6
Freigabenchaos - Klappt mit LAN, aber nicht WLAN (selber Router)
Das soll mal einer verstehen. Ein Server wird über LAN gefunden, über WLAN aber nicht. Obwohl der gleiche Router zuständig ist.
Guten Abend.
Ich werde noch verrückt. Es geht um ein Domänennetz mit 2 Hosts und einem Server, hinzu kommt eine Fritzbox 6360 als Router und noch eine 7390 als noch ein Router mit eigenem Netz über LAN-Port #1 mit einem Switch und somit mit der 6360 verbunden.
Es gibt zwei Netzwerke.
Domänennetzwerk
192.168.100.0 /24
Fritzbox 6360 - 192.168.100.1 /24
Server Win 2k3 - 192.168.100.100
Host #1 Win 7 Pro - 192.168.100.10
Host #2 Win 7 Pro - 192.168.100.11
Fritzbox 7390 LAN-Port #1 - 192.168.100.2 /24
Gäste Netzwerk (bereitgestellt von der FB 7390)
Fritzbox 7390 - 192.168.101.1 /24
DHCP 192.168.101.211 - 192.168.101.240
Auf der Fritzbox 6360 habe ich eine Route gesetzt in das andere Netzwerk
Netzwerk Subnetzmaske Gateway
192.168.101.0 255.255.255.0 192.168.100.2
So komme ich ins Internet und kann auch Rechner im anderen Netzwerk sehen.
Ich habe jetzt das Problem, dass ich eine Serverfreigabe mappen und browsen kann wenn ich das Notebook mit dem Kabel zu der Fritbox 7390 verbinde. Aber wenn ich das Notebook per WLAN (zu der Fritbox 7390) verbinden möchte, dann findet er keinen der Rechner in dem 100-er Netz. Ich kann aber komischerweise den Server mit ping ansprechen und bekomme 100% Antworten.
WLAN abgeschaltet und das Notebook wieder mit dem Kabel zu der 7390 verbunden - schwupps kann ich die Freigaben wieder suchen, netzlaufwerk verbindunen und habe vollen Zugriff auf die Freigaben.
Ich werde noch verrückt. Es geht um ein Domänennetz mit 2 Hosts und einem Server, hinzu kommt eine Fritzbox 6360 als Router und noch eine 7390 als noch ein Router mit eigenem Netz über LAN-Port #1 mit einem Switch und somit mit der 6360 verbunden.
Es gibt zwei Netzwerke.
Domänennetzwerk
192.168.100.0 /24
Fritzbox 6360 - 192.168.100.1 /24
Server Win 2k3 - 192.168.100.100
Host #1 Win 7 Pro - 192.168.100.10
Host #2 Win 7 Pro - 192.168.100.11
Fritzbox 7390 LAN-Port #1 - 192.168.100.2 /24
Gäste Netzwerk (bereitgestellt von der FB 7390)
Fritzbox 7390 - 192.168.101.1 /24
DHCP 192.168.101.211 - 192.168.101.240
Auf der Fritzbox 6360 habe ich eine Route gesetzt in das andere Netzwerk
Netzwerk Subnetzmaske Gateway
192.168.101.0 255.255.255.0 192.168.100.2
So komme ich ins Internet und kann auch Rechner im anderen Netzwerk sehen.
Ich habe jetzt das Problem, dass ich eine Serverfreigabe mappen und browsen kann wenn ich das Notebook mit dem Kabel zu der Fritbox 7390 verbinde. Aber wenn ich das Notebook per WLAN (zu der Fritbox 7390) verbinden möchte, dann findet er keinen der Rechner in dem 100-er Netz. Ich kann aber komischerweise den Server mit ping ansprechen und bekomme 100% Antworten.
WLAN abgeschaltet und das Notebook wieder mit dem Kabel zu der 7390 verbunden - schwupps kann ich die Freigaben wieder suchen, netzlaufwerk verbindunen und habe vollen Zugriff auf die Freigaben.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193847
Url: https://administrator.de/contentid/193847
Printed on: May 3, 2024 at 21:05 o'clock
6 Comments
Latest comment
Moin.
Ping:ok bedeutet für die Freigaben nichts. Prüfe, ob die für die Freigaben relevanten Ports erreichbar sind.
telnet server 445
wäre ein Anfang.
telnet server 139
ebenso machen.
Ping:ok bedeutet für die Freigaben nichts. Prüfe, ob die für die Freigaben relevanten Ports erreichbar sind.
telnet server 445
wäre ein Anfang.
telnet server 139
ebenso machen.
Schon mal versucht über die IP auf den Server zuzugreifen?
Bzgl. des Gästenetzwerks: Wo ist da der Sinn, wenn die Gäste dann eben doch auf den Server zugreifen können? Klassisch sollte das so aussehen:
[ Internet ]
|
[ Router ] ---- [ Gäste Rechner ]
|
[Router intern] ---- [ internes Netz ]
Oder an welchem Router kommt das Internet an?
Bzgl. des Gästenetzwerks: Wo ist da der Sinn, wenn die Gäste dann eben doch auf den Server zugreifen können? Klassisch sollte das so aussehen:
[ Internet ]
|
[ Router ] ---- [ Gäste Rechner ]
|
[Router intern] ---- [ internes Netz ]
Oder an welchem Router kommt das Internet an?
Ich habe auch über die Server IP versucht -> \\192.168.100.100\Freigabe
Auch so klappt das nicht. Die Fritzbox 6360 ist die mit dem Internet, die 7390 nur für den WLAN zuständig - zum einem Accesspoint degradiert. Ich musste das switchen, da die 6360 im Keller/Abstellraum ist, von da wurde geswitcht und die Leitung kommt im Büro aus dem Bodentank wieder raus. Daher kommt erst da der G-LAN Switch.
Jetzt mal die Frage an DerWoWusste.
Wieso sollten das Unterschied machen mit den Ports ob LAN oder WLAN? Ich meine - es ist doch nur das Übertragungsmedium, aber eine evtl. Firewall o.ä. würde doch keinen Unterschied dabei machen wie das Signal übertragen wurde oder? Oder ist etwas in einer Fritzbox was das differenzieren würde?
Auch so klappt das nicht. Die Fritzbox 6360 ist die mit dem Internet, die 7390 nur für den WLAN zuständig - zum einem Accesspoint degradiert. Ich musste das switchen, da die 6360 im Keller/Abstellraum ist, von da wurde geswitcht und die Leitung kommt im Büro aus dem Bodentank wieder raus. Daher kommt erst da der G-LAN Switch.
Jetzt mal die Frage an DerWoWusste.
Wieso sollten das Unterschied machen mit den Ports ob LAN oder WLAN? Ich meine - es ist doch nur das Übertragungsmedium, aber eine evtl. Firewall o.ä. würde doch keinen Unterschied dabei machen wie das Signal übertragen wurde oder? Oder ist etwas in einer Fritzbox was das differenzieren würde?
Wieso sollten das Unterschied machen...
Du sitzt vor einem Computer - frag niemals nach dem "Warum" ;) - ich hab das lange aufgegeben*.Mach's einfach mal mit Telnet.
*ok, letztens habe ich auch gefragt "warum?", als Word sich weigerte, auf's Netzlaufwerk zu speichern, und auch nicht auf c:\test, wohl aber auf d:\test und jeden anderen Ordner von d:\ ... und keinen von c: ... und auch nur mit diesem einen vermaledeiten Dokument...
Man muss Computer nicht verstehen.
Nur nochmal der Nachfrage: Das WLAN benutzt ja das .101er Netzwerk also ein anderes IP Netz als der Server. Erstmal ist das kein Hinderungsgrund. die Frage die sich stellt ist nur:
Macht die 7390er FB NAT (Adresstranslation) zwischen diesen Netzen oder routet sie transparent ??
Wir gehen hier jetzt einmal davon aus das du den WAN Port der 7390 mit dem 100er Servernetz verbunden hast !!
Da du eine statische Route in der anderen FB definiert hast ist zu vermuten das du transparent routest was aber fraglich ist da sich m.E. das NAT auf der FB nicht deaktivieren lässt.
Sofern hier NAT gemacht wird könnte das ein Problem sein.
Ansonsten solltest du besser mal mit dem Wireshark oder Netmonitor checken ob wirklich Traffic aus dem 101er Netzwerk nativ und ohne NAT im 100er ankommt ?!
Nochwas zu deinem sehr bedenklichen "Gäste" Netzwerk was ja vermutlich das WLAN ist ?!
Ein sehr unglückliches und auch unprofessionelles Design was nicht wirklich Gäste "sicher" ist ! Im Gegenteil...
Der Riesennachteil liegt darin das du den Gästetraffic ungeschützt durch dein eingentlich zu schützendes Servernetz schickst so das Gäste vollen physischen Zugriff auf diese Geräte haben. Ein separates IP Netz nützt da gar nix.
Das Konzept ist also erheblich fragwürdig und eigentlich vollkommen ungeeignet ein Gästenetz zu betreiben.
Das macht man immer mit einem Router oer Firewall der mindestens 3 LAN Ports hat um das zu schützende Netzwerk wirklich zu isolieren und zu schützen.
Zusätzlich bietet so ein kleiner Router/Firewall noch die Möglichkeit eines Gäste Hotspots mit Überwachung.
Wie man es richtig macht kannst du hier nachlesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das würde auch deine obigen Probleme in den Griff bekommen...
Über eine Designänderung solltest besser mal nachdenken. Die FB kannst du ja weiterhin in so einem Konzept als reinen AP betreiben wie es hier in der "Alternative 3" eschrieben ist:
Kopplung von 2 Routern am DSL Port
Macht die 7390er FB NAT (Adresstranslation) zwischen diesen Netzen oder routet sie transparent ??
Wir gehen hier jetzt einmal davon aus das du den WAN Port der 7390 mit dem 100er Servernetz verbunden hast !!
Da du eine statische Route in der anderen FB definiert hast ist zu vermuten das du transparent routest was aber fraglich ist da sich m.E. das NAT auf der FB nicht deaktivieren lässt.
Sofern hier NAT gemacht wird könnte das ein Problem sein.
Ansonsten solltest du besser mal mit dem Wireshark oder Netmonitor checken ob wirklich Traffic aus dem 101er Netzwerk nativ und ohne NAT im 100er ankommt ?!
Nochwas zu deinem sehr bedenklichen "Gäste" Netzwerk was ja vermutlich das WLAN ist ?!
Ein sehr unglückliches und auch unprofessionelles Design was nicht wirklich Gäste "sicher" ist ! Im Gegenteil...
Der Riesennachteil liegt darin das du den Gästetraffic ungeschützt durch dein eingentlich zu schützendes Servernetz schickst so das Gäste vollen physischen Zugriff auf diese Geräte haben. Ein separates IP Netz nützt da gar nix.
Das Konzept ist also erheblich fragwürdig und eigentlich vollkommen ungeeignet ein Gästenetz zu betreiben.
Das macht man immer mit einem Router oer Firewall der mindestens 3 LAN Ports hat um das zu schützende Netzwerk wirklich zu isolieren und zu schützen.
Zusätzlich bietet so ein kleiner Router/Firewall noch die Möglichkeit eines Gäste Hotspots mit Überwachung.
Wie man es richtig macht kannst du hier nachlesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das würde auch deine obigen Probleme in den Griff bekommen...
Über eine Designänderung solltest besser mal nachdenken. Die FB kannst du ja weiterhin in so einem Konzept als reinen AP betreiben wie es hier in der "Alternative 3" eschrieben ist:
Kopplung von 2 Routern am DSL Port
Hallo aqui,
nein, die fritbox 7390 ist mit dem switch am LAN port #1 verbunden, WAN Port ist nicht belegt. Die Einstellung in der Fritzbox ist folgende:
Das WLAN wird für externe Mitarbeiter verwendet, die mit Ihren Notebooks vorbeikommen. Diese dürfen auf manche Freigaben Zugriff haben. Es sind allerdings keine festen Mitarbeiter und deren Einbindung in die Domäne ist daher keine Option. Für echte "Gäste" gibt es ja noch das echte Fritzbox "Gäste WLAN" Feature und den Port #4 an der Fritzbox 7390 der ja für Gäste dediziert werden kann.
nein, die fritbox 7390 ist mit dem switch am LAN port #1 verbunden, WAN Port ist nicht belegt. Die Einstellung in der Fritzbox ist folgende:
Das WLAN wird für externe Mitarbeiter verwendet, die mit Ihren Notebooks vorbeikommen. Diese dürfen auf manche Freigaben Zugriff haben. Es sind allerdings keine festen Mitarbeiter und deren Einbindung in die Domäne ist daher keine Option. Für echte "Gäste" gibt es ja noch das echte Fritzbox "Gäste WLAN" Feature und den Port #4 an der Fritzbox 7390 der ja für Gäste dediziert werden kann.
