PC mit zwei Netzwerkschnittstellen, aber gleichem Namen im DNS... oder wie?

07/09/2009 - 17:38 von Arno | Report spam
Hallo Netzwerkexperten,

wir haben ein gemischtes Netzwerk mit Samba-Server, DHCP und DNS auf
einer Suse Linux 11.1 Maschine und verschiedenen Linux, Windows und
Windows-64Bit-Clients. Netzwerkzugriff teilweise über WLAN, teilweise
über Ethernet. Manchmal sind beide Schnittstellen in Betrieb. Als
Fileserver wird nur Samba genutzt, auch von den Linuxmaschinen.

Wie konfiguriere ich jetzt meinen dhcp und bind 'richtig'?
Meiner Meinung nach ist es sinnvoll, dass z.B. mein laptop immer mit
ping laptop erreichbar ist, egal ober er mit WLAN oder Ethernet oder
beidem verbunden ist.
Momentan ist es so, dass mein Laptop z.b. als laptop mit 192.168.1.12
über Ethernet und laptop1 mit 192.168.1.13 über WLAN erreichbar ist -
d.h. über dhcp werden ihm die beiden Adressen zugewiesen und der DNS
kennt beide Namen.

Sollen Ethernet und WLAN überhaupt im gleichen Subnetz sein?

Es scheint hier so, dass die Netzwerkperformance dramatisch in den
Keller geht, wenn der Rechner mit Name XYZ nicht über die DNS-
Namensauflösung XYZ erreichbar ist, sondern XYZ1 heisst, weil er mit
WLAN im Netz ist... deshalb würde ich das gerne mal richtig machen,
nur wie ist denn überhaupt 'richtig'?

Viele Grüße

Arno
 

Lesen sie die antworten

#1 Argon
07/09/2009 - 18:47 | Warnen spam
On 2009-09-07, Arno wrote:
Wie konfiguriere ich jetzt meinen dhcp und bind 'richtig'?



Ich glaube, das ist nicht die erste Frage die Du stellen solltest.

Meiner Meinung nach ist es sinnvoll, dass z.B. mein laptop immer mit
ping laptop erreichbar ist, egal ober er mit WLAN oder Ethernet oder
beidem verbunden ist.
Momentan ist es so, dass mein Laptop z.b. als laptop mit 192.168.1.12
über Ethernet und laptop1 mit 192.168.1.13 über WLAN erreichbar ist -
d.h. über dhcp werden ihm die beiden Adressen zugewiesen und der DNS
kennt beide Namen.

Sollen Ethernet und WLAN überhaupt im gleichen Subnetz sein?



DAS ist die Frage, die zuerst geklàrt werden sollte.

Es scheint hier so, dass die Netzwerkperformance dramatisch in den
Keller geht, wenn der Rechner mit Name XYZ nicht über die DNS-
Namensauflösung XYZ erreichbar ist, sondern XYZ1 heisst, weil er mit
WLAN im Netz ist... deshalb würde ich das gerne mal richtig machen,
nur wie ist denn überhaupt 'richtig'?



Was ist 'richtig'? ... Nun, diese Frage wird bestimmt hier sehr heiss
diskutiert werden.

Aus diesem Grunde gestatte mir, das ich Dir mein Netzwerk vorstelle,
und Dir dazusage aus welchen Gründen ich ein solches Setup gewàhlt
habe. Ob das dann 'richtig' ist, das möchte ich nicht behaupten.

Ethernet, also 'wired' geht z.B. über 192.168.1.0/24. Wie man den
DHCPD und BIND dafür aufsetzt müssen wir glaube ich nicht klàren, das
weisst Du.

Jetzt kommt WLAN dazu. Ich habe aus Sicherheitsgründen dafür ein
eigenes Gateway (einen eigenen Router) eingesetzt. Das Subnetz für
WLAN könnte dann z.B. 192.168.2.0/24 sein (nur ein Beispiel).

Welche Vorteile hat das? Nun, der ganze Traffic den das ARP Protokoll
erzeugt spielt sich ja nur innerhalb des Subnetzes ab, und schwappt
nicht über Routergrenzen hinweg. Gibt es z.B. eine Störung im WLAN, so
gekommt das LAN davon weniger mit, als wenn das ein Subnetz wàre.

Des weiteren kann ich Dienste viel leichter explizit nur im LAN oder
nur im WLAN oder in beiden anbieten. Die entsprechenden Setups sind
sehr einfach. Man kann entweder am Gateway filtern, oder auf dem
Zielserver - so wie man mag. Auch gemischt - wenn man mag.

Des weiteren hatte ich immer wieder Ärger mit Netzwerkkarten die nicht
alle gleich gut auf allen Betriebssystemen laufen. Zumindest nicht,
wenn man Verschlüsselung will, auf jedenfall mit WPA2 gibt es immer
wieder Ärger, weil dieses oder jenes doch (noch) nicht geht. Ich
konnte die Situation erst klàren, indem ich das WLAN gar nicht mehr
verschlüssle, und ein VPN zum WLAN-Gateway aufbaue. Ich hab
verschiedene VPNs ausprobiert. Sie gehen letzlich alle, es ist also
nicht entscheident, welches Du nimmst. Hast Du bereits Erfahrung mit
einem, dann nimm das. Ansonsten ist OpenVPN recht portabel und làuft
von Linux über *BSD bis zu Windows tadellos. Man kann alternativ auch
andere Techniken einsetzen. Etwa authpf - wenn man OpenBSD hat. Das
bietet sich für den Paranoiden ohnehin als Gateway OS an.

Kurzum, mein Setup ist nicht billig, da ich ein zweites Gatway
benötige, aber es làuft jetzt sehr sehr stabil und ich hab seit dem
ich das so mache null Ärger mehr mit WLAN. Davor lagen allerdings
jahrelanges geeiere.

OK, die DNS Namen sind unterschiedlich wenn ich über LAN oder WLAN
komme. Das hat mir zu beginn auch nicht so gefallen. Aber als mir dann
klar wurde, das ich das ja in mein Sicherheitskonzept einbauen und
nutzen kann, dann wollte ich diese Eigenschaft gar nicht mehr
hergeben.

Wie anfangs erwàhnt, ich sage nicht das sei 'richtig'. Es ist mein
Setup. Und seitdem ich das so mache, macht WLAN richtig Spass, weil
plötzlich einfach alles "von alleine" geht.

Hiermit erklàre ich den Flamewar zu diesem Thema feierlich als
eröffnet.

Ähnliche fragen