Hallo allerseits,
bin neu hier und habe die FAQ gelesen, bin aber nicht fündig geworden.
Problem:
Ich gebe dem Lancom 821 eine MAC-Adresse und er weist die gewünschte IP-Adresse prima zu, jedoch immer dasselbe Default GW und denselben DNS. IP-Adressen aus verschiedenen Netzen weist er einwandfrei zu, jedoch immer dasselbe Default-GW und den selben DNS.
Kann ich irgendwie für jede MAC-Adresse ein eigenes Default-GW und einen eigenen DNS eintragen??
Grund: Ich betreibe zwei Router und möchte meine Clients, abhängig von der jeweiligen MAC-Adresse, auf Router 1 (Default-GW1, DNS 1) bzw. Router 2 (Default-GW 2, DNS 2) schicken.
Vielen Dank!
scaner
DHCP mit verschiedenen Default-Gateways?
Moderator: Lancom-Systems Moderatoren
Hi scaner,
mit dem LANCOM geht das nicht (zumindest nicht mit einem...) - dazu brauchst du schon einen "ausgewachsenen" DHCP-Server, bei dem du jedem Client eine komplette IP-Konfiguration zuweisen kannst.
Mit zwei LANCOMs kannst Du es aber immerhin so machen, daß Du allen Rechnern feste Adressen zuweist, indem du die MAC-Adressen in die Stationliste der jeweiligen LANCOMs einträgst und dort die jeweilige IP-Adresse zuweist.
Damit das jeweils andere LANCOM nicht plötzlich eine Adresse zuweist, muß Du dort den Adresspool so einstellen, daß er nur die Adresse das LANCOMs selbst enthält (dann weist das LANCOM keine dynamischen Adressen mehr zu)...
Gruß
Backslash
mit dem LANCOM geht das nicht (zumindest nicht mit einem...) - dazu brauchst du schon einen "ausgewachsenen" DHCP-Server, bei dem du jedem Client eine komplette IP-Konfiguration zuweisen kannst.
Mit zwei LANCOMs kannst Du es aber immerhin so machen, daß Du allen Rechnern feste Adressen zuweist, indem du die MAC-Adressen in die Stationliste der jeweiligen LANCOMs einträgst und dort die jeweilige IP-Adresse zuweist.
Damit das jeweils andere LANCOM nicht plötzlich eine Adresse zuweist, muß Du dort den Adresspool so einstellen, daß er nur die Adresse das LANCOMs selbst enthält (dann weist das LANCOM keine dynamischen Adressen mehr zu)...
Gruß
Backslash
Hi backslash,
danke Dir vielmals für die schnelle Antwort. Das Reduzieren des Adresspools auf nur eine (eigene) Adresse ist eine gute Idee. Allerdings habe ich dann zwei DHCP-Server am laufen; aber da gab es etwas in den Einstellungen, was irgendein "Master-Slave-Verhalten" bewirkt. Ich werde Deine Idee mal ausprobieren und mich wieder melden, wenn ich "festhänge".
Nochmals danke und schönen Abend.
scaner
danke Dir vielmals für die schnelle Antwort. Das Reduzieren des Adresspools auf nur eine (eigene) Adresse ist eine gute Idee. Allerdings habe ich dann zwei DHCP-Server am laufen; aber da gab es etwas in den Einstellungen, was irgendein "Master-Slave-Verhalten" bewirkt. Ich werde Deine Idee mal ausprobieren und mich wieder melden, wenn ich "festhänge".
Nochmals danke und schönen Abend.
scaner
Hi scaner,
Gruß
Backslash
das ist zwar richtig, nur können diese DHCP-Server keine Adresse zuweisen - außer die fest konfigurierten. Daher werden sie auf DHCP-Anfragen von unbekannten Rechnern auch nicht antwortenAllerdings habe ich dann zwei DHCP-Server am laufen
Der Schalter dient dazu, das LANCOM zu einen DHCP-Relay-Agent zu machen, d.h. es leitet *alle* DHCP-Requests an den angegeben DHCP-Server weiter, was in deinem Szenario nichts bringt... Und wenn du einen ausgewachsenen DHCP-Server hast, dann brauchst du die LANCOMs nicht...aber da gab es etwas in den Einstellungen, was irgendein "Master-Slave-Verhalten" bewirkt
Gruß
Backslash
Hi backslash,
gibt es denn einen "ausgewachsenen" DHCP-Server, der für jeden Client wahlweise Default-GW, Broadcast und DNS zuweisen kann als reines "Hardwaregerät", also ohne Festplatte, ohne PC, sondern eben als eigenständiges Gerät??
(Mit Linux geht das natürlich, aber da habe ich immer eine Festplatte am laufen, was ich vermeiden möchte).
Vielleicht kennst Du / kennt jemand ja so ein Gerät.
Vorab vielen Dank.
scaner
gibt es denn einen "ausgewachsenen" DHCP-Server, der für jeden Client wahlweise Default-GW, Broadcast und DNS zuweisen kann als reines "Hardwaregerät", also ohne Festplatte, ohne PC, sondern eben als eigenständiges Gerät??
(Mit Linux geht das natürlich, aber da habe ich immer eine Festplatte am laufen, was ich vermeiden möchte).
Vielleicht kennst Du / kennt jemand ja so ein Gerät.
Vorab vielen Dank.
scaner
Hi backslash,
noch eine Idee zur Trennung meiner beiden Client-Gruppen, die ja zwei verschiedene Lancoms fürs Internet nutzen sollen (zwei DSL-Leitungen):
Gruppe 1 (sehr viele Clients) bekommt vom 1. Lancom (192.168.1.1) DHCP-Adressen aus einem Pool (192.168.1.XXX).
Gruppe 2 (ca. 10 Clients) bekommt vom 1. Lancom "feste" DHCP-Adressen (192.168.1.yyy), die an deren MAC-Adresse (Stationen) gebunden sind.
Somit haben alle Clients (Gruppe1 und Gruppe 2) den Lancom 1 als DNS und als Default-GW die 192.168.1.1 und es ist nur 1 DHCP-Server im Netz.
Wenn es nun möglich wäre, alle Clients der Gruppe 2 (192.168.1.yyy), deren MACs und IPs ja nun bekannt sind, per Redirect an den Lancom 2 (192.168.1.2) zu schicken, wäre alles gelöst. Kann der Lancom 821 so etwas??
Zur Sicherheit würde ich dann auf dem Lancom 2 in der Firewall nur die bekannten MACs der Gruppe 2 durchlassen.
Beide Lancoms arbeiten somit intern im selben logischen IP-Netz 192.168.1.0/24. Ein Client würde dann, egal wo er seinen RJ45-Stecker im Netzwerk reinsteckt, das richtige Lancomgerät als Router verwenden.
Die Frage ist also, ob die 821 so einen Redirect beherrschen.
noch eine Idee zur Trennung meiner beiden Client-Gruppen, die ja zwei verschiedene Lancoms fürs Internet nutzen sollen (zwei DSL-Leitungen):
Gruppe 1 (sehr viele Clients) bekommt vom 1. Lancom (192.168.1.1) DHCP-Adressen aus einem Pool (192.168.1.XXX).
Gruppe 2 (ca. 10 Clients) bekommt vom 1. Lancom "feste" DHCP-Adressen (192.168.1.yyy), die an deren MAC-Adresse (Stationen) gebunden sind.
Somit haben alle Clients (Gruppe1 und Gruppe 2) den Lancom 1 als DNS und als Default-GW die 192.168.1.1 und es ist nur 1 DHCP-Server im Netz.
Wenn es nun möglich wäre, alle Clients der Gruppe 2 (192.168.1.yyy), deren MACs und IPs ja nun bekannt sind, per Redirect an den Lancom 2 (192.168.1.2) zu schicken, wäre alles gelöst. Kann der Lancom 821 so etwas??
Zur Sicherheit würde ich dann auf dem Lancom 2 in der Firewall nur die bekannten MACs der Gruppe 2 durchlassen.
Beide Lancoms arbeiten somit intern im selben logischen IP-Netz 192.168.1.0/24. Ein Client würde dann, egal wo er seinen RJ45-Stecker im Netzwerk reinsteckt, das richtige Lancomgerät als Router verwenden.
Die Frage ist also, ob die 821 so einen Redirect beherrschen.
Was darf es denn kosten? So ca.
Es gibt schon intessante Projekte, wo es reicht, das von einer Flash-Disk gebootet wird (also keine Festplatte im den Sinne) und ein Minimalsystem drauf läuft, was ebend nur das eine kann.
http://www.bebensee.de/shop/lr101/lr101_projekt.htm
goermet
Es gibt schon intessante Projekte, wo es reicht, das von einer Flash-Disk gebootet wird (also keine Festplatte im den Sinne) und ein Minimalsystem drauf läuft, was ebend nur das eine kann.
http://www.bebensee.de/shop/lr101/lr101_projekt.htm
goermet
hi scaner
Gruß
Backslash
Von der Idee her nicht schlecht, nur kann das LANCOM das z.Zt nicht. Policy-Based-Routing (was dies ermöglicht) kommt erst mit der 5.00.Wenn es nun möglich wäre, alle Clients der Gruppe 2 (192.168.1.yyy), deren MACs und IPs ja nun bekannt sind, per Redirect an den Lancom 2 (192.168.1.2) zu schicken, wäre alles gelöst. Kann der Lancom 821 so etwas??
Gruß
Backslash
Hi bachslash, hi goermet,
vielen Dank für Eure Beiträge.
Ich werde erst mal die dhcpd.conf meiner Linuxkiste auf zwei Netzwerke hin editieren und somit den "ausgewachsenen" DHCP-Server benutzen.
Wenn der mal ausfallen sollte, wird ein Lancom-Router die DHCP-Versorgung übernehmen; mit der "DHCP-automatisch"-Option hält sich der Lancom ja heraus, solange ein anderer DHCP-Server (Linux ISC) im Netz ist. Das Schlimmste was dann passiert ist, das beide Clientgruppen nur über die erste DSL-Leitung rausgehen.
Wenn dann das Policy-Based-Routing in den Lancoms kommt, kann ich ja umsteigen und Linux abklemmen.
Es ist übrigens sehr schön und beruhigend, mit diesem Forum stets einen Rettungsanker parat zu haben.
Viele Grüsse
scaner
vielen Dank für Eure Beiträge.
Ich werde erst mal die dhcpd.conf meiner Linuxkiste auf zwei Netzwerke hin editieren und somit den "ausgewachsenen" DHCP-Server benutzen.
Wenn der mal ausfallen sollte, wird ein Lancom-Router die DHCP-Versorgung übernehmen; mit der "DHCP-automatisch"-Option hält sich der Lancom ja heraus, solange ein anderer DHCP-Server (Linux ISC) im Netz ist. Das Schlimmste was dann passiert ist, das beide Clientgruppen nur über die erste DSL-Leitung rausgehen.
Wenn dann das Policy-Based-Routing in den Lancoms kommt, kann ich ja umsteigen und Linux abklemmen.
Es ist übrigens sehr schön und beruhigend, mit diesem Forum stets einen Rettungsanker parat zu haben.
Viele Grüsse
scaner
Huch,
der Lancom-DHCP-Server, der auf "DHCP automatisch" eingestellt ist, kommt ja gar nicht von alleine wieder, wenn sich mal ein anderer DHCP-Server kurz im Netz gezeigt hat. Muss ich in der Lancom-Konfiguration noch irgendwo dran drehen, damit er sich automatisch wieder aktiviert???
Danke für Ideen und Grüße.
scaner
der Lancom-DHCP-Server, der auf "DHCP automatisch" eingestellt ist, kommt ja gar nicht von alleine wieder, wenn sich mal ein anderer DHCP-Server kurz im Netz gezeigt hat. Muss ich in der Lancom-Konfiguration noch irgendwo dran drehen, damit er sich automatisch wieder aktiviert???
Danke für Ideen und Grüße.
scaner