8
Zwei Netzwerke verbinden und den DHCP-Broadcast aussperren
Hallo liebe Gemeinde.
Das Thema in der ein oder anderen Art wurde schon öfters diskutiert, aber trotzdem sehr guter Kenntnis bekomme ich es nicht hin.
Es geht darum ein Netzwerk A mit DHCP 192.168.100.0 255.255.255.0 und Netzwerk B mit DHCP 192.168.101.0 255.255.255.0 zu verbinden. Beide sind mit Router (A mit Fritz.Box 7390 - B mit Fritz.Box 7490) und eigener Internetverbindung ausgestattet.
Die Verbindung der beiden Ortsabhängigen Netzwerke erfolgt durch eine WLAN-Bridge per MAC-Adresse. Bridge A mit der Adresse 192.168.100.11 und B mit 192.168.100.12 (gehört also zum Netzwerk A)
Die Bridge koppelt also die beiden Netze, als wäre es eins.
Jetzt zum Problem: im Netzwerk A befindet sich ein Receiver 192.168.100.203, der Information an zwei weitere Receiver (192.168.100.206 und 192.168.100.207) herausgibt. Und es kommt hinzu, dass die Receiver auf die selbe NAS (192.168.101.150) zu greifen fürs Aufnehmen und Timeshiften. Die Receiver befinden sich aber im Netzwerk B und müssen für den reibungslosen Kontakt im 192.168.100.x Netz bleiben.
So weit so gut, da es ja ein großes Netzwerk ist, geht dies auch.
ABER:
Die WLAN-Client aus Netzwerk B (Telefone, Laptops, WLAN Drucker, Webcams) bekommen vermehrt eine Adresse aus dem Netzwerk A per DHCP zu geordnet, was wiederum bedeutet, dass das Gateway auf der 100.x Seite benutzt wird und das Internet dann relativ langsam ist.
Weitere Folgen sind das alle Clients, egal ob 100.x oder 101.x Netz in beiden Fritz.Box stehen - die Netzwerkübersicht ist also unbrauchbar. Und verschiedene Dinge gehen einfach nicht (Laptop in B möchte auf Drucker in B drucken --- Laptop hat IP von A und Drucker von B --- geht nicht!!!)
Lösung für mich ist ein extra Router, der auf der Seite B (nach der 100.x Bridge) ins Netz genommen wird und nach der Bridge als Trennung fungiert.
--> Eingerichtet und siehe da - Netzwerk ist getrennt, aber leider auch die Verbindung zu den Receiver. Routen in die Fritz.Box B eingetragen - geht trotzdem nicht.
Findet jemand meinen Denkfehler --- mehr kann es eigentlich nicht sein ...
Danke im Voraus
Das Thema in der ein oder anderen Art wurde schon öfters diskutiert, aber trotzdem sehr guter Kenntnis bekomme ich es nicht hin.
Es geht darum ein Netzwerk A mit DHCP 192.168.100.0 255.255.255.0 und Netzwerk B mit DHCP 192.168.101.0 255.255.255.0 zu verbinden. Beide sind mit Router (A mit Fritz.Box 7390 - B mit Fritz.Box 7490) und eigener Internetverbindung ausgestattet.
Die Verbindung der beiden Ortsabhängigen Netzwerke erfolgt durch eine WLAN-Bridge per MAC-Adresse. Bridge A mit der Adresse 192.168.100.11 und B mit 192.168.100.12 (gehört also zum Netzwerk A)
Die Bridge koppelt also die beiden Netze, als wäre es eins.
Jetzt zum Problem: im Netzwerk A befindet sich ein Receiver 192.168.100.203, der Information an zwei weitere Receiver (192.168.100.206 und 192.168.100.207) herausgibt. Und es kommt hinzu, dass die Receiver auf die selbe NAS (192.168.101.150) zu greifen fürs Aufnehmen und Timeshiften. Die Receiver befinden sich aber im Netzwerk B und müssen für den reibungslosen Kontakt im 192.168.100.x Netz bleiben.
So weit so gut, da es ja ein großes Netzwerk ist, geht dies auch.
ABER:
Die WLAN-Client aus Netzwerk B (Telefone, Laptops, WLAN Drucker, Webcams) bekommen vermehrt eine Adresse aus dem Netzwerk A per DHCP zu geordnet, was wiederum bedeutet, dass das Gateway auf der 100.x Seite benutzt wird und das Internet dann relativ langsam ist.
Weitere Folgen sind das alle Clients, egal ob 100.x oder 101.x Netz in beiden Fritz.Box stehen - die Netzwerkübersicht ist also unbrauchbar. Und verschiedene Dinge gehen einfach nicht (Laptop in B möchte auf Drucker in B drucken --- Laptop hat IP von A und Drucker von B --- geht nicht!!!)
Lösung für mich ist ein extra Router, der auf der Seite B (nach der 100.x Bridge) ins Netz genommen wird und nach der Bridge als Trennung fungiert.
--> Eingerichtet und siehe da - Netzwerk ist getrennt, aber leider auch die Verbindung zu den Receiver. Routen in die Fritz.Box B eingetragen - geht trotzdem nicht.
Findet jemand meinen Denkfehler --- mehr kann es eigentlich nicht sein ...
Danke im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 272222
Url: https://administrator.de/contentid/272222
Printed on: April 25, 2024 at 14:04 o'clock
8 Comments
Latest comment
Moin,
Das ist ein "Standard-Problem" mit einer Standard-Lösung, die hier im Forum mindestens einmal die woche gefragt wird:
fertig.
lks
PS: Wenn Du das ganze pwe swithc/bridge zusammenhängen willst, wirst Du auf viele Probleme stoßen, die das betreiben von zwei verschiedenen IP-Netzen auf der gleichen Infrastruktur egeben. Das kann man zwar prinzipiell auch machen, aber dann muß man auch die entsprechenden Erfahrung mitbringen, daß handhaben zu können.
Das ist ein "Standard-Problem" mit einer Standard-Lösung, die hier im Forum mindestens einmal die woche gefragt wird:
- Ordentlichen Router nehmen (z.B. Microtik oder einen xWRT-fähigen Billigrouter).
- Je ein "Beinchen" des Routers in eines der Netze stecken udn Interface passend konfigurieren.
- Beim Router prüfen, daß kein NAT gemacht wird!
- statische Route in den Internet-Zugangsrotern eintragen.
fertig.
lks
PS: Wenn Du das ganze pwe swithc/bridge zusammenhängen willst, wirst Du auf viele Probleme stoßen, die das betreiben von zwei verschiedenen IP-Netzen auf der gleichen Infrastruktur egeben. Das kann man zwar prinzipiell auch machen, aber dann muß man auch die entsprechenden Erfahrung mitbringen, daß handhaben zu können.
1
Alles korrekt und genau das werde ich nochmals probieren, allerdings wäre eine Bridge, die routet, mir am liebsten - das scheint aber nicht zu gehen! Oder gibt es ein solches Produkt?! Kannst du was empfehlen!?
Hier ist die Lösung beschrieben:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
1
Hallo,
ich mache mal einige Bemerkungen zu Deiner Problembeschreibung:
DHCP arbeitet mit Broadcast. Soweit korrekt. Broadcast wird aber per Definition NICHT geroutet! Broadcast verläßt also niemals das Subnetz!. Wenn der DHCP-Server nicht im gleichen Subnetz wie die Clients ist, muß auf dem Router ein DHCP-Relais eingerichtet werden ( http://www.computerlexikon.com/was-ist-dhcp-relay ).
In einem Netzwerk sollte nur ein DHCP-Server existieren und für die Vergabe aller IP-Adressen zuständig sein. Wenn mehere DHCP-Server im Netzwerk vorhanden sind, ist besonderes Augenmerk auf die Konfiguration der Router bezüglich der DHCP-Relais-Funktion zu legen. Es ist sicherzustellen, das die Anfrage eines Clients nach einer IP beim "richtigen" DHCP-Server landet!
Wieviele DHCP-Server sind denn bei Dir aktiv? D.h., sind in den beiden Fritz-Boxen jeweils die DHCP-Server aktiv?. Wenn ja, hast Du ein Problem (hast Du ja schon erkannt
). Die eine Fritz-Box steht mit einem "Bein" in dem Subnetz A und mit dem anderen "Bein" im Subnetz B. Wenn auf ihr ein DHCP-Server für Subnetz B läuft und aus Subnetz A über die WLAN-Bridge eine DHCP-Broadcast-Anfrage einläuft, liefert sie natürlich eine "fasche" IP aus ( aus Subnetz B). Wenn nur der DHCP-Server aus Subnetz A für dieses Subnetz auf DHCP-Anfragen antworten soll, mußt Du auf Router B das Ausliefern von IP-Adressen per DHCP auf dem entsprechenden Netzwerk-Port deaktivieren (ob das bei der Fritz-Box - SOHO-Home-Router - geht, weiß ich nicht).
Übrigens: Eine Bridge, die routet ist ein Router und kein Bridge. Und sie "bridge" auch nicht (OSI-Layer 2), sondern routet (OSI-Layer 3). Ein bischen sollte man auch von der Netzwerk-Theorie und -Terminilogie verstehen.
Jürgen
ich mache mal einige Bemerkungen zu Deiner Problembeschreibung:
DHCP arbeitet mit Broadcast. Soweit korrekt. Broadcast wird aber per Definition NICHT geroutet! Broadcast verläßt also niemals das Subnetz!. Wenn der DHCP-Server nicht im gleichen Subnetz wie die Clients ist, muß auf dem Router ein DHCP-Relais eingerichtet werden ( http://www.computerlexikon.com/was-ist-dhcp-relay ).
In einem Netzwerk sollte nur ein DHCP-Server existieren und für die Vergabe aller IP-Adressen zuständig sein. Wenn mehere DHCP-Server im Netzwerk vorhanden sind, ist besonderes Augenmerk auf die Konfiguration der Router bezüglich der DHCP-Relais-Funktion zu legen. Es ist sicherzustellen, das die Anfrage eines Clients nach einer IP beim "richtigen" DHCP-Server landet!
Wieviele DHCP-Server sind denn bei Dir aktiv? D.h., sind in den beiden Fritz-Boxen jeweils die DHCP-Server aktiv?. Wenn ja, hast Du ein Problem (hast Du ja schon erkannt
). Die eine Fritz-Box steht mit einem "Bein" in dem Subnetz A und mit dem anderen "Bein" im Subnetz B. Wenn auf ihr ein DHCP-Server für Subnetz B läuft und aus Subnetz A über die WLAN-Bridge eine DHCP-Broadcast-Anfrage einläuft, liefert sie natürlich eine "fasche" IP aus ( aus Subnetz B). Wenn nur der DHCP-Server aus Subnetz A für dieses Subnetz auf DHCP-Anfragen antworten soll, mußt Du auf Router B das Ausliefern von IP-Adressen per DHCP auf dem entsprechenden Netzwerk-Port deaktivieren (ob das bei der Fritz-Box - SOHO-Home-Router - geht, weiß ich nicht). allerdings wäre eine Bridge, die routet, mir am liebsten
Übrigens: Eine Bridge, die routet ist ein Router und kein Bridge. Und sie "bridge" auch nicht (OSI-Layer 2), sondern routet (OSI-Layer 3). Ein bischen sollte man auch von der Netzwerk-Theorie und -Terminilogie verstehen.
Jürgen
Ein bischen sollte man auch von der Netzwerk-Theorie und -Terminilogie verstehen.
Weise Worte die der TO sich mit seinem vermurksten Netzwerk dann hoffentlich mal zu Herzen nimmt ?!Die Lösung ist doch kinderleicht mit einem 30 Euro Mikrotik 750 beide Netze koppeln, in jedem Segment einen DHCP Server laufen lassen und gut iss.
Wenn man vorher etwas nachdenkt ist das in 10 Minuten erledigt....
Hallo @aqui,
stimme Dir voll zu. Einen "richtigen" Router kann man auch richtig konfigurieren.
Die Fritz-Boxen sind als Internet-Router im SOHO-Bereich sicher TOP (Funktionsumfang, Bedienbarkeit, Support usw.). Aber eben nur dafür konzipiert. Wenn man mehr oder etwas anderes als einen Internetzugang haben will, braucht man eben andere Technik.
Jürgen
stimme Dir voll zu. Einen "richtigen" Router kann man auch richtig konfigurieren.
Die Fritz-Boxen sind als Internet-Router im SOHO-Bereich sicher TOP (Funktionsumfang, Bedienbarkeit, Support usw.). Aber eben nur dafür konzipiert. Wenn man mehr oder etwas anderes als einen Internetzugang haben will, braucht man eben andere Technik.
Jürgen
Zitat von @chiefteddy:
Die Fritz-Boxen sind als Internet-Router im SOHO-Bereich sicher TOP (Funktionsumfang, Bedienbarkeit, Support usw.). Aber eben nur
dafür konzipiert. Wenn man mehr oder etwas anderes als einen Internetzugang haben will, braucht man eben andere Technik.
Die Fritz-Boxen sind als Internet-Router im SOHO-Bereich sicher TOP (Funktionsumfang, Bedienbarkeit, Support usw.). Aber eben nur
dafür konzipiert. Wenn man mehr oder etwas anderes als einen Internetzugang haben will, braucht man eben andere Technik.
Die fritzboxen setzt der TO ja auch korrekt so ein, wie sie eingesezzt werden sollen und die tun Ihren Dienst ja auch. Er hat nur das Problem, daß er einfach eine switch zwischen die beiden Fritzboxen hängt und damit das Problem hat, daß er zwei IP-netze auf einer Infrastruktur laufen hat, mit allen nachteieln, di das mit sich bringt.
@to Du kannst Dir natürlich auch einfach eine Linux-Kiste mit zwei NICs hinstellen, die se im Bridge-Mode betreiben und dann per iptables alles wegfiltern, was Dir nicht in den Kram paßt.
lks
das Problem hat, daß er zwei IP-netze auf einer Infrastruktur laufen hat, mit allen nachteieln, di das mit sich bringt.
Nebenbei ist das auch nicht spezifiziert und außerhalb jeglichen TCP/IP Standards... Logisch das es dann auch in die Hose geht.
