3
Client-Kommunikation über 2 Subnetzen mit RRAS funktioniert nicht
Hi,
das ist mein erster Post hier und ich freue mich darauf, kompetent beraten zu werden. Ich komme eigtl aus der Programmierer-Ecke, möchte/muss aber mein Heimnetz nun umstrukturieren.
Das folgende Netz möchte ich realisieren:
Das grundlegende Problem ist:
Clients können Router, Server (alle Schnittstellen) und alle anderen Clients im eigenen Netz erkennen, aber...
Ich benenne die Netze einfach mal (nur IPv4):
N1: 192.168.178.0/24
N2: 192.168.179.0/24
N3: 192.168.180.0/24 <- Virtuelles LAN für die VMs
Fritz!Box 6360:
Internetzugang, DHCP-Server, in N1, kein RIP, kein DHCP-Relay, statische Routen zu N2 und N3 über den Server
Server:
feste IPs
NIC1: Zu N1, Gateway: Router, DNS: Router
NIC2: Zu N2, Gateway: Leer, DNS: Leer
NIC3: Zu N3, Gateway: Leer, DNS: Leer
Clients von N2 und N3:
feste IPs aus ihrem Netz, Gateway: Server, DNS: Router
Interne Firewalls sind alle testweise komplett abgeschaltet. Die Pakete der Clients müssten doch an den jeweiligen Standardgateway gehen und dieser kennt ja die Routen in die anderen Netze?
Es wäre klasse, wenn jemand einen Rat für mich hat.
Vielen Dank im Vorraus.
Das grundlegende Problem ist:
Clients können Router, Server (alle Schnittstellen) und alle anderen Clients im eigenen Netz erkennen, aber...
- Clients haben alle Internet und werden im Router aufgeführt (in seinen Protokollen haben Clients aus Netz 2 aber eine IP aus Netz 1 :o)
- Clients können nicht die Clients aus anderen Netzen ansprechen
Ich benenne die Netze einfach mal (nur IPv4):
N1: 192.168.178.0/24
N2: 192.168.179.0/24
N3: 192.168.180.0/24 <- Virtuelles LAN für die VMs
Fritz!Box 6360:
Internetzugang, DHCP-Server, in N1, kein RIP, kein DHCP-Relay, statische Routen zu N2 und N3 über den Server
Server:
NIC1: Zu N1, Gateway: Router, DNS: Router
NIC2: Zu N2, Gateway: Leer, DNS: Leer
NIC3: Zu N3, Gateway: Leer, DNS: Leer
Clients von N2 und N3:
feste IPs aus ihrem Netz, Gateway: Server, DNS: Router
Interne Firewalls sind alle testweise komplett abgeschaltet. Die Pakete der Clients müssten doch an den jeweiligen Standardgateway gehen und dieser kennt ja die Routen in die anderen Netze?
Es wäre klasse, wenn jemand einen Rat für mich hat.
Vielen Dank im Vorraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180116
Url: https://administrator.de/contentid/180116
Printed on: April 19, 2024 at 03:04 o'clock
3 Comments
Latest comment
Wenn die Cleint auf DHCP stehen, ist es nur klar, dass sie IPs aus dem Netz1 bekommen!
Der DHCP Server ist im Netz1 und gibt auch nur die IP Adressen aus seinem eigenen Subnet raus.
Der Server müsste noch die DHCP Rolle übernehmen für die Nic2! Und die IPs seines Subnetzes verteilen.
Ich glaube auch nicht, dass es Sinnvoll ist die DNS anfragen an den Router zu geben, denn der kann bestimmt nicht die Namen deiner Clients auflösen, wenn die wirklich in anderen Subnetzen hängen würden... In dem fall sollte das vielleicht der Server sein ;)
Der DHCP Server ist im Netz1 und gibt auch nur die IP Adressen aus seinem eigenen Subnet raus.
Der Server müsste noch die DHCP Rolle übernehmen für die Nic2! Und die IPs seines Subnetzes verteilen.
Ich glaube auch nicht, dass es Sinnvoll ist die DNS anfragen an den Router zu geben, denn der kann bestimmt nicht die Namen deiner Clients auflösen, wenn die wirklich in anderen Subnetzen hängen würden... In dem fall sollte das vielleicht der Server sein ;)
Um dein Netzt zu Schützen sollte aber auch evtl. irgendwo zwischen Router und Server eine Firewall hängen...
Egal ob Hard- oder Software.
Egal ob Hard- oder Software.
Ich danke erstmal für die Antworten. 
Habe einen Nachtrag:
Die Interaktion funktioniert jetzt, nachdem ich am Server WINS hinzugefügt habe und per DHCP an N2 und N3 den Server und Knotentyp (H) verteile. In N1 muss ich das noch manuell machen und statische Routen hinzufügen. Das könnte ja auch der Server übernehmen, indem ich DHCP am Router deaktiviere. Jedoch habe ich gelesen, dass es sich hierbei nur noch um eine Fallback-Methode handelt und sich das ganze besser über DNS realisieren lässt.
Noch nicht probiert, ist nur Theorie:
Soweit ich verstanden habe, ist DNS hierarchisch aufgebaut und orientiert sich an den Domänen von "." an. Wenn alle Clients als DNS den Server nehmen, erhalten die ein Suffix wie "local.", mit dem sich über den Host-Namen eine weitere Domain ergibt "hostname.local.".Wenn ich jetzt eine Forward-Zone "local" einrichte mit einem NS-Eintrag auf meinen Server und darin A-Einträge mit den einzelnen Hostnamen und deren IPs, entspricht das doch meinem aktuellen WINS-Setup.
Um dein Netzt zu Schützen sollte aber auch evtl. irgendwo zwischen Router und Server eine Firewall hängen...
Egal ob Hard- oder Software.
Ja, das kommt noch, wenn das Netz steht. Momentan schottet mich der Router wohl genügend ab. Das Ganze dient auch nicht der logischen, sondern physikalischen Trennung. Die Fritzbox hat leider nicht genug Power, um bis ins oberste Stockwerk zu kommen, also dient ein Laptop hier als Software-Router. Natürlich wäre ein Repeater und ne WLAN-Karte wohl praktischer, aber dazu fehlt mir das Geld. Als Student hab ich da glücklicherweise Zugriff aufs MSDNAA-Programm.Egal ob Hard- oder Software.
Habe einen Nachtrag:
Die Interaktion funktioniert jetzt, nachdem ich am Server WINS hinzugefügt habe und per DHCP an N2 und N3 den Server und Knotentyp (H) verteile. In N1 muss ich das noch manuell machen und statische Routen hinzufügen. Das könnte ja auch der Server übernehmen, indem ich DHCP am Router deaktiviere. Jedoch habe ich gelesen, dass es sich hierbei nur noch um eine Fallback-Methode handelt und sich das ganze besser über DNS realisieren lässt.
Noch nicht probiert, ist nur Theorie:
Soweit ich verstanden habe, ist DNS hierarchisch aufgebaut und orientiert sich an den Domänen von "." an. Wenn alle Clients als DNS den Server nehmen, erhalten die ein Suffix wie "local.", mit dem sich über den Host-Namen eine weitere Domain ergibt "hostname.local.".Wenn ich jetzt eine Forward-Zone "local" einrichte mit einem NS-Eintrag auf meinen Server und darin A-Einträge mit den einzelnen Hostnamen und deren IPs, entspricht das doch meinem aktuellen WINS-Setup.
- Falls das stimmt, wie kann ich die Aktualisierung automatisieren bzw. wird das mit dem DHCP gekoppelt?
- Muss ich dann noch eine Zone für "." mit einem NS-Eintrag auf den Router erstellen, damit alle Anfragen außer "xyz.local." an die FritzBox gehen?
- Was muss ich beim Client machen? Die ganzen Häkchen und Begriffe (DNS-Suffix, Verbindungsspez. DNS-Suffix, DNS-Suffix-Suchliste...) irritieren mich sehr.
