Hallo Robert,

Na, die Überlegung kam daher, dass der Windowsserver eben 192.168.16.XXX
verwaltet und nur eine begrenzte Zahl von IPs für dhcp zur Verfügung hat.
Zudem kann der von der AG nicht administriert werden.

glücklicherweise war ich bei solchen Vorhaben nie in der unglücklichen Lage,
nur "Subadministrator" zu sein. Das machte mir das deutlich leichter :-)

Fangen wir damit an:

Dazu müsste dann wohl noch ein dhcp-Server installiert sein, der dann
auf den Namensraum 192.168.17.XXX eingestellt ist bzw. darin dann IPs
vergibt.

s.o. Ich halte das nicht für eine gute Idee.

Ich dachte eben, man käme sich so mit dem Win-Server nicht "ins Gehege".

Wenn Du in einem physischen Netzwerk einen weiteren DHCP-Server installierst,
dann kommen sich die beiden DHCP-Server ganz gewaltig ins Gehege. Das liegt
an dem Mechanismus, wie DHCP funktioniert:

Die DHCP-Clientkonfiguration erfolgt in vier Phasen:
1.) IP-Leaseerkennung (durch den DHCP-Client)
2.) IP-Leaseangebot (durch die DHCP-Server)
3.) IP-Leaseanforderung (durch den Client)
4.) IP-Leasebestätigung (durch den Server)

1.) IP-Leaseerkennung
Der DHCP-Client sendet die DHCPDISCOVER-Meldung per Rundsendung (Broadcast).
Dabei verwendet er 0.0.0.0 als Quelladresse (weil er ja noch keine IP-Adresse
hat) und 255.255.255.255 als Zieladresse und sendet seine Hardwareadresse mit.

2.) IP-Leaseangebot
Alle sich zuständig fühlenden DHCP-Server senden eine DHCPOFFER-Meldung an
den Client und bieten dem Client eine IP-Adresse an (es werden noch ein paar
Daten mehr übertragen, unter anderem die DHCP-Serverkennung).

3.) IP-Leaseanforderung
Wenn der DHCP-Client mindestens ein Angebot erhalten hat, dann sendet er
Broadcasts an alle DHCP-Server, von denen er ein Angebot erhalten hat, eine
DHCPREQUEST-Meldung. Sie enthält die Serverkennung des Servers, dessen Angebot
akzeptiert wurde. Die anderen DHCP-Server ziehen ihre Angebote zurück.

4.) IP-Leasebestätigung
Der DHCP-Server dessen Angebot angenommen wurde, sendet eine Bestätigung an
den Client zurück, eine DHCPACK-Meldung. Diese enthält eine gültige Lease für
eine IP-Adresse und gegebenenfalls weitere Konigurationsinformationen. Wenn
der Client diese Bestätigung erhält, ist auf dem Client TCP/IP komplett
initialisiert und der Client kann im Netzwerk über TCP/IP kommunizieren.
(Soweit die Theorie, in der Praxis kann es bei bestimmten Chipsets mit einem
kaputten Design zu Problemen kommen, siehe Garys Problem.)

Welche Auswirkungen hat das auf Dein Vorhaben?
Stell Dir vor, Du bringst einen neuen Rechner ins Netzwerk und dieser nimmt
die Lease des Windowsservers an? Dumm gelaufen!
Stell Dir vor der Admin des Fachbereichs fügt einen neuen direkt ans Netzwerk
angeschlossenen Drucker dem Netzwerk hinzu und dieser entscheidet sich für
die Lease Deiner Kiste? Dumm gelaufen!

Du siehst, diese beiden kommen sich gewaltig ins Gehege. Also vermeide diese
Konfiguration.

Das macht der Fachbereichsleiter und wird u.U. sogar irgendwann mal berlinweit
zentralisiert. Somit dachte ich, macht man einen eigene Ip-Raum, den man
selbst konfigurieren kann,

Und damit Du ein Netzwerk hast, in dem Du (fast) nach Belieben experimentieren
kannst, ist es die beste Lösung, wenn Du über ein eigenständiges Netzwerk
verfügst, d.h. ein Netzwerk, das physisch von dem durch den Fachbereich
verwalteten getrennt ist.

und ein Rechner spielt den Schleuser oder das Gateway, hat selbst zB. die
Ip 192.168.16.201 und spielt den DNS-Server für die Rechner im IP-Raum
192.168.17.XXX. Ist halt früheste Planungsphase.

Der Gedankengang ist durchaus richtig. Du benötigst eine Netzwerkkomponente,
die die beiden physisch getrennten Netzwerke miteinander verbindet, im
einfachsten Fall übernimmt diese Netzwerkkomponente Routerdienste. Ein
Gateway (auf OSI-Schicht 7) ist nicht unbedingt erforderlich.

Die Rechner im Sub-Linux-Netz

Nein, eben kein Sub-Netz, sondern ein eigenes Netzwerk.

sollten dann vielleicht auch fest IPs bekommen, damit man sie über
Namen (DNS) ansprechen kann.

Das Problem, das Du bei der Umsetzung dieser Lösung hast ist die physische
Vernetzung Deiner Rechner. Ich gehe davon aus, dass deren Netzwerkkarten
über ein Patchkabel mit einer Patchdose im Kabelkanal (oder im Boden)
verbunden sind. Von dort werden sie zu einem Switch geführt, der sich z.B.
im Serverraum befindet.
Für Dein eigenes Netzwerk benötigst Du entweder einen eigenen Switch oder
der vorhandene Switch besitzt die Möglichkeit, Dir ein eigenes Netzwerk
zur Verfügung zu stellen. Letzteres erfordert einen entsprechend leistungs-
starken Switch sowie die Kooperation des Fachbereichsleiters, der die
Konfiguration vornehmen muss). Willst Du den eigenen Switch über die
bisherigen Anschlüsse nutzen, so wird dieser praktischerweise dort sein,
wo der vorhandene schon ist, z.B. im Serverraum. Es muss umgepatcht (und
dokumentiert :-)) werden, auch dies erfordert die Kooperation wie oben.
Am einfachsten wäre es, Deine Linuxkisten im Raum selbst zu vernetzen,
Stolperfallen sind natürlich zu vermeiden. Je nach Anzahl der Rechner tuts
ein günstiger 8-Port-Switch aus dem Soho-Bereich.

Dein Server verbindet als Router die beiden Netzwerke:

Schulnetzwerk
|-------------------------------------------------|
        |               |                    | 192.168.16.201
----------------    ---------     -----------------------
| Win-Server   |    |Client |     | Linux-Server        |
| DHCP-Server  |    |viele  |     | Router              |
| für Netzwerk |    |davon  |     | DNS-Server          |
| 192.168.16.0 |    ---------     | DHCP-Server         |
| 255.255.255.0|                  | für Netzwerk        |
----------------                  | 192.168.17.0        |
                                  | 255.255.255.0       |
          | und weitere Dienste |
          | in diesem Netzwerk  |
          -----------------------
                     | 192.168.17.1
                     |
|--------------------------------------------------|
   |  Roberts Spezialnetzwerk     |
   |                              |
----------                   ----------
| Linux- |                   | Linux- |   ...
| kiste  |                   | kiste  |
| NFS    |                   | NFS    |
| ...    |                   | ...    |
----------                   ----------

Wie Du dieser Skizze bereits entnehmen kannst, benötigt Dein Server zwei
Netzwerkkarten, für jedes der beiden physichen Netze eine.

Weiterhin kannst Du das Netzwerk 192.168.17.0/255 nur dann verwenden, wenn
es im Schulnetzwerk nicht bereits verwendet wird. Setze Dich dazu mit dem
Fachbereichsleiter zusammen. Ich würde einfach auf 10.x.y.z/255 setzen :-)

Die Linux-Kisten sollen sicher weiter solche Annehmlichkeiten wie den
Internetzugang über das Schulnetzwerk nutzen, das Schulnetzwerk soll aber
im Prinzip nichts von Deinem Privatnetzwerk wissen. Dazu gehst Du so vor
wie beim kleinen Heimnetzwerk. Konfiguriere Deinen Linuxserver mit
Network Address Translation, das was in Wikipedia als Outbound-NAT
bezeichnet wird. Siehe z.B. das IP-Masquerade-HowTo.

Wenn das soweit funktioniert, kannst Du an die anderen Dienste gehen, wie
DHCP (für Dein Spezialnetzwerk), DNS (caching + für Dein Spezialnetzwerk),
NFS, SMB, ...

Netzwerk macht Spass

Vinzenz