DHCP Probleme

Es gibt 14 Antworten in diesem Thema, welches 9.645 mal aufgerufen wurde. Der letzte Beitrag () ist von Grobby.

    Moin, moin

    Vielleicht kann mir einer von euch helfen. Ich habe für unsere Firma eine neue UDM Pro eingerichtet und habe nun Probleme mit dem DHCP. Das DHCP für das WLan usw läuft wunderbar über der UDM Pro aber ich möchte die Firmen Computer und Drucker gerne über den Windows Server DHCP laufen lassen, Da dort leider viele Geräte mit fester IP vergeben sind und nicht so einfach auf automatische IP gestellt werden können (CNC Maschinen)

    Erster Versuch heute hat leider nicht geklappt.

    Hier ein Foto vom Aufbau bis jetzt.

    VLan 100 ist mein Problem

  • Zum Hilfreichsten Beitrag springen

    Moinsen,

    Also das WLan läuft einwandfrei. Aber der Server gibt die DHCP Sachen nicht an die LAN Clients weiter. Hier könnt Ihr die Einstellungen von den Netzwerken sehen: 1-3 Sind vom W-Lan und 100-102 Sind vom LAN. Beim Server ist ein DHCP Bereich von 169.89.100.1 bis 169.89.100.70 eingestellt. Die festen PC´s, Drucker, CNC-Maschinen usw. haben alle fest eingestellte IP´s die ich auch nicht gerne ändern möchte. (Ist nicht so einfach die Server Struktur der CNC-Maschinen zu ändern alle.)

    Habe es erst mit DHCP Relay versucht.... hat aber nicht funktioniert. Nun habe ich es erstmal auf "NONE" stehen.

    Mein Verwaltungs-Server hat (DHCP) hat die IP: 169.89.100.244

    • Hilfreich

    Deine Einstellungen sind soweit korrekt, ABER


    1. ...

    mit deiner IP Adress Range 169.xxxx hast Du leider keinen privaten IP Adressbereich definiert.


    Die 169er Adressen werden dazu verwendet, nicht adressierbare Clients zu signalisieren. Das heißt, wenn ein Windows oder MAC Client eine 169er Adresse in seiner Netzkonfiguration signalisiert, dann zeigt er damit an, dass er seine Zielsysteme nicht erreicht.


    2...

    Weiterhin hast Du jetzt ZWEI konkurrierende DHCP Server im Netz. Hierzu ist es erforderlich, dass Du dich mit der Thematik penibel auseinander setzt. Diese Konfiguration erfordert tiefes technisches Netzwerkwissen. Ich kann von solchen Konstellation nur abraten, da sie hochkomplex und auf Dauer fehleranfällig sind!


    Solltest Du Dich sehr gut in der Netzwerkkonfiguration auskennen, dann ist alles gut ... aber im Moment sieht es eher nicht danach aus.


    Für deine Konstellation müsste der DHCP Relay Dienst konfiguriert werden, denn nur die UDM pro kennt das VLAN100. Die Clients im VLAN100 können aber den externen DHCP Server nicht ansprechen.


    Zusammenfassend mein Tip:


    Neustrukturierung deines 169er Netzes in eine private IP Adressrange

    DHCP Server NUR NOCH auf UDM pro in Betrieb nehmen und lassen.

    ------

    vg

    Franky

    Gefällt mir 2

    Herzlichen Dank für diese Antwort Samhain ! Ich habe es mir bereits gedacht dass das nicht so einfach ist. Dann werde ich wohl in den sauren Apfel beißen müssen und mich mit den CNC Maschinen auseinander setzen müssen wie ich da alles verstelle.

    • Offizieller Beitrag

    Grobby


    Wenn dein Server noch DHCP macht... siehst du in den Logs die Discovers und Offers?

    Hast du DHCP Snooping aktiviert? Falls ja, deaktiviere es mal testweise.

    Gruß

    defcon

    Ich habe es nun erstmal etwas am laufen bekommen, nur der DNS läuft leider nicht übergreifend. Die Geräte kann ich alle anpingen mit IP direkt aber leider nicht mit dem Namen . Wenn das funktionieren würde, dann könnte ich wenigstens alle Geräte nach und nach umstellen . Vielleicht jemand dafür eine Idee?

    Hi,


    normaler weise kannst du ganz einfach die Win DHCP Einstellungen auf die UDM Pro übernehmen, dann macht die ja das gleiche. Ich habe auch den win DHCP raus genommen da wie auf eine Azure Domain umgestellt haben. Bei uns sind es 86 CNC Maschinen div. Messmaschinen und einige Kardex. Wenn du Fragen haben solltest wie man CNC Maschinen umstellt darfst dich gerne Melden. Wenn es Siemens ist sollte es kein Problem sein.


    läuft der DNS auch auf dem Win? wenn ja hast du in der UDM PRo die IP vom DNS eingetragen?

    Telekom VDSL 100/50 MB - Vigor 165 - UDM Pro - Switch Aggregation - Switch Pro 24 POE Gen2 - Switch 8 POE 150W - 5x AP-AC-Lite - 1x AC-AP-Mesh über Kabel verbunden - 1x AC-AP-Mesh im Mesh Modus - 4x TP-Link TL-SG2210P 8Port POE 2 Port SPF


    3x G3 Flex

    • Offizieller Beitrag

    Von wo nach wo versuchst Du zu pingen? (OS)

    Wie lautet ein FQDN, der sich nciht auflösen lässt?

    Reboot möglich und durchgeführt?

    Also das Problem sieht wie folgt aus:

    Unsere PC´s, Drucker und CNC-Maschinen sind zur Zeit alle mit fester IP verteilt. Wir haben momentan das Netzwerk 169.89.100.0/24 .

    Unser alter IT´ler hat das so eingerichtet. Nun habe ich aber leider keine freien IP´s mehr frei (vielleicht 5-6).

    Ich hätte gerne einfach das Netzwerk umgestellt so das ich den Server DHCP abschalte und die UDM Pro stattdessen einschalte. Dann wollte ich das Netzwerk einfach im Subnetz erweitern auf: 255.255.254.0(23) . Dies scheint aber nicht so einfach zu sein. Die Geräte mit fester IP kommunizieren nicht mehr dann mit einander. Ich kann sie nicht anpingen oder sonstiges.

    Ich werde wohl in den sauren Apfel beißen müssen und tatsächlich alle Geräte händisch einmal umstellen müssen auf AUTOMATISCH. Damit das in Zukunft vorbei ist.

    Nun habe ich VLAN 10 (Management) 10.1.10.0/24 angelegt für die UniFi Geräte und VLAN 20 (Neues LAN) 10.1.20.0/23 für die anderen Geräte.

    Über die Firewall habe ich nun eingestellt das ich vom 10.1.20.0/23 Netzwerk ins 169.89.100.0/24 Netzwerk Pingen kann. Ich erreiche aus diesem Netzwerk auch 1 von den 3 Servern. Aber leider erreiche ich aus dem Alten Netzwerk nun die neuen Geräte nicht. Wenn ich das könnte, dann wäre ich glaube ich schon fast durch.

    • Offizieller Beitrag

    Doof, dass Du nur etwas machen kannst, wenn Du arbeitest und ich z.B. nur antworten sollte, wenn ich gerade nicht arbeite... :smiling_face:


    Mit dem Subnetting oder in Deinem Falle dem Supernetting ist das so eine Sache...


    Mein (UniFi-)Wissen beruht auf meinem Setup (siehe Signatur):


    Ich kann im USG kein VLAN für das erste zu konfigurierende LAN (Management) angeben, weswegen ich von dem Plan abgerückt bin, ein eigenes Management-VLAN (mit eigener VLAN-ID, z.B. 10) anzulegen.


    Das Ändern der Subnet-Maske ist FÜR DEN ÜBERGANG eine Idee. Du musst natürlich dann einen IP-Adressraum wählen, der am besten direkt an 169.89.100.0/24 angrenzt: bei einer 23er Maske wären nur Adressen von 169.89.100.1 - 169.89.101.254 (510 Hosts) möglich, bei einer 22er Maske 169.89.100.1 - 169.89.103.254 (1022 Hosts) usw. Du kannst die Hosts im 169.89.100.0/24 nur innerhalb des 24er oder vom 23er oder 22er... aus erreichen, aber nicht vom 24er "Netz" Hosts im 23er, 22er usw.


    Ich empfehle Dir einen Plan zu machen, welche und wie viele Hosts Du in einem Sub-Netz (Broadcast-Domain) unterbringen möchtest oder musst. Berücksichtige bei Deiner Planung, dass jeglicher Verkehr zwischen den VLANs oder natürlich ins Internet das Gateway passieren muss, falls Du keinen entsprechenden Switch haben solltest. Daher konfiguriere die Infrastruktur mit Bedacht.

    Zitat von razor

    Von wo nach wo versuchst Du zu pingen? (OS)

    Wie lautet ein FQDN, der sich nciht auflösen lässt?

    Reboot möglich und durchgeführt?

    srv-app funktioniert aber srv-db nicht

    Reboot auch schon versucht.

    Also ich verbaue hier 12X UniFi Switch PRO 24 POE. Verbunden werde diese über Glasfaser an 2X UniFi Switch Aggregation.

    Vor den UniFi Switch Aggregation steht 1X UniFi Dream Machine Pro

    Und an den Switches kommen gesamt 40X UniFi Mesh Access Point´s und halt die Maschinen, PC´s und Drucker.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Grobby mit diesem Beitrag zusammengefügt.