Jump to content

zusätzliches VLAN + Einrichtung DHCP


Recommended Posts

Hallo in die Runde,

wir würden hier gern um ein paar Anregungen sowie Tipps bitten, da wir unser Netz gern etwas umstrukturieren wollen.

Derzeit kommt unser Clientnetz durch eine stetig wachsende Anzahl an Mitarbeitern so langsam, aber sicher an seine Grenzen, was die zur Verfügung stehenden IP-Adressen anbelangt. Grob schaut das Ganze so aus

 

1.jpg.d80bf57d95165d247166b2778c9727d2.jpg

Geplant ist nun, das Ganze durch ein weiteres VLAN zu entlasten. Beginne würden wir gern damit, dass wir unsere Drucker in ein eigenes VLAN stellen, welche dann Ihre IP’s automatisch von einem DHCP erhalten.

Die Fragen, die sich uns dazu stellen, sind folgende

1.       Welche Vor- und Nachteile seht Ihr, wenn wir die Firewall bzw. den DC als DHCP fungieren lassen?

2.       Wie würdet Ihr den Printserver einbinden, bspw. einfach mit beiden VLAN’s verbinden oder die Pakete über die Firewall routen?

 

Falls Ihr noch mehr Input benötigt, können wir diesen natürlich gern nachtragen.

 

 

Vielen Dank vorab!

Grüße

Herr IT

1.jpg

Link to post

Moin,

 

DHCP auf DC bringt akute Sicherheitsgefahren mit sich und sollte heutzutage möglichst nicht mehr gemacht werden.

DHCP auf der Firewall kann in der Regel nicht dafür sorgen, dass im Windows-DNS A- und PTR-Records von Geräten erstellt, aktualisiert und gelöscht werden, die sich selbst nicht registrieren können (Stichwort dynamische Updates).

 

Meine Empfehlung wäre, Windows-DHCP zu verwenden, aber auf einem anderen Server als dem DC.

Link to post
vor 5 Minuten schrieb Herr-IT:

2.       Wie würdet Ihr den Printserver einbinden, bspw. einfach mit beiden VLAN’s verbinden oder die Pakete über die Firewall routen?

 

Einen Server den Router überbrücken zu lassen, kann sich schnell auch als Security-Loch darstellen. Also ich würde routen lassen. Wenn Security egal ist, ist auch die Antwort auf die Frage egal. :)

Link to post

Drucker

 

Ich würde die Drucker in ein eigenes VLAN stecken und das über die Firewall zum Server routen.

 

Clients

 

Je nach Performance der Firewall würde ich die Clients in ein eigenes VLAN stecken, und auf der Firewall einen DHCP-Helper aktivieren der die DHCP-Anfragen zum Server sendet.

Alternativ lasse die FW DHCP machen und gib als DNS den aktuellen DNS-Server mit.

 

Telefonie

 

läuft bei meinen Kunden immer in einem separaten VLAN. Entweder die IP's sind statisch oder oder Telefonanlage macht den DHCP.

 

Alternative:

 

vergrößere das Subnetz, damit machst du deine Netze aber nicht sicherer.

Link to post
vor 23 Stunden schrieb djmaker:

Alternative:

vergrößere das Subnetz, damit machst du deine Netze aber nicht sicherer.

Es geht hier in dem kleinen Netz nicht um die Sicherheit, wenn ich das richtig verstanden habe.

 

Erweitere einfach die Subnetmaske auf 23 (255.255.254.0), statt 24 (255.255.255.0). Fertig. :-) 

 

Dein Netz geht dann von:

Netzadresse:192.168.200.0
Broadcast:192.168.201.255
Host-IPs von:192.168.200.1 bis:192.168.201.254

 

 

Edited by MurdocX
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...