Hallo zusammen,
wir haben für alle LAN-Clients DHCP aktiviert.
Standardmässig nutzen die Clients den LANCOM-Router als Standardgateway für den Internetzugang.
Wie schaffe ich es, dass bestimmte Clients aus unserem LAN ein anderes Gateway für das Internet nutzen?
Danke vorab!
2 Gateways im Netzwerk
Moderator: Lancom-Systems Moderatoren
Re: 2 Gateways im Netzwerk
Hallo,
das ist prinzipiell möglich, bedarf jedoch entweder "Handarbeit" oder aber einen "echten" DHCP-Server:
Möglichkeit 1 "Handarbeit":
Da der DHCP-Server, der in einem LANCOM integriert ist, bei allen Leases den identischen Gateway "verteilt", muss man den Clients, die das andere Gateway benutzen sollen, eine statische IP-Adresse zuweisen und DNS-Server und Gateway ebenfalls manuell eintragen. Zwei DHCP-Server in einem Netz klappt ohne Umwege auch nicht.
Möglichkeit 2 "echter DHCP-Server":
Wenn du einen Windows Server am Laufen hast, würde ich empfehlen, diesen als DHCP-Server zu konfigurieren und den DHCP-Server im LANCOM zu deaktivieren.
Bei Windows Server ist es problemlos möglich, bei den Leases verschiedene Gateways, DNS-Server etc. zu verteilen. Dies geschieht am einfachsten über die Reservierungen. Damit erhält jeder eingetragene Rechner immer die identische IP-Adresse zugewiesen, alle anderen Optionen können hierbei beliebig definiert werden.
Ich möchte hierbei aber nicht verschweigen, dass es auch Linux-Server gibt, die das ebenfalls beherrschen. Bei Windows geht es meiner Meinung nach jedoch einfacher und schneller...
Viele Grüße
fildercom.
das ist prinzipiell möglich, bedarf jedoch entweder "Handarbeit" oder aber einen "echten" DHCP-Server:
Möglichkeit 1 "Handarbeit":
Da der DHCP-Server, der in einem LANCOM integriert ist, bei allen Leases den identischen Gateway "verteilt", muss man den Clients, die das andere Gateway benutzen sollen, eine statische IP-Adresse zuweisen und DNS-Server und Gateway ebenfalls manuell eintragen. Zwei DHCP-Server in einem Netz klappt ohne Umwege auch nicht.
Möglichkeit 2 "echter DHCP-Server":
Wenn du einen Windows Server am Laufen hast, würde ich empfehlen, diesen als DHCP-Server zu konfigurieren und den DHCP-Server im LANCOM zu deaktivieren.
Bei Windows Server ist es problemlos möglich, bei den Leases verschiedene Gateways, DNS-Server etc. zu verteilen. Dies geschieht am einfachsten über die Reservierungen. Damit erhält jeder eingetragene Rechner immer die identische IP-Adresse zugewiesen, alle anderen Optionen können hierbei beliebig definiert werden.
Ich möchte hierbei aber nicht verschweigen, dass es auch Linux-Server gibt, die das ebenfalls beherrschen. Bei Windows geht es meiner Meinung nach jedoch einfacher und schneller...
Viele Grüße
fildercom.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Re: 2 Gateways im Netzwerk
Probiert hab ichs noch nicht, mir kam aber diese Idee: Über die Firewall kannst du Pakete, die von einer bestimmten MAC-Adresse kommen, mit einem Routing-Tag markieren. Und dann kannst du dafür ein zweites Standardgateway in der Routing-Tabelle eintragen.
-
garfield0815
Re: 2 Gateways im Netzwerk
wiso hängst du den 2. gateway nicht hinter den lancom
dan kanst du in der firewall anhand der mac adresse einen tag setzen und dann über den 2. gw gehen
dan kanst du in der firewall anhand der mac adresse einen tag setzen und dann über den 2. gw gehen
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: 2 Gateways im Netzwerk
Hallo,
im einfachsten Fall kann man im Lancom Router auch einfach eine Route zum zweiten Gateway angeben. Das hat im Default dann zur Folge, dass alle Clients auch das zweite Gateway erreichen. Dieses Verhalten kann man nun entweder in der Lancom Firewall maßregeln oder ggf. am 2 Gateway nicht mehr alle Clients zulassen, sofern das zweite Gateway eine eigene Firewall besitzt.
vg Bernie
im einfachsten Fall kann man im Lancom Router auch einfach eine Route zum zweiten Gateway angeben. Das hat im Default dann zur Folge, dass alle Clients auch das zweite Gateway erreichen. Dieses Verhalten kann man nun entweder in der Lancom Firewall maßregeln oder ggf. am 2 Gateway nicht mehr alle Clients zulassen, sofern das zweite Gateway eine eigene Firewall besitzt.
vg Bernie
Man lernt nie aus.
-
Koppelfeld
- Beiträge: 991
- Registriert: 20 Nov 2013, 09:17
Re: 2 Gateways im Netzwerk
Ich kann es nicht ausprobieren, da im Urlaub:
Vielleicht klappt es, zwei DHCP - Netzwerke zu definieren, nehmen wir an, Du hast vorher 192.168.1.0/24, also mit Netzmaske 255.255.255.0. Dann erstellst Du jetzt zwei DHCP-Netzwerke, 192.168.1.0/25 und 192.168.1.128/25, jeweils mit Netzmaske 255.255.255.128. Unter 'bootp' stellst Du dann die Clients für das zweite DHCP - Netzwerk fest ein.
Das ganze ist insofern Pfusch, als das
- u.U. es gar nicht möglich ist, auf ein IP-Netzwerk zwei DHCP - Netzwerkdefinitionen zu legen.
- Unklar ist, welche der beiden Serverinstanzen auf einen DHCP - DISCOVER reagiert. Schlimmstenfalls tun das beide, einer mit OFFER-REQUEST-ACK und der andere mit REQUEST-NACK.
Wäre trotzdem einen Versuch wert, anstatt einen Windows-"Server" für kritische Dienste einzusetzen.
Dazu trägt das Konglomerat aus Redmont einfach noch zu viele Eierschalen der "Netbios"-Zeit mit sich herum. Was ich seinerzeit als sehr angenehm empfand, die Windows-Spieler waren mit minimalem Aufwand unter sich - und routen könnte man den Sarotti schon 'mal gar nicht. Wer 'rauswollte, ging zu "AOL" oder "MSN" - und im Internet hatte man seine Ruhe.
Vielleicht kann einer der LANCOM - Jungs etwas dazu sagen.
Übrigens muß das selektive Weiterleiten von Paketen, wie hier vorgeschlagen, nicht unbedingt funktionieren: Wenn ich davon ausgehe, daß das Gateway, auf welches weitergeleitet wird, ebenfalls NAT macht, dann ist es unsicher, ob es mit einer "fremden" IP funktioniert.
Vielleicht klappt es, zwei DHCP - Netzwerke zu definieren, nehmen wir an, Du hast vorher 192.168.1.0/24, also mit Netzmaske 255.255.255.0. Dann erstellst Du jetzt zwei DHCP-Netzwerke, 192.168.1.0/25 und 192.168.1.128/25, jeweils mit Netzmaske 255.255.255.128. Unter 'bootp' stellst Du dann die Clients für das zweite DHCP - Netzwerk fest ein.
Das ganze ist insofern Pfusch, als das
- u.U. es gar nicht möglich ist, auf ein IP-Netzwerk zwei DHCP - Netzwerkdefinitionen zu legen.
- Unklar ist, welche der beiden Serverinstanzen auf einen DHCP - DISCOVER reagiert. Schlimmstenfalls tun das beide, einer mit OFFER-REQUEST-ACK und der andere mit REQUEST-NACK.
Wäre trotzdem einen Versuch wert, anstatt einen Windows-"Server" für kritische Dienste einzusetzen.
Dazu trägt das Konglomerat aus Redmont einfach noch zu viele Eierschalen der "Netbios"-Zeit mit sich herum. Was ich seinerzeit als sehr angenehm empfand, die Windows-Spieler waren mit minimalem Aufwand unter sich - und routen könnte man den Sarotti schon 'mal gar nicht. Wer 'rauswollte, ging zu "AOL" oder "MSN" - und im Internet hatte man seine Ruhe.
Vielleicht kann einer der LANCOM - Jungs etwas dazu sagen.
Übrigens muß das selektive Weiterleiten von Paketen, wie hier vorgeschlagen, nicht unbedingt funktionieren: Wenn ich davon ausgehe, daß das Gateway, auf welches weitergeleitet wird, ebenfalls NAT macht, dann ist es unsicher, ob es mit einer "fremden" IP funktioniert.
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: 2 Gateways im Netzwerk
Hi,
Zum Thema:
Es steht ja nicht, von wie vielen Clients die Rede ist, aber ganz simpel: Diese Clients von Hand mit festen IPs versehen, dann muss an keinem Router/Gateway konfiguriert werden.
Aber vielleicht kann sich der Themenersteller erst mal zu Wort melden und noch genauere Infos liefern.
vg Bernie
Daran ist nichts Schlimmes einen Windows-Server dafür zu nehmen. Schließlich ist er wesentlich angenehmer zu verwalten und der Lancom Router kann immer noch als "Backup" dienen, wenn man ihn im Modus "Auto" lässt.Wäre trotzdem einen Versuch wert, anstatt einen Windows-"Server" für kritische Dienste einzusetzen.
Zum Thema:
Es steht ja nicht, von wie vielen Clients die Rede ist, aber ganz simpel: Diese Clients von Hand mit festen IPs versehen, dann muss an keinem Router/Gateway konfiguriert werden.
Aber vielleicht kann sich der Themenersteller erst mal zu Wort melden und noch genauere Infos liefern.
vg Bernie
Man lernt nie aus.
-
garfield0815
Re: 2 Gateways im Netzwerk
2 dhcp server ist ein absoluter murks auser du baust dan ein v-lan system aufKoppelfeld hat geschrieben:Ich kann es nicht ausprobieren, da im Urlaub:
Vielleicht klappt es, zwei DHCP - Netzwerke zu definieren, nehmen wir an, Du hast vorher 192.168.1.0/24, also mit Netzmaske 255.255.255.0. Dann erstellst Du jetzt zwei DHCP-Netzwerke, 192.168.1.0/25 und 192.168.1.128/25, jeweils mit Netzmaske 255.255.255.128. Unter 'bootp' stellst Du dann die Clients für das zweite DHCP - Netzwerk fest ein.
Das ganze ist insofern Pfusch, als das
- u.U. es gar nicht möglich ist, auf ein IP-Netzwerk zwei DHCP - Netzwerkdefinitionen zu legen.
- Unklar ist, welche der beiden Serverinstanzen auf einen DHCP - DISCOVER reagiert. Schlimmstenfalls tun das beide, einer mit OFFER-REQUEST-ACK und der andere mit REQUEST-NACK.
Wäre trotzdem einen Versuch wert, anstatt einen Windows-"Server" für kritische Dienste einzusetzen.
Dazu trägt das Konglomerat aus Redmont einfach noch zu viele Eierschalen der "Netbios"-Zeit mit sich herum. Was ich seinerzeit als sehr angenehm empfand, die Windows-Spieler waren mit minimalem Aufwand unter sich - und routen könnte man den Sarotti schon 'mal gar nicht. Wer 'rauswollte, ging zu "AOL" oder "MSN" - und im Internet hatte man seine Ruhe.
Vielleicht kann einer der LANCOM - Jungs etwas dazu sagen.
Übrigens muß das selektive Weiterleiten von Paketen, wie hier vorgeschlagen, nicht unbedingt funktionieren: Wenn ich davon ausgehe, daß das Gateway, auf welches weitergeleitet wird, ebenfalls NAT macht, dann ist es unsicher, ob es mit einer "fremden" IP funktioniert.
auch mit einem v-lan system währe es machbar
brauchste aber v-lan fähige switches
ich für meinen teil löse sowas das ich einen "Master" router habe (der zumeist nicht mehr den nahben lancom trägt) und dahinter den die wan anbindungen habe
somit habe ich im eigendlichen netz nur einen gateway
und der master kan dan auch bei ausfall einer leitung dementsprechend agiren und alle auf die übrigen leitungen umschaltern
-
Koppelfeld
- Beiträge: 991
- Registriert: 20 Nov 2013, 09:17
Re: 2 Gateways im Netzwerk
In dieser Absolutheit formuliert ist das absoluter Blödsinn.garfield0815 hat geschrieben: 2 dhcp server ist ein absoluter murks auser du baust dan ein v-lan system auf
Das ist kein Allheilmittel:ich für meinen teil löse sowas das ich einen "Master" router habe
Wenn das "Folgegateway" im gleichen Netz steht, hast Du unsymmetrische Laufwege. Wenn nicht, wird ein evtl. gewünschtes NAPT evtl. nicht funktionieren.
In Verbindung mit "Microsoft Windows" sollte man IP-Konfigurationen so einfach wie möglich realisieren. In aller Regel kommen diese Systeme übrigens ganz ohne Default-Gateway aus.
Im Sinne von KISS würde mich auch 'mal interessieren, wie man unterschiedliche DHCP-Serverprofile realisieren kann.