Univention 4.2 zwei DHCP Server zwei Standorte

UCS - Univention Corporate Server
#1

Hi,

kurz einmal zu meiner Netzwerkumgebung an 2 Standorten.
Ich habe zwei Standorte diese sind über eine VPN gebrückt.

Aktuell habe ich die Adressbereiche Standort 1: 192.168.0.1 - 100 und Standort 2: 192.168.0.101 - 200 aufgeteilt.

Am Standort 1 läuft ein Univention Server für DHCP am Standort 2 wird DHCP noch über einen Router bereitgestellt, ein Univention Server läuft auch bereits nur ohne DHCP.
Über den VPN tunnel werden die DHCP anfragen rausgefiltert.

Ich möchte DHCP an beiden Standorten über die Univention Server laufen lassen.
Kann ich einfach am 2 Standort DHCP installieren. Wie kann ich die Adressbereiche für die beiden Server aufteilen?

Gruß

Christian

#2

Moin,

man sollte niemals IP-Netze auf diese Art aufteilen. IP-Netze und Routing basieren darauf, dass ein ein Netzwerk anhand einer Basis-IP und einer Netzmaske angegeben werden, z.B. 192.168.0.0/24 oder das alte Äquivalent 192.168.0.0/255.255.255.0. Die /24 bedeutet, dass von den insgesamt 32 Bit, die eine IPv4-Adresse lang ist, die ersten 24 Bit immer gleich sind und die letzten 32 - 24 = 8 Bit in dem Netzwerk für Geräte zur Verfügung stehen, konkret also 192.168.0.0 bis 192.168.0.255.

Die von Ihnen gewählten Bereiche lassen sich allerdings nicht über Netzmasken ausdrücken.

Mehr Infos, warum die von Ihnen gewählten Bereiche falsch sind, liefert z.B. Wikipedia.

Was Sie statt dessen machen sollten, ist z.B. folgende Aufteileung:

  • Standort 1: 192.168.0.0/24 = 192.168.0.0 bis 192.168.0.255
  • Standort 2: 192.168.1.0/24 = 192.168.1.0 bis 192.168.1.255

Damit ergibt sich auch die DHCP-Server-Konfiguration praktisch von alleine. Man richtet in UCS beide Subnetze (192.168.0.0 und 192.168.1.0) ein und legt in jedem davon den zu vergebenden Bereich fest (z.B. jeweils die Adressen 100 bis 200).

Dann muss man nur noch in jedem Subnetz einen UCS-Server haben, der eine IP in dem jeweiligen Subnetz hat, legt dann in der UMC jeweils ein DHCP-Server-Objekt an und voilà, es geht.

Gruß,
mosu

#3

Hi,

habe ich verstanden. Eine frage bleibt mir aber noch.
Am Standort 2 habe ich einen Telekom Hybrid Vertrag, daher bin ich an den router gebunden.
Dieser kann allerdings keine Statischen routen.
Kann der UCS Server dieses auch erledigen?

Gruß
Christian

#4

UCS ist auch nur Linux, und jedes Linux kann man zu einem Router konfigurieren. UCS selber bietet dafür keine speziellen Vorkehrungen. Daher gibt’s auch keine UCS-spezifischen Einstellungen, die man wirklich beachten muss (OK, außer der UCS-eigenen Firewall, sofern die aktiviert ist); die generischen Linux-Einstellungen genügen.

Mastodon