Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

Client-Kommunikation über 2 Subnetzen mit RRAS funktioniert nicht

Mitglied: malmodir

malmodir (Level 1) - Jetzt verbinden

06.02.2012 um 17:21 Uhr, 3251 Aufrufe, 3 Kommentare

Hi,
das ist mein erster Post hier und ich freue mich darauf, kompetent beraten zu werden. Ich komme eigtl aus der Programmierer-Ecke, möchte/muss aber mein Heimnetz nun umstrukturieren.

Das folgende Netz möchte ich realisieren:
7cb66df46da0647dc21512c1431472bc - Klicke auf das Bild, um es zu vergrößern

Das grundlegende Problem ist:
Clients können Router, Server (alle Schnittstellen) und alle anderen Clients im eigenen Netz erkennen, aber...
  • Clients haben alle Internet und werden im Router aufgeführt (in seinen Protokollen haben Clients aus Netz 2 aber eine IP aus Netz 1 :o)
  • Clients können nicht die Clients aus anderen Netzen ansprechen

Ich benenne die Netze einfach mal (nur IPv4):
N1: 192.168.178.0/24
N2: 192.168.179.0/24
N3: 192.168.180.0/24 <- Virtuelles LAN für die VMs

Fritz!Box 6360:
Internetzugang, DHCP-Server, in N1, kein RIP, kein DHCP-Relay, statische Routen zu N2 und N3 über den Server

Server:
641d4cd73013020cf0ecc0fe1ed0a2b5 - Klicke auf das Bild, um es zu vergrößern
feste IPs
NIC1: Zu N1, Gateway: Router, DNS: Router
NIC2: Zu N2, Gateway: Leer, DNS: Leer
NIC3: Zu N3, Gateway: Leer, DNS: Leer

Clients von N2 und N3:
feste IPs aus ihrem Netz, Gateway: Server, DNS: Router

Interne Firewalls sind alle testweise komplett abgeschaltet. Die Pakete der Clients müssten doch an den jeweiligen Standardgateway gehen und dieser kennt ja die Routen in die anderen Netze?


Es wäre klasse, wenn jemand einen Rat für mich hat.
Vielen Dank im Vorraus.
Mitglied: -ricardo-
07.02.2012 um 09:54 Uhr
Wenn die Cleint auf DHCP stehen, ist es nur klar, dass sie IPs aus dem Netz1 bekommen!
Der DHCP Server ist im Netz1 und gibt auch nur die IP Adressen aus seinem eigenen Subnet raus.

Der Server müsste noch die DHCP Rolle übernehmen für die Nic2! Und die IPs seines Subnetzes verteilen.

Ich glaube auch nicht, dass es Sinnvoll ist die DNS anfragen an den Router zu geben, denn der kann bestimmt nicht die Namen deiner Clients auflösen, wenn die wirklich in anderen Subnetzen hängen würden... In dem fall sollte das vielleicht der Server sein ;)
Bitte warten ..
Mitglied: -ricardo-
07.02.2012 um 09:58 Uhr
Um dein Netzt zu Schützen sollte aber auch evtl. irgendwo zwischen Router und Server eine Firewall hängen...
Egal ob Hard- oder Software.
Bitte warten ..
Mitglied: malmodir
07.02.2012 um 22:43 Uhr
Ich danke erstmal für die Antworten.

Um dein Netzt zu Schützen sollte aber auch evtl. irgendwo zwischen Router und Server eine Firewall hängen...
Egal ob Hard- oder Software.
Ja, das kommt noch, wenn das Netz steht. Momentan schottet mich der Router wohl genügend ab. Das Ganze dient auch nicht der logischen, sondern physikalischen Trennung. Die Fritzbox hat leider nicht genug Power, um bis ins oberste Stockwerk zu kommen, also dient ein Laptop hier als Software-Router. Natürlich wäre ein Repeater und ne WLAN-Karte wohl praktischer, aber dazu fehlt mir das Geld. Als Student hab ich da glücklicherweise Zugriff aufs MSDNAA-Programm.


Habe einen Nachtrag:
Die Interaktion funktioniert jetzt, nachdem ich am Server WINS hinzugefügt habe und per DHCP an N2 und N3 den Server und Knotentyp (H) verteile. In N1 muss ich das noch manuell machen und statische Routen hinzufügen. Das könnte ja auch der Server übernehmen, indem ich DHCP am Router deaktiviere. Jedoch habe ich gelesen, dass es sich hierbei nur noch um eine Fallback-Methode handelt und sich das ganze besser über DNS realisieren lässt.

Noch nicht probiert, ist nur Theorie:
Soweit ich verstanden habe, ist DNS hierarchisch aufgebaut und orientiert sich an den Domänen von "." an. Wenn alle Clients als DNS den Server nehmen, erhalten die ein Suffix wie "local.", mit dem sich über den Host-Namen eine weitere Domain ergibt "hostname.local.".Wenn ich jetzt eine Forward-Zone "local" einrichte mit einem NS-Eintrag auf meinen Server und darin A-Einträge mit den einzelnen Hostnamen und deren IPs, entspricht das doch meinem aktuellen WINS-Setup.

  • Falls das stimmt, wie kann ich die Aktualisierung automatisieren bzw. wird das mit dem DHCP gekoppelt?
  • Muss ich dann noch eine Zone für "." mit einem NS-Eintrag auf den Router erstellen, damit alle Anfragen außer "xyz.local." an die FritzBox gehen?
  • Was muss ich beim Client machen? Die ganzen Häkchen und Begriffe (DNS-Suffix, Verbindungsspez. DNS-Suffix, DNS-Suffix-Suchliste...) irritieren mich sehr.
Bitte warten ..
Ähnliche Inhalte
Windows Server
SSTP Client zu Client Kommunikation
gelöst Frage von RoxxusWindows Server3 Kommentare

Hallo Zusammen, weiß jemand zufällig ob es den Clients, die sich zu einem SSTP-Server verbinden, möglich ist untereinander zu ...

DNS
DNS Auflösung aus Subnetz funktioniert nicht
Frage von SRandinDNS7 Kommentare

Hallo zusammen, wir haben einen Router (A) mit einem eigenen DHCP Server als Subnetz aufgebaut. An diesem Router A ...

Windows Server
Server Netzwerkadapter fehlt, Kommunikation funktioniert aber ???
Frage von sonnblickWindows Server1 Kommentar

Hallo Community! Habe eine Frage und hoffe einer von euch kann mir helfen. Ich hatte gestern Nacht einen Ausfall ...

Netzwerke
Netzwerkaufbau mit 2 Subnetze und openWRT
Frage von kiritoNetzwerke6 Kommentare

Hallo, ich möchte mein Netzwerk ein einig aufpolieren, und habe schon fiel darüber gelesen auch hier im Forum. Bis ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...