[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Externer DHCP

Genau, wenn du möchtest, dass der PfSense-Router an Stelle von Tjener das DHCP macht.
Dazu dann (vereinfacht):
1) Auf dem Router DHCP wie gewünscht einrichten (aber erst aktivieren/einschalten wenn auf Tjener der DHCP aus ist, WICHTIG!)
2) Auf Tjener das Paket "isc-dhcp-server" oder "dhcpd" deinstallieren und dafür das Paket "dnsmasq" installieren und entsprechend einrichten
Durch das Proxy-DHCP macht Tjener dann nur noch DHCP um Netzwerkboot zu ermöglichen und verursacht so keine Konflikte mit dem DHCP-Server auf dem PfSense-Router. Wenn das Netzwerkboot zu Installationszwecken oder für Diskless/Thin Clients nicht benötigt wird, reicht es auf Tjener den DHCP-Server zu deinstallieren. Der Proxy-DHCP ist dann nicht notwendig.
Ich würde empfehlen diese Änderung zu machen, wenn im Netzwerk nicht so viel los ist und auf jeden Fall vorher ein Backup von Tjener zu machen (zumindest von den Einstellungen).
Wenn du nicht sicher bist, wie man etwas genau einrichtet, empfehle ich dir das HowTo, was ich verlinkt hatte, anzuschauen und auch mal ein Blick in die alten Einstellungsdatein auf Tjener von dem DHCP-Server anzuschauen.
Wenn der neue DHCP-Server dann ordnungsgemäß läuft, sollte es wie gehabt funktionieren. Falls ich was übersehen haben sollte, möge jemand mit mehr Erfahrung mit SkoLinux/DebianEDU mich bitte korregieren, ich arbeite normalerweise ohne irgendwelche Webends, LDAP-Datenbanken und sowas.

Gruß

Chris


On Monday, February 13, 2017 15:52 CET, Monte <mr.montesori@gmail.com> wrote:
 
 

So, des Verständnis halber hier mal die geplante Config:

Die Workstations sind "ganz normale" Skolelinux-Clients, die ihr eigenes Betriebssystem haben, und "nur" die Benutzerdaten mit dem Server syncen.
Muss man dafür auch den DHCP-Proxy installieren?

Vielen Dank,
Monte

PS.: Hier nochmal ein Link zum Bild, falls das mit dem Anhängen nicht funktioniert:
https://we.tl/DEGtHW2emV



Am 13.02.2017 um 13:51 schrieb Christopher Gietmann:
Doch, der DHCP an Tjener kümmert sich ebenfalls um die Netboot Angelegenheiten. Hatte ich jetzt nicht dran gedacht, weil es hier kaum bis garnicht genutzt wird; Entschuldigung dafür.
Was man allerdings machen kann, ist auf Tjener ein DNS-Masq (oder auch DHCP-Proxy) installieren. Dieser antwortet dann auf die PXE-Boot Anfragen der Clients, überlasst aber DNS-Server, IP-Adressen und Routen einem anderen DHCP-Server.
Hier eine schöne Anleitung dazu, die ich nach kurzer Recherche gefunden habe:
https://help.ubuntu.com/community/UbuntuLTSP/ProxyDHCP (lässt sich auch auf Debian anwenden)
Zu beachten ist allerdings, dass der DHCP-Server auf Tjener sich normalerweise die Einstellungen aus der LDAP-Datenbank holt. Dies sollte bei dem externen DHCP-Server ggf. ebenfalls so eingestellt werden oder man verzichtet halt auf die Verwaltung der DHCP speziefischen Einstellungen über die Weboberfläche.

Gruß

Chris



Am Montag, 13. Februar 2017 12:47 CET, Monte <mr.montesori@gmail.com> schrieb:
 
Heißt das, das der DHCP-Server nicht zum anmelden der Workstations am
Tjener verwendet wird?


Trotzdem schon mal vielen Dank,

Monte


Am 13.02.2017 um 11:23 schrieb Christopher Gietmann:
> Hallo Monte,
>
> der einfachste Weg wäre auf Tjener den DHCP zu deinstallieren und auf
> einem anderen Server ein neuen aufzusetzen, da DHCP-Server keinerlei
> authentifizierung oder Kontrolle unterliegen. Über diesen kannst du
> dann auch ein beliebigen DNS-Server verbreiten.
> Sicherlich lässt sich der DHCP auf Tjener auch über die Weboberfläche
> irgendwie deaktivieren, wie das geht kann ich dir aber leider nicht sagen.
> Tipp: Zum Installieren und Deinstallieren von Software unter Debian
> kannst du auf einer root-shell einfach das Programm apt benutzen.
>
> Gruß
>
> Chris
>
>
>
>
> Am Sonntag, 12. Februar 2017 12:57 CET, Monte <mr.montesori@gmail.com>
> schrieb:
>
>> Hallo,
>>
>>
>> wisst ihr eine Möglichkeit um ein Skolelinux-Netzwerk mit einem externen
>> DHCP/DNS-Server zu nutzen?
>>
>>
>> Vielen Dank im Vorraus,
>>
>> Monte
>>
>
>
 

 

 
Reply to: