WinFuture-Forum.de: [How-To]DHCP Server - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
  • 2 Seiten +
  • 1
  • 2

[How-To]DHCP Server


#1 Mitglied ist offline   FloBrand 

  • Gruppe: aktive Mitglieder
  • Beiträge: 44
  • Beigetreten: 19. Oktober 13
  • Reputation: 0

geschrieben 19. Oktober 2013 - 22:23

Um in deinem Netzwerk die IP Adressen per DHCP Server zu vergeben macht man folgendes:
Router DHCP Server deaktivieren

Man benötigt 1x Microsoft Windows Server xxxx standard oder Enterprise oder Datacenter

Rolle: DHCP-Server
installieren.

DHCP im Startmenü suchen und Öffnen.

IP Bereich anlegen.

Fertig, ich hoffe ich konnte euch weiterhelfen!
Eingefügtes Bild
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 19. Oktober 2013 - 23:48

Naja, jeder DHCP-Server tut das. ISC DHCP beispielsweise, der kostet nix.


Vielleicht noch der besseren Anschaulichkeit halber: DHCP ist nicht nur dazu da, um IP-Adressen zu verteilen... sondern auch, um den angeschlossen Rechnern Optionen zuzuordnen. Dazu gehört insbesondere der Standardgateway (= der nächste Router), der DNS-Server und eine ganze Menge Optionen mehr, die - mehr oder weniger - für den Privatgebrauch eher uninteressant sind (DNS-Suchliste, Zeitserver und so weiter).

Eben diese Konfigurationsmöglichkeiten fehlen natürlich im (Heim-)Router. Da drin steckt einfach nur ein rudimentärer Dienst, der nur das Nötigste tut, damit die Clients ins Internet kommen - nicht mehr, nicht weniger.

Konkret der Windows-DHCP punktet halt insbesondere in der Domain, wie mehr oder weniger alle Windows-Serverdienste. Hier bindet er sich dann sauber in sichere DNS-Updates ein (damit nur der jeweilige Client seine Einträge über DNS aktualisieren kann, wenn er ins Netz aufgenommen wird, und nicht irgendwer), setzt Netzwerkzugriffsrichtlinien um (wenn auch auf recht niedriger Sicherheitsebene, aber auch da kann man noch nachhelfen) und setzt sich insbesondere gegen Domain-fremde DHCP-Server durch (okay, MS-eigene DHCP-Server und solche, die das unterstützen). Außerdem kann das Ding im Failover konfiguriert werden, sodaß wenn einer mal ausfällt,ein anderer automatisch einspringt.

Darüber hinaus ist DHCP zwingend für Netzwerk-Boot (PXE / BOOTP) erforderlich. Unter Windows wären das die Remote Installation Services (bis '8) bzw die Windows Deployment Services (ab '12).

NB1: Niemals mehr als einen aktiven DHCP im Netz haben (außer im Failover).
NB2: Subnetze und Bereiche (Scopes) immer sauber getrennt halten. Ggf Bereichsgruppierungen (Super Scopes) bauen.
NB3: Wenn man ein DHCP-verwaltetes Netz hat, niemals händisch IPs aus den verwalteten Bereichen vergeben - das geht X Tage gut, aber am Y-ten crasht es und man weiß dann nicht (mehr), warum.


Caveat: DHCP funktioniert NUR im selben Subnetz, nicht über Router hinweg. Dafür braucht man einen DHCP-Relayagenten, wenn man das unbedingt will/braucht/so machen muß.

Caveat 2: DHCP öffnet immer Sicherheitslöcher, die im Auge behalten werden müssen... und generiert außerdem jede Menge Traffic.


Persönliche Empfehlung: wenn man sich mit der Konfiguration eines TCP-IP-Netzwerks hinlänglich gut auskennt, sollte man das privat(!) bevorzugt händisch machen. Insbesondere, wenn man ein WLAN betreibt - ohne DHCP kommt der Bösewicht so auch dann nicht ins Netz, wenn er eine gültige SSID und den richtigen Schlüssel hat -- es fehlen schlicht und ergreifend die richtigen Netzwerkinfos, um auch tatsächlich auf den Router und darüber aufs Internet zugreifen zu können.

Dieser Beitrag wurde von RalphS bearbeitet: 19. Oktober 2013 - 23:53

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 20. Oktober 2013 - 00:08

Ich finde die Vorgehensweise ohnehin nicht sinnvoll. Unabhängig davon ob es generell sinnvoll ist DHCP zu verwenden, warum sollte man dann bei einem Gerät wie dem Router, dass sowieso immer laufen muß, den bereits vorhandenen und keine zusätzlichen Kosten verursachenden DHCP-Server deaktivieren, um sich dann einen zusätzlichen Rechner hinstellen zu müssen, der dann extra an sein muß und für den dann auch noch ein Betriebssystem kaufen?

Aber ich sehe es auch so, dass man lieber die IPs händisch vergibt. Erstmal hat man das dann unter Kontrolle und kann nach einem System vorgehen und weiß dann bei einem Zwischenfall viel schneller wo was ist und dann muß man ja doch einem Teil der Geräte feste IPs geben oder einstellen, dass der DHCP-Server einzelnen Geräten immer die selbe IP vergibt. Sonst ändert man mal ein bißchen die Einschaltreihenfolge, ein Rechner schnappt sich die IP, die sonst der Netzwerkdrucker hatte, der kriegt die nächste Ip und schon gehts los "Scheiß Drucker, der geht nich mehr…"
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 20. Oktober 2013 - 00:17

Ja, und genau DAFÜR braucht man DNS... was auf dem Otto-Normal-Router aber nicht verfügbar ist (die haben nur DNS-Forwarder).

Verwaltung ist halt die Frage. Irgendwann hat man nicht mehr die Kontrolle über die Clients, zB weil Papa und Mama und kleiner Zockerbruder alle und ständig mit irgendnem neuen Gerät ins Hausnetz wollen. Da hat man dann bald die Schnauze voll davon und setzt auf DHCP. Ist einfach angenehmer. Dann muß man bloß noch dafür sorgen, das statisch vergebene IPs nicht mehr durchgelassen werden (= man konfiguriert bspw Benutzerklassen am DHCP-Server und blockt dann alles, was keine gesetzt hat).


Ist halt immer abzuwägen. Aber DHCP-für-den-geneigten-Single ist... zuviel des Guten. :)
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#5 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 20. Oktober 2013 - 00:34

Ja muß man sehen, auf der anderen Seite sind ja auch die Leute, die die Funktionalität ihres routereigenen DHCP-Servers beanstanden sicherlich nicht die, die nach diesem HowTo dann einen DHCP-Server einrichten aber egal.

Aber ich glaube man vergißt zu viele Geräte. Gerade beim Single, der einen Rechner hat, ein NAS, ein Laptop, Smartphone, netwerkfähiger TV und Drucker, sind es schon 6 Geräte für eine einzelne Person und das ist vielleicht relativ gut ausgestattet aber übertrieben viel ist es auch nicht gerade.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#6 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 20. Oktober 2013 - 01:16

Mh? Ich meinte doch den DHCP, daß der etwas überdimensioniert ist für den Single.

Einfach deswegen, weil man allein ja doch noch den besten Überblick über seine eigenen Geräte hat. Zumindest potentiell.

Ansonsten halt doch wieder DHCP, muß jeder für sich entscheiden.


Aber nen Windows Server würd ich nun nicht anschaffen, wenn ich letztlich doch nur IP-Adressen verteilen will. Der kostet nämlich zweimal: einmal die paar Hundert Euro für die Standard (bzw paar Tausend für die Datacenter)... zuzüglich der Client-Zugriffs-Lizenzen, sofern nicht bereits ausreichend dabei sind.

Dann doch lieber nen kleinen Linux-Server, ISC DHCP draufpacken (und BIND dazu), bißchen reinlesen in die Materie und los. :)
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#7 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 20. Oktober 2013 - 12:28

Ja das ging dann jetzt zum Teil aneinander vorbei. Zumindest ist das hier kein sinnvolles HowTo für jemanden, der ernsthaft vor der Entscheidung steht DHCP oder nicht und dann die geeignetste Lösung sucht.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#8 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 20. Oktober 2013 - 13:14

Also für Unixoiden würd ich schon die Referenzimplementierung vom Internet Standards Consortium nehmen. Wenn man natürlich schon eine Windowsumgebung hat (mit einem Server, klar) denk ich mal, wenn man nicht gerade ganz besondere Ansprüche hat, kann man genausogut den Windows-DHCP-Dienst verwenden - potentielle und reelle Sicherheitslücken mal außen vor gelassen.


Wenn's darum geht, ob oder ob nicht... puh. Puuh.

Also ich sag mal so: wenn es wirklich um die Verwaltung eines Netzwerks geht, sagen wir in der Firma, die nicht nur einen PC für die Sekretärin hat (sondern noch zumindest einen für den Chef im Nachbarzimmer :P ) führt nichts an DHCP vorbei. Die Vorteile überwiegen da einfach, weil man halt das gesamte (IP-)Netzwerk zentral verwalten kann, und das von (zumindest theoretisch) jedem Rechner, der drinhängt.

Neue Hardware angeschafft, die ins Firmennetz soll? Schei-benhonig, WAS war nochmal der Gateway? Und Hatten wir jetzt 10.21.1.8/26 oder doch 10.21.1.6/28? Ich hab das doch alles aufgeschrieben, wo ist denn jetzt die gottverdammte Doku?! :veryangry:

Und schon hängt der Chef im Nacken, oder die Sekretärin, oder beide, weil X oder Y oder Z nicht geht - sagen wir VoIP ist betroffen, und die Telefonleitung ist mitsamt der Mailkommunikation einfach offline... das ist tödlich fürs Unternehmen. Und für den eigenen Arbeitsplatz auch, normalerweise lange bevor's tatsächlich tödlich wird.


Aber privat isses halt -IMO- mehr oder weniger nur für die Bequemlichkeit. Wo ja erstmal nix gegen zu sagen ist... aber es hängt halt nicht soviel dran - auch dann, wenn mal was für ne längere Weile nicht geht.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#9 Mitglied ist offline   FloBrand 

  • Gruppe: aktive Mitglieder
  • Beiträge: 44
  • Beigetreten: 19. Oktober 13
  • Reputation: 0

geschrieben 20. Oktober 2013 - 13:56

Ihr wisst schon dass das mein Thread ist?
Eingefügtes Bild
0

#10 Mitglied ist offline   dnr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 949
  • Beigetreten: 06. Januar 10
  • Reputation: 89
  • Geschlecht:Männlich

geschrieben 20. Oktober 2013 - 14:29

 Zitat (FloBrand: 20. Oktober 2013 - 13:56)

Ihr wisst schon dass das mein Thread ist?


Mit Verlaub, aber Ralph und Holger schreiben hier wenigstens Sachen die:

1.) tiefergreifende informationen beinhalten
und
2.) noch interessant sind und sich wirklich mit dem Thema auseinander setzen...

was zumindest ich von deinem eingangspost nicht behaupten kann...

Dieser Beitrag wurde von dnr bearbeitet: 20. Oktober 2013 - 14:35

1

#11 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.022
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 20. Oktober 2013 - 14:37

 Zitat (FloBrand: 20. Oktober 2013 - 13:56)

Ihr wisst schon dass das mein Thread ist?

Bitte um Erlaubnis zu schreiben.
Ups, achso, Forum hier. Na dann.
Also, in meinem Netzwerk werden die Ip's auch per DHCP vergeben. Und, man glaubt es kaum, ich hab eine günstigere Lösung gefunden, indem ich Punkt 1 deiner Tipps weggelassen habe: Ich habe den DHCP-Server meines Routers nicht deaktiviert, und der kümmert sich jetzt um die Adressvergabe ab Bereich x.x.x.150 bis x.x.x.200. Spart genau einen Rechner, ein Betriebssystem, ein Haufen Strom und Streß für die paar meiner Leute, die anders als ich keine festen Ip's in meinem Netzwerk haben.
Erklärst du mir, weswegen ich das ändern sollte? Ich mein, irgendwas musst du dir ja gedacht haben, als du den Post verfasst hast, vielleicht eine Vereinfachung von manchen Vorgängen? Ich bin vielleicht nur noch nicht dahintergestiegen?

Dieser Beitrag wurde von Samstag bearbeitet: 20. Oktober 2013 - 14:38

1

#12 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 20. Oktober 2013 - 14:37

 Zitat (FloBrand: 19. Oktober 2013 - 22:23)

Fertig, ich hoffe ich konnte euch weiterhelfen!


und dafür ein "How-Too"? mager - sorry wenn ich so direkt bin.

Mehr Infos - was sind Rollen, wie komme ich zum Ziel, wie funktioniert die Verwaltung....
0

#13 Mitglied ist offline   dnr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 949
  • Beigetreten: 06. Januar 10
  • Reputation: 89
  • Geschlecht:Männlich

geschrieben 20. Oktober 2013 - 14:51

 Zitat (Stefan_der_held: 20. Oktober 2013 - 14:37)

und dafür ein "How-Too"? mager - sorry wenn ich so direkt bin.

Mehr Infos - was sind Rollen, wie komme ich zum Ziel, wie funktioniert die Verwaltung....


Wobei sich mir hier noch die grundlegende Frage stellt, "was genau" dieses "Howto" überhaupt zum Ziel haben soll...
0

#14 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 20. Oktober 2013 - 14:52

 Zitat (Stefan_der_held: 20. Oktober 2013 - 14:37)

und dafür ein "How-Too"? mager - sorry wenn ich so direkt bin.

Mehr Infos - was sind Rollen, wie komme ich zum Ziel, wie funktioniert die Verwaltung....


Wahrscheinlich soll man sich Rollen unter den zusätzlichen Rechner schrauben, der dann ja in kleineren Zimmern stört und dann kann man ihn schnell zur Seite schieben.

Aber tatsächlich etwas mager und das was sinnvoll ist, verkehrtherum geschrieben fällt mir gerade auf.

Router-DHCP abschalten und dann extra einen anderen Rechner dafür einrichten zu müssen ist, wie ja schon festgestellt, Blödsinn, weil man DHCP eigentlich schon hat. Aber andersrum macht es Sinn. Unter der Voraussetzung, dass man sich einen separaten DHCP-Server hinstellt, weil das Netzwerk, so wie es aufgebaut ist, diese Möglichkeit hergibt, dann ist es natürlich ein nützlicher Tipp, die DHCP-Serverfunktionen anderer Geräte im selben Netzwerk zu deaktivieren.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#15 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 20. Oktober 2013 - 18:52

Naja, ne 'Rolle' ist ja einfach nur die Aufgabe, die der Server erfüllen soll. Zum Beispiel kann er ein Domain Controller sein sollen. Ein Virtualisierungsserver. Ein Rechte-Verwaltungs-Server (RMS). Und so weiter.

Dienste sind dann einfach die Anwendungen - Systemdienste -- die diese Funktionen bereitstellen. Da ist nicht wirklich ein "Active Directory" Dienst, sondern da sind Kerberos, LDAP-, DNS- und SMB-Dienste... und jeder dieser Dienste implementiert einfach das zugehörige Protokoll, so wie es in den RFCs speezifiziert ist (oder was Microsoft denkt, daß da steht :lol:).

Es gibt keine Kerberosrolle, nicht weil die nicht implementiert ist, sondern weil die Rolle "Authentifizierungsdienste" wäre (die es übrigens so auch nicht gibt). Da drin wären dann aber außer Kerberos auch noch andere Dienstanbieter zu erwarten, über welche man sich authentifizieren kann. Sagen wir man 802.11x, RADIUS und so weiter.

(Beim Windows-Server ist das übrigens Teil der Network Policy And Access Services (NPAS), der Netzwerkzugriffsschutz-Rolle.)

Andererseits gibt es zwar den DNS-Server als Rolle und auch als Dienst... aber das ist mehr oder weniger "Zufall", weil die Rolle eigentlich "Namensauflösung" zur Verfügung stellt und es aber außer DNS nicht mehr viel gibt, was Namen auflöst (und zumindest halbwegs ins Konzept paßt - iSNS tut das hier nicht). Dasselbe mit DHCP; die Rolle heißt halt DHCP, weil man sich da am ehesten drunter vorstellen kann, was sie tut; der DHCP-Serverdienst auf der anderen Seite implementiert einfach das fragliche Protokoll aus dem TCP/IP-Stack, damit die der Server mit der Rolle "DHCP" seiner Aufgabe (eben seiner 'Rolle') gerecht werden kann.


Mehr gibts dazu eigentlich gar nicht zu sagen.


Allerdings gehört das, glaub ich, eher in einen eigenen Info-Thread zu Windows-Serverbetriebssystemen, Microsoft-Namenskonventionen oder sowas in der Art. :wink:

Aber es hat ein bißchen mit DHCP zu tun, ist also nicht 100% OT... nur 85%. :D

Dieser Beitrag wurde von RalphS bearbeitet: 20. Oktober 2013 - 18:55

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0