch ein paar Fragen.

OK, das Netzwerk ist in zwei Teile gespalten. 192.168.0.1 - 128 ist dynamisch
192.168.0.129 ist der Router
192.168.0.130-254 ist statisch.

Es gibt zwei Server mit DHCP, einer sollte würde mir gesagt die statischen verwalten, einer die dynamischen.

Server1, dynamisch, rennt soweit, hat auch nur die untere range.
Server2, statisch, rennt soweit, hat aber zusätzlich zur statischen, auch Definitionen für den dynamischen Bereich.

Jetzt zerf... es mir hin und wieder den dynamischen Bereich. Der darf dann auf einmal nicht mehr ins Netz. Intern ist das Netzwerk okay, inet für dynamischen Bereich gibt's halt nicht mehr.

-) kann das sein weil sich beide DHCP beissen? Ich dachte da lässt dann der Router sowieso nur einen arbeiten?
-) wie kann ich rausfinden (ohne Zugriff auf Router) ob er mich aussperrt, teilt er das dem lokalen Client irgendwie mit?
-) server2 ist virtuell via virtualbox. Würde gerne auf einen Cisco Switch umsatteln zwecks Stabilität, macht das Sinn? Der virtualisierte Netzwerkservice wirkt Strange auf mich, aber vielleicht gibt's ja gute Gründe für so ein Setup.

Danke für Kommentare/Hilfe

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12296

28.08.2018 - 10:22

warum machst nicht einfach einen DHCP und die PCs/Geräte die immer die selbe ip bekommen sollen trägst du per MAC Adresse ein.
2 DHCP im selben bereich ist immer problematisch afaik. also das würd ich nicht machen.

für den statischen bereich bräuchtest auch gar keinen DHCP, die könnten auch auf den Clients konfiguriert werden.

edit: das problem an der sache ist folgendes: wenn ein neues gerät am switch/router angesteckt wird, welcher dhcp server ist dann zuständig ? die müssten sich ja untereinander austauschen und das geht iirc nicht (außer vielleicht mit irgend einer speziallösung, standardmäßig ist das aber nicht so gedacht)

Bearbeitet von davebastard am 28.08.2018, 10:28

tialk

Here to stay

Registered: May 2002
Location: vo/stmk
Posts: 3282

28.08.2018 - 10:34

ist es ein netz oder getrennt (vlan)?
wenn nicht, ein DHCP.

beissen, bestimmt - wenn's einen gibt der nachgibt dann hört dieser auf DHCP zu spielen. wenn es "funktioniert" dann tun sie das eher nicht - dann ist es halt einfach shice

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16850

28.08.2018 - 10:35

ack. 2 DHCP sind nicht vorgesehen, die schnellere antwort gewinnt.

würd statische adressen statisch vergeben und den IP-pool einfach kleiner machen.
z.b. 1-128 = statisch, 129-253 dynamisch.

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

28.08.2018 - 10:36

Ich will sowieso server1 einstampfen.
Aber zu Testzwecken hab ich DHCP dort aktivieren wollen, was wohl ne blöde Idee war. (Mir wurde gesagt der verwaltet den unteren Bereich, anscheinend hat das aber eh server2 gemacht)

Server2 hat dnsmasq laufen und da geht die statische config eh sauber und rennt auch, nur die dynamische hakt halt leider regelmäßig. Das ist auch besser zu verwalten als die ips einzutragen auf jeder Maschine, das es virtualisiert rennt find ich halt seltsam. Und so wie's ausschaut vergibt er auch gute dynamische Adressen so wie vorgesehen für 1-128

Bearbeitet von Hansmaulwurf am 28.08.2018, 10:39

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6484

30.08.2018 - 15:09

Ich denke Smut meint mit "statisch vergeben" DHCP-Reservierungen für die MAC-Adressen der jeweiligen Geräte einzutragen. Das ist durchaus sinnvoll, falls man mal eine IP-Migration umsetzen muss und nicht jedes Gerät einzeln angreifen will.

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

30.08.2018 - 15:18

Das ist via dnsmasq, also DNS am Server2 eh so gelöst, danke

(alles über 129 ist via mac Adresse zugewiesen)

das konkrete Problem mit der connection nach draussen war extern bedingt, aber komisch das es nur die dynamische range betroffen hat.

Danke für die Hilfe, vorerst

Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	28.08.2018 - 10:17 Hi, Ich bin momentan dabei ein Netzwerk zurecht zu biegen, das ich ohne große Vorkenntnisse übernommen habe, und hab selbst auch nicht die mega nw Kenntnisse, aber schon einiges geklärt, aber noch ein paar Fragen. OK, das Netzwerk ist in zwei Teile gespalten. 192.168.0.1 - 128 ist dynamisch 192.168.0.129 ist der Router 192.168.0.130-254 ist statisch. Es gibt zwei Server mit DHCP, einer sollte würde mir gesagt die statischen verwalten, einer die dynamischen. Server1, dynamisch, rennt soweit, hat auch nur die untere range. Server2, statisch, rennt soweit, hat aber zusätzlich zur statischen, auch Definitionen für den dynamischen Bereich. Jetzt zerf... es mir hin und wieder den dynamischen Bereich. Der darf dann auf einmal nicht mehr ins Netz. Intern ist das Netzwerk okay, inet für dynamischen Bereich gibt's halt nicht mehr. -) kann das sein weil sich beide DHCP beissen? Ich dachte da lässt dann der Router sowieso nur einen arbeiten? -) wie kann ich rausfinden (ohne Zugriff auf Router) ob er mich aussperrt, teilt er das dem lokalen Client irgendwie mit? -) server2 ist virtuell via virtualbox. Würde gerne auf einen Cisco Switch umsatteln zwecks Stabilität, macht das Sinn? Der virtualisierte Netzwerkservice wirkt Strange auf mich, aber vielleicht gibt's ja gute Gründe für so ein Setup. Danke für Kommentare/Hilfe
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12296	28.08.2018 - 10:22 warum machst nicht einfach einen DHCP und die PCs/Geräte die immer die selbe ip bekommen sollen trägst du per MAC Adresse ein. 2 DHCP im selben bereich ist immer problematisch afaik. also das würd ich nicht machen. für den statischen bereich bräuchtest auch gar keinen DHCP, die könnten auch auf den Clients konfiguriert werden. edit: das problem an der sache ist folgendes: wenn ein neues gerät am switch/router angesteckt wird, welcher dhcp server ist dann zuständig ? die müssten sich ja untereinander austauschen und das geht iirc nicht (außer vielleicht mit irgend einer speziallösung, standardmäßig ist das aber nicht so gedacht) Bearbeitet von davebastard am 28.08.2018, 10:28
tialk Here to stay Registered: May 2002 Location: vo/stmk Posts: 3282	28.08.2018 - 10:34 ist es ein netz oder getrennt (vlan)? wenn nicht, ein DHCP. beissen, bestimmt - wenn's einen gibt der nachgibt dann hört dieser auf DHCP zu spielen. wenn es "funktioniert" dann tun sie das eher nicht - dann ist es halt einfach shice
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16850	28.08.2018 - 10:35 ack. 2 DHCP sind nicht vorgesehen, die schnellere antwort gewinnt. würd statische adressen statisch vergeben und den IP-pool einfach kleiner machen. z.b. 1-128 = statisch, 129-253 dynamisch.
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	28.08.2018 - 10:36 Ich will sowieso server1 einstampfen. Aber zu Testzwecken hab ich DHCP dort aktivieren wollen, was wohl ne blöde Idee war. (Mir wurde gesagt der verwaltet den unteren Bereich, anscheinend hat das aber eh server2 gemacht) Server2 hat dnsmasq laufen und da geht die statische config eh sauber und rennt auch, nur die dynamische hakt halt leider regelmäßig. Das ist auch besser zu verwalten als die ips einzutragen auf jeder Maschine, das es virtualisiert rennt find ich halt seltsam. Und so wie's ausschaut vergibt er auch gute dynamische Adressen so wie vorgesehen für 1-128 Bearbeitet von Hansmaulwurf am 28.08.2018, 10:39
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6484	30.08.2018 - 15:09 Ich denke Smut meint mit "statisch vergeben" DHCP-Reservierungen für die MAC-Adressen der jeweiligen Geräte einzutragen. Das ist durchaus sinnvoll, falls man mal eine IP-Migration umsetzen muss und nicht jedes Gerät einzeln angreifen will.
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	30.08.2018 - 15:18 Das ist via dnsmasq, also DNS am Server2 eh so gelöst, danke (alles über 129 ist via mac Adresse zugewiesen) das konkrete Problem mit der connection nach draussen war extern bedingt, aber komisch das es nur die dynamische range betroffen hat. Danke für die Hilfe, vorerst

Netzwerk brainf*ck

Forum Index > Software > Linux and other OS

Hansmaulwurf

davebastard

tialk

Smut

Hansmaulwurf

mr.nice.

Hansmaulwurf