9
Internetzugriff von Mobilgeräten über W2012-Server
Hallo,
ich habe eine Problemstellung, die mich nunmehr einige Wochen beschäftigt.
Ich habe mehrere Tablets und Smartphones auf Androidbasis, die einfach nicht über den Server im Internet zum Surfen zu überreden sind.
Konstellation:
Windows 2012 Server mit zwei LAN-Karten, AD, DNS, DHCP, Printserver, RRAS als LAN-Rounting
LAN1: 192.168.10.x/24 ->lokales Netzwerk
LAN2: 192.168.178.x/24 -> Verbindung zum Router und Internet
Ein Accesspoint im Bridgemodus im LAN1 für den Zugang zum LAN1 funktioniert innerhalb des Netzes auch zuverlässig.
Ein weiterer Accesspoint im NAT-Modus für ein Gast-Netzwerk als LAN3 (Anbindung an LAN 1 über DHCP, WLAN auf 192.168.1.x/24 mit DHCP und NAT)
Fehlerbild:
Verbindungen zum LAN1 zur Nutzung von lokalen Diensten (Files, NAS, Drucker) funktioniert für die Tablets/Smartphones. Sporadisch für ca. 30s ist auch die Internetverbindung möglich, dann aber sind die Internetseiten nicht mehr verfügbar. Der Fehler "verschwindet" für wiederum 30s sobald ich die WLAN Verbindung wechsele und die Verbindung zum LAN1 wieder herstelle.
Verbinde ich das Mobilgerät an LAN3 habe ich keine Probleme mit dem Internet, leider ist dann aber LAN1 nicht verfügbar, eine Freigabe zwischen den Netzen erscheint auch nicht sinnvoll, da ich ja eben die "Fremden" im Gastnetz nur zum Internet verbinden lassen will.
Im Netz habe ich den Hinweis gefunden, dass DHCP das Routing über den Eintrag 121 "Classless" zulässt. Das habe ich Inzwischen ergänzt, also die Route auf 0.0.0.0. über den lokalen Server als GW ergänzt. Das hat aber keine wirkliche Abhilfe geschaffen.
SObald ich mich mit Windows Clinets anmelde, habe problemlos Zugriff zum Internet.
Ich habe verschiedene Optionen versucht:
- Anmeldung mit fester IP in LAN1 - keine Verbesserung
- Anmeldung mit DHCP-IP in LAN1 - keine Verbesserung, lediglich mal für 30s wie oben beschrieben
Auch weitere Suchen zum Routing unter Windows Server hat mit keine Hilfe angezeigt oder einen Hinweis zur Lösung gebracht.
Daher frage ich mal hier nach, was ihr dazu meint.
Viele Grüße
Brummbär21
ich habe eine Problemstellung, die mich nunmehr einige Wochen beschäftigt.
Ich habe mehrere Tablets und Smartphones auf Androidbasis, die einfach nicht über den Server im Internet zum Surfen zu überreden sind.
Konstellation:
Windows 2012 Server mit zwei LAN-Karten, AD, DNS, DHCP, Printserver, RRAS als LAN-Rounting
LAN1: 192.168.10.x/24 ->lokales Netzwerk
LAN2: 192.168.178.x/24 -> Verbindung zum Router und Internet
Ein Accesspoint im Bridgemodus im LAN1 für den Zugang zum LAN1 funktioniert innerhalb des Netzes auch zuverlässig.
Ein weiterer Accesspoint im NAT-Modus für ein Gast-Netzwerk als LAN3 (Anbindung an LAN 1 über DHCP, WLAN auf 192.168.1.x/24 mit DHCP und NAT)
Fehlerbild:
Verbindungen zum LAN1 zur Nutzung von lokalen Diensten (Files, NAS, Drucker) funktioniert für die Tablets/Smartphones. Sporadisch für ca. 30s ist auch die Internetverbindung möglich, dann aber sind die Internetseiten nicht mehr verfügbar. Der Fehler "verschwindet" für wiederum 30s sobald ich die WLAN Verbindung wechsele und die Verbindung zum LAN1 wieder herstelle.
Verbinde ich das Mobilgerät an LAN3 habe ich keine Probleme mit dem Internet, leider ist dann aber LAN1 nicht verfügbar, eine Freigabe zwischen den Netzen erscheint auch nicht sinnvoll, da ich ja eben die "Fremden" im Gastnetz nur zum Internet verbinden lassen will.
Im Netz habe ich den Hinweis gefunden, dass DHCP das Routing über den Eintrag 121 "Classless" zulässt. Das habe ich Inzwischen ergänzt, also die Route auf 0.0.0.0. über den lokalen Server als GW ergänzt. Das hat aber keine wirkliche Abhilfe geschaffen.
SObald ich mich mit Windows Clinets anmelde, habe problemlos Zugriff zum Internet.
Ich habe verschiedene Optionen versucht:
- Anmeldung mit fester IP in LAN1 - keine Verbesserung
- Anmeldung mit DHCP-IP in LAN1 - keine Verbesserung, lediglich mal für 30s wie oben beschrieben
Auch weitere Suchen zum Routing unter Windows Server hat mit keine Hilfe angezeigt oder einen Hinweis zur Lösung gebracht.
Daher frage ich mal hier nach, was ihr dazu meint.
Viele Grüße
Brummbär21
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 268451
Url: https://administrator.de/contentid/268451
Printed on: April 25, 2024 at 18:04 o'clock
9 Comments
Latest comment
die einfach nicht über den Server im Internet zum Surfen zu überreden sind.
Sorry, aber deine Beschreibung ist irgendwie wirr 
WAS willst du denn genau erreichen ?
- So wie man deine Schilderung versteht ist der Server irgendwo gehostet mit einer öffentlichen IP ? Richtig ?
- Du willst per VPN mit dem Client (Android) auf diesen Server zugreifen, richtig ?
- Du willst das dein gesamter Client Internet Traffic über den VPN Tunnel via Server ins Internet geroutet wird, richtig ?
- Stimmen die 3 Aussagen von oben wäre es noch sehr wichtig zu erfahren WELCHES VPN Protokoll du für den Zugriff nutzt ?? IPsec, PPTP, L2TP, SSL ? Es gibt derer ja viele und eine zielführende Hilfe ist ohne diese Info schwer.
Wenn dem so ist mit dem VPN kann man nur vermuten das du mal wieder den typischen VPN Anfängerfehler begangen hast und des Default Gateway NICHT auf die Tunnel IP gelegt hast ?!
(Geraten, da sinnvolle Troubleshooting Infos und Postings hier mal wieder fehlen wie Traceroute oder Ping
)Wenn dem so ist, geht nur der Traffic fürs remote Netz in den Tunnel und alles andere bleibt lokal...klar, wenn das Default Gateway falsch ist.
Die Frage ist aber ob du das wirklich so willst? So richtig schlau wird man aus deiner Beschreibung nicht wirklich was deine finale Intention ist ?!
Grundlegende Fragen dazu beantworten diese Forums VPN Tutorials:
VPNs einrichten mit PPTP
und für IPsec basierte VPNs:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Nein , er hat im Lokalen LAN (LAN1) ein WLAN Router im Bridge Modus... Darüber will er eine Verbindung zum Server aufbauen der ihn zum LAN 2 (Internet) nattet..
Also direkt von dem Router oder wie ??
Dann muss dieser Router aber einer sein mit VPN Funktion, das ist klar wenn der Router den VPN Tunnel handeln soll. Ansonsten funktioniert das niemals.
Oder will er den Tunnel mit einem normalen PC / Laptop Client aufbauen ?
Eebn das ist das wirre....
Dann muss dieser Router aber einer sein mit VPN Funktion, das ist klar wenn der Router den VPN Tunnel handeln soll. Ansonsten funktioniert das niemals.
Oder will er den Tunnel mit einem normalen PC / Laptop Client aufbauen ?
Eebn das ist das wirre....
Kein VPN.
Einfacher NetzwerkAufbau:
Server bekommt Internet über einen Router unter LAN1.
Clients sind über einen Switch an LAN 2 des Servers angeschlossen.
Server nattet von LAN 2 zu LAN 1.
Und er hat das Problem, das er über einen Wlan AP im LAN 2 (Bridge-Modus) keine Verbindung mit seinen Mobile Devices bekommt...
Einfacher NetzwerkAufbau:
Server bekommt Internet über einen Router unter LAN1.
Clients sind über einen Switch an LAN 2 des Servers angeschlossen.
Server nattet von LAN 2 zu LAN 1.
Und er hat das Problem, das er über einen Wlan AP im LAN 2 (Bridge-Modus) keine Verbindung mit seinen Mobile Devices bekommt...
Ja, genau das ist mein Problem.
Seltsam finde ich die sporadisch mögliche Verbindung im Bridgemodus.
Ich hätte erwarte, das wäre eher binär, also geht oder geht nicht.
Da die lokale Verbindung zum Netzwerk völlig problemlos läuft, sehe ich ein Problem beim Routing selbst oder in der Kombination DNS/DHCP/Routing.
Leider kann ich den Fehler nicht identifizieren, da Android ja auch keine Anmeldung am AD ermöglicht. Jedenfalls kenne ich keinen.
Seltsam finde ich die sporadisch mögliche Verbindung im Bridgemodus.
Ich hätte erwarte, das wäre eher binär, also geht oder geht nicht.
Da die lokale Verbindung zum Netzwerk völlig problemlos läuft, sehe ich ein Problem beim Routing selbst oder in der Kombination DNS/DHCP/Routing.
Leider kann ich den Fehler nicht identifizieren, da Android ja auch keine Anmeldung am AD ermöglicht. Jedenfalls kenne ich keinen
.
OK, so ein Szenario ist hier im Detail beschrieben:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dort sind alle Punkte im Detail beschrieben die in einem NAT (ICS) Design und in einem sauber geroutetem Design zu beachten sind !
Wenn man das alles sauber umsetzt ist das alles kein Thema das zum Laufen zu bringen.
Wenn der WLAN AP in LAN2 per Bridging verbunden ist müssen ALLE wireless Client damit auch eine vollkommen identische IP Adresse zu den kabelbasierten LAN2 Clients bekommen. Das kann man ja sehr einfach mit ipconfig -all checken ob dem so ist.
Da nur ein Layer 2 Bridging gemacht wird in LAN2 mit dem WLAN ist die IP Adressierung hier vollkommen identisch und transparent !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dort sind alle Punkte im Detail beschrieben die in einem NAT (ICS) Design und in einem sauber geroutetem Design zu beachten sind !
Wenn man das alles sauber umsetzt ist das alles kein Thema das zum Laufen zu bringen.
Wenn der WLAN AP in LAN2 per Bridging verbunden ist müssen ALLE wireless Client damit auch eine vollkommen identische IP Adresse zu den kabelbasierten LAN2 Clients bekommen. Das kann man ja sehr einfach mit ipconfig -all checken ob dem so ist.
Da nur ein Layer 2 Bridging gemacht wird in LAN2 mit dem WLAN ist die IP Adressierung hier vollkommen identisch und transparent !
Dort sind alle Punkte im Detail beschrieben die in einem NAT (ICS) Design und in einem sauber geroutetem Design zu beachten sind
!
Wenn man das alles sauber umsetzt ist das alles kein Thema das zum Laufen zu bringen.
Ich habe diese Anleitung bereits erfolgreich zum Konfigurieren von RRAS im Windows Server eingesetzt.!
Wenn man das alles sauber umsetzt ist das alles kein Thema das zum Laufen zu bringen.
Soweit funktioniert das Routing im System auch, sowohl vom Client per WLAN mit Windows als auch mit Clients über LAN von unterschiedlichen Betriebssystemen. Der Router mit NAT im Gastnetz (LAN 3) läßt den Zugang zum Internet ja auch zu.
Wenn der WLAN AP in LAN2 per Bridging verbunden ist müssen ALLE wireless Client damit auch eine vollkommen identische IP
Adresse zu den kabelbasierten LAN2 Clients bekommen. Das kann man ja sehr einfach mit ipconfig -all checken ob dem so ist.
Da nur ein Layer 2 Bridging gemacht wird in LAN2 mit dem WLAN ist die IP Adressierung hier vollkommen identisch und transparent !
Adresse zu den kabelbasierten LAN2 Clients bekommen. Das kann man ja sehr einfach mit ipconfig -all checken ob dem so ist.
Da nur ein Layer 2 Bridging gemacht wird in LAN2 mit dem WLAN ist die IP Adressierung hier vollkommen identisch und transparent !
Ich erhalte im LAN 2 keinen WLAN AP Zugang. LAN2 ist lediglich die Verbindung vom Windows Server zur Fritzbox, mehr gibt es da nicht.
LAN3 ist der WLAN AP für das Gastnetz, der per DHCP an den Server angeschlossen ist. Damit ist die Verbindung auch gut.
Der WLAN AP im Bridging Modus ist mit fester IP im LAN 1, die Verbindung ist stabil in diversen Versionen, DHCP läuft und sobald Windows oder Linux über WLAN verbunden werden, kommt Android zum Einsatz ist das Internet eher tot als nutzbar.
Leider habe ich immer noch keine Idee, wo das Problem liegt.
Gruß
Nimm ein externes Gerät wie eine Firewall mit WLAN Port und realisiere das damit:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Aus Sicherheitsgründen ist das allemal besser als der Server.
Als Alternative einen 40 Euro WLAN Router von Mikrotik der hat ogar auch noch ein Captive Portal an Bord für Gastnetze:
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/Mikrotik- ...
Die Ursache des sporadischen Ausfalls ist zu 98% einen falsche Kanalplanung im WLAN.
Deine beiden WLANs einmal das Koppel WLAN LAN1 und das Gast WLAN 3 müssen zwingend 4 Funkkanäle auseinanderliegen und zwingend mit unterschiedlichen SSIDs arbeiten !
Beide dieser WLANs müssen selber wiederum beide mindestens 4 Funkkanäle von evtl. vorhandenen Nachbar WLANs liegen.
Du solltest also dringenst einen freien WLAN Scanner:
InSSIDer nicht mehr kostenlos
nehmen und das überprüfen und ggf. anpassen !!
Alle weiteren Schritte für ein sauberes WLAN Troubleshooting findest du hier:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Setze die konsequent um, dann verschwinden auch die Probleme !
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Aus Sicherheitsgründen ist das allemal besser als der Server.
Als Alternative einen 40 Euro WLAN Router von Mikrotik der hat ogar auch noch ein Captive Portal an Bord für Gastnetze:
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/Mikrotik- ...
Die Ursache des sporadischen Ausfalls ist zu 98% einen falsche Kanalplanung im WLAN.
Deine beiden WLANs einmal das Koppel WLAN LAN1 und das Gast WLAN 3 müssen zwingend 4 Funkkanäle auseinanderliegen und zwingend mit unterschiedlichen SSIDs arbeiten !
Beide dieser WLANs müssen selber wiederum beide mindestens 4 Funkkanäle von evtl. vorhandenen Nachbar WLANs liegen.
Du solltest also dringenst einen freien WLAN Scanner:
InSSIDer nicht mehr kostenlos
nehmen und das überprüfen und ggf. anpassen !!
Alle weiteren Schritte für ein sauberes WLAN Troubleshooting findest du hier:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Setze die konsequent um, dann verschwinden auch die Probleme !
Ich konnte das Problem nunmehr selber identifizieren und habe es auch gelöst.
Die Routen im Server waren inkonsistent, obwohl ich bisher nicht direkt darin Änderungen vorgenommen haben.
Also die überflüssigen Routen gelöscht, die nötige wieder hinzugefügt und in DHCP die Option 121 mit den erforderlichen Daten gefüttert, schon läuft es.
Danke an alle für die Tips, aber letztlich habe ich in in einer Newsgroup den Hinweis für die mehrfachen Routen im Windows Server gefunden.
Gruß
Brummbaer21
Die Routen im Server waren inkonsistent, obwohl ich bisher nicht direkt darin Änderungen vorgenommen haben.
Also die überflüssigen Routen gelöscht, die nötige wieder hinzugefügt und in DHCP die Option 121 mit den erforderlichen Daten gefüttert, schon läuft es.
Danke an alle für die Tips, aber letztlich habe ich in in einer Newsgroup den Hinweis für die mehrfachen Routen im Windows Server gefunden.
Gruß
Brummbaer21
