Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firmennetz und Privates Netz trennen - Zugriff möglich?

Frage Netzwerke Router & Routing

Mitglied: marc60

marc60 (Level 1) - Jetzt verbinden

22.03.2013, aktualisiert 13:17 Uhr, 3669 Aufrufe, 15 Kommentare

Nach langen Nächten und viel lesen im Internet habe ich mich nun doch heute um 00 Uhr hier angemeldet. Ich hoffe eine Lösung für mein Problem ist möglich.

Hallo,

wie mir scheint ist dies der richtige Ort für mein Anliegen. Zumindest wurde schon vielen Mitgliedern mit ähnlichen Problemen hier geholfen.

Ich habe eine Wohnung innerhalb eines Firmengebäudes. Ich nutze den DSL Anschluss der Firma. Ich möchte innerhalb meiner Vier-Wände ein eigenes Netz mit eigenem IP Bereich aber gleichzeitig möchte ich auf ein NAS im Firmenbereich zugreifen können. Soweit bin ich bisher:

Netzwerk

1. DSL Router - 192.168.76.2 (DHCP aus da PDC mit DHCP 192.168.76.100-200 - darunter sind die festen IP´s)

2. NAS - 192.168.76.28

3. Fritz Box 7170 in meiner Privat Wohnung.

Hier:

Internetzugang über LAN1
Zugangsdaten werden nicht benötigt (IP)
IP-Adresse manuell festlegen

IP: 192.168.76.25
SMN: 255.255.255.0
Gateway: 192.168.76.2
DNS: 192.168.74.2

Im Heimnetzwerk habe ich die Standard IP der Fritzbox gelassen:

192.168.178.1 (DHCP an - Vergabe von 20 -200)

Somit wird dem Notebook von welchem ich gerade schreibe vom DHCP meiner Fritzbox die IP

192.168.178.21
255.255.255.0
192.168.178.1

zugewiesen und ich komme problemlos ins Internet und habe gleichzeitig mein eigenes Netz. Die Fritzbox gibt also alle Anfrage an den DSL Router weiter bzw. vermittelt.

Nun steht aber im Firmennetz ein NAS mit obiger IP (192.168.76.28). Auf dieses NAS muss ich unbedingt zugreifen können. Wenn ich im Browser die IP des NAS eingebe 192.168.76.28, dann kann ich mich in die Adminconsole des NAS einloggen. Auch ein ping funktioniert. Wenn ich aber mit dem PC auf die Files zugreifen möchte \\192.168.76.28\Daten dann funktioniert dies nicht.

Muss ich mit statischen Routen arbeiten? Hab ich die falsche SMN? Ich stehe einfach auf dem Schlauch? Ich würde mich sehr über Hilfe freuen.

LG

Mitglied: MrNetman
22.03.2013 um 08:00 Uhr
Hi Marc,

Was ist mit der Rechtevergabe des (P)DC?
Damit werden Nicht-Domänenmitglieder abgehalten. Also muss man sich dort so anmelden, alsob man mit einem Firmenaccount dran ginge. Keine Workgroup. Die Adminkonsole des NAS ist ausserhalb des AD der Firma.
Manuelles verbinden mit net use h: \\NAS\Freigabe\ /USER:Domäne\nutzer ... sollte helfen.

GRuß
Netman
Bitte warten ..
Mitglied: aqui
22.03.2013 um 08:38 Uhr
Was komisch und auffällig ist bei dir ist die Adresse des Firmenrouters und dessen Gateway und DNS Adresse die in einem vollkommen unterschiedlichen IP Netz liegen nämlich einmal im .76.0er Netz und einmal im .74.0er Netz.
Ist das jetzt ein Tippfehler oder ist das korrekt ?
Letzteres würde ja bedeuten das das Firmenentz noch weiter segmentiert ist ?!
Ansonsten ist das ein relativ popeliges Banalszenario was in diesem Tutorial in der Alternative 2 beschrieben ist:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Bitte warten ..
Mitglied: marc60
22.03.2013, aktualisiert um 09:30 Uhr
Hallo,

danke für die schnellen Antworten von euch beiden. Finde ich super. Freue mich schon so über eine Lösung.

zu Mr.Netman.

Da hast Du "normalerweise" natürlich recht. Das NAS ist aber frei zugänglich und obwohl ich kein Domainmitglied bin kann ich innerhalb des firmennetzes auch darauf zugreifen. \\192.168.76.28

Das NAS hat keine Rechtevergabe über den PDC sondern hat nur eine feste IP und das wars. Muss ich vielleicht auf der Fritzbox noch ein Port mit Netbios weiterleiten oder?! mmhh ich verstehe es nicht.

zu Aqui.

Schön, dass Du Dir alles so genau angesehen hast. Du hast natürlich recht, es ist ein Tippfehler. Ich kann diesen jetzt nicht mehr ändern. Die IP des Gateways ist natürlich 192.168.76.2 wie auch oben schon genannt.

Ich habe mir die Alternative 2 gleich angesehen. Leider verstehe ich es nicht ganz bzw. ich komme hier an meine Verständnisgrenzen. Ich bekomme hier einfach irgendwann einen Knoten in den Kopf und weiss dann nicht mehr wo anfangen. Ich denke ich habe ja bereits alles richtig?

Wäre es vielleicht möglich, dass Du mir sagst, auf welchem Router ich "was" "noch" einstellen soll?

In das Internet komme ich ja bereits mit meiner Konstellation. Auch kann ich alle PC´s aus dem Firmennetz anpingen. Auch mstsc geht. Ich kann aber nicht auf Dateiebene Zugreifen.

Wie auf dem Bild in Alternative 2 beschrieben > möchte ich quasi von Netz 2 ins Netz 1 (hier Nas) dürfen.

Ich möchte das aber nicht nur am NAS festmachen. Ich kann auch nicht auf eine einfache PC Freigabe ohne Berechtigung zugreifen.

Danke Dir.
Bitte warten ..
Mitglied: aqui
22.03.2013, aktualisiert um 11:26 Uhr
.@Marc60
.. ."Ich kann diesen jetzt nicht mehr ändern" das ist natürlich barer Unsinn und zeigt das du die FAQs hier nicht gelesen hast !!
Du kannst immer mit Klick auf "Bearbeiten" deinen Thread editieren wenn du den vorher mit Klick auf den Nickname und "Fragen" ausgewählt hast und solchen Unsinn korrigieren und das auch noch jederzeit nachträglich.
Auch bei Kommentaren ist das möglich wenn du rechts oben auf "Bearbeiten" klickst !!
Also "Augen auf beim Forum Kauf" !!!

Wenn du solch banlste Szenarios wie das im obigen Tutorial unter "Alternative 2" nicht verstehst, dann haben wir schon per se ein Problem hier. Generell ist das aber erstmal auch uninteressant, denn soweit hast du ja alles richtig gemacht.
  • das interne Modem in der FB abgeschaltet
  • Den dann an LAN 1 verfügbaren WAN Port entweder im DHCP Modus oder mit einer statischen IP ins Firmennetz verbunden.
Genau DAS beschreibt ja die "Alternative 2". Das Firmennetz bei dir ist dann quasi die "DMZ" vom Tutorial. Die zeichnung dort zeigt dann doch ganz genau deine Netzwerk Konstellation. Wieso man da an seine Verständnisgrenzen stösst ist eigentlich nicht ganz nachvollziehbar...aber egal.
All das ist soweit erstmal OK.
Damit solltest du das Firmen NAS auch problemlos pingen und erreichen können.
Wenn also ein Ping aufs Firmen NAS aus deinem privaten Netzwerk klappt ist Netzwerk technisch alles korrekt konfiguriert !
Fragt sich dann nur noch wo dann dein eigentliches Problem ist ?!
Bitte warten ..
Mitglied: marc60
22.03.2013 um 13:24 Uhr
Hallo,

ich habe mein Thema korrigiert. Ich hatte den Bearbeiten Button gesucht. Bin davon ausgegangen, dass wie in Foren üblich es eine post edit time gibt. (würde ja auch Sinn machen)

@Fragt sich dann nur noch wo dann dein eigentliches Problem ist ?!

Ja, deswegen bin ich wohl hier. Ich kann mich auf keine Netzwerkfreigabe verbinden. Auch wenn Sie wie z. B. das NAS ohne Zugriffsbeschränkung ist.

Ich hatte die Fritzbox auch lange Zeit als "reinen IP" Client konfiguriert und da hat alles funktioniert.
Bitte warten ..
Mitglied: MrNetman
22.03.2013, aktualisiert um 13:37 Uhr
Zitat von marc60:
Ich hatte die Fritzbox auch lange Zeit als "reinen IP" Client konfiguriert und da hat alles funktioniert.

Und warum hast du es da geändert?
Der DHCP wird doch vom PDC gemacht. Kann der nicht doch die Hand auf die Rechte haben?

Selbstverständlich ist die Fritzbox ein IP-Client des Firmennetzes und mit dem WAN-Port in eben dem. Du selbst bis an den LAN Ports angeschlossen, respekte WAN = LAN1 bei IP-Routing wie hier.

Gruß
Netman
Bitte warten ..
Mitglied: marc60
22.03.2013 um 14:08 Uhr
Hallo,

ich habe es geändert, da ich ein eigenes Netz in der Privatwohnung benötige unabhängig vom Firmennetz.

Die Fehlermeldung lautet:

Windows hat bestätigt, dass 192.168.74.25 (Nas im Firmennetz) zur Zeit online ist aber nicht auf Verbindungsversuche antwortet.

Vermutlich wird eine Firewall zwischen den beiden Computern ausgeführt, die SMB blockiert. Es wurde bestätigt, dass Windows Firewall auf diesem Computer richtig zum Zulassen dieser Verbindung konfiguriert wurde.
Bitte warten ..
Mitglied: marc60
22.03.2013 um 14:18 Uhr
Hallo,

das ist wohl der Grund:

http://service.avm.de/support/de/SKB/FRITZ-Box-7170/835:Datei-und-Druck ...

da die Box ja über LAN1 quasi am Internetport hängt, lässt Sie nichts durch. Kann das sein?
Bitte warten ..
Mitglied: marc60
22.03.2013, aktualisiert um 16:36 Uhr
und hier nun die Lösung für mein Problem:

http://www.online-speicher.info/tutorials/strato-hidrive-und-das-fritzb ...

Eine Frage habe ich noch. Wenn ich ein NAS ins Heimnetz stelle. Was muss ich dann wo einstellen um vom Firmennetz ins Heimnetz zu kommen?

Danke
Bitte warten ..
Mitglied: MrNetman
22.03.2013 um 16:53 Uhr
1. Dann braucht der Firmenrouter eine zusätzliche Route in das Heimnetz.
2. Du benötigst evtl. eine Portweiterleitung. Je nachdem was du machen willst.

bei 1. ist das komplette Heimnetz transparent (CIFS?) bei 2 kannst du das NAS exponieren und mit der WAN-IP der Fritzbox wird nur das NAS erreicht.

Gruß
Netman

P.S: Super der Tip mit der CIFS Blockade. Daran hätte unsereiner nicht gedacht.
Bitte warten ..
Mitglied: marc60
22.03.2013 um 17:12 Uhr
Hallo,

zu 1. Ok, wenn es komplett transparent wäre verzichte ich darauf
zu 2. Die Portweiterleitung müsste ich dann auf der Fritzbox einrichten?

zur CIFS Blockade:

Ich habe auch die ganze Zeit im Netz gesucht. Hier habe ich nach netbios und fritzbox gesucht. Dann hab ich die AVM Seite gefunden. Die Fritzbox ist zwar nicht direkt im Internet, da der Internetzugang aber über LAN1 geht, denkt die Fritzbox wohl ich wäre quasi direkt mit dem Internet verbunden und lässt die Netbios SMB Blockade online.

Bei der Fritzbox 7390 gibt es dafür sogar einen Punkt zur Deaktivierung:

http://service.avm.de/support/de/SKB/FRITZ-Box-7390/835:Datei-und-Druck ...

Deaktivieren Sie die Option "NetBIOS-Filter aktiv".

Ich habe aber die Fritzbox 7170 und hier gibt es diese Option auch mit dem neusten Update nicht.

Deswegen dann die Lösung mit:

http://www.online-speicher.info/tutorials/strato-hidrive-und-das-fritzb ...

Ich hab zwar kein Hidrive und auch nichts im Internet aber die Lösung mit

filter_netbios = no;

hat auch hier zum Erfolg geführt. Dies kommt in der Config 3 mal vor. Alle 3 müssen auf no gesetzt werden. Habe es step by step getestet:

dpconfig {
security = dpsec_host;
filter_teredo = yes;
filter_netbios = no;


dsldpconfig {
security = dpsec_firewall;
filter_teredo = yes;
filter_netbios = no;


dsldpconfig {
security = dpsec_firewall;
filter_teredo = yes;
filter_netbios = no;
Bitte warten ..
Mitglied: aqui
23.03.2013, aktualisiert um 12:44 Uhr
... ."da die Box ja über LAN1 quasi am Internetport hängt, lässt Sie nichts durch. Kann das sein?"

Theoretisch ja, denn da am WAN/DSL eines jeden Routers ist eine NAT Firewall aktiv, praktisch in deinem Szenario aber NEIN !!
DU selber machst ja die Verbindung auf das Firmen NAS auf, initiierst also selber die Verbindung dahin wenn du z.B.
Start --> Ausführen \\<ip_adresse_firmenNAS>
oder den Datei Explorer aufmachst, die Alt Taste drückst, dann Extras klickst und unter "Netzwerklaufwerk verbinden" bei "Ordner" dann \\<ip_adresse_firmenNAS>\Freigabe
eingibst.
Dann wird die Verbindung aufs NAS ausgeführt in der NAT Firewall eine gültige IP Session kreiert und damit ist die Firewall dann offen und du hast Zugriff auf das Firmen NAS bzw. das NAS dann auch auf deinen Client im privaten Netz.
Das mit dem CIFS Blocking ist Unsinn, denn das gilt nur wenn das NAS von sich aus den Client verbinden will was ja unsinnig ist da es sowas im Netzwerk nicht gibt !
Das macht dir jeder Azubi im ersten Lehrjahr in 5 Minuten fertig !!
Bitte warten ..
Mitglied: marc60
23.03.2013 um 18:54 Uhr
hast du meine letzten beiden Nachrichten gelesen? Ich glaube nicht, denn das Problem ist gelöst. Es bestand eine Netbios Blockade auf der Fritzbox und das obwohl Sie nicht direkt am Internet hängt. Die Box blockiert also auch, wenn man eine Verbindung mitnutzt.

Steht auch hier:

http://service.avm.de/support/de/SKB/FRITZ-Box-7390/835:Datei-und-Druck ...

Die Lösung ist hier:

http://www.online-speicher.info/tutorials/strato-hidrive-und-das-fritzb ...

bzw. in meinen letzten beiden Posts.

Wie ich ein Netzlaufwerk verbinde ist klar. Danke
Bitte warten ..
Mitglied: Lochkartenstanzer
23.03.2013 um 19:05 Uhr
Das kann man auch direkt per telnet/vi auf der Fritzbox machen.

Aber genau für solche Zwecke nimmt man eine "ordentlichen" Router, bei dem man genau sieht/einstellt, was durchgelassen wird oder nicht. das könnte z.B. ein Alix-Board mit pfsense/monowall, ein Microtik750, Ein OpenWRT/DDWRT-Router oder gleich ein richtiger Cisco sein.

Bei all den Heimroutern muß man sich im klaren sein, daß die viele "Vereinfachungen" für den Heimuser eingebaut haben, die zu unerwarteten Effekten führen.

lks
Bitte warten ..
Mitglied: aqui
24.03.2013 um 15:48 Uhr
Und wenn nun ja alles sauber funktioniert bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Gäste WLAN vom eigenen Netz trennen mit einem eigenen Port am Router? (9)

Frage von M.Marz zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
Tethering mit Android für ganzes Netz möglich ? (13)

Frage von Henere zum Thema LAN, WAN, Wireless ...

Windows Server
Kein RDP zugriff mehr möglich nach entfernen der RDS Rollen (4)

Frage von Remoteserverneuling zum Thema Windows Server ...

Windows 10
Windows Problem: Kein Zugriff auf das LAN via Ethernet möglich (4)

Frage von ReinerWahnsinn zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...