Standortvernetzung und DHCP

Aeon

New Member
Hallo,
ich habe da mal eine Frage bzgl. Standortvernetzung, ich habe 3 Standorte diese sind jeweils über Opnsense Firewalls mittels IPSec untereinander verbunden. Am Standort A habe ich den DHCP Server inkl. PXE Server bzw. Windows WDS, ich möchte den DHCP Server sowie den PXE Server an den anderen Standorten ebenfalls nutzen, nun habe ich etwas von DHCP Server relay gelesen, kann ich das Relay der Opnsense Firewalls nutzen an den anderen Standorten mit dem IPSec Tunnel zusammen.
Gruß
Ich
 

greystone

Member
Ein DHCP-Relay kann Anfragen per Unicast(DHCP des Clients ist Broadcast) an einen DHCP-Server weiterleiten. Technisch problemlos möglich.

Ist es aber klug einen DHCP-Server in einem anderen WAN-Standort zu betreiben? Das würde bedeuten, dass wenn die Verbindung zwischen den Standorten (für eine gewisse Zeit) zusammenbricht, dass Du in den vom DHCP entfernten Standorten keine Netzwerkkonnektivität mehr hast. Das könnte man durch das hochsetzen der DHCP-Leasetime natürlich abmildern.
 

Aeon

New Member
Die Lease time ist relativ hoch, ich habe halt des Öfteren gelesen jetzt, dass Opnsense wohl Probleme macht mit dem eigenem dhcp relay über den ipsec Tunnel.
 

danton

Debian User
Ich würde hier weniger auf Probleme mit dem DHCP relay agent tippen sondern sie darin vermuten, dass die Latenz der WAN-Verbindung da mit rein spielt. PXE und WDS kannst du ja auch an den anderen Standorten nutzen, wenn du dort eigene DHCP-Server betreibst. Du musst halt nur die passenden DHCP-Optionen auf den DHCP-Servern an den anderen Standorten konfigurieren.
 

danton

Debian User
Nein, nur einen DHCP-Server. Dazu die DHCP-Optionen, damit deine Clients an den Standorten B und C den WDS-Server an Standort A kennen. Das sind die DHCP-Optionen 66 (Hostname WDS) und 67 (Name Bootloader, standardmäßig bei WDS pxeboot.n12). Damit werden die Leases auch verlängert, wenn die WAN-Verbindung mal down ist. Abhänging von der WAN-Bandbreite kann es natürlich SInn machen, wenn an jedem Standort auch ein WDS-Server vorhanden ist, Für WDS ist nicht zwingend ein MS-DHCP-Server notwendig, ich mache DHCP über den ISC-DHCP-Server unter Linux in meinem Heimnetz und habe einen WDS-Server laufen.
 
Top