5
Anwendung zwischen VLan
Hallo zusammen,
nun habe ich mein Vlan (dank eurer Hilfe) soweit aufgebaut. Grundsätzlich funktioniert auch fast alles. Nun habe ich ein Gerät (PC) in VLAN A das Dienste wie Bonjour etc.(Ports) zur Verfügung stellt auf die ich vom anderen VLAN B drauf zugreifen will. Der Router ist "gläsernd" zwischen den 2 VLAN was mir a. eine andere Anwendung (die auf ein Gerät im 2.Vlan zugreift) bestätigt, und b. ein Portscan von B nach A mir die offenen Ports betsätigt.
Genauer gesagt:
VLAN A: 192.168.24.1/24
VLAN B: 192.168.25.1/24
Die 1 ist jeweils der Gateway am Router. "Interact" zwischen den VLANs ist an.
Auf einem Rechner im VLAN B läuft ein kleines (Bildschirm-) Capture Tool.
Im VLAN A ist der Spezial-Rechner der drauf zugreifen soll kommt aber nicht ran...
oder
Ein IPAD im VLAN B (WLAN) soll auf den Spezial-Rechner im VLAN A zugreifen (AirPlay)
Der "Airplay-Dienst" wird im VLAN B aber nicht zu Verfügung gestellt.
Wie gesagt, Portscan von B nach A zeigt die offenen Ports.
Wenn ich sowohl den Rechner als auch das IPAD ins VLAN A "hebe" funktioniert alles.
Komischerweise funktioniert eine anderen Anwedung die auf ein anderes Hardware-Geraät im VLAN A zugreift!
Blöd gefragt: Wie bekomme ich die "Dienste" rüber ins VLAN B
Muss ich den Spezial-Rechner irgendwie mit ins VLAN B bekommen (will ich aber eigentlich nicht)
LG
nun habe ich mein Vlan (dank eurer Hilfe) soweit aufgebaut. Grundsätzlich funktioniert auch fast alles. Nun habe ich ein Gerät (PC) in VLAN A das Dienste wie Bonjour etc.(Ports) zur Verfügung stellt auf die ich vom anderen VLAN B drauf zugreifen will. Der Router ist "gläsernd" zwischen den 2 VLAN was mir a. eine andere Anwendung (die auf ein Gerät im 2.Vlan zugreift) bestätigt, und b. ein Portscan von B nach A mir die offenen Ports betsätigt.
Genauer gesagt:
VLAN A: 192.168.24.1/24
VLAN B: 192.168.25.1/24
Die 1 ist jeweils der Gateway am Router. "Interact" zwischen den VLANs ist an.
Auf einem Rechner im VLAN B läuft ein kleines (Bildschirm-) Capture Tool.
Im VLAN A ist der Spezial-Rechner der drauf zugreifen soll kommt aber nicht ran...
oder
Ein IPAD im VLAN B (WLAN) soll auf den Spezial-Rechner im VLAN A zugreifen (AirPlay)
Der "Airplay-Dienst" wird im VLAN B aber nicht zu Verfügung gestellt.
Wie gesagt, Portscan von B nach A zeigt die offenen Ports.
Wenn ich sowohl den Rechner als auch das IPAD ins VLAN A "hebe" funktioniert alles.
Komischerweise funktioniert eine anderen Anwedung die auf ein anderes Hardware-Geraät im VLAN A zugreift!
Blöd gefragt: Wie bekomme ich die "Dienste" rüber ins VLAN B
Muss ich den Spezial-Rechner irgendwie mit ins VLAN B bekommen (will ich aber eigentlich nicht)
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 204460
Url: https://administrator.de/contentid/204460
Printed on: April 16, 2024 at 12:04 o'clock
5 Comments
Latest comment
Hi Phil,
VLANs haben den Sinn und Zweck Netze sauber zu trennen.
VLANs werden üblicherweise über den Layer3 (Routing) verbunden. Damti hat man einen Punkt in dem man die Verbindungen kontrollieren kann.
VLANs verteilen keine Layer2 Dienste, keine Broadcasts.
Du siehst das, indem deine Portscans sauber beantwortet werden. Das ist Layer 4.
Aber du siehts, z.B: mitWireshark keine Broadcast mit Stationen aus dem anderen VLAN.
Es funktioniert alles wie geplant.
Jetzt musst du nur einen Weg finden um an die Station zu kommen.
Da Layer2 Dienste meist nur zum Ankündigen, aber nicht zur Kommunikation genutzt werden, wird es auch einen Weg über L3 geben um an die "Airplay-Funktionalität" zu kommen.
Habe keine Äpfel hier um dir dann noch weiter helfen zu können.
GRuß
Netman
VLANs haben den Sinn und Zweck Netze sauber zu trennen.
VLANs werden üblicherweise über den Layer3 (Routing) verbunden. Damti hat man einen Punkt in dem man die Verbindungen kontrollieren kann.
VLANs verteilen keine Layer2 Dienste, keine Broadcasts.
Du siehst das, indem deine Portscans sauber beantwortet werden. Das ist Layer 4.
Aber du siehts, z.B: mitWireshark keine Broadcast mit Stationen aus dem anderen VLAN.
Es funktioniert alles wie geplant.
Jetzt musst du nur einen Weg finden um an die Station zu kommen.
Da Layer2 Dienste meist nur zum Ankündigen, aber nicht zur Kommunikation genutzt werden, wird es auch einen Weg über L3 geben um an die "Airplay-Funktionalität" zu kommen.
Habe keine Äpfel hier um dir dann noch weiter helfen zu können.
GRuß
Netman
Bei Bonjour kommt noch dazu das das derzeit nicht routebar ist. Bonjour nutzt Multicast IP Adressen mit 224.0.0.251 bzw. FF02::FB bei IPv6. Deren TTL ist fest auf 1 gesetzt, kann also Routergrenzen nicht überwinden.
Dafür musst du sog. WAB Wide Area Bonjour verwenden. Local Bonjour kannst du nicht über geroutete VLANs übertragen !
Details zu den Bonjour Themen auch hier:
http://www.heise.de/netze/artikel/Bonjour-fuer-das-VPN-997853.html
Dafür musst du sog. WAB Wide Area Bonjour verwenden. Local Bonjour kannst du nicht über geroutete VLANs übertragen !
Details zu den Bonjour Themen auch hier:
http://www.heise.de/netze/artikel/Bonjour-fuer-das-VPN-997853.html
Hallo,
Mach den Rechner (PC) einfach zu einem Mitglied in beiden VLANs und gut ist es.
Nimm einen MikroTik Router und aktiviere den MikroTik Socks Proxy und versuche darüber
die Anwendungen laufen zu lassen.
Gruß
Dobby
Auf einem Rechner im VLAN B läuft ein kleines (Bildschirm-) Capture Tool.
Im VLAN A ist der Spezial-Rechner der drauf zugreifen soll kommt aber nicht ran...Mach den Rechner (PC) einfach zu einem Mitglied in beiden VLANs und gut ist es.
Ein IPAD im VLAN B (WLAN) soll auf den Spezial-Rechner im VLAN A zugreifen (AirPlay)
Der "Airplay-Dienst" wird im VLAN B aber nicht zu Verfügung gestellt.Nimm einen MikroTik Router und aktiviere den MikroTik Socks Proxy und versuche darüber
die Anwendungen laufen zu lassen.
Gruß
Dobby
Danke für die Antworten.
Damit werde ich erstmal weiterüberlegen und probieren. Wenn ich ne Antwort habe sag ich Bescheid.
Gruß
PhilW
Damit werde ich erstmal weiterüberlegen und probieren. Wenn ich ne Antwort habe sag ich Bescheid.
Gruß
PhilW
Dann sind wir mal gespannt auf ein Feedback !
Bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Bitte dann auch
How can I mark a post as solved?
nicht vergessen !