[Frage] be.IP -> Anschluss von Firmennetzwerk mit eigenem DHCP Server

[DW19]

Hallo zusammen,

ich bereite mich gerade auf unsere Umstellung von Kabel auf VDSL (Telekom) vor.
Dabei wird dann die vorhandene Fritzbox gegen die be.IP plus ersetzt. (steht schon hier)
Die be.IP plus soll als MediaGateway eingesetzt werden da wir noch unsere ISDN Anlage weiterverwenden wollen.

Jetzt habe ich schon einiges gelesen, aber noch keine Erfahrungen mit der be.IP sammeln können.

Deshalb hätte ich ein paar Fragen, vielleicht könnte Ihr was dazu schreiben...

Wenn ich es richtig verstanden habe sollte ich das Firmennetzwerk (mit Switch an dem der SBS2011 als DHCP Server und auch die Clients hängen) am besten am blauen Port5 anschließen
und für diesen dann darauf achten das DHCP an der be.IP abgeschaltet ist. Ist das richtig?

Bleibt in diesem Fall dann die Firewall Funktion der be.IP auch an Port5 erhalten?
Kann dann trotzdem die VPN Funktion der be.IP plus verwendet werden? (Vergibt dann die be.IP plus IP Adressen aus einem anderen Subnetz für die VPN Clients?
Gleiche Frage auf in Bezug auf den Wlan Controller...

Wäre klasse wenn Ihr was dazu schreiben könntet. Das würde mir sehr bei der Vorbereitung helfen.

beste Grüße
Danny

 

[thtomate12]

Die Nummer des Ports ist völlig egal.
Die Firewall funktioniert auch, wenn DHCP aus ist.

 

[DW19]

Die Nummer des Ports ist völlig egal.
Die Firewall funktioniert auch, wenn DHCP aus ist.

Okay, dann ist zwar in Auslieferung der Port5 anders konfiguriert, aber am Ende sind alle Ports gleich einstellbar. Verstanden.
Könnt Ihr noch was zu den anderen Fragen schreiben? Wie ist da das beste vorgehen?

Danke!

 

[Kalle2006]

Dem 5. LAN - Port ist in der Grundkonfiguration kein DHCP - Pool zugeordnet, somit bietet sich dieser dafür an. Es muss aber nicht zwingend so konfiguriert werden.
Man kann jedem VPN - Zugang einen eigenen DHCP - Pool zuordnen, wenn man es will oder muss.
Der WLAN Controller muss auf br0 laufen, aber die SSIDs können sich in unterschiedlichen Netzsegmenten befinden.

 

[SFA1492]

Hallo.

Der bläuliche Ethernet-Port (5) ist werksseitig von vier gelben Ports abgekoppelt, da er erst mal als WAN-Port z.B. zum Anschluss eines Modems gedacht ist.
Die FRITZ!Box hängt heute wahrscheinlich mit einem (gelben) Ethernetport am Switch, genau so kann die be.IP Plus auch angeschlossen werden.

Im Falle des SBS2011 sollte der DHCP-Server für die LAN-Schnittstelle in der be.IP Plus deaktiviert werden, sonst stellt der DHCP-Server vom SBS mal eben den Dienst ein.

Bei der VPN-Funktion kann man einerseits auf statische Adressen ausweichen, bei der maximalen Anzahl an Tunneln sollte der Mehraufwand überschaubar bleiben.
Andererseits gibt man beim DHCP-Pool in der be.IP Plus an, für welche Schnittstelle er gilt. Ordne ich einem Pool die VPN-Schnittstelle zu, dann wird er auch nor dafür verwendet.

Da keine Telefone an der be.IP Plus betrieben werden, muss der DHCP-Server des SBS dafür nicht angepasst werden (Option 66/67).
Soll der WLAN-Controller verwendet werden, muss der DHCP-Server des SBS die Option 138/CAPWAP mit der Adresse der be.IP Plus rausgeben. Damit wissen die AccessPoints wo ihr Controller zu finden ist.

 

[DW19]

Guten Morgen,

herzlichen Dank für eure Antworten. Das hat viel Licht ins Dunkel gebracht.

 

[weißnix_]

Grundsätzlich funzt die be.ip auch hervorragend in Netzen, die für die grundlegenden Services eigene Server bereitstellen. Wermutstropfen: Autoprovisionierung muss dann ggf. auch der externe DHCP bereitstellen oder man verzichtet drauf.

 

[DW19]

Grundsätzlich funzt die be.ip auch hervorragend in Netzen, die für die grundlegenden Services eigene Server bereitstellen. Wermutstropfen: Autoprovisionierung muss dann ggf. auch der externe DHCP bereitstellen oder man verzichtet drauf.

Ah gut zu wissen. Das trifft uns erstmal nicht, aber die Zeit wird kommen... Gibts dazu weitere Infos zum Nachlesen von Bintec? Also was der DHCP genau bereitstellen müsste?

Danke!

 

[SFA1492]

Hallo,

weiter oben hab ich schon den Hinweis darauf gegeben. Allerdings ist es bei der Autoprovisionierung nicht die Option 66/67 sondern 114. Unter https://www.bintec-elmeg.com/portal...e/ws_fone_html_de_HTML/ws_konfig_windows.html ist die Konfiguration für den DHCP-Server von Windows Server 2008.

Bei der WLAN-Controller-Funktion ist es wie oben beschrieben. die genaue Vorgehensweise erklärt bintec im entsprechenden Workshop unter https://www.bintec-elmeg.com/portal/downloadcenter/dateien/workshops/current_de/ws_wlan_pdf_de.pdf.

 

[DW19]

Bei der VPN-Funktion kann man einerseits auf statische Adressen ausweichen, bei der maximalen Anzahl an Tunneln sollte der Mehraufwand überschaubar bleiben.
Andererseits gibt man beim DHCP-Pool in der be.IP Plus an, für welche Schnittstelle er gilt. Ordne ich einem Pool die VPN-Schnittstelle zu, dann wird er auch nor dafür verwendet.

Danke @SFA1492. Wieder was neues zum Lesen.
Was mit nicht ganz klar ist, ist ein Hinweis von dir zum Thema VPN und DHCP. (Zitat oben)
Ich habe das mal angeschaut, kann aber keine spezielle VPN Schnittstelle entdecken, kann also auch den DHCP Pool nicht direkt dem VPN zuweisen.

Muss man dafür manuell erstmal eine Schnittstelle erstellen die man dann nur für VPN verwendet? Vielleicht hast du da noch einen Tipp für mich.

Herzlichen Dank!

 

[SFA1492]

Hallo,

ja, die Beschreibung, die beispielsweise beim Erstellen eines IPSec-Peers vergeben wird, ist der Name der neuen Schittstelle.

Beim Erstellen kann man auch angeben, wie die Adressvergabe erfolgen soll. In der "Zentrale" kann dies "Server im IKE-Konfigurationsmodus" sein. Ist das gewählt, kann man auch den (vorher angelegten) DHCP-Pool bestimmen, der zur Adressvergabe herangezogen werden soll.