Windows Server 2012 DHCP Server

[dermorph]

Hi,

folgendes szenario, und ich komm nicht weiter:

ich habe in haus 1 ein netzwerk x.x.4.x
ich habe in haus 2 ein netzwerk x.x.5.x

sind via vpn miteinander verbunden.

nun läuft unter der nr. x.x.4.200 ein windows server 2012, der unteranderem für verschiedenste vm via hyper-v genutzt wird.

da 90% dieser vm internetzugang brauchen, wird mir das im netzwerk x.x.4.x zu unübersichtlich, auch, weil die ein oder andere vm nur 1-2 mal genutzt wird.

also möchte ich, das die vm ein seperates netzwerk bekommen, x.x.6.x.

also habe ich den dhcp server auf dem WS2012 installiert & konfiguriert.

er läuft auch, meiner meinung nach, aber wenn ich die vm starte, bekommt sie trotzdem jedesmal eine ip aus dem x.x.4.x netzwerk.

beim dhcp server hab ich als dns x.x.4.1 angegeben (welcher der router ist) und 192.168.4.200, welches ja der WS2012 ist.

wo liegt der konfigurationsfehler?

auch habe ich im hyper-v es sowohl mit einem externen, wie auch mit einem internen netzwerk versucht...

grüßle

 

[ott]

Moin,

wie sind die PCs und VMs denn vorher an ihre IPs gekommen?
Macht dein Router auch DHCP?
Wie ist der konfiguriert?

Generell musst du dem DHCP Server ein bestimmtes Netz oder Netzwerkport zuweisen.
Denn es kann nur einen geben!
Ich würde eine VM aufsetzen, DHCP konfigurieren und im Hyper-V ein neuen internen Switch konfigurieren.
Die VM müsste dann zwei virtuelle Netzwerk Ports bekommen, eine für interne, eine für externe Kommunikation.

 

[dermorph]

Hi, ja der Router macht Bisdato dhcp, wobei es nach dem dhcp zuweisen einen festen Platz außerhalb des dhcp gibt, den ich dann selbst zuweise via Mac und auch fest verankere sozusagen. Mit geht's nur darum, das die vm's einfach in einem anderen subnetz sind... Ist wohl nicht so einfach bis gar nicht zu realisieren.

 

[kaiser]

Also, die zwei Netzwerke sind zurzeit über jeweils hinter ihren eigenen Routern? Die 2 Router haben eine VPN verbindung miteinandern?

Ich gehe jetzt mal davon aus, dass alle VM sich auf der 4er Seite des Netzwerkes befinden.
Du musst halt für deinen DHCP Server einen Filter einstellen, dass alle Netzwerkgeräte mit ner Vmware OUI aus nem 6er Pool die IP beziehen und der Rest aus der dem 4er Netz.
Zusätzlich musste ein Routing vom 6er Netzt ins 4er Netz einrichten.
Aber wenn es bei dir nur um Übersichtlichkeit geht würde ich einfach ein Klasse A,B IP Netz benutzen, oder Supernetting betreiben.

 

[dermorph]

Richtig, sie sind jeweils hinter einem eigenen Router und diese sind mit einer VPN verbunden.

Richtig, der VM-Server hat die ip adresse x.x.4.x.

Diesen Filter hab ich auf der Fritzbox nicht gefunden. Aber selbst wenn der Filter da sein sollte, muss ich ja irgendwo diesen Pool bereitstellen?

Das Routing sollte sich auch in der FritzBox einstellen lassen? Wo ist das zu finden?

Klasse A, B Netz, gibts da vernünftige Literatur drüber? wiki sagt nur blabla, aber nicht wie es einzustellen ist.

 

[fdsonne]

Diesen Filter hab ich auf der Fritzbox nicht gefunden. Aber selbst wenn der Filter da sein sollte, muss ich ja irgendwo diesen Pool bereitstellen?

meine betagte FB7170 kann sowas bspw. nicht. Sowas nutzt man auch eher nicht für derartige Konstellationen. Hat eher den Hintergrund bspw. in einem Netz, wo sich IP Telefone und PCs befinden, wo sich dann das Telefon beim DHCP meldet mit dem Vendor String und der DHCP anhand dieses Strings erkennt -> ja das ist ein Telefon, das bekommt ne IP aus nem anderen Netz. Ggf. sogar mit nem anderen VLAN Tag und somit landet das Telefon in einem ganz anderen Bereich.
Sicher würde sowas bei dir auch funktionieren, halte ich aber für unsinn, da viel zu viel Aufwand.

Das Routing sollte sich auch in der FritzBox einstellen lassen? Wo ist das zu finden?

Auch hier, ob das mit ner FB geht, weis ich nicht. Könnte sein, das wird nix.
Denn die FB muss in jedem Netz ein "Bein" haben. Sprich im x.x.4.x/xx Netz und im x.x.6.x/xx muss der Router (FB) eine IP haben. Ob das die FB kann, keine Ahnung... Würde aber eher sagen, das wird so nix werden. Kenne aber die neueren Geräte nicht im Detail. Dazu kommt übrigens, sofern Zugriffe aus dem Remotestandort des x.x.5.x/xx Netzes aus auf den x.x.6.x/xx Pool möglich sein sollen, muss im VPN Tunnel das x.x.6.x/xx Netz ebenso bekannt sein. -> auch hier könnte die FB dir nen Strich durch die Rechnung machen.

Klasse A, B Netz, gibts da vernünftige Literatur drüber? wiki sagt nur blabla, aber nicht wie es einzustellen ist.

Das meint wohl einfach größere Netzbereiche. Lesestoff gibts zu Hauf via Google zu finden. Stichwort Subnetzmaske und Netzgrößen.
Du wirst wohl (nach deinem Text zu schließen) wohl Class C Netze nutzen. Sprich 256 Addressen pro Netz. Einmal Netzaddresse, einmal Broadcast sowie eine für den Router. Bleiben 253 Addressen über. Mit größeren Netzen lassen sich größere Bereiche bilden. Somit wäre es denkbar, zwei Class C Netze in einem Subnet zusammenzufassen. Oder auch noch mehr, wenn man das will. Dann hast du zwar keine logische Trennung zwischen den Netzen, aber eine Trennung auf der "Zahlenebene". Mit Class C Netzen hat eben jedes Netz diese 256 Addressen. Gehst du auf eine 23Bit Maske, hättest du schon 512 Adressen. (Minus der drei genannten, die zwingend notwendig sind) Somit wäre der Bereich von x.x.3.x/23 eben von x.x.3.0 bis x.x.4.255 ein einziges Netz.
Die x.x.4.x und die x.x.6.x zusammen zu fassen ist aber so nicht machbar. Da du die x.x.5.x im Remotestandort hinter dem VPN schon nutzt. Um 4 und 6 aber in einem Netz zusammen zu fassen, wäre eine noch größere Maske notwendig. Was das 5er Netz mit einschließt. Kann man zwar machen -> aber dann wäre keine Kommunikation mehr in das 5er Netz möglich.



PS: aber irgendwie verstehe ich das Vorhaben so nicht 100%. Welchen Sinn hat da ganze?
Du hast mit einem Class C Netz wie gesagt 253 nutzbare Addressen. Wenn du ne Aufteilung von den Geräten in diesem Netz willst, warum machst du diese denn nicht einfach?
Ich würde behaupten, du wirst wohl kaum deutlich größer 100 IPs aus diesem Netzbereich ausfassen und somit nutzen. Wenn du für dich definierst, dass man da virtuelle Gruppen in 10er, 20er oder 50er Schritten nutzt, dann hast du doch schon deine "Zusammenfassung" und auch die Übersichtlichkeit leidet dadurch absolut gar nicht. So nach dem Motto, alle VMs bekommen IPs von x.x.4.1 bis x.x.4.50. Alle Geräte, die DHCP nutzen bekommen IPs aus dem Bereich x.x.4.51 bis x.x.4.100, alle Geräte mit fest vergebenen IPs dann eben aus dem Bereich x.x.4.101 bis 150 usw.

Auch verstehe ich den Part mit dem DHCP und den MAC Adressen nicht ganz. Entweder man nutzt DHCP und lässt den DHCP IPs vergeben, man nutzt DHCP und macht ne Reservierung für bestimmte MAC Addressen, dass diese IMMER die selbe IP vom DHCP bekommen. Oder eben man vergibt die IPs gänzlich fix.
Der Satz: "ja der Router macht Bisdato dhcp, wobei es nach dem dhcp zuweisen einen festen Platz außerhalb des dhcp gibt, den ich dann selbst zuweise via Mac und auch fest verankere sozusagen." ist dahingehend irgendwie komisch... Klingt also willst du feste IPs nach MAC Addressen zuweisen, aber das ganze ohne DHCP (weil du ja schreibst, außerhalb des DHCP) -> was so gar nicht geht.