DHCP-Probleme



  • Hallo !

    Ich hab ein Netzwerk mit etwa 50 Rechner von fester IP auf DHCP umgestellt. Dazu habe ich die MAC-Adresse im pfSense eine IP-Adresse zugeordnet. Das funktioniert im großen und ganzen recht gut. Allerdings meinen einige rechner im netzwerk, dass ihr rechnername schon vergeben sei. klicke ich auf OK dann geht das netzwerk trotzdem. nur auf freigaben anderer rechner kann man nicht mehr zugreifen. jetzt hab ich geschaut ob irgendwas mit den namensauflösungen nicht stimmt. einen wins-server gibt es noch nicht. bei einigen rechnern konnte ich das problem lösen, indem ich bei der netzwerkidentifikation (kechtklick arbeitsplatz -> eigenschaften) nochmal die netzwerkkennung neu mit dem assistenten durchlaufen lies. einige wollen aber absolut nicht. bei jedem hochfahren kommt die meldung, dass der name schon vergeben ist und damit funktionieren netzwerkfreigaben seltsamerweise auch nicht OBWOHL netzwerk geht (z.B. internet).

    kennt jemand dieses problem ? (hab ich seltsamerweise nur mit dem pfSense DHCP-Server)



  • Beschreib mal deine Umgebung.
    Bei der Anzahl der Rechner gehe ich mal davon aus,dass du eine Domäne hast.Wenn du eine Domäne hast, hast du logischerweise auch nen DNS.Hast du dessen IP auch in der Sense eingetragen? Wenn nicht, bekommen die Clients auch nicht mitgeteilt welcher der DNS ist.Ohne DNS gibts keine Namensauflösung.

    Was willst du eigentlich mit nem WINS, wenns doch DNS gibt?

    Gruß tpf



  • Hast du mal geguckt, wo denn der Unterschied zwischen der Manuellen Einstellung und den Einstellungen, die vom DHCP kommen, liegt?
    Gerade im Bezug auf DNS meine ich.

    Gruß tpf



  • hallo!

    also ich erkläre mal worum es genau geht. ich habe in einer Firma angefangen, wo etwa 100 Geräte existieren (Rechner + Server + IP-Telefone. mein Vorgänger der das netz eingerichtet hat ist beruflich mediadesigner. muss ich noch mehr erklären?
    jetzt hab ich hier ein Netzwerk, in dem es nix zentralisiert gibt. keine Domain, kein dhcp, kein garnix.
    dazu haben wir eine sdsl-Leitung die etwa 10-20 mal am tag ausfällt, weil der Anbieter Probleme mit den Leitungen hat und eine Horde Callcentermitarbeiter die ihre Anwendungen im Internet benutzen wollen. das ganze auf zwei Gebäude in zwei Etagen verteilt.
    im Grunde muss man hier eine bombe rein werfen und alles neu aufbauen, aber das geht nun mal nicht. da mein Vorgänger schon eine adsl-leitung bestellt hatte von arcor um die dann als ausfallleitung zu nutzen hab ich also jetzt zwei Internetleitungen.
    leider musste ich feststellen, dass auch arcor dauernd ausfällt. manchmal nur für einige sekunden, aber das reicht um eine stehende Verbindung einer Internetanwendung zum erliegen zu bringen und wenn die mädels genau dann eine Buchung machen wollten, flippen die aus.
    übrigens: für die Lösung des Problems stehen wie immer so gut wie keine mittel zur Verfügung.
    erster schritt, ein Router mit multiwan muss ran. pfSense ist geeignet. Für eine Domain, fehlt derzeit geld für einen anständigen server und die zeit.
    um die Turnschuhadministration langsam zu beenden will ich mit dhcp-server anfangen. also nutze ich den pfsense gleich dafür. ebenso als DNS-Server (ist ja sowieso standard drauf).
    jetzt hab ich alle MAC-Adresse in den pfSense eingetragen und loadbalancing eingerichtet. alles ok.
    nun wollte ich die rechner aus dem alten netz 192.168.1.0/24 in das neue netz 192.168.2.0/24 bringen. das geht auch wunderbar nur das eben einige rechner meinen ihr rechnernamen gibts schon. ein winsserver hab ich im dhcp nicht konfiguriert, laut broadcast sollte kein anderer rechner mit diesem namen antworten und der dns vom pfSense sollte den namen auch nicht auflösen (ist ja eh kein DNS sondern übers netbios).

    jetzt hab ich bei MS gelesen, dass es in zusammenhang mit einem standard-dns als primärer DNS probleme gibt, da man unterhalb der normalen zone noch eine weiter anlegen muss, die diese netbiosauflösung macht. ersten ist pfSense kein MS-DNS-Server und wie gesagt hab ich kein winsserver. ich habe jetzt als primären DNS den DNS meines providers eingetragen und die pfSense als sekundär. danach gings es an meinen 2 testrechner. ob es wirklich zuverlässig funktioniert, werde ich morgen früh sehen, wenn alle mitarbeiter wieder ihre rechner einschalten.

    die probleme hier sind echt delikat und nur schritt für schritt zu beheben. z.B. hab ich jetzt ein problem das einige https-seiten nicht angezeigt werden. wie gesagt nur einige. eine erklärung hab ich nicht dafür. Ich bleibe aber am ball ;-)

    für eure hilfe danke ich euch sehr.

    (Rechtschreibung hab ich unterwegs aufgegeben. ich habs gerade sehr eilig)



  • https-Verbindungen mögen es gar nicht, wenn sie mal beim Server von der einen oder der anderen IP (durch Loadbalancing Deiner beiden WANs) ankommen. Die solltest Du mittels policybased routings fest auf eines der WANs mappen, am besten das besser Verfügbarere. D.h. aber dann auch im Fehlerfall, daß kein Failover stattfindet. Die nächste Haupt-Version (vmtl. 2.0) hat eine Option, damit die States gemonitort werden und alle Verbindung zur gleichen Ziel IP immer über das WAN laufen, über welches der erste State hergestellt wurde bis alle States zu dieser IP wieder zu sind (geht bereits im HEAD-code). Das unterstützt 1.0.1 aber leider noch nicht. Vmtl. wird 2.0 auch Failovergroups für policybased routing unterstützen (z.B. mach bestimmte Verbindungen immer über WAN, wenn WAN aber nicht verfügbar dann über WAN2). Dazu haben wir bereits beim letzten Hackathon Machbarkeitstests durchgeführt, die erfolgreich waren.



  • Hallo !

    ja das mit https war mir schon klar. ich hab das auch so gemacht, dass jetzt https nur über ein WAN geht. das seltsame ist, dass es über WAN wunderbar geht und über OPT1 es einfach laufend fehler gibt. ich glaube aber, das hier nicht pfSense schuld ist, sondern der router der davor geschaltet ist. das teste ich heute noch aus. wäre ja kein problem wenn nicht die funktionierende leitung die wäre, die ständig ausfällt ;-)

    das mit den stats in der 2.0 klingt fantastisch. das ist genau das, was ich gesucht habe. steht denn schon ein termin fest wann die in etwa kommt?

    Danke nochmal für die hilfe.


Locked