UDM Pro und WIN2019 Server

  • Hallo zusammen,

    habe da eine Frage bezüglich UDM Pro und WIN2019 Server
    Wie konfiguriere ich die UDM, wenn ich einen Win2019 Server mit DHCP (mit DNS und AD) an der UDM über den 8- Post Switch betreibe?
    Der WIN2019 Server macht den DHCP auf 192.168.4.0/24

    Eigentlich darf ich doch in der UDM keinen DHCP für das Netzt betreiben, sonst bekomme ich doch ärger mit dem NAT

    Kann mir da jemand bitte einen Tipp geben

    Gruß
    falke07

  • Ist das dein einziges Netz? Ansonsten als Thirdparty Gateway anlegen und entsprechend konfigurieren.

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

  • Genau wie Uwe schreibt, Der Server macht DHCP für das 192.168.4.0/24 Netz, also in diesem VLAN in der UDM einfach keinen DHCP konfigurieren. Da ihr ein AD betreibt, sollte der Windows Server auch, wie bisher für das DNS zuständig sein, mindestens im 192.168.4.0/24 Netz. Die UDM muss halt als Standardgateway eingetragen werden in den DHCP Optionen und natürlich eine freie IP im 192.168.4.0/24 Netz verpasst bekommen für das entsprechende VLAN. Du löst ja irgendeinen Router ab, der eine entsprechende IP haben muss.

    Das Gast LAN mit WLAN, soll ja vermutlich komplett separiert laufen (Firewall der UDM konfigurieren!). Das darfst Du dann gerne in der UDM mit DHCP konfigurieren und die UDM oder einen öffentlichen DNS oder Notfalls den Windows Server (weicht aber die Sicherheit auf) als DNS mit in die DHCP Optionen rein.

    DHCP und NAT haben nix miteinander zu tun ...

  • Die Subnetmaske stimmt wohl eher nicht und möglichst keine einstelligen VLAN IDs verwenden. Da gibt es einige, die intern für bestimmte Funktionen verwendet werden, wenn man die entsprechende Funktion aktiviert.

    Ansonsten scheints ok zu sein. Halt die Ports der VLAN fähigen Switche für die Geräte Links noch auf das richtige VLAN legen (nativ das obige VLAN und getaggte auf BLOCK ALL) und dann sollte es passen.

  • Oh man,
    mir fehlt einfach das Hintergrundwissen. Sorry für die blöden Fragen:

    Ok, verwende dann VLAN- ID: 40; Thx für die Info
    Die Subnetmaske 30 (255.255.255.252) ist die kleinste, welche ich wählen kann.

    192.168.4.1 = Gateway
    192.168.4.2 = Am Switch
    192.168.4.3 = Broadcaste

    nativ das obige VLAN

    Was meinst Du damit genau, bzw. wo muss ich da was einstellen?

    Quote

    getaggte auf BLOCK ALL

    Meinst Du damit "Netzwerk isolieren" aktivieren?=

    Sorry.

  • Du hast geschrieben "Der WIN2019 Server macht den DHCP auf 192.168.4.0/24" also wäre die Subnetmaske 255.255.255.0 also /24. Ein /30 Netz hat ja nur 4 Adressen, die Netzadresse und Broadcast abgezogen macht das 2 Nutzbare IPs im Netzwerk. Eine der Server und eine das Gateway ... Für was macht der Server dann noch DHCP ?!?

    Du konfigurierst da ein VLAN. Das heißt Du benötigst auch VLAN fähige Switche. Diese müssen konfiguriert werden damit das richtige VLAN auf geeignete Weise am richtigen Netzwerkport anliegt.


    Mir ist so überhaupt nicht klar, was Du da eigentlich genau tust oder zu tuen hoffst ... Ich hoffe mal, dass Du nicht in einer produktiven Umgebung rumkonfigurierst, da würde es mich wundern, wenn überhaupt noch etwas funktioniert.

  • Du hast geschrieben "Der WIN2019 Server macht den DHCP auf 192.168.4.0/24" also wäre die Subnetmaske 255.255.255.0 also /24. Ein /30 Netz hat ja nur 4 Adressen, die Netzadresse und Broadcast abgezogen macht das 2 Nutzbare IPs im Netzwerk. Eine der Server und eine das Gateway ... Für was macht der Server dann noch DHCP ?!?

    Genau das ist mein Problem, wo ich nicht verstehe. Der Server macht DNS und DCHP. Welches Netzwerk stelle ich dem Server in der UDM zur Verfügung bzw. wie muss ich das Netzwerk in der UDM erstellen, da die UDM ja eigentlich das Gateway ist und nur eine IP- Adresse zur Verfügen stellen muss.?

    VLAN fähige Switche habe ich USW-24 von Unifi

    Nein, ich bin Gott sei Dank nicht im Produktive- System. Muss aber bald umstellen. Mein Problem ist einfach nur, wie ich den Server mit DHCP/DNS an einer UDM anschliesse. Und da ich am Server DHCP mache, darf ich ja eigentlich nicht auch noch auf der UDM DHCP machen.

    Deshalb gehen meine Gedanken wie folgt:
    UDM ein Netzwerk mit 192.168.4.1/30 (VLAN 40)
    UDM Port 1 = VLAN 40
    USW-24 an UDM Port 1
    dann den Server an den USW24 anschliessen.
    Der Server hat den Adresspool im DHCP von 192.168.4.50-192.168.4.200

    Ist der Gedanke falsch oder wie würdest Du das machen?

    Wie gesagt, es ist der erste WIN2019 Server, welchen ich an Unifi betreibe und daher fehlen mir die techn. Details zum richtigen Routing / Netzwerkaufbau.

  • ich würde im Server und der UDM das Netz als 192.168.4.1/24 definieren.

    DHCP und DNS nur am Server.


    Die UDM (und am besten auch alle anderen Netzwerkkomponenten) bekomme eine feste IP aus dem Netz die Du als PTR-Rekord im DHCP hinterlegen kannst. Die Netze müssen ja nicht getrennt definiert sein.

  • Sorry, aber an der Stelle bin ich raus. Ich bin ja gerne bereit bei Problemen zu helfen. Das umfasst aber nicht eine komplette Einführung in Netzwerktechnik.

    Ich kann Dir nur nahelegen die Finger davon zu lassen. Mit Sicherheit gibt es auch in deiner Heimatregion kompetente Dienstleister.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!