Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4317 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED10 mit DHCP im Ziel-LAN

ULeuckert
Hallo,

Folgende Konstellation in Aussenstelle:
Domain-Controller mit DNS und DHCP im Aussen-LAN
7 Clients
ADSL mit Router, an dem DHCP aus ist

Dort soll ein RED10 hin. Wenn ich es zwischen Router und LAN-Switch stelle kriegt es keine IP-Adresse. Der Tipp war, das RED einmal irgendwie mit dem Internet zu verbinden. Okay, also hänge ich WAN an den Switch, DHCP kommt vom DC und RED konfiguriert sich. Nun nehme ich RED mit WAN zum Router und LAN zum LANswitch. RED ist erreichbar aber kein Client.

Nehmen wir mal an, das Netz hat 192.168.10.0, der DC/DHCP/DNS hat 192.168.10.1, der Router 192.168.10.254. Irgendwie habe ich da ein Verständnisproblem. Mit RED dazwischen kriegen die im Split-moder ihr Gateway ja nicht mehr.

Wie auch immer, was muss ich einstellen und wie vorgehen, damit ich in das Netz einen Tunnel, ideal im Split-mode oder bei Bedarf auch vereint angebunden kriege ohne die Kleindomäne IP-migrieren zu müssen? DHCP soll in jedem Fall der DC bleiben.

Danke


This thread was automatically locked due to age.
  • 0
    Hallo,

    Soll die RED im Transparent/Split oder Standard/Split bzw. /unified laufen?
    Bei Transparent/Split können im Falle eines Problems mit dem RED-Tunnel die Clients/Server trotzdem noch über ihr dortiges Gateway ins Internet (z.B. für Mails/Surfen usw.).

    Bei den anderen Betriebsarten ist damit dann Essig.

    Für den Transparent/Split könntest du auf dem Gateway/Router dort einen DHCP-Bereich von genau einer Adresse angeben (z.B. die .253), welche sich (als erstes angesteckt) die RED zieht. An dieser hängt dann an einem LAN-Port der (GBit) Switch und dort die Clients + der Server, auf welchem du den DHCP-Range dann von z.B. .10-.200 setzt, somit sollten sich die beiden Ranges nie ins Gehege kommen, zudem die Einzeladresse auf dem GW ja sowieso dauert der RED zugewiesen sein sollte.

    Du kannst via Konfiguration natürlich der RED auch eine statische Adresse durch die UTM zuweisen (192.168.10.253), müsstest du RED aber EINmalig irgendwo via DHCP die Konfig abholen lassen (Provisioning Server) und dann "davorschnallen". Nachteil: Beim Austausch der RED müsstest du diese vorher einmal in den Händen halten um diese ERstkonfiguration durchzuführen (wenn vor Ort kein EDVler greifbar ist).

    --------------------------------------------

    Im Falle des Standard/Split/Unified Modus könntest du dem "externen" Netz (RED-WAN zu Gatway) einfach einen anderen IP-Bereich zuweisen und dort einen kleinen DHCP-Bereich aktivieren, die RED setzt dann quasi vom bestehenden "internen" 192.168.10.x Netz auf das andere (z.B. 192.168.9.0) um und routet die Pakete, welche für die Zentrale (UTM) bestimmt sind entsprechend durch den Tunnel. Nachteil eben, wenn der Tunnel nicht steht, funktioniert der dortige Internetzugang für die Clients hinter der RED nichtmehr, erst wieder wenn der Tunnel erneut steht.
  • 0
    Die Außenstelle hat ihren eigenen DC mit DHCP? 
    Das DHCP bei dem RED bezieht sich auf dessen WAN Schnittstelle. Wenn der Router keine IP-Adresse per DHCP vergibt, dann wird es sich auch nicht mit der UTM verbinden können.

    Transparent/Getrennt: Die UTM verwaltet NICHT das entfernte Netzwerk. Sie ist jedoch insofern ein Mitglied des entfernten Netzwerks, als sie von dort per DHCP eine IP-Adresse bezieht. Nur Datenverkehr zu den unten angegebenen Netzwerken wird zur UTM weitergeleitet.
  • 0 in reply to K.N.
    @ K.N.:
    Deshalb der vorgeschaltete Router mit kleinem DHCP-Bereich (1-2 IP's), welche quasi für die RED sind.

    der DC versorgt dann das eigentlich Netz (hinter RED/LAN-Port) mit DHCP.

    Alternative wäre, das DHCP komplett vom DC wegzunehmen und via Router zu verteilen.
  • 0
    Wir haben uns überschnitten - aber löschen wollte ich meinen Text dann nicht mehr.
  • 0
    Kann mir das mal einer erklären? Bzw. funzt das wirklich?

    Lt. DHCP kriegen die die .254 als defGW. Vor .254 kommt jetzt aber irgendwie RED. Und im transp/split mode kommen dann Pakete an die Zentrale zur Zentrale und der Rest an defGW->Internet?

    Das klappt so? Oder habe ich da noch einen Denkfehler?
  • 0 in reply to ULeuckert
    Ja, das klappt so... bereits 2x im Einsatz. :-)
  • 0 in reply to ManuelKarl
    Kleine Ergänzung für "Googler(innen)"

    Aus Online UTM Hilfe: 

    Technisch ausgedrückt besteht eine Bridge zwischen der lokalen Schnittstelle der RED-Appliance und deren Uplink-Schnittstelle zu Ihrer lokalen UTM sowie eine Bridge zum entfernten Router. (...) Daher liest die RED-Appliance allen Verkehr mit: Verkehr, der für ein Netzwerk bestimmt ist, das im Feld Split Networks aufgeführt ist, oder zu einer Domäne geht, die im Feld Split Domains aufgeführt ist, wird zur Schnittstelle von UTM umgeleitet. Dies wird erreicht, indem die MAC-Adresse des Standardgateways in den betreffenden Datenpaketen durch die MAC-Adresse von UTM ersetzt wird.


    Jetzt auch für "dazugekommene" über google vllt. besser verständlich

    Grüßle aus dem badischen Karlsruhe,

    Chris
Cookie Information Banner