WSE & FritzBox & Clients

[ML89]

Hallo,

bin gerade etwas am Verzweifeln mit meinem Heimnetzwerk . Ich habe folgenden Aufbau:

Internet - Fritzbox - Switch - Windows Server Essentials (WSE) - Clients

Bisher wurde folgende Konfiguartion umgesetzt (gefunden im Internet)

Fritzbox: DNS zeigt auf WSE, DHCP
WSE: Windows Server Essentials Rolle, AD, DNS mit Weiterleitung auf die FritzBox.

Mein Problem: ist nun, dass ich den Server über Nacht Nacht, oder vielleicht auch tagsüber aus kostengründen nicht laufen lassen möchte. Wenn der Server aus ist, kommt keiner der Clients mehr in Internet, weil der DNS ja fehlt. Zweites Problem: Der Server selbst kommt nicht ins Internet, außer ich gebe ihm die IP-Adresse der FritzBox als Gateway.

Hat jemand von euch eine Idee, wie ich das hinbekommen kann? Vom ganzen Kreuz-und-Querlesen im Internet habe ich den Durchblock verloren

PS.: Das neue Design des Forums gefällt

 

[Raijin]

Sorry, aber ich kann dir nicht ganz folgen. Die Fritzbox hat als DNS den WSE und der WSE hat als DNS die Fritzbox? Hä?

Und natürlich braucht der Server selbst auch ein Standard-Gateway für die Internetverbindung. Wie sollte er sonst ins Internet kommen?

 

[smart-]

Ich kann das Setup auch nicht nachvollziehen.
Was läuft auf dem Server?
Lass die Clients nicht über den Server laufen, wenn du ihn sowieso öfter abschaltest. Ist ja logisch, dass dann nichts geht.
Hänge Clients direkt an die Fritzbox oder den Switch, dann hast du auch Internet.
Daran kommst du nicht vorbei, wenn du tageweise den Server ausschalten möchtest. Es gibt nur entweder oder.

 

[ML89]

Wie gesagt, das Setup habe ich irgendwo aus dem Internet und läuft gerade nur zum Test. So recht verstehen tue ich es auch nicht. Ok, also:

FritzBox: DNS und DHCP (so wie immer).

Aber ich glaube der Server braucht den DNS oder? Oder reicht es, wenn ich unter Weiterleitung die IP-Adresse der FritzBox belasse?

 

[Raijin]

Du musst präziser sein was wie wo eingestellt ist. "Hab ich im Internet gelesen" ist wenig hilfreich und zudem sogar ein Stück weit gefährlich, weil das impliziert, dass du blind etwas abgetippt hast, ohne überhaupt zu wissen was du da tust :-/

Prinzipiell können DHCP-Server, DNS sowie Internet-Gateway 3 verschiedene Geräte sein. Allerdings müssen die jeweiligen Geräte auch eine entsprechende Konfiguration zulassen. Bei einem 08/15 Internet-Router kann man in der Regel gar nicht angeben, dass der interne DHCP-Server ein anderes Gerät zB als DNS verwenden soll. Mag sein, dass es bei der Fritzbox geht, da habe ich mangels Fritzbox keine Aktien drin. Wenn es geht und du hast den DHCP in der Fritzbox so eingestellt, dass er als DNS die IP des Server rausgibt, dann muss dieser natürlich auch immer an sein! Ist er aus, werden auch alle DNS-Anfragen, die an den Server gerichtet werden, im Nirwana verschwinden und der PC, etc hat keine Ahnung wie er zB computerbase.de finden soll.

Ich frag mal andersherum: Was soll der Server überhaupt tun und wieso? Wenn du ihn regelmäßig abschaltest, dann stell den DHCP-Server in der Fritzbox auf Standard-Einstellung und belasse den DNS auf der IP der Fritzbox.

 

[error]

Moin,

was genau erhoffst du dir von diesem Setup?
Wenn du ein AD betreibst, den Server aber abschaltest und einer deiner Clients sich an der Domäne anmelden will wird es nicht klappen. Ebenso ist die Konstellation mit dem DNS sehr verwirrend.

Und es ist klar, dass es nicht funktioniert. Der Server zeigt auf die Fritzbox als DNS-Server. Die Fritzbox zurück auf deinen Server. Da dreh es sich im Kreis...

Ohne deinen Hintergrund, was du damit erreichen willst zu kennen ist dein Setup sinnlos.

gruß

 

[ML89]

Also, die Frage ist einfach, ob ich mit dem Server ein Setup machen kann, bei dem er auch für gewisse Zeit ausgeschaltet sein kann. Dass in der Zeit keinen Domänen-Aktionen möglich sind ist klar. Ist der Server aus sollen die Clients aber noch ins Internet kommen. Das ist alles.

Klappt es nicht, bleibt natürlich der Klassiker: Der Server macht DNS, DHCP und AD

 

[cool18]

Also jetzt mal Ehrlich ist das Wirklich Sinvoll ein Domäne im Heimnetz zu haben? Meine Meinung das ist reine Geldverschwendung das brauchst du wirklich nicht.
Du kannst denn DNS Server in der Firtzbox ruhig bei denn Sandart werten lassen die Clients finden die Domäne auch so. Wenn du denn Server Abschaltest können deine Anderen Geräte noch ins Netz.

 

[ML89]

Also jetzt mal Ehrlich ist das Wirklich Sinvoll ein Domäne im Heimnetz zu haben? Meine Meinung das ist reine Geldverschwendung das brauchst du wirklich nicht.
Du kannst denn DNS Server in der Firtzbox ruhig bei denn Sandart werten lassen die Clients finden die Domäne auch so. Wenn du denn Server Abschaltest können deine Anderen Geräte noch ins Netz.

Kann ich den Server denn ohne DNS betreiben? Er wirkte eben etwas unzufrieden, als ich den DNS ausgeschaltet habe.

 

[snaxilian]

Natürlich kann man einen Domain Controller ohne DNS-Server Rolle betreiben. Windows ist halt nur oft ein bisschen sehr mimimi und du solltest mindestens rudimentär wissen, was du da machst. Mindestens einen funktionierenden DNS-Server in deinem Netzwerk benötigst du aber, das kann wie gesagt aber auch die Fritzbox sein.

Ansonsten: Kauf dir noch einen Raspberry Pi 3B, installiere Raspbian, dann Samba4 installieren und diesen als AD-Member-Server einrichten. Dann gehen AD-Anfragen bzw. Auth-Requests gegen den Raspi, wenn der dicke Server aus ist. Wenn man aber "nur" bisschen AD zum rum spielen benötigt, dann reicht vermutlich auch ein Raspi-Only Setup.
Administration kannst auch bequem per RSAT auf deinem PC erledigen, zumindest den AD-Teil.

 

[Raijin]

Du baust dir ein komplexes Setup ohne jedwedes KnowHow und auch ohne handfesten Grund wie es aussieht. Selbst wenn wir dich da durchrangieren, wirst du jedes Mal, wenn etwas nicht klappt, wieder Hilfe suchen müssen.

Wenn ein Gerät via DHCP nach einer IP-Adresse, Subnetzmaske, Gateway und DNS fragt, tut es das genau einmal beim Start (und nach der Hälfte der LeaseTime erneut, aber das passiert ja in der Regel Stunden oder Tage später). Geht in der Zwischenzeit aber Gateway und/oder DNS offline, dann kann das Gerät nun mal nicht mehr ins Internet. Das ist doch logisch, oder? Der DHCP merkt ja nicht plötzlich "oh, DNS down, ich nehme mal den anderen". Selbst wenn - ein DHCP-Server ist passiv und wartet darauf, nach einer IP gefragt zu werden. Danach tut er genau nichts mehr bis der nächste Client fragt.
Zwar kann man einem Gerät auch einen alternativen DNS geben, aber die Mechanik dahiner ist nicht so einfach wie man denkt. Es ist nicht so, dass ein PC einmal beim primären DNS fragt und wenn der nicht antwortet wird eben der sekundäre genommen. Der primäre wird nämlich zuvor mehrmals gefragt und somit läuft die DNS-Anfrage dann auch mehrmals in einen Timeout und erst dann schaut sich Windows den sekundären DNS an. Und das passiert dann jedes Mal wieder. Selbst wenn es dann funktioniert, ist die DNS-Auflösung zum Teil stark verzögert.

Es ist schlicht und ergreifend nicht sinnvoll, einen Server, der eine zentrale Rolle übernimmt, nur bei Bedarf einzuschalten. Als NAS, ok, als VPN-Gateway, ok, aber als Domänen-Controller, DNS, etc. ist das ziemlicher Unsinn, weil dann eben das Netzwerk nicht mehr ordentlich funktioniert, während der Server aus ist.

 

[cool18]

Einfache Lösung wäre
Dein DNS Server übernimmt wieder die Fritzbox für alle Geräte. Also das deine Geräte wieder die Fritzbox erhalten wenn sie Fragen

Auf denn Server lässt du denn DNS auch Aktiv auf deinen PCs gibst du denn Server als DNS an dann sollte das auch gehen

Frage was Erhoffst du dir davon? Ein Windows server zu betreiben?

 

[smart-]

@cool18
Er hat dann aber trotzdem ein Problem, wenn er eine Domäne über den Server betreibt. In dem Fall könnte er sich quasi mit seinen Clients nicht mehr anmelden. Bei deinem Vorschlag hätte er quasi nur wieder Internet auf den Clients, wenn der Server aus ist. Im Prinzip ist das Setup völliger Quatsch. Server sollte man immer an lassen oder es bleiben lassen. Nach den bisherigen Beiträgen bezweifle ich auch, dass der TE hier den Server irgendwie vernünftig einsetzt, bzw. überhaupt benötigt. Bei diesem Setup müsste er quasi alle Funktionen des Servers deaktivieren und könnte ihn einfach nur ins Netzwerk einbinden, was einfach mal gar nix bringt.

 

[cool18]

Ich finde ein Windows Server eh schwachsin in Heimnetz eine Domäne für 5 Rechner sinnlos wenn nicht sogar weniger PCs.
Eine Nette Spielerrei mehr nicht gut ich habe auch ein Windows Server hier aber der läuft so gut wie nie.

 

[ML89]

Ich finde ein Windows Server eh schwachsin in Heimnetz eine Domäne für 5 Rechner sinnlos wenn nicht sogar weniger PCs.
Eine Nette Spielerrei mehr nicht gut ich habe auch ein Windows Server hier aber der läuft so gut wie nie.

jup. Ich habe halt eine Lizenz und will sie auch eigentlich nutzen. Schön an WSE (bzw. Rolle) finde ich die Backuplösung für die Clients, da Microsoft da im normalen Desktopbreich irgendwie nichts brauchbares hinbekommen hat - zumindestens nichts, was es mit TimeMachine von Apple aufnehmen könnte.

 

[Raijin]

Nichtsdestotrotz definiert sich ein dedizierter Server u.a. dadurch, dass er 24/7 läuft. Wenn du ihn für das alles nutzen willst, dir aber die Energiekosten zu hoch sind, solltest du übersparsamere Hardware nachdenken. Wobei das natürlich Anschaffungskosten bedeutet, die sich dann wiederum erstmal über die Energieersparnis amortisieren müssen.

Nur weil man etwas hat oder etwas kann, muss man es nicht tun. Du kannst den Server natürlich als Versuchsprojekt nutzen, aber sobald du ihn produktiv einsetzen willst, solltest du es auch richtig machen oder sein lassen.

Möchte man seinem Auto mehr PS verpassen, baut man zB einen Turbolader ein. Man geht aber nicht bei und klemmt ihn jedes Mal wieder ab, wenn man mal gemütlich fahren und Sprit sparen möchte - dann baut man sich sowas nämlich gar nicht erst ein..

 

[t-6]

jup. Ich habe halt eine Lizenz und will sie auch eigentlich nutzen.

Auf Teufel komm raus?

Das macht keinen Sinn was du vor hast, in deinem Umfeld. Du willst dich nicht nass machen.

Wenn du einen zentralen Speicher brauchst --> NAS
Wenn du Client-Backups brauchst --> Veeam Endpoint (und scheiss auf Windows Backup Dingsda)

2cents: Es ist möglich den Server auszuschalten und die Rechner trotzdem ins Internet zu lassen. Dafür braucht es aber einen DNS-Server, der bedingte Weiterleitungen kann und der eben ständig an ist. Im Idealfall wäre das eben der DNS-Server in der Fritzbox, der bei Anfragen an intern.domaene.de auf den DC weiterleitet aber alles andere "normal" behandelt. Blöderweise können Fritzboxen keine bedingte DNS-Weiterleitung.

 

[ML89]

Jau ihr habt nicht Unrecht. Gerade mal wieder am Server rumgebastelt. NIC Teaming wird nur schlecht supported, Intel und Microsoft sind sich da wohl nicht einig. Ein Kopiervorgang sieht jetzt zumindest aus wie bei einem Realtek NIC -> danke dafür. NIC Teaming am Client wird nur alle 2 Jahre für eine Woche unterstützt. In dem Zusammenhang ist die Ausrede aus der Community auch sehr interessant: Wofür braucht ein Enandwender das? Und RSTe hält vom Energiesparen auch nicht viel, ein Bug verhindert den Spin Down der HDDs.

 

[h00bi]

Der DHCP soll einfach beide DNS übergeben. WSE als primary, FB als secondary.
Oder notfalls irgendeinen public DNS wie 8.8.8.8 als secondary.

Den DNS nur auf der FB zu machen ist unklug, wie snaxilian schon erklärt hat

Wenn du ein AD betreibst, den Server aber abschaltest und einer deiner Clients sich an der Domäne anmelden will wird es nicht klappen

Es wird langsamer, geht aber problemlos bis zu 90(?) Tage