NetBios Netzwerkdrucker mit Subnetzen und VLans

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
s180
Beiträge: 8
Registriert: 28.10.2016 07:22:58

NetBios Netzwerkdrucker mit Subnetzen und VLans

Beitrag von s180 » 28.10.2016 09:05:15

Hallo,
ich durchsuche schon seit Tagen das Internet nach einer Lösung konnte aber bisher noch nichts finden, was mich in die richtige Richtung bringt.
Vielleicht suche ich ja nur in die falsche Richtung und wäre für einen hilfreichen Denkanstoß/Tutorial dankbar.

Ausgangssituation:
Wir haben ein größeres Netzwerk mit ca. 60 Netzwerkgeräten.
Davon sind die meisten iMacs, aber auch viele Windows 10 Geräte, sowie viele Synologys (Bitte nicht hinterfragen seufzs).
Aber leider Maschinenbedingt auch viele XP und Windows2000 (Ja wirklich, aber die Maschine kostet mehr als der Rest der Firma xD ) Rechner.
Am neuen Firmen Standort gab es leider nur 16MBit Leitungen, weshalb wir 3 Leitungen gebucht haben.
Damit die drei externen Leitungen besser verwalten werden können, haben wir uns einen eigenen Linux (Debian GNU/Linux 8.3 jessie) Router zusammengestellt.
Um die Last zu verteilen habe ich das Netzwerk in mehrere Subnetze und VLans unterteilt.
1 für Switch und Netzwerkinfrastruktur ohne Zugang zum Internet, 1 für VOIP Telefonie, 1 für Drucker, 1 für Server und 2 für Hosts.
Diese Netze haben unterschiedliche Routingtabellen und iptables Regeln.
Inzwischen läuft der eigene DNS Server auch mit DDNS zuverlässig.
Desweiteren haben wir auch einen DHCP Server (isc-dhcp-server).
Außerdem ist das isc-dhcp-relay und ein mdns-repeater (Bonjour/ZeroConf/Mdns) am Laufen um die Host-Netzwerke zu verbinden.

Problem:
Die Synologys und Windows PCs sollen auch über Netbios erreichbar sein (Eine Vorgabe..).
Das Netbios funktioniert auch wunderbar, solange DHCP genutzt wird.
Die meisten Rechner haben aber eine feste IP und nutzen kein DHCP können dementsprechend nicht per \\servername auf die Server zugreifen.

Code: Alles auswählen

smbutil lookup servername
smbutil: unable to resolve servername: No route to host
(smbutil ist Macspezifisch um Netbios Auflösungen machen zu können)

Die normale Auflösung arbeitet korrekt in beide Richtungen. Deshalb geht es mir \\servername.s180.lan aber.

Code: Alles auswählen

nslookup servername.s180.lan
Server:	192.168.xx.1
Address:	192.168.xx.1#53
Name:	servername.s180.lan
Address: 192.168.yy.60
In der nsswitch.conf hab ich testweise auch schon wins eingetragen ohne Erfolg.

Code: Alles auswählen

Nsswitch.conf:
hosts:          files wins  mdns4_minimal [NOTFOUND=return]
Im gleichen Subnetz geht es natürlich ohne Probleme, es liegt also definitiv an den Routereinstellungen.
Ein ähnliches Problem ergibt sich bei den Druckern. Herstellerspezifische Programme (Epson mit EpsonScan/EpsonNet) können die Drucker nicht finden.
Über Bonjour geht es aber dank des mdns-repeaters. Da die meisten Rechner iMacs sind und ich bei den Windowsrechnern die Drucker per IP einrichten kann, hab ich es dahingehend vorerst ignoriert.
Da das isc-dhcp-relay die Netbios Namen forwarden kann müsste es doch durch eine Möglichkeit für nicht DHCP Geräte geben?
Vielleicht übersehe ich auch genau hier die Lösung oder grundlegendes Problem?


Alternativen:
Ein WINS Server scheint vorerst keine Lösung, könnte aber als letzte Alternative in Betracht gezogen werden, obwohl ich da noch nicht weiß ob die Windows2000 Rechner mitspielen, und ich dann an jedem Rechner den WINS Server hinterlegen müsste.
Ich könnte auch alle Geräte auf DHCP umstellen und die festen IPs über den DHCP Server Regeln, was auf Dauer gesehen besser ist, aber zeitmäßig aktuell keine Option ist.
Irgendein anderer Cache wie beim DHCP Server wäre eigentlich die Lösung?

Hoffentlich versteht jemand überhaupt was los ist.
Die meisten Lösungen, die ich finde (smb.conf etc) bieten immer Lösungen für ein Gerät und nicht für ein ganzes Netzwerk, bzw. erfordert es das/die Hostgerät/e anzupassen, was gerne zu vermeiden wäre^^
Ich weiß auch, dass Netbios theoretisch nicht routbar ist, mit NetbiosOverTcp/IP müsste es schon gehen?

Mit freundlichen Grüßen
S180

BenutzerGa4gooPh

Re: NetBios Netzwerkdrucker mit Subnetzen und VLans

Beitrag von BenutzerGa4gooPh » 28.10.2016 10:35:01

Hallo und herzlich Willkommen!

Auf Cisco Routern gibt (gab?) es

Code: Alles auswählen

ip helper ...
http://www.ciscopress.com/articles/arti ... 7&seqNum=9
Wird auf Router(sub)interface konfiguriert. Wie das andere Hersteller nennen, weiß ich nicht.

DHCP-Server kann man so konfigurieren, dass einer Client-MAC.Adresse eine IP 1:1 zugeordnet wird. Damit erhält der Client immer die gleiche IP. Macht natürlich Arbeit, jeden Client anzufassen, auf DHCP-Client umzustellen.

s180
Beiträge: 8
Registriert: 28.10.2016 07:22:58

Re: NetBios Netzwerkdrucker mit Subnetzen und VLans

Beitrag von s180 » 28.10.2016 11:10:07

Hallo und Danke fürs Willkommen heißen :)

Das ip-helper Pendant ist quasi das isc-dhcp-relay, aber der macht das nur für den DHCP Server und über DHCP geht es dann ja auch.
Ich hatte noch einen anderen ip-helper gefunden (etwas veraltet), der schaltet dann aber den isc-dhcp-server ab.
Die funktionieren nicht miteinander und isc-dhcp ist irgendwie der DHCP-Server, den ich als gängige Lösung im Internet finde.
Falls jemand einen anderen guten ip-helper für Linux kennt, dann raus damit :)

Das mit dem festen Eintragen in den DHCP Server eintragen werde ich in Zukunft auch umsetzen, aber zur Zeit geht es leider nicht ohne weiteres :( Ist eher eine langfristige Aufgabe für die Neujahrswoche, wenn kaum jemand anwesend ist.

Ich hatte auch dran gedacht vielleicht mit iptables und masquerading die Pakete vom NetBios zu forwarden. Aber NetBios ist wohl so speziell das es nicht geht. (Nach dem was ich bisher so gefunden habe)?

BenutzerGa4gooPh

Re: NetBios Netzwerkdrucker mit Subnetzen und VLans

Beitrag von BenutzerGa4gooPh » 28.10.2016 11:29:10

M. E. macht ip helper ... auf einem (Cisco-) Routerinterface noch etwas mehr: Es leitet NETBIOS-Broadcasts als Unicasts auch zu einem kombinierten DNS/WINS-Server. Letzterer erleichtert wohl den administrativen Aufwand. :wink:
Dazu nutzt man Windows Server Editionen. Wer Windows Clients hat, muss wohl auch Windows Server mögen. Zumindest ältere Windows Clients benötigen NETBIOS, in größeren Netzwerken somit WINS - und nicht nur DNS.
Ansonsten vlt. mehrere WINS Server aufsetzen, 1 pro Routing Domain?

s180
Beiträge: 8
Registriert: 28.10.2016 07:22:58

Re: NetBios Netzwerkdrucker mit Subnetzen und VLans

Beitrag von s180 » 28.10.2016 12:55:56

Ich hab vielleicht noch nicht genug Hintergrundinfos gegeben.
Hier mal eine schematische Darstellung, hatte nicht viel zeit sie zu machen:
Bild

Jedes VLan beinhaltet ein eigenes Subnetz. Aber die Netzwerkgeräte, die die Hosts verwalten sind alle dieselben.
Der Router ist alles in einem und verbindet alles miteinander. Innerhalb eines Subnetzes/VLans geht es ja auch ohne NetBios Server, ganz normal wie gewohnt.
Alles hat nur eine FQDN, da sollte also auch nicht das Problem liegen.
------------------

Hier ist eher alles auf Macs ausgerichtet und Windows nur wegen des Maschinenparks geduldet, weswegen dahingehend auch kein Geld ausgegeben wird, funktionieren muss es trotzdem..
Ein Windowsserver ist also leider auch keine Option (annoying ich weiß :/)

Irgendwie finde ich nur Anleitungen dazu, wie der Router selber als Gerät die NetBios Hosts sehen könnte. Das tut er aber eh, da er in jedem Subnetz/VLan hängt.
Anleitungen wie Linux das verteilen kann hab ich bisher nicht gefunden, oder das ganze funktioniert ganz anders und ich habe eine Denkblockade.

Also wenn wäre nur ein WINS Server nötig, der aber wieder an den Clients eingerichtet werden müsste. Was ja vorerst keine Lösung ist.
Samba mit winbind und libnss-winbind bringt auch nichts, oder ist falsch konfiguriert.

NetBios über den DNS laufen zu lassen oder den DNS Server zu sagen, dass der DHCP Server NetBios Anfragen behandelt wäre mir natürlich das liebste.
Aber einen Cisco Router haben wir ja nicht, oder gibt es den Cisco IP-Helper oder ähnliches für Debian? Sieht nicht so aus.

Ich glaube, dass das alles auch zu Weit führt.
Ich nehme lieber die Anrufe entgegen und sage den Usern, dass sie die FQDN noch mit anhängen müssen :D
Auf Dauer eh richtiger müssen sie sich dran gewöhnen.

BenutzerGa4gooPh

Re: NetBios Netzwerkdrucker mit Subnetzen und VLans

Beitrag von BenutzerGa4gooPh » 28.10.2016 13:08:16

Also NETBIOS braucht nicht zwangsläufig einen WINS, jeder Client wertet Broadcasts selbst aus. WINS macht man erst in größeren NW. Einen kombinierten DNS/WINS-Server stellt man "solitär", zentral. Wie du das auf Debian hinkriegst, weiss ich nicht. Nutzt man wohl besser Samba und Konsorten.
Na ja, gibt noch mehr im Forum, die neueres und mehr Wissen haben. LG Jana

s180
Beiträge: 8
Registriert: 28.10.2016 07:22:58

Re: NetBios Netzwerkdrucker mit Subnetzen und VLans

Beitrag von s180 » 28.10.2016 13:14:25

Trotzdem Danke für die Denkanstöße. Manchmal hilft das ja schon weiter, wenn drüber geschrieben werden kann :)
Hier gucken mich alle nur komisch an, wenn ich mit solchen Begriffen ankomme.

Das mit dem Samba kann gut sein, aber da steck ich wirklich fest.
Hab die smb.conf auch schon oft angepasst durch mehrere Anleitungen.

Code: Alles auswählen

[global]
   workgroup = XYZ
   server string = Linux Samba Dienst
   share modes = yes
   interfaces = eth5.x eth5.y eth5.z eth5.w
   name resolve order = lmhosts wins hosts bcast
   netbios name = routername
   nbfw netbios names = servername
   nbfw deny hosts =
   nbfw backend hosts = 192.168.yy.1
   os level = 75
   guest account = nobody
   local master = yes
   preferred master = yes
   domain master = yes
   wins support = yes
   wins proxy = no
   dns proxy = no

Antworten