Mailwasher Geschrieben 16. Oktober 2018 Geschrieben 16. Oktober 2018 Hallo alle Zusammen. Ich mache gerade eine Umschulung zum Fachinformatiker in einem Berufsförderungswerk. Im Januar muss ich meinen Projektantrag abgeben, und habe mir auch schon etwas überlegt. Das ganze soll ein Firmen / Gast - Netzwerk mit PFsense zur Verwaltung der VLANs und als Firewall sein. Hintendran sitzt einmal das Gast-Wlan als ein VLAN mit Vouchers, zum anderen ein anderes VLAN als kleines Firmen-LAN. als Server für DHCP, DNS und Samba im Firmennetz sollen 2 Raspberry Pies dienen. Allerdings will ich diese der Ausfallsicherheit wegen redundant machen. Heißt, der eine Raspi kümmert sich um DNS, DHCP und die Dateifreigaben, und der andere soll einspringen, wenn der erste ausfällt. Kann mir jemand nen Tip geben, ob das so funktionieren dürfte. Vor allem das der 2. Raspi dann die IP und so vom ersten Raspi übernimmt. Mein Ausbilder ist sich da nicht so sicher, und meinte ich solle den DNS-DHCP so machen, das der erste DHCP die eine hälfte des Netzwerkes übernimmt, und der 2. Raspi die andere Hälfte. Dann noch einmal Primary und Secondary DNS drauf, und Probs sähe er da mit dem Samba. Daher, gibt es eine Möglichkeit oder ein Tutorial, wie ich die Raspis redundant halte? Er meinte mit vollständigen Servern sei dies möglich, mit dem Raspi aber nicht. Allerdings kann ich mir das nicht wirklich vorstellen. Ich weiß, es ist noch ein wenig Zeit, bis ich den Antrag stellen muss, und es wirklich los geht mit dem Projekt, allerdings will ich mich da schon einmal so langsam reinarbeiten. Über Lösungsansätze etc. wäre ich sehr dankbar. LG Adrian Zitieren
madd3x Geschrieben 16. Oktober 2018 Geschrieben 16. Oktober 2018 (bearbeitet) Also um mehrere DHCP zu betreiben, wird einer als Master, der andere als Slave betrieben. Der Master sendet Heartbeats an den Slave, sodass bei Ausfall des Masters der Slave kein Heartbeat empfängt und somit weiß das er einspringen muss. Was die Raspi da unterstützen weiß ich nicht. => Google.de Da die Raspi aber clusterfähig sind, wirds dafür auch Lösungen geben. Du kannst niemals 2 DHCP parallel betreiben, der eine weiß nicht was der andere für IP´s rausgegeben hat. Problem sollte klar sein. Bearbeitet 16. Oktober 2018 von madd3x Zitieren
Mailwasher Geschrieben 16. Oktober 2018 Autor Geschrieben 16. Oktober 2018 Naja, nicht ganz richtig, ich könnte, wenn ich dem Vorschlag meines Ausbilders folgen würde, schon 2 DHCP Server betreiben. Dem ersten teile ich den Adressbereich von 1 bis 100 und dem 2. von 101 bis 200 zum, also von der Range her. Dann könnte ich noch den einen DNS als Primary, und den 2. DNS als Secondary definieren, und hätte somit das Problem von DNS und DHCP erledigt. Dann bliebe noch das Samba, das ich Clustern könnte. Wäre auch nicht wirklich das prob. Allerdings dachte ich da eher daran, dass ich es als voll-Redundantes System aufsetze, heißt fällt der eine aus, übernimmt der 2. Mit selber IP etc. Habe auch schon gegooglet, habe da auch schon den einen oder anderen Ansatz gefunden, allerdings nicht mit dem DNS, und erst recht nicht mit dem Samba. Zitieren
madd3x Geschrieben 16. Oktober 2018 Geschrieben 16. Oktober 2018 vor 2 Minuten schrieb Mailwasher: Naja, nicht ganz richtig, ich könnte, wenn ich dem Vorschlag meines Ausbilders folgen würde, schon 2 DHCP Server betreiben. Dem ersten teile ich den Adressbereich von 1 bis 100 und dem 2. von 101 bis 200 zum, also von der Range her. Klar, nur ohne redundanz! Was du für eine Ausfallsicherheit aber benötigst. Zitieren
_n4p_ Geschrieben 16. Oktober 2018 Geschrieben 16. Oktober 2018 vor 2 Stunden schrieb Mailwasher: Über Lösungsansätze etc. wäre ich sehr dankbar. Für DNS und DHCP ist es recht einfach, die kann man für failover konfigurieren. Samba müsste man wohl als Cluster bauen. Also prinzipiell ist die Idee umsetzbar, aber .. Warum auf nem Raspi? Leistung ist egal? Bau doch direkt n Raspi Cluster mit 5-6 Nodes. Dein Netzwerkplan ist recht konfus. Das NAS gehört nicht mehr zum internen Netz? Ein Raspi steht zwischen pfSense und internem Netz. Abgesehen davon ist das kein Abschlussprojekt. Wo ist das Problem das mit deiner Idee gelöst werden soll? Zitieren
Mailwasher Geschrieben 17. Oktober 2018 Autor Geschrieben 17. Oktober 2018 vor 14 Stunden schrieb _n4p_: Für DNS und DHCP ist es recht einfach, die kann man für failover konfigurieren. Samba müsste man wohl als Cluster bauen. Also prinzipiell ist die Idee umsetzbar, aber .. Warum auf nem Raspi? Leistung ist egal? Bau doch direkt n Raspi Cluster mit 5-6 Nodes. Dein Netzwerkplan ist recht konfus. Das NAS gehört nicht mehr zum internen Netz? Ein Raspi steht zwischen pfSense und internem Netz. Abgesehen davon ist das kein Abschlussprojekt. Wo ist das Problem das mit deiner Idee gelöst werden soll? Also Grundsätzliches: Das NAS und die USV gehören zum Internen Netz. Das ganze ist nur ein erster Entwurf gewesen. Das Problem das gelöst werden soll, ist in einem Hotel, die eine Zeitlang eine Zyxxel Lösung für Gast-Wlan genutzt hat, die aber vor kurzem abgeraucht ist. Die Leistung des DNS und DHCP sind nicht so hoch ausgelegt, da es nur wenige Interne Rechner gibt. Außerdem soll jetzt der Wohnsitz der Besitzer von dem Gebäude in ein anderes gelegt werden, weshalb wohl noch eine VPN- Lösung implementiert wird. Das grösste Problem ist allerdings, dass die Zyxxel-Lösung mittlerweile abgeraucht ist, außerdem wurde das DSL von 16000 auf VDSL 100k upgegradet. Damit Kartenlesegerät und auch Gastzugänge funktionieren wurde dann alles durch einen einfachen Switch ersetzt, was aber eine recht unsichere Lösung ist. Das Ganze soll nun neu Strukturiert werden, ohne auf die Teure Zyxxel Lösung zurückgreifen zu müssen. Das ist das Problem an der Sache. Die Server will ich hierbei redundant halten, damit wenn wieder etwas abraucht, das Netz dennoch verfügbar bleibt. Und nein, es steht kein Raspi zwischen pfSense und internem Netz zwischen äußerem Router und pfSense wird nur die Firewall der pfSense angezeigt. Ist wirklich etwas verwirrend. Sorry, wie gesagt, nur ein erster Grob-Entwurf, um das etwas anschaulicher zu machen. Der Gastzugang wird über eine Voucher Lösung realisiert werden. Dies wird auf einem Captive-Portal, welches auf der PFsense aufsetzt realisiert, ebenso wie die VLANs über die pfSense gesteuert werden. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.