MrMimi Geschrieben 17. August 2009 Geschrieben 17. August 2009 Habe ne Testumgebung mit Domäne und anderem Subnetz als unser normales Netzwerk... Mein Ausbilder hat bisschen angst, dass wenn ich die beiden jetzt physikalisch an den gleichen Switch packe (für die Bequemlichkeit..^^) das es nachher ärger gibt. Sollte doch kein Problem sien oder ? Rechner, die schon in einer der beiden Domänen sind, melden sich doch automatisch am richtigen Server an, und beziehen auch von dort die richtige IP oder ?^^ Zitieren
flashpixx Geschrieben 17. August 2009 Geschrieben 17. August 2009 Mein Ausbilder hat bisschen angst, dass wenn ich die beiden jetzt physikalisch an den gleichen Switch packe (für die Bequemlichkeit..^^) das es nachher ärger gibt. Dir ist klar, dass ein Switch auf Layer 2 arbeitet und somit von (Sub)Netzen keine Ahnung hat? Ein Router auf Layer 3 kann Netze unterscheiden Rechner, die schon in einer der beiden Domänen sind, melden sich doch automatisch am richtigen Server an, und beziehen auch von dort die richtige IP oder ?^^ Eine Domäne ist nicht zwingend ein Netz. Ich kann auch Zugriff auf die Domäne mittels Router aus unterschiedlichen Netzen haben. Ein Rechner kann sich durchaus an unterschiedlichen Domänen anmelden sofern er sie erreicht. Du solltest Dir zuerst einmal Gedanken über die Zugehörigkeit der Rechner zu einem Netz machen Zitieren
Thanks-and-Goodbye Geschrieben 17. August 2009 Geschrieben 17. August 2009 Rechner, die schon in einer der beiden Domänen sind, melden sich doch automatisch am richtigen Server an, und beziehen auch von dort die richtige IP oder ?^^ Nö. Mehrere DHCP in einem Netz zu haben kann *hust* sehr lustig sein, wenn man das Netz lahmlegen will. Mach dir bitte klar, wann eine IP vom DHCP Server gezogen wird und wann die Anmeldung an der Domain stattfindet. Kurz: beides ist vollkommen unabhängig voneinander. Zitieren
MrMimi Geschrieben 17. August 2009 Autor Geschrieben 17. August 2009 ooookaaaayyy ^^ und wie bekomm ich es dann hin, dass sie automatisch vom richtigen DHCP die IP bekommen ? Zitieren
flashpixx Geschrieben 17. August 2009 Geschrieben 17. August 2009 und wie bekomm ich es dann hin, dass sie automatisch vom richtigen DHCP die IP bekommen ? in dem Du den DHCP Server entsprechend konfigurierst. Du solltest nicht mehrere DHCP Server im gleichen Netz betreiben => siehe Posting Chief Zitieren
afo Geschrieben 17. August 2009 Geschrieben 17. August 2009 Test- und Spielserver gehören in ein physikalisch getrenntes Netz. Nicht jeder Netzverkehr ist Unicast. Und dabei berücksichtige ich Fehlkonfigurationen noch garnicht. Angenommen euer Firmennetzwerk ist 192.168.1.0/24. Dein Spielnetz 192.168.100.0/24. Jetzt konfigurierst du den ganzen Tag im Produktivnetz Systeme. Gegen Abend willst du im Testnetz noch was ausprobieren. Vielleicht dort einen neuen/anderen Router ausprobieren. Also noch schnell das Routerinterface auf die 192.168.1.1 konfiguriert und dann ab in den Feierabend. Der Anschiss am nächsten Tag ist sicher. Ich frage mich, wo das Problem ist einen extra Switch zu nehmen. Muß ja nicht der neueste Cisco sein. Im Extremfall tuts auch ein alter Netgear-Hub. Zum DHCP: Klar, du könntest in beide DHCPs genau die MAC-Adressen eintragen, die IPs bekommen sollen. Ich glaube du siehst selbst, warum das keine Lösung ist. Zitieren
flashpixx Geschrieben 17. August 2009 Geschrieben 17. August 2009 Test- und Spielserver gehören in ein physikalisch getrenntes Netz. Nicht jeder Netzverkehr ist Unicast. Das kann man nicht per se sagen. Was hat zunächst Unicast überhaupt mit dem Thema zu tun? Mit entsprechenden Switches kann man VLANs konfigurieren. Vielleicht dort einen neuen/anderen Router ausprobieren. Also noch schnell das Routerinterface auf die 192.168.1.1 konfiguriert und dann ab in den Feierabend. Natürlich, man bastelt mal schnell am Server X oder Router Y rum. Das mag vielleicht bei Dir so üblich sein, aber wo anders nicht. Gerade an zentralen Netzkomponenten sollte man mit entsprechender Vorsicht arbeiten. Klar, du könntest in beide DHCPs genau die MAC-Adressen eintragen, die IPs bekommen sollen. Das wäre eine Alternative zu VLAN oder einem eigenen Subnetz mit Router Zitieren
afo Geschrieben 17. August 2009 Geschrieben 17. August 2009 Das kann man nicht per se sagen. Was hat zunächst Unicast überhaupt mit dem Thema zu tun? Mit entsprechenden Switches kann man VLANs konfigurieren. Was das damit zu tun hat? das es eben auch Broadcasttraffic gibt. Und der sich nicht unbedingt um seine unterschiedlichen IP-Netze schert. Und hätte er VLAN machen wollen hätte er das bestimmt geschrieben. Ich hatte eher eine kleinere Firma im Kopf. Mit nicht unbedingt VLAN fähigen Switches. Natürlich, man bastelt mal schnell am Server X oder Router Y rum. Das mag vielleicht bei Dir so üblich sein, aber wo anders nicht. Gerade an zentralen Netzkomponenten sollte man mit entsprechender Vorsicht arbeiten. Ich glaube du hast mich falsch verstanden. Gerade einen Spiel- Test- oder Wasauchimmer Server bzw. Router hat man ja um mal schnell was auszuprobieren. Und genau dieser kann gerade dann aus Versehen die IP des Gateways des richtigen Netzes bekommen. Alles in allem bleibe ich dabei: Die sauberste und einfachste Lösung ist getrenntes Kupfer. Zitieren
flashpixx Geschrieben 17. August 2009 Geschrieben 17. August 2009 das es eben auch Broadcasttraffic gibt. Und der sich nicht unbedingt um seine unterschiedlichen IP-Netze schert. Bitte informiere Dich über Unicast vs Broadcast: Unicast-Verbindungen sind Verbindungen, an denen genau zwei Kommunikationspartner beteiligt sind. Beim Broadcast hingegen wird eine Nachricht an alle Teilnehmer gesendet, beim Multicast nur an eine bestimmte Menge von Teilnehmern. siehe Unicast ? Wikipedia Ich glaube du hast mich falsch verstanden. Gerade einen Spiel- Test- oder Wasauchimmer Server bzw. Router hat man ja um mal schnell was auszuprobieren. Und genau dieser kann gerade dann aus Versehen die IP des Gateways des richtigen Netzes bekommen. Es ging dem OP um das Ausprobieren einer Windows Domäne, was ohne Probleme innerhalb eines (Sub-)Netzes ohne weiteres möglich ist. Ob ich das Netz über VLAN, eigenes Subnetz + Router oder physikalisches Netz trenne, ist unerheblich. Zitieren
afo Geschrieben 17. August 2009 Geschrieben 17. August 2009 Bitte informiere Dich über Unicast vs Broadcast: siehe Unicast ? Wikipedia Wir reden immernoch aneinander vorbei. Der Unterschied ist mir wohlbekannt. Ich wollte darauf hinweisen, daß es beides gibt und man das eine (Broadcast) gerne bei solchen Betrachtungen vergisst. Es ging dem OP um das Ausprobieren einer Windows Domäne, was ohne Probleme innerhalb eines (Sub-)Netzes ohne weiteres möglich ist. Ob ich das Netz über VLAN, eigenes Subnetz + Router oder physikalisches Netz trenne, ist unerheblich. Natürlich ist das im ersten Schritt unerheblich. Vor allem, wenn man alles sauber konfiguriert und es einfach beim Active Directory bleibt.. Aber ich kann durchaus die Bedenken seines Ausbilders nachvollziehen. Fehler passieren. Warum ein Risiko eingehen? VLANs reichen ja schon, aber bei billigen (alten) Switches nicht möglich. Deshalb: Physikalische Trennung. Vor allem da auch die Erfahrung zeigt, daß wenn man erstmal ein Testnetz hat man es nicht bei einer Domäne belassen will. Dann will man mal einen eigenen DHCP ausprobieren. Dann vielleicht ein wenig Sniffing. Vielleicht verbunden mit Arp-Manipulationen und so weiter. Man tut das Ganze ja um zu lernen. Zitieren
MrMimi Geschrieben 19. August 2009 Autor Geschrieben 19. August 2009 schonmal dake für diese sehr informative Diskussion ^^ ich wollte mir darüber eigentlich nur den Internetzugriff erleichter... muss mir jetzt dann aber doch ne andere Lösung basteln schönen Morgen noch! Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.