apollo132017
Goto Top

Routing mit 2 WLAN Netzen gleichzeitig

Hallo zusammen,

ich habe folgendes Problem:

Mein Laptop hat 2 WLAN Schnittstellen. Auf Schnittstelle 1 liegt das "normale" Netzwerk mit der Adresse 192.168.20.25, auf Schnittstelle 2 liegt ein Firmennetzwerk mit der Adresse 192.168.125.2.

Beide Netzwerkkarten sind immer aktiv, über Netzwerk 2 soll und darf nur der Verkehr an ein Subnetz hinter der 192.168.125.x geleitet werden (Hardware VPN Tunnel) OS: Windows 10 pro

Wenn ich mir die Routing-Tabelle anschaue, gibt es zweimal ein Standart - Gateway. (Eines pro Netzwerkkarte). Ich habe zur Lösung des Problemes in einem Beitrag gelesen, man müsse an der Schnittstelle, die nicht in das Internet darf, das Gateway löschen. Allerdings findet dann überhaupt keine Kommunikation mehr über diese Schnittstelle statt.

Ich habe eine Feste Route auf das Netzwerk hinter dem VPN Tunnel eingefügt, allerdings wird diese mehrheitlich ignoriert. Ein Trace hat ergeben, dass Anfragen auf das Firmennetzwerk grundsätzlich über die Schnittstelle 1 erfolgen, obwohl die Route richtig eingetragen ist.

Wie kann man das Problem lösen?

Vielen Dank schon mal für eure Mithilfe

Content-Key: 345081

Url: https://administrator.de/contentid/345081

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: em-pie
em-pie 01.08.2017 um 18:03:56 Uhr
Goto Top
Moin,

also so ganz checke ich dein Problem nicht?
Wieso hast du zwei NICs? Arbeitest du simultan privat und beruflich, also nutzt du beide NICs zur selben Zeit?
Wenn ja warum? Wie schaffst du es gleichzeitig privat und beruflich zu arbeiten? Oder bist du dein eigener Chef und kannst das einfach machen?

Und warum arbeitet ihr nicht mit DHCP-verteilten Adressen?
Dann wäre eine NIC doch völlig ausreichend!?

Gruß
em-pie
Mitglied: aqui
aqui 01.08.2017 aktualisiert um 18:30:15 Uhr
Goto Top
gibt es zweimal ein Standart - Gateway.
Damit kann Windows nicht umgehen.
Es wird in solch einer Konstellation immer nur das Gateway was auf dem Netzwerkadapter liegt der in der Bin dungsreihenfolge an vorderster Stelle liegt.
Das andere Gateway wird ignoriert.
Mit der statischen Route imns Zielnetz bist du schon auf dem richtigen Weg, denn die hat eine höhere Priorität als das default Gateway.
Allerdings ist das nur die halbe Miete wie du vermutlich auch selber weisst...?!
Denn wichtig ist welche Absender IP Adresse dein Laptop benutzt für die Pakete ins VPN Netz !!
Der VPN Router muss logischerweise für den Rückweg der Pakete zu deinem Laptop auch eine entsprechende Route definiert haben. Ansonsten kennt er dein oder deine lokalen Laptop Netze nicht und das Packet endet im Nirwana.
Vermutlich ist genau das der Fall bei dir. Die Schnittstelle 1 wird in der Bindungsreihenfolge zuerst liegen deshalb nutzt der Laptop eine 192.168.20.0 /24 Absender IP für die es im Firmen VPN keine Route gibt. Logisch also das das dann scheitert.
Es reicht vermutlich schon einfach nur die Bindungsreihenfolge zu ändern.
Was genau sagt denn ein route print wenn die statische Route mit -p permanent gemacht wurde ??
Alle Details dazu kannst du hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Wichtig ist außerdem noch das beide WLANs einen 4-kanaligen Abstand voneinander haben um sich nicht gegenseitig zu stören. Aber das ist ja vermutlich bei dir der Fall da das ja problemlos rennt.
Mitglied: Apollo132017
Apollo132017 02.08.2017 um 18:05:47 Uhr
Goto Top
Ich habe die Routingtabelle gelöscht und neu angefangen.

NIC mit der 192.168.125.3 hat kein Gateway eingetragen. Ergebnis:

C:\WINDOWS\system32>route print
===========================================================================
Schnittstellenliste
 16...5c 49 79 f1 2e 7e ......FRITZ!WLAN USB Stick N v2
 14...00 13 77 69 38 61 ......Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller
 12...00 ff a8 27 3d 93 ......TAP-Win32 Adapter V8
  2...9a de d0 1d 94 46 ......Microsoft Wi-Fi Direct Virtual Adapter
 19...98 de d0 1d 94 46 ......TP-LINK Wireless USB Adapter
  1...........................Software Loopback Interface 1
  6...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
  9...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0   Auf Verbindung     192.168.20.35      7
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
     192.168.20.0    255.255.255.0   Auf Verbindung     192.168.20.35    261
    192.168.20.35  255.255.255.255   Auf Verbindung     192.168.20.35    261
   192.168.20.255  255.255.255.255   Auf Verbindung     192.168.20.35    261
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.20.35    261
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.20.35    261
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
    192.168.178.0    255.255.255.0    192.168.125.3       1
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
 16    296 ::/0                     fe80::c225:6ff:fe30:dd40
  1    331 ::1/128                  Auf Verbindung
 16    296 2a02:810c:3c0:ffc::/62   fe80::c225:6ff:fe30:dd40
 16    296 2a02:810c:3c0:ffc::/64   Auf Verbindung
 16    296 2a02:810c:3c0:ffc:905f:3db8:c539:bbbc/128
                                    Auf Verbindung
 16    296 2a02:810c:3c0:ffc:f489:5cdd:3afe:4699/128
                                    Auf Verbindung
 16    296 fe80::/64                Auf Verbindung
 16    296 fe80::905f:3db8:c539:bbbc/128
                                    Auf Verbindung
  1    331 ff00::/8                 Auf Verbindung
 16    296 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

C:\WINDOWS\system32>tracert 192.168.178.2

Routenverfolgung zu 192.168.178.2 über maximal 30 Hops

  1  mario [192.168.20.35]  meldet: Zielhost nicht erreichbar.

Ablaufverfolgung beendet.
Mitglied: aqui
aqui 03.08.2017 aktualisiert um 11:12:28 Uhr
Goto Top
NIC mit der 192.168.125.3 hat kein Gateway eingetragen. Ergebnis:
Die NIC wird ja auch überhaupt gar nicht erst erkannt !!!
Die Routing Tabelle zeigt gar kein Interface was mit dieser IP assoziiert ist ! Sie müsste aber wenigstens ein local connectetes Interface anzeigen was nicht der Fall ist.
Damit ist das gesamte 192.168.125.0er /24 Netz vollkommen unbekannt auf dem Rechner und die Route wäre sinnfrei weil der Rechner sie nicht zuordnen kann.
Du hast hier also primär erstmal ein Interface Problem mit dem 2ten Adapter was du lösen musst. Der wird gar nicht erkannt !

Wird dir das Netz denn mit einem ipconfig -all angezeigt auf einem aktiven Interface.
So nach dem Routing Output oben kann das logischerweise niemals funktionieren, da das .125er Netz gar nicht existent ist.
Dadurch auch die logische Output Fehlermeldung Zielhost nicht erreichbar. Stimmt ja !!
Mitglied: Apollo132017
Apollo132017 03.08.2017 um 13:21:04 Uhr
Goto Top
Ergebnis der IPconfig: Drahtlos-LAN-Adapter Internet:
Drahtlos-LAN-Adapter Internet:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : FRITZ!WLAN USB Stick N v2
   Physische Adresse . . . . . . . . : 5C-49-79-F1-2E-7E
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2a02:810c:3c0:ffc:905f:3db8:c539:bbbc(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : 2a02:810c:3c0:ffc:f8f2:4d9f:d27f:834d(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::905f:3db8:c539:bbbc%16(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.20.35(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Donnerstag, 3. August 2017 12:34:58
   Lease läuft ab. . . . . . . . . . : Sonntag, 13. August 2017 12:35:22
   Standardgateway . . . . . . . . . : fe80::c225:6ff:fe30:dd40%16
                                       192.168.20.1
   DHCP-Server . . . . . . . . . . . : 192.168.20.1
   DHCPv6-IAID . . . . . . . . . . . : 257706361
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-12-81-05-32-00-13-77-69-38-61
   DNS-Server  . . . . . . . . . . . : fd00::c225:6ff:fe30:dd40
                                       192.168.20.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Drahtlos-LAN-Adapter Feuerwehr:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : TP-LINK Wireless USB Adapter
   Physische Adresse . . . . . . . . : 98-DE-D0-1D-94-46
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::e11c:580b:b7a6:eb4d%19(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.125.3(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 597221072
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-12-81-05-32-00-13-77-69-38-61
   DNS-Server  . . . . . . . . . . . : 192.168.125.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Aktuelle Routing-Tabelle und Test:

===========================================================================
Schnittstellenliste
 14...00 13 77 69 38 61 ......Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller
 16...5c 49 79 f1 2e 7e ......FRITZ!WLAN USB Stick N v2
 12...00 ff a8 27 3d 93 ......TAP-Win32 Adapter V8
 19...98 de d0 1d 94 46 ......TP-LINK Wireless USB Adapter
  1...........................Software Loopback Interface 1
 26...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
  9...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 17...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0     192.168.20.1    192.168.20.35     40
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    331
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    331
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
     192.168.20.0    255.255.255.0   Auf Verbindung     192.168.20.35    296
    192.168.20.35  255.255.255.255   Auf Verbindung     192.168.20.35    296
   192.168.20.255  255.255.255.255   Auf Verbindung     192.168.20.35    296
    192.168.125.0    255.255.255.0   Auf Verbindung     192.168.125.3    311
    192.168.125.3  255.255.255.255   Auf Verbindung     192.168.125.3    311
  192.168.125.255  255.255.255.255   Auf Verbindung     192.168.125.3    311
    192.168.178.0    255.255.255.0    192.168.125.3    192.168.125.3     56
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    331
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.20.35    296
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.125.3    311
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    331
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.20.35    296
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.125.3    311
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
    192.168.178.0    255.255.255.0    192.168.125.3       1
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
 16    296 ::/0                     fe80::c225:6ff:fe30:dd40
  1    331 ::1/128                  Auf Verbindung
 16    296 2a02:810c:3c0:ffc::/62   fe80::c225:6ff:fe30:dd40
 16    296 2a02:810c:3c0:ffc::/64   Auf Verbindung
 16    296 2a02:810c:3c0:ffc:905f:3db8:c539:bbbc/128
                                    Auf Verbindung
 16    296 2a02:810c:3c0:ffc:f8f2:4d9f:d27f:834d/128
                                    Auf Verbindung
 16    296 fe80::/64                Auf Verbindung
 19    311 fe80::/64                Auf Verbindung
 16    296 fe80::905f:3db8:c539:bbbc/128
                                    Auf Verbindung
 19    311 fe80::e11c:580b:b7a6:eb4d/128
                                    Auf Verbindung
  1    331 ff00::/8                 Auf Verbindung
 16    296 ff00::/8                 Auf Verbindung
 19    311 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

C:\>tracert 192.168.178.2

Routenverfolgung zu 192.168.178.2 über maximal 30 Hops

  1     3 ms     5 ms     4 ms  fritz.box [192.168.20.1]
  2     *        *        *     Zeitüberschreitung der Anforderung.
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4     *        *        *     Zeitüberschreitung der Anforderung.
Mitglied: em-pie
Lösung em-pie 03.08.2017 um 13:34:46 Uhr
Goto Top
Moin,

bist du sicher, dass du in Zeile 27 bzw. 37 das richtigen Gateway eingetragenen hast?
Du willst das 192.178.178.0/24 Netz erreichen, obwohl dein TP-Link-Adapter nicht in de. Netz liegt...

Wer ist dann der Router in deinem 125er Netz?
Der muss das Gateway dann sein....
Mitglied: Apollo132017
Apollo132017 03.08.2017 um 14:36:37 Uhr
Goto Top
Vielen Dank,

da habe ich als Gatewy versehentlich die IP der Schnittstelle eingetragen gehabt und dann den Wald vor lauter Bäumen nicht mehr gesehen

Funktioniert jetzt