Domain Controller Linux in heterogenen Netzen Grundkonfiguration: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Name) |
|||
| (10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 10: | Zeile 10: | ||
*Adresse: 172.26.54.2/24 | *Adresse: 172.26.54.2/24 | ||
*Gateway: 172.26.54.1 | *Gateway: 172.26.54.1 | ||
| − | *Nameserver: | + | *Nameserver: 172.30.34.254 |
;Test | ;Test | ||
*ping 8.8.8.8 | *ping 8.8.8.8 | ||
*nslookup heise.de | *nslookup heise.de | ||
| + | |||
=IPv6 Konfiguration= | =IPv6 Konfiguration= | ||
*Adresse: 2a02:24d8:71:3036::2/64 | *Adresse: 2a02:24d8:71:3036::2/64 | ||
*Gateway: 2a02:24d8:71:3036::1 | *Gateway: 2a02:24d8:71:3036::1 | ||
| − | *Nameserver: | + | *Nameserver: 2a02:24d8:71:3040::1 |
;Test | ;Test | ||
*ping 2001:4860:4860::8888 | *ping 2001:4860:4860::8888 | ||
*nslookup heise.de | *nslookup heise.de | ||
| + | |||
=Domain Controller= | =Domain Controller= | ||
*Meine Domain '''lab34.linuggs.de''' | *Meine Domain '''lab34.linuggs.de''' | ||
| Zeile 79: | Zeile 81: | ||
[[Datei:Reverse-test1.png]] | [[Datei:Reverse-test1.png]] | ||
=DHCP= | =DHCP= | ||
| − | + | ==IPv4== | |
*Wir brauchen DHCP für das Client Netzwerk | *Wir brauchen DHCP für das Client Netzwerk | ||
*Der Server ist im VLAN22 die Clients im VLAN21 | *Der Server ist im VLAN22 die Clients im VLAN21 | ||
| Zeile 85: | Zeile 87: | ||
*Der Cisco Switch macht nur Layer 2 | *Der Cisco Switch macht nur Layer 2 | ||
*Der Agent muss auf die Firewall weil dort der Routing Vorgang vorgenommen wird. | *Der Agent muss auf die Firewall weil dort der Routing Vorgang vorgenommen wird. | ||
| − | =Zurück zur Firewall (linux)= | + | ===Ablauf=== |
| − | ==isc-dhcp-relay== | + | #Windows Clients sendet einen IPv4 DHCP Request |
| + | #Der Linux Router leitet den Request weiter | ||
| + | #Er wird zum Windows DHCP Server gesendet | ||
| + | #Windows Server sendet einen Reply | ||
| + | #Der Linux Router leitet den Reply weiter | ||
| + | #Windows Clients empfängt den Reply mit den IPv4 Daten | ||
| + | {{#drawio:dhcp4-hetero}} | ||
| + | |||
| + | ===Zurück zur Firewall (linux)=== | ||
| + | ====isc-dhcp-relay==== | ||
;Installation | ;Installation | ||
*'''apt install isc-dhcp-relay''' | *'''apt install isc-dhcp-relay''' | ||
| Zeile 98: | Zeile 109: | ||
;Check | ;Check | ||
*systemctl status isc-dhcp-relay | *systemctl status isc-dhcp-relay | ||
| + | |||
=Zurück zum Windows Server= | =Zurück zum Windows Server= | ||
==DHCPv4 Server== | ==DHCPv4 Server== | ||
| Zeile 104: | Zeile 116: | ||
**IPv4 | **IPv4 | ||
**Neuer Bereich | **Neuer Bereich | ||
| − | ** | + | **IPv4_CLIENTS |
**IP-Adressbereich: 172.26.53.150 - 172.26.53.159/24 | **IP-Adressbereich: 172.26.53.150 - 172.26.53.159/24 | ||
**Router: 172.26.53.1 | **Router: 172.26.53.1 | ||
| Zeile 110: | Zeile 122: | ||
**DNS: 172.26.54.2 | **DNS: 172.26.54.2 | ||
| − | =IPv6 Radvd unter Linux= | + | ==IPv6== |
| + | ===Ablauf=== | ||
| + | #Windows Clients sendet ein Router Solicitaion | ||
| + | #Der Linux Router anwortet mit einem Router Advertisment (Kein Autonomous FLAG aber Managed Flag]] | ||
| + | #Windows Clients empfängt das Adervertisment (Es wird keine lokale Adresse gebildet) | ||
| + | #Windows Clients sendet einen IPv6 DHCP Request | ||
| + | #Der Linux Router leitet den Request weiter | ||
| + | #Er wird zum Windows DHCPv6 Server gesendet | ||
| + | #Windows Server sendet einen Reply | ||
| + | #Der Linux Router leitet den Reply weiter | ||
| + | #Windows Clients empfängt den Reply mit den IPv6 Daten | ||
| + | {{#drawio:dhcp6-hetero}} | ||
| + | |||
| + | ===IPv6 Radvd unter Linux=== | ||
*[[Radvd unter Linux]] | *[[Radvd unter Linux]] | ||
| + | |||
=IPv6 wide-dhcpv6-relay= | =IPv6 wide-dhcpv6-relay= | ||
*[[wide-dhcpv6-relay unter Linux]] | *[[wide-dhcpv6-relay unter Linux]] | ||
Aktuelle Version vom 9. Oktober 2024, 08:12 Uhr
Virtualbox Konfiguration
- Adapter1: Internal Network eth1/2
Account
- User: Administrator
- Pass: 123Start$
Name
- name: win2022
IPv4 Konfiguration
- Adresse: 172.26.54.2/24
- Gateway: 172.26.54.1
- Nameserver: 172.30.34.254
- Test
- ping 8.8.8.8
- nslookup heise.de
IPv6 Konfiguration
- Adresse: 2a02:24d8:71:3036::2/64
- Gateway: 2a02:24d8:71:3036::1
- Nameserver: 2a02:24d8:71:3040::1
- Test
- ping 2001:4860:4860::8888
- nslookup heise.de
Domain Controller
- Meine Domain lab34.linuggs.de
- Rechner zum Domain Controller hochstufen
- Inklusive DNS und DHCP
Anleitung
Der Nameserver
Forwardzone
lab34.linuggs.de ist schon angelegt
Reversezonen
- Diese müssen angelegt werden.
- 172.26.52.0/24
- 172.26.53.0/24
- 172.26.54.0/24
- 172.26.55.0/24
- 2a02:24d8:71:3034::/64
- 2a02:24d8:71:3035::/64
- 2a02:24d8:71:3036::/64
- 2a02:24d8:71:3037::/64
IPv4
- Reverse-Lookupzonen
- Neue Zone
- Primäre Zone
- Auf allen DNS-Servern
- IPv4 Reverse-Lookupzone
- 172.26.52
- Nur sichere Updates zulassen
IPv6
- Reverse-Lookupzonen
- Neue Zone
- Primäre Zone
- Auf allen DNS-Servern
- IPv6 Reverse-Lookupzone
- 2a02:24d8:71:3034::/62
Ergebnis
Reverseeinträge für Domaincontroller eintragen
- Für IPv4
- Zone auswählen bei mir 54.26.172-in-addr.arpa
- Neuer PTR
- Durchsuchen
- Win2022
- Forward
- lab34.linuggs.de
- win2022
- Für IPv6
- Zone auswählen bei mir 6.3.0.3.1.7 .... ip6.arpa
- Neuer PTR
- Durchsuchen
- Win2022
- Forward
- lab34.linuggs.de
- win2022
Test
DHCP
IPv4
- Wir brauchen DHCP für das Client Netzwerk
- Der Server ist im VLAN22 die Clients im VLAN21
- Wir brauchen einen dhcp-relay-agent
- Der Cisco Switch macht nur Layer 2
- Der Agent muss auf die Firewall weil dort der Routing Vorgang vorgenommen wird.
Ablauf
- Windows Clients sendet einen IPv4 DHCP Request
- Der Linux Router leitet den Request weiter
- Er wird zum Windows DHCP Server gesendet
- Windows Server sendet einen Reply
- Der Linux Router leitet den Reply weiter
- Windows Clients empfängt den Reply mit den IPv4 Daten
Zurück zur Firewall (linux)
isc-dhcp-relay
- Installation
- apt install isc-dhcp-relay
- Konfiguration
- cat /etc/default/isc-dhcp-relay
SERVERS="172.26.54.2" INTERFACES="enp0s9.21 enp0s9.22" OPTIONS=""
- Starten
- systemctl enable isc-dhcp-relay --now
- Check
- systemctl status isc-dhcp-relay
Zurück zum Windows Server
DHCPv4 Server
- Tools
- DHCP
- IPv4
- Neuer Bereich
- IPv4_CLIENTS
- IP-Adressbereich: 172.26.53.150 - 172.26.53.159/24
- Router: 172.26.53.1
- Domain: lab34.linuggs.de
- DNS: 172.26.54.2
IPv6
Ablauf
- Windows Clients sendet ein Router Solicitaion
- Der Linux Router anwortet mit einem Router Advertisment (Kein Autonomous FLAG aber Managed Flag]]
- Windows Clients empfängt das Adervertisment (Es wird keine lokale Adresse gebildet)
- Windows Clients sendet einen IPv6 DHCP Request
- Der Linux Router leitet den Request weiter
- Er wird zum Windows DHCPv6 Server gesendet
- Windows Server sendet einen Reply
- Der Linux Router leitet den Reply weiter
- Windows Clients empfängt den Reply mit den IPv6 Daten
![Bearbeiten](javascript:editDrawio("1816986996", "dhcp4-hetero.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1313111231", "dhcp6-hetero.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
IPv6 Radvd unter Linux
IPv6 wide-dhcpv6-relay
Zurück zum Windows Server
DHCPv6 Server
- Tools
- DHCP
- IPv6
- Neuer Bereich
- IPv6_CLIENTS
- Bereichsprefix 2a02:24d8:71:3035::
- Bereichsoptionen
- IPv6-Adressliste für DNS: 2a02:24d8:71:3036::2
- Domain: lab34.linuggs.de