Neuling hat da mal 'ne Frage

UCS - Univention Corporate Server
#1

Hallo allerseits,

ich bin neu hier und versuche gerade UCS bei mir zuhause aufzusetzen. Bisher habe ich so ziemlich alles (DNS, DHCP, Cyrus-IMAP, NFS, samba und OpenXchange von Hand konfiguriert, das macht aber auf Dauer keinen Spaß, wenn man die ganze Familie darnhängen hat. Also muss was vernünftiges her. UCS mit Zarafa sieht da gut aus.

Zwei Themen habe ich allerdings noch:

  1. ich hätte gern miniDLNA (oder einen anderen DLNA-Server), um mit meinem Fernseher auf die gespeicherten Medien zuzugreifen. Ist nicht dringend, da komme ich schon noch zurecht.
  2. Ist wesentlich wichtiger und dringender. Ich habe zwei Netzwerke (eth0 mit 192.168.255.0/24 für intern und eth1 mit 192.168.253.0/24 für extern bis zum Router) und will in beiden Netzwerken wieder alle Adressen per DHCP dynamisch auch für Geräte ohne Zugehörigkeit zur UCS-Domain und mit dynamischem DNS-Eintrag (vorwärts und rückwärts) vergeben können. Irgendwie stelle ich mich da zu blöd an. Hat jemand ein einfaches HowTo, dies zu realisieren?

Danke für Hilfe

Thomas

Wünsche für UCS 3.2.2/3.3
#2

Hallo,

zu Punkt 1 kann ich mich momentan leider nicht äußern.

Bei Punkt 2 kann ich versuchen Hilfestellungen zu geben.

Ich gehe dabei davon aus, daß eth0 intern am Server die IP 192.168.255.1/24 hat und die externe Schnittstelle eth1 192.168.253.1/24. Der Router hat in meinem Szenario die IP 192.168.253.254/24 und der DC-Master den Namen master.foobar.local, also die Domäne foobar.local. Bei der Installation des UCS-Systems wurde bereits 192.168.253.254 als Gateway angegeben.

Im Browser in der Univention-Management-Console wechsel wir von der Übersicht auf LDAP-Verzeichnis.

[ul]

  1. Dort dns auswählen und auf Hinzufügen klicken um eine DNS Reverse Lookup Zone mit den Werten Subnetz 192.168.253 und Nameserver master.foobar.local anzulegen. Zusätzlich den Punkt Richlinien öffnen und dort eine neue Richtlinie für DHCP DNS anlegen und als Domänenname foobar.test und DNS-Server 192.168.253.1 angeben, anschließend nicht vergessen LDAP-Object anlegen anzuklicken.

  2. Nun unter dns die Reverse Lookup Zone 192.168.255 bearbeiten, indem dort eine neue Richtlinie DHCP-Routing mit 192.168.255.1 als Router angelegt und zugewiesen wird.

  3. Im Anschluß networks auswählen und ein Netz mit Namen extern, Netzwerk 192.168.253.0, Netzwerkmaske 24, Forward Lookup Zone foobar.local, Reverse Lookup Zone 192.168.253.0 und DHCP-Einträge foobar.local hinzufügen.

  4. Dann das Netzwerk default wählen und dort bei DHCP-Einstellungen für DHCP-Einträge foobar.test einstellen.

  5. Im LDAP-Verzeichnisbaum computers/dc aufklappen und den DC-Master öffnen. Unter Netzwerkeinstellungen sollte nun die zweite IP-Adresse 192.168.253.1 hinzugefügt werden. Anschließend können der DNS-Eintrag für die Forward Zone foobar.local und die Reverse Zone 192.168.253 jeweils mit der IP-Adresse 192.168.253.1 angelegt und die Änderungen gespeichert werden.

  6. Jetzt wieder zum LDAP-Verzeichnis zurück und dhcp/foobar.local aufklappen und den jeweiligen Subnetzen mit Rechtsklick/Bearbeiten den gewünschten Adressbereich zur dynamischen Adresszuweisung zuweisen. Die Zuweisung der IP-Adressen aus diesem Bereich werden in der Grundkonfiguration automatisch auch an unbekannte Clients vergeben. Beim Bearbeiten des Subnetzes 192.168.253.0 sollte auch in Richlinien gewechselt und dort die in Punkt 1 erstellte Richtlinie für DHCP DNS zugewiesen werden. Für das Subnetz 192.168.255.0 muss die in Punkt 2 angelegte DHCP Routing Richtlinie zugewiesen werden, damit später die internen Clients auch den Weg ins Internet finden.
    [/ul]
    Damit sind die Einstellungen per umc abgeschlossen es müssen aber noch zwei Schritte im Terminal erfolgen.

IPv4 Forwarding aktivieren:

echo "net.ipv4.ip_forward = 1" > /etc/sysctl.d/ipv4forwarding.conf
sysctl -p /etc/sysctl.d/ipv4forwarding.conf

Zusätzlich noch:

iptables -t nat -A POSTROUTING -s 192.168.255.0/24 ! -d 192.168.255.0/24 -j MASQUERADE

Evtl. erreicht man dies auch sauberer mit dem Setzen von UCR Variablen. Das entzieht sich aber momentan meiner Kenntnis.

Bzgl. dynamischen DNS-Aktualisierungen kann ich leider auch nichts sagen, hoffe aber dennoch etwas weitergeholfen zu haben.

Viele Grüße
Ulf Friedel

Mastodon