[Eisfair] Bitte um Hilfe bei DHCP-Config (setup)

Marcus Roeckrath marcus.roeckrath at gmx.de
Di Jul 24 08:18:05 CEST 2018


Hallo Hilmar,

Hilmar Böhm wrote:

> Ich meinte das auch nicht so apodiktisch. Ich könnte mich sogar damit
> anfreunden, ohne DHCP und mit festen IP-Adressen in meinem kleinen LAN
> hier zu Hause zu arbeiten, so wie Marcus es erwähnt hat. Aber so einen
> DHCPD mit (zentraler) statischer Adressenvergabe finde ich schon
> praktisch...

Ich würde mich wundern, wenn man in der Ausbildung zum Netzadmin für ständig
vorhandene Clients zu DHCP angeleitet wird.

> Ich habe mal bei einem nicht ganz kleinen Kunden den Ausfall  des
> zentralen FW, und des DNS-Servers erlebt. Da stand das Unternehmen mind.
>   einen halben Tag Internet mäßig offen wir ein Scheunentor... Alles ist
> 1 Gerät. (Aber das ist schon länger her).

Im gewerblichen Umfeld gelten eventuell andere Bedingungen; aber das geht
dann auch schnell in professionelle Hard- und Software und viel Geld, wenn
einem Null-Ausfallzeit wichtig ist.

Zudem braucht man Spezialisten zur Wartung, extern oder intern.

Wer an diesen Punkten spart, spart am falschen Ende.

>  > Und ich habe Zwei Eisfair als DNS-Server im
>  > LAN, einen Master als VM und einen Slave auf dem Fileserver.
> 
> Dieses Setup mit einem Slave finde ich interessant. Ist das schwer
> aufzusetzen? Wo könnte man da mal recherchieren?

Zunächst mal kannst du doch beliebig viele interne DNS-Server installieren,
wobei bei einer Fallback-Lösung die internen sich nicht kaskadierend fragen
sollten, sondern jeder direkt mit einem externen DNS spricht. Im
Betriebssystem der Clients kannst du doch mindestens zwei (wahrscheinlich
auch mehr) DNS-Server eintragen.

>>>> Was spricht dagegen, den auf der Alpine-Installation zu belassen?
>>> Sowieso nichts.
>> 
>> Für den Raspi spricht der geringe Energiebedarf. Die meisten PC/Server
>> brauchen mehr.
> ...und der Platzbedarf!
> (...und der Lerneffekt! :-) )

Und in der c't standen letztens in zwei Ausgaben Artikel drin, wie man den
dann auch als Anti-Werbungsblockade oder verschlüsseltem DNS.

https://www.heise.de/ct/ausgabe/2018-15-Verschluesselte-DNS-Anfragen-mit-Pi-hole-4094923.html
https://www.heise.de/ct/ausgabe/2018-11-Schadcode-und-Werbung-mit-Raspberry-Pi-und-Pi-hole-filtern-4039044.html

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair