DHCP mit mehreren Subnetzen

philipprogramm · April 21, 2020, 4:53pm

Hi zusammen,
ich würde gerne ein Netzwerk mit mehreren Subnetzen erstellen.
Folgendes Setup habe ich bereits und es funktioniert:
Ethernet 1: WAN (192.168.2.0/24)
Ethernet 2: LAN

Auf Ethernet 2 wird der IP-Adressbereich 192.168.200.0/24 verteilt an alle bekannten Clients. Das funktioniert auch soweit.
Nun möchte ich einen zweiten IP-Adressbereich anlegen, in dem die Gast-Clients hängen.
Dieser soll den Bereich 192.168.201.0/24 erhalten.

Folgendes habe ich probiert, die normalen Clients funktionieren noch, aber sobald ich einen von ihnen ins Gastnetz verschiebe, geht gar nix mehr:

Eigentlich kenne ich mich einigermaßen mit Netzwerktechnik aus, hier komme ich aber gar nicht mehr weiter

Vielen Dank jetzt schonmal für eure Hilfe!

SirTux · April 21, 2020, 5:25pm

Wie ist denn der UCS ans Gastnetz verbunden?

EDIT: By the way, UCS ist vieles, aber kein gutes Router/Firewall-System.

philipprogramm · April 21, 2020, 5:45pm

Na ja, bis jetzt gibt es kein extra Interface für das Gastnetz.
Geplant ist, dass alle bekannten Geräte ins Hauptnetz kommen und alle unbekannten Geräte dann im Gastnetz landen.
Leider habe ich momentan nicht die Möglichkeit einen zweiten Server oder einen Router zu bekommen, da reicht das Geld nicht :-/ ich könnte höchstens Probieren den Server (ein uralter…) zu Virtualisieren und dann pfSense draufmachen. Lieber wäre mir tatsächlich aber die Variante über UCS.

SirTux · April 21, 2020, 5:49pm

Abgesehen davon, daß dann keine zusätzliche Sicherheit und nur erhöhte Komplexität besteht: Wie soll das vom Routing her funktionieren?

philipprogramm · April 21, 2020, 6:04pm

MAC-Adressen der internen Geräte sind ja in UCS unter Rechner registriert, würde es nicht darüber gehen?

SirTux · April 21, 2020, 7:30pm

Ich bin kein DHCP-Experte, aber AFAIK gibt der DHCP-Daemon keine Adressen über ein Interface raus, welche nicht zu diesem Subnetz passen. Dein Setup (auf Layer 2 gleiches Netz, auf Layer 3 getrennt) macht ja auch nicht wirklich Sinn. Das macht man dann schon gleich richtig mit VLANs.

Ein VLAN-fähiger Switch ist übrigens nicht unbedingt teuer:

philipprogramm · April 22, 2020, 7:00am

Ich habe das Projekt von einem Vorgänger übernommen und der hat das leider nicht wirklich toll gelöst.
Wenn ich direkt das Netz umstellen dürfte, würde ich liebend gerne sofort auf VLAN umstellen, jedoch haben wir das Problem, dass es momentan 24 48-Port Layer 2-Switche gibt, die ich ungerne ersetzen würde.
Na ja, dann gehe ich das jetzt halt doch so an - schlauer ist es allemal die Netze sinnvoll zu designen und nicht so…

Vielen Dank für deine Hilfe @SirTux !