Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DHCP-Probleme

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 3 Posters 3.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      haertie
      last edited by

      Hallo !

      Ich hab ein Netzwerk mit etwa 50 Rechner von fester IP auf DHCP umgestellt. Dazu habe ich die MAC-Adresse im pfSense eine IP-Adresse zugeordnet. Das funktioniert im großen und ganzen recht gut. Allerdings meinen einige rechner im netzwerk, dass ihr rechnername schon vergeben sei. klicke ich auf OK dann geht das netzwerk trotzdem. nur auf freigaben anderer rechner kann man nicht mehr zugreifen. jetzt hab ich geschaut ob irgendwas mit den namensauflösungen nicht stimmt. einen wins-server gibt es noch nicht. bei einigen rechnern konnte ich das problem lösen, indem ich bei der netzwerkidentifikation (kechtklick arbeitsplatz -> eigenschaften) nochmal die netzwerkkennung neu mit dem assistenten durchlaufen lies. einige wollen aber absolut nicht. bei jedem hochfahren kommt die meldung, dass der name schon vergeben ist und damit funktionieren netzwerkfreigaben seltsamerweise auch nicht OBWOHL netzwerk geht (z.B. internet).

      kennt jemand dieses problem ? (hab ich seltsamerweise nur mit dem pfSense DHCP-Server)

      1 Reply Last reply Reply Quote 0
      • T
        tpf
        last edited by

        Beschreib mal deine Umgebung.
        Bei der Anzahl der Rechner gehe ich mal davon aus,dass du eine Domäne hast.Wenn du eine Domäne hast, hast du logischerweise auch nen DNS.Hast du dessen IP auch in der Sense eingetragen? Wenn nicht, bekommen die Clients auch nicht mitgeteilt welcher der DNS ist.Ohne DNS gibts keine Namensauflösung.

        Was willst du eigentlich mit nem WINS, wenns doch DNS gibt?

        Gruß tpf

        10 years pfSense! 2006 - 2016

        1 Reply Last reply Reply Quote 0
        • T
          tpf
          last edited by

          Hast du mal geguckt, wo denn der Unterschied zwischen der Manuellen Einstellung und den Einstellungen, die vom DHCP kommen, liegt?
          Gerade im Bezug auf DNS meine ich.

          Gruß tpf

          10 years pfSense! 2006 - 2016

          1 Reply Last reply Reply Quote 0
          • H
            haertie
            last edited by

            hallo!

            also ich erkläre mal worum es genau geht. ich habe in einer Firma angefangen, wo etwa 100 Geräte existieren (Rechner + Server + IP-Telefone. mein Vorgänger der das netz eingerichtet hat ist beruflich mediadesigner. muss ich noch mehr erklären?
            jetzt hab ich hier ein Netzwerk, in dem es nix zentralisiert gibt. keine Domain, kein dhcp, kein garnix.
            dazu haben wir eine sdsl-Leitung die etwa 10-20 mal am tag ausfällt, weil der Anbieter Probleme mit den Leitungen hat und eine Horde Callcentermitarbeiter die ihre Anwendungen im Internet benutzen wollen. das ganze auf zwei Gebäude in zwei Etagen verteilt.
            im Grunde muss man hier eine bombe rein werfen und alles neu aufbauen, aber das geht nun mal nicht. da mein Vorgänger schon eine adsl-leitung bestellt hatte von arcor um die dann als ausfallleitung zu nutzen hab ich also jetzt zwei Internetleitungen.
            leider musste ich feststellen, dass auch arcor dauernd ausfällt. manchmal nur für einige sekunden, aber das reicht um eine stehende Verbindung einer Internetanwendung zum erliegen zu bringen und wenn die mädels genau dann eine Buchung machen wollten, flippen die aus.
            übrigens: für die Lösung des Problems stehen wie immer so gut wie keine mittel zur Verfügung.
            erster schritt, ein Router mit multiwan muss ran. pfSense ist geeignet. Für eine Domain, fehlt derzeit geld für einen anständigen server und die zeit.
            um die Turnschuhadministration langsam zu beenden will ich mit dhcp-server anfangen. also nutze ich den pfsense gleich dafür. ebenso als DNS-Server (ist ja sowieso standard drauf).
            jetzt hab ich alle MAC-Adresse in den pfSense eingetragen und loadbalancing eingerichtet. alles ok.
            nun wollte ich die rechner aus dem alten netz 192.168.1.0/24 in das neue netz 192.168.2.0/24 bringen. das geht auch wunderbar nur das eben einige rechner meinen ihr rechnernamen gibts schon. ein winsserver hab ich im dhcp nicht konfiguriert, laut broadcast sollte kein anderer rechner mit diesem namen antworten und der dns vom pfSense sollte den namen auch nicht auflösen (ist ja eh kein DNS sondern übers netbios).

            jetzt hab ich bei MS gelesen, dass es in zusammenhang mit einem standard-dns als primärer DNS probleme gibt, da man unterhalb der normalen zone noch eine weiter anlegen muss, die diese netbiosauflösung macht. ersten ist pfSense kein MS-DNS-Server und wie gesagt hab ich kein winsserver. ich habe jetzt als primären DNS den DNS meines providers eingetragen und die pfSense als sekundär. danach gings es an meinen 2 testrechner. ob es wirklich zuverlässig funktioniert, werde ich morgen früh sehen, wenn alle mitarbeiter wieder ihre rechner einschalten.

            die probleme hier sind echt delikat und nur schritt für schritt zu beheben. z.B. hab ich jetzt ein problem das einige https-seiten nicht angezeigt werden. wie gesagt nur einige. eine erklärung hab ich nicht dafür. Ich bleibe aber am ball ;-)

            für eure hilfe danke ich euch sehr.

            (Rechtschreibung hab ich unterwegs aufgegeben. ich habs gerade sehr eilig)

            1 Reply Last reply Reply Quote 0
            • H
              hoba
              last edited by

              https-Verbindungen mögen es gar nicht, wenn sie mal beim Server von der einen oder der anderen IP (durch Loadbalancing Deiner beiden WANs) ankommen. Die solltest Du mittels policybased routings fest auf eines der WANs mappen, am besten das besser Verfügbarere. D.h. aber dann auch im Fehlerfall, daß kein Failover stattfindet. Die nächste Haupt-Version (vmtl. 2.0) hat eine Option, damit die States gemonitort werden und alle Verbindung zur gleichen Ziel IP immer über das WAN laufen, über welches der erste State hergestellt wurde bis alle States zu dieser IP wieder zu sind (geht bereits im HEAD-code). Das unterstützt 1.0.1 aber leider noch nicht. Vmtl. wird 2.0 auch Failovergroups für policybased routing unterstützen (z.B. mach bestimmte Verbindungen immer über WAN, wenn WAN aber nicht verfügbar dann über WAN2). Dazu haben wir bereits beim letzten Hackathon Machbarkeitstests durchgeführt, die erfolgreich waren.

              1 Reply Last reply Reply Quote 0
              • H
                haertie
                last edited by

                Hallo !

                ja das mit https war mir schon klar. ich hab das auch so gemacht, dass jetzt https nur über ein WAN geht. das seltsame ist, dass es über WAN wunderbar geht und über OPT1 es einfach laufend fehler gibt. ich glaube aber, das hier nicht pfSense schuld ist, sondern der router der davor geschaltet ist. das teste ich heute noch aus. wäre ja kein problem wenn nicht die funktionierende leitung die wäre, die ständig ausfällt ;-)

                das mit den stats in der 2.0 klingt fantastisch. das ist genau das, was ich gesucht habe. steht denn schon ein termin fest wann die in etwa kommt?

                Danke nochmal für die hilfe.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.