Domain Controller Linux in heterogenen Netzen Grundkonfiguration: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (30 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
*User: Administrator | *User: Administrator | ||
*Pass: 123Start$ | *Pass: 123Start$ | ||
| + | =Name= | ||
| + | *name: win2022 | ||
| + | |||
=IPv4 Konfiguration= | =IPv4 Konfiguration= | ||
*Adresse: 172.26.54.2/24 | *Adresse: 172.26.54.2/24 | ||
*Gateway: 172.26.54.1 | *Gateway: 172.26.54.1 | ||
| − | *Nameserver: | + | *Nameserver: 172.30.34.254 |
;Test | ;Test | ||
*ping 8.8.8.8 | *ping 8.8.8.8 | ||
*nslookup heise.de | *nslookup heise.de | ||
| + | |||
=IPv6 Konfiguration= | =IPv6 Konfiguration= | ||
*Adresse: 2a02:24d8:71:3036::2/64 | *Adresse: 2a02:24d8:71:3036::2/64 | ||
*Gateway: 2a02:24d8:71:3036::1 | *Gateway: 2a02:24d8:71:3036::1 | ||
| − | *Nameserver: | + | *Nameserver: 2a02:24d8:71:3040::1 |
;Test | ;Test | ||
*ping 2001:4860:4860::8888 | *ping 2001:4860:4860::8888 | ||
*nslookup heise.de | *nslookup heise.de | ||
| + | |||
=Domain Controller= | =Domain Controller= | ||
*Meine Domain '''lab34.linuggs.de''' | *Meine Domain '''lab34.linuggs.de''' | ||
| Zeile 75: | Zeile 80: | ||
=Test= | =Test= | ||
[[Datei:Reverse-test1.png]] | [[Datei:Reverse-test1.png]] | ||
| + | =DHCP= | ||
| + | ==IPv4== | ||
| + | *Wir brauchen DHCP für das Client Netzwerk | ||
| + | *Der Server ist im VLAN22 die Clients im VLAN21 | ||
| + | *Wir brauchen einen dhcp-relay-agent | ||
| + | *Der Cisco Switch macht nur Layer 2 | ||
| + | *Der Agent muss auf die Firewall weil dort der Routing Vorgang vorgenommen wird. | ||
| + | ===Ablauf=== | ||
| + | #Windows Clients sendet einen IPv4 DHCP Request | ||
| + | #Der Linux Router leitet den Request weiter | ||
| + | #Er wird zum Windows DHCP Server gesendet | ||
| + | #Windows Server sendet einen Reply | ||
| + | #Der Linux Router leitet den Reply weiter | ||
| + | #Windows Clients empfängt den Reply mit den IPv4 Daten | ||
| + | {{#drawio:dhcp4-hetero}} | ||
| + | |||
| + | ===Zurück zur Firewall (linux)=== | ||
| + | ====isc-dhcp-relay==== | ||
| + | ;Installation | ||
| + | *'''apt install isc-dhcp-relay''' | ||
| + | ;Konfiguration | ||
| + | *'''cat /etc/default/isc-dhcp-relay''' | ||
| + | SERVERS="172.26.54.2" | ||
| + | INTERFACES="enp0s9.21 enp0s9.22" | ||
| + | OPTIONS="" | ||
| + | ;Starten | ||
| + | *systemctl enable isc-dhcp-relay --now | ||
| + | ;Check | ||
| + | *systemctl status isc-dhcp-relay | ||
| + | |||
| + | =Zurück zum Windows Server= | ||
| + | ==DHCPv4 Server== | ||
| + | *Tools | ||
| + | **DHCP | ||
| + | **IPv4 | ||
| + | **Neuer Bereich | ||
| + | **IPv4_CLIENTS | ||
| + | **IP-Adressbereich: 172.26.53.150 - 172.26.53.159/24 | ||
| + | **Router: 172.26.53.1 | ||
| + | **Domain: lab34.linuggs.de | ||
| + | **DNS: 172.26.54.2 | ||
| + | |||
| + | ==IPv6== | ||
| + | ===Ablauf=== | ||
| + | #Windows Clients sendet ein Router Solicitaion | ||
| + | #Der Linux Router anwortet mit einem Router Advertisment (Kein Autonomous FLAG aber Managed Flag]] | ||
| + | #Windows Clients empfängt das Adervertisment (Es wird keine lokale Adresse gebildet) | ||
| + | #Windows Clients sendet einen IPv6 DHCP Request | ||
| + | #Der Linux Router leitet den Request weiter | ||
| + | #Er wird zum Windows DHCPv6 Server gesendet | ||
| + | #Windows Server sendet einen Reply | ||
| + | #Der Linux Router leitet den Reply weiter | ||
| + | #Windows Clients empfängt den Reply mit den IPv6 Daten | ||
| + | {{#drawio:dhcp6-hetero}} | ||
| + | |||
| + | ===IPv6 Radvd unter Linux=== | ||
| + | *[[Radvd unter Linux]] | ||
| + | |||
| + | =IPv6 wide-dhcpv6-relay= | ||
| + | *[[wide-dhcpv6-relay unter Linux]] | ||
| + | =Zurück zum Windows Server= | ||
| + | ==DHCPv6 Server== | ||
| + | *Tools | ||
| + | **DHCP | ||
| + | **IPv6 | ||
| + | **Neuer Bereich | ||
| + | **IPv6_CLIENTS | ||
| + | **Bereichsprefix 2a02:24d8:71:3035:: | ||
| + | *Bereichsoptionen | ||
| + | **IPv6-Adressliste für DNS: 2a02:24d8:71:3036::2 | ||
| + | **Domain: lab34.linuggs.de | ||
Aktuelle Version vom 9. Oktober 2024, 08:12 Uhr
Virtualbox Konfiguration
- Adapter1: Internal Network eth1/2
Account
- User: Administrator
- Pass: 123Start$
Name
- name: win2022
IPv4 Konfiguration
- Adresse: 172.26.54.2/24
- Gateway: 172.26.54.1
- Nameserver: 172.30.34.254
- Test
- ping 8.8.8.8
- nslookup heise.de
IPv6 Konfiguration
- Adresse: 2a02:24d8:71:3036::2/64
- Gateway: 2a02:24d8:71:3036::1
- Nameserver: 2a02:24d8:71:3040::1
- Test
- ping 2001:4860:4860::8888
- nslookup heise.de
Domain Controller
- Meine Domain lab34.linuggs.de
- Rechner zum Domain Controller hochstufen
- Inklusive DNS und DHCP
Anleitung
Der Nameserver
Forwardzone
lab34.linuggs.de ist schon angelegt
Reversezonen
- Diese müssen angelegt werden.
- 172.26.52.0/24
- 172.26.53.0/24
- 172.26.54.0/24
- 172.26.55.0/24
- 2a02:24d8:71:3034::/64
- 2a02:24d8:71:3035::/64
- 2a02:24d8:71:3036::/64
- 2a02:24d8:71:3037::/64
IPv4
- Reverse-Lookupzonen
- Neue Zone
- Primäre Zone
- Auf allen DNS-Servern
- IPv4 Reverse-Lookupzone
- 172.26.52
- Nur sichere Updates zulassen
IPv6
- Reverse-Lookupzonen
- Neue Zone
- Primäre Zone
- Auf allen DNS-Servern
- IPv6 Reverse-Lookupzone
- 2a02:24d8:71:3034::/62
Ergebnis
Reverseeinträge für Domaincontroller eintragen
- Für IPv4
- Zone auswählen bei mir 54.26.172-in-addr.arpa
- Neuer PTR
- Durchsuchen
- Win2022
- Forward
- lab34.linuggs.de
- win2022
- Für IPv6
- Zone auswählen bei mir 6.3.0.3.1.7 .... ip6.arpa
- Neuer PTR
- Durchsuchen
- Win2022
- Forward
- lab34.linuggs.de
- win2022
Test
DHCP
IPv4
- Wir brauchen DHCP für das Client Netzwerk
- Der Server ist im VLAN22 die Clients im VLAN21
- Wir brauchen einen dhcp-relay-agent
- Der Cisco Switch macht nur Layer 2
- Der Agent muss auf die Firewall weil dort der Routing Vorgang vorgenommen wird.
Ablauf
- Windows Clients sendet einen IPv4 DHCP Request
- Der Linux Router leitet den Request weiter
- Er wird zum Windows DHCP Server gesendet
- Windows Server sendet einen Reply
- Der Linux Router leitet den Reply weiter
- Windows Clients empfängt den Reply mit den IPv4 Daten
Zurück zur Firewall (linux)
isc-dhcp-relay
- Installation
- apt install isc-dhcp-relay
- Konfiguration
- cat /etc/default/isc-dhcp-relay
SERVERS="172.26.54.2" INTERFACES="enp0s9.21 enp0s9.22" OPTIONS=""
- Starten
- systemctl enable isc-dhcp-relay --now
- Check
- systemctl status isc-dhcp-relay
Zurück zum Windows Server
DHCPv4 Server
- Tools
- DHCP
- IPv4
- Neuer Bereich
- IPv4_CLIENTS
- IP-Adressbereich: 172.26.53.150 - 172.26.53.159/24
- Router: 172.26.53.1
- Domain: lab34.linuggs.de
- DNS: 172.26.54.2
IPv6
Ablauf
- Windows Clients sendet ein Router Solicitaion
- Der Linux Router anwortet mit einem Router Advertisment (Kein Autonomous FLAG aber Managed Flag]]
- Windows Clients empfängt das Adervertisment (Es wird keine lokale Adresse gebildet)
- Windows Clients sendet einen IPv6 DHCP Request
- Der Linux Router leitet den Request weiter
- Er wird zum Windows DHCPv6 Server gesendet
- Windows Server sendet einen Reply
- Der Linux Router leitet den Reply weiter
- Windows Clients empfängt den Reply mit den IPv6 Daten
![Bearbeiten](javascript:editDrawio("937534665", "dhcp4-hetero.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("239758214", "dhcp6-hetero.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
IPv6 Radvd unter Linux
IPv6 wide-dhcpv6-relay
Zurück zum Windows Server
DHCPv6 Server
- Tools
- DHCP
- IPv6
- Neuer Bereich
- IPv6_CLIENTS
- Bereichsprefix 2a02:24d8:71:3035::
- Bereichsoptionen
- IPv6-Adressliste für DNS: 2a02:24d8:71:3036::2
- Domain: lab34.linuggs.de