Vermurksten DHCP & DNS irgentwie wieder raushauen?

[honkitonk]

Hi Leutz,
ich habe wohl (glaub' ich jedenfalls) ein "wenig" verkehrt gemacht bei der Installation unseres W2k-Servers.

SERVER: soll als Datei- u. Druckserver sowie auch für gemeinsamen INet-Zugang via Fritz-ISDN + KEN! sein.

Die Klients (derer 15) sind alle WIN98SE.

Als erstes hatte ich den Server insatlliert (leider ohne gleich DHCP & DNS mit einzubinden - bin halt ein Newbee ),
dann, nach der install, den Klients IP's im Bereich 192.168.115.2 bis *.254 (effektiv bis *.16) vergeben, dem Server die *.1.

Bis dahin hat auch alles gut geklappt.

Dann entsprechende Freigaben (incl. Drucker) - hat auch super gefunzt.

Datentransfer im NW klappt auch, ohne Prob's. Ebenfals die Berechtigungen hauen gut hin.

Nun wollte ich aber noch den gemeinsamen INet-Zugang machen und musste feststellen, dass ich ja DHCP & DNS benötige. Oder?

Hab es auch versucht, muss mich aber verhauen haben, bzw. blicke nicht mehr durch, was die IP-Vergaben betrifft.

Nun meine Frage(n):

1. kann man die vermurksten DHCP & DNS irgentwie wieder raushauen und neu aufsetzen?

2. Oder "versaue" ich mir da wieder alles? (war so froh, dass alles bis dahin so gut geklappt hatte)

3. Wäre ein Neuaufsetzen des Servers besser? Was passiert mit meinen ganzen Benutzereinstellungen?

4. Oder kann mir jemand hier im Forum einen Threads sagen, der zu dieser Problematik bereits abgehandelt wurde? Hab nämlich nix gefunden.

Thx für jeden Hinweis im voraus.

cu
scanni


Das passiert wenn man andere seinem PC ranlässt. Also beitrag ist nicht von mir, wie man am abschiedsgruß erkennen kann

 

[[Moepi]1]

Für den gemeinsamen Internetzugang mach entweder ICS (genau wie bei XP), dann haste aber alles im Netz 192.168.0.0/24, oder konfigurier den Server als RRAS/NAT Server mit Demand Dial Interface. Letzteres ist besser.
DHCP brauchst Du nicht zwingend, ist aber empfehlenswert. Alternativ bietet RRAS auch ein DHCP-Derivat zum Verteilen von Adressen. Oder Du konfigurierst IP, Gateway und DNS an jedem PC einzeln.

RRAS ist standardmäßig auf jedem Win2k3 Server installiert (Unter Verwaltung "Routing und RAS"). Konfigurier den Server mit dem Assistenten als NAT Server, füg das Demand Dial Interface für die DialUp Verbindung hinzu, konfigurier ne statische Route (0.0.0.0 0.0.0.0, Interface: Demand Dial) und das wars im Grunde.

DNS Server musst Du nicht zwingend konfiguieren. Du kannst auch den von Deinem ISP angeben. Alternativ installier und konfigurier den DNS Server (auch unter Verwaltung), erstell ne Forward und Reverse Lookup Zone, Achte darauf, dass die Stammhinweise aktiv sind und dann sollte das auch gehen. Als DNS Server gibste dann am Server selber die 127.0.0.1 und für die Clients die 192.168.117.1 (oder halt was der Server für ne IP hat).


Falls es fragen gibt, antworte ich gerne, aber wahrscheinlich erst morgen wieder. Ich muss jetzt los sonst komm ich zu spät zu meiner MCSA Prüfung, in der es übrigens exakt um DNS, DHCP und RRAS geht (und Netzwerksicherheit, VPN, IPSec...) *bibber*...


CYA

 

[ALCx]

Am einfachsten ist es mit ICS. Dann musst du keinen DHCP/DNS Service einrichten, wird nicht benötigt. Auf dem Server wird ICS freigeschaltet, alle Clients erhalten "IP Adresse automatisch beziehen", fertig. Allerdings haben dann alle Rechner im Netzwerk eine 192.168.0.x /24 Adresse . Etwas umständlicher ist es mit NAT(hat auch einige Nachteile gegenüber von ICS).

 

[scanni39]

hi leutz,
thx für die ersten tipps. werd' ich nchher gleich testen.

wundert euch nicht über den nick "honkitonk" unser großer ist das und der ist automatisch im forum. wusste ich nicht und habe es erst bemerkt, als ich den post abgesandt hatte.

aber nun bin ich wieder über meinen nick drin.

@moepi
viel glück bei deiner prüfung. ich drück die daumen.

cu

 

[[Moepi]1]

Also falls es noch Probs gibt meld Dich. MCSA ist bestanden *freu*

@ALCx:
Welche Nachteile hat NAT gegenüber ICS, abgesehen davon, dass es komplizierter zu konfigurieren ist und nur in den Serverversionen von Windows vorhanden ist?

 

[ALCx]

Glückwunsch zum MCSA . ALS MCSA solltest du eigentlich die Nachteile von NAT kennen (wird in den grünen Büchern groß hervorgehoben). Einige Messaging Programme funktionieren nicht mit NAT, genauso wenig wie Onlinegames(das hat sich eventuell mit 2003 geändert).


Machste noch MCSE?

 

[scanni39]

@moepi

herzlichen glühstrumpf!!! - auf die bestandene!

noch mal zum thema:

nun hab ich inet-zugang, kann aber den rest, ausser mich (srv) selbst im nw nicht mehr sehen . irgentwie bin ich wohl zu blöd dazu.

in der nw-umgebung habe ich einmal die lan-karte mit 192.168.115.1 - soweit so gut. dann gibt's noch die die fritzcardverbindung und ken!-isdn.

Mist, wenn man so wenig ahnung hat.

naja, irgendwie krieg ichs schon noch hin.

cu und feiere schön

 

[[Moepi]1]

Glückwunsch zum MCSA . ALS MCSA solltest du eigentlich die Nachteile von NAT kennen (wird in den grünen Büchern groß hervorgehoben). Einige Messaging Programme funktionieren nicht mit NAT, genauso wenig wie Onlinegames(das hat sich eventuell mit 2003 geändert).


Machste noch MCSE?

Dieselben Probleme haste aber mit ICS auch , ne Adressübersetzung muss hier genauso erfolgen wie bei NAT. Die Probleme liegen weniger in NAT begründet, als darin, dass die Programme damit einfach nicht klarkommen. Prinzipiell musste bei NAT halt nur dafür sorgen, dass die richtigen Ports an die richtigen IPs im Netzwerk weitergeleitet werden. Mag sein, dass ICS da "gelockerte Sicherheitsregeln" hat und bestimmte Ports von alleine weiterleitet. Daher könnte es dann kommen, dass das ein oder andere Programm mit ICS geht aber mit NAT erst nach mühsamer Handarbeit.
Im übrigen verwende ich nur die blauen MS Press Bücher. *fg*
Und ja, bin schon am Lernen für die 70-293er...


@scanni:
Vergiss die Netzwerkumgebung. NAT wird ausschließlich über "Routing und RAS" in der Verwaltung eingerichtet. Dort erstellst Du auch die Deman Dial Interfaces, gibst die Default Route an usw. ...

Am besten Du installierst den Server nochmal neu, aktivierst die Unterstützung fürn Remotedesktop, machst ggf. Deine Firewall oder Deinen Router am TCP 3389, teilst mir Deine IP-Adresse, Administratorkonto und Passwort mit und ich richt ihn Dir ein wie Du ihn willst.
Schick mir ne Message wenn Du das willst.

 

[ALCx]

Dieselben Probleme haste aber mit ICS auch , ne Adressübersetzung muss hier genauso erfolgen wie bei NAT.

Ne eben nicht , zumindest nicht Clientseitig. ICS routet alle Ports raus, NAT nicht, bzw. nur spezielle Ports, so wie ein Proxyserver. Bedeutet mit ICS kannst du mit allen Anwendungen(Onlinegames, Chatsoftware) auf Internetserver zugreifen, ohne Probleme. Verwendet man NAT(Win2000 Server), kann man das eben nicht. Onlinegames sind damit beispielsweise nicht drin(spezielle Ports halt). Habe jetzt ICS auch schon jahrelang im Einsatz, hatte nie irgendwelche Probleme damit.

Es gibt auch Prüfungsfragen zu genau diesem Thema hier . Haste wohl Glück gehabt in der Prüfung hehe. War glaub in der 70-216 oder 70-218.

 

[[Moepi]1]

Also in meinem Vorbereitungsbuch zur 70-291 waren keine derartigen Hinweise und ich kann Dir nach wie vor nicht folgen. Es mag sein, dass das in Win2k anders war und NAT standardmäßig, wie ich erwähnt hatte, einige ausgehende Ports blockiert.

Fakt ist auf jeden Fall, dass sowohl NAT als auch ICS eingehende Verbindung grundsätzlich ablehnen. Bei NAT kannste halt dann Port Forwarding aktivieren.
Ausgehende Verbindungen werden grundsätzlich alle gestattet (zumindest bei Win2k3). Der Router merkt sich mit Hilfe von Port Mappings, welche Kommunikation zu welchen Client gehört, so dass die Antwort eines Server an den enstprechenden NAT Client weitergeleitet werden kann. Auch das ist bei ICS und NAT gleich.

Im übrigen arbeitet auch jeder DSL Router nach dem NAT Prinzip.


Zuletzt noch der Vergleich mim Proxy: egal ob NAT, ICS oder Proxy, sie dienen dem selben Zweck, nämlich Internetverbindungen zu gewährleisten. Allerdings tun ICS und NAT das auf Layer 3 und 4, während Proxys Layer 7 Anwendungen sind. Proxys machen übrigens ne Menge Probleme mit bestimmten Anwendungen, vor allem auch Spielen. *vorsichtiganfragobduNATmitPROXYverwechselst*

Ich würd da nicht so drauf rumreiten, wenn ich mich nicht in den letzten drei Wochen und erst heute wieder während dem Lernen für die 70-293 mit ICS und NAT sowie Proxys beschäftigen müsste. Aber in dem 293er Buch kommen jetzt dann RRAS und NAT noch mal detaillierter. Vielleicht änder ich dann meine Meinung wieder und weiß was Du meinst
Das dauert aber noch ein par hundert Seiten... *fg*


PS: selbst wenn in der Prüfung zwei oder drei Fragen dazu gekommen wären und ich alle drei falsch gehabt hätte, hätt ich die Prüfung immer noch bestanden gehabt.

 

[ALCx]

Ausgehende Verbindungen werden grundsätzlich alle gestattet (zumindest bei Win2k3).

Tjo, das habe ich oben ja schon erwähnt. Ich weiß nicht ob sich das bei Win2003 geändert hat, bei Win2000 wird nicht alles geroutet, mit NAT. Das weiß ich so genau, weil es halt Prüfungsfragen dazu gab.

Ich denke ich werde dann demnächst mal von ICS auf NAT umsteigen(benutze Win2003 Server). Wenn dann was nicht läuft, weiß ich ja an wenn ich mich wenden kann . Das 192.xxxxxx Netz nervt mich schon lange .

 

[[Moepi]1]

Ja ich verwend das 172.16.0.0/24 Netz, klingt professioneller, obwohls ziemlich wurscht is