Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ICS über Kabelmodem (mit MAC-Filter vom Provider). PC 2 will einfach nicht ins Internet.

Frage Netzwerke Router & Routing

Mitglied: pepi80

pepi80 (Level 1) - Jetzt verbinden

18.06.2007, aktualisiert 22.06.2007, 6141 Aufrufe, 8 Kommentare

Hallo zusammen,

ich suche bereits seit nunmehr 3 Wochen nach einer Lösung und bekomme das Problem nicht gelöst. Ich muss sagen, dass ich mich mit Netzwerken, Routen, Nat, Port-Forwarding etc. eigentlich gut auskenne aber hier komme ich einfach nicht weiter. Womöglich habe ich irgendwo einen Denkfehler oder sehe den Wald vor lauter Bäumen nicht, ich hoffe daher, dass mir irgendjemand weiterhelfen kann.

Folgendes möchte soll realisiert werden:

Internet
::
::
CMTS vom Kabelanbieter (10.20.0.1, benutzt also für die letzte Meile (wahrscheinlich aus kostengründen) keine öffentlichen IPs.
::
::
Kabelmodem (10.20.0.170 bzw. IP der WAN-Verbindung am PC 1)
::
PC 1 XP pro mit 2 Netzwerkkarten (NIC 1 baut die WAN-Verbindung auf, NIC 2 für PC 2)
::
PC 2 XP pro NIC 3 mit PC 1 verbunden und soll die Internetverbindung mitbenutzen.

Auf der WAN-Verbindung steht also folgendes:
Server: 10.20.0.1
Client: 10.20.0.170

Problem: PC 2 will einfach nicht ins Internet. Kann zwar sowohl die 10.20.0.1 als auch die 10.20.0.170 anpingen aber keine öffentliche IPs. Der kommt also bis zum CMTS aber nicht weiter.

PC 1
Auf der WAN-Verbindung ist ICS aktiviert und NIC 2 gewählt.
NIC 2 hat daraufhin die IP 192.168.0.1 und Subnetz 255.255.255.0 bekommen.

PC 2
IP automatisch zugewiesen bekommen
IP 192.168.0.50
Subnetz 255.255.255.0
Gateway: 192.168.0.1
DNS: 192.168.0.1

Beide Rechner können sich gegenseitig anpingen und ich kann auch vom PC 2 die 10.20.0.1 anpingen, komme aber nicht ins Internet damit. PC 1 kommt problemlos ins Internet.

Firewall ist auf beiden Rechnern aus, auch die Windows Firewall.

Der Betreiber hat einen MAC-Filter, vielleicht liegt hier der Hund begraben. Zwar sollte er theoretisch die MAC Adressen der NIC 2 oder NIC 3 gar nicht sehen aber so langsam bin ich mir nichts mehr sicher.

Ein Router wäre vielleicht eine Lösung, nur der Kollege, der die Rechner verbinden möchte, muss in 2 Tagen wieder aus dem Land zurückfliegen und kommt nicht an so einen Router (die es bei uns hier wie Sand am Meer gibt) ran. Also scheidet die Idee mit dem Router aus.

Nat32 von nat32.com wurde zu Testzwecken installiert aber genau dasselbe Ergebnis.

Hat irgendjemand eine Idee was es sein könnte?

Könnte es an dem MAC-Filter liegen? Der 1. PC kommt ja aber ins Netz und die anderen NICs sollte der Provider gar nicht sehen können oder irr ich mich etwa?

Die route auf PC 1 ist (abgekürzt) wie folgt:
Network destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.20.0.170 10.20.0.170 1
10.20.0.1 255.255.255.255 10.20.0.170 10.20.0.170 1
10.20.0.170 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.20.0.170 10.20.0.170 50
-> Hier geht es für die Internen Verbindungen weiter aber das ist es bestimmt nicht.

Hab ich hier einen Denkfehler oder ist es womöglich ein Bug auf dem XP Rechner. Normal sollte der 2. PC ja für nicht definierte IPs die 1 Route nehmen oder? So wie PC 1, die gilt ja für beide Rechner.

Ich glaube es zwar nicht aber könnte es auch an der NAT Funktion vom PC 1 liegen? Dann dürfte er aber auch nicht die 10.20.0.1 vermitteln oder macht er nur bei öffentlichen IPs Probleme?

Auf dem 2. Rechner fängt das so an:
Network destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.50 1

Ich hoffe, dass irgendjemand eine Idee hat was es sein könnte.

Gruss Pepi
Mitglied: ElSnoopy
18.06.2007 um 13:37 Uhr
Ich habe das in ähnlicher konstellation. Bei mir hat wirklich ein Router weitergeholfen.
Bei diesem habe ich auf WAN seite die MAC Adresse eingetragen die bisher die Netzwerkkarte meines Rechners hatte und die beim Provider in der Datenbank eingetragen ist.
Bitte warten ..
Mitglied: aqui
18.06.2007 um 14:14 Uhr
Deine Beschreibung ist etwas diffus und wiedersprüchlich... Was bedeutet z.B. sowas wie:

Kann zwar sowohl die 10.20.0.170 als auch die 10.20.0.170 anpingen... 2mal die gleiche IP Adresse ????

Auch weiss man nicht was das:
Auf der WAN-Verbindung steht also folgendes:
Server: 10.20.0.1
Client: 10.20.0.170

heissen soll ??? Wieso Server ??? Das ein Server im öffentlichen Kabelbetreiber Netzwerk steht ist ja wohl mehr als ungewöhnlich ! Wenn dann kann dies ja nur die next Hop Router Adresse des Providers sein ?! Ausserdem vergibt ein Kabelbetreiber niemals eine feste IP sondern so gut wie immer Endgeräte Adressen per DHCP !!!
Der Adapter der aufs Kabelmodem geht sollte also normalerweise immer DHCP aktiviert haben !

Ferner sollte dir klar sein das der XP Rechner mit den 2 Karten ja routen muss. Das macht er aber per Default nicht !!!
Erst wenn du ihm das ala:

http://support.microsoft.com/kb/315236

beigebracht hast funktioniert das sicher !!!

Du solltest dir in jedem Falle erstmal folgendes Tutorial ansehen:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Dort stehen die Grundlagen wie du so ein Szenario problemlos zum Laufen bringst !!!

Warum du allerdings nicht wie oben bemerkt einen 25 Euro Router wie z.B. diesen hier dafür verwendest bleibt unklar ! Der kann das viel besser, verbraucht nicht soviel Strom und hat ausserdem noch eine NAT Firewall integriert, die dich sicher besser schützt als ein Windows Betriebssystem !
Bitte warten ..
Mitglied: pepi80
18.06.2007 um 16:27 Uhr
@ElSnoopy
Das denke ich auch aber das mit dem Router geht momentan nicht und anders sollte es ja eigentlich auch funktionieren. Mir geht es natürlich auch darum zu verstehen warum das so nicht funktioniert. Zumindest mal mit nat32 sollte der 1. PC wie ein Router fungieren.

@aqui
Das sollt natürlich heißen, dass ich sowohl die 10.20.0.1 als auch die 10.20.0.170 anpingen kann. Da habe ich mich vertippt.

Was eine WAN-Verbindung ist weißt du hoffentlich? Wenn Du auf die WAN-Verbindung klickst, dann siehst du die IP des Clients (das ist die WAN-Verbindung) und die des Servers (das ist die IP des Gateways vom Provider).

Ist nett von Dir, dass zu helfen möchtest aber ich habe das Gefühl, Du hast den Beitrag nur überflogen.

Die Sache mit dem Router habe ich ja erklärt. Routing etc. ist alles eingestellt. Ich komme ja auch raus, kann den Server des Providers anpingen aber komme von dort aus nicht mehr weiter.

Gruss Pepi
Bitte warten ..
Mitglied: aqui
18.06.2007 um 16:37 Uhr
Nein, eigentlich lese ich mir Threads schon sehr gewissenhaft durch bevor ich antworte ! Den Ball kann ich aber zurückspielen denn eigentlich sollte man sich den technischen Sachverhalt und seine Beschreibung nochmal genau durchlesen bevor man auf abschicken klickt. Und auch danach kann man immer noch Tippfehler wie deine oben leicht korrigieren ! Ein Server ist nun mal kein Router und hat damit auch rein gar nichts zu tun, deshalb die überspitze Äußerung...
Zurück zum Thema:
Der Carrier benutzt sicher intern RFC1918 Adressen, die er zentral über ein NAT Gateway ins Internet routet, daher rühren vermutlich die 10er Adressen. Das ist aber erstmal für die Funktion egal ! Fazit ist ja das du den Next Hop Router auf Providerseite problemlos pingen kannst. Das zeigt das deine gesamte Installation netztechnisch korrekt ist.
Ob der Provider nun ICMPs blockt nach dieser Adresse kannst du ja erstmal nicht wissen. So wie die Symptome aussehen ist das Problem erstmal auf der Providerseite zu suchen und weniger bei dir.
Kannst du eine nackte IP Adresse wie z.B. die des Spiegel Servers 195.71.11.67 pingen ?? (Nur um ggf. DNS Probleme mal auszuschliessen..)
Was sagt ein traceroute oder ein pathping auf diese Adresse ??? Stoppen die ebenfalls alle nach der 10.20.0.1 ??
Ist das Kabelmodem transparent, also passiv und die 10.20.0.1 eine Provider Routeradresse im Kabelnetz selber ???
Bitte warten ..
Mitglied: pepi80
18.06.2007 um 18:43 Uhr
Danke für die schnelle Antwort.

Eine nackte öffentliche IP lässt sich nicht anpingen. Trace route und pathping lass ich mal auf den 2. PC ausführen. Ich komme nur selber nicht per Remote drauf und bin so auf den Kollegen vor Ort angewiesen und er hat es so mit der Zeit. Ehrlich gesagt, habe ich mich gestern Abend auch schon gefragt, warum wir das noch nicht getestet haben.

Was das Kabelmodem angeht, da bin ich leider kein Experte. Ich vermute mal, dass es ein passives Modem ist, denn die IP bekommt der 1. PC auf seiner WAN-Verbindung und nicht das Modem, wenn es das ist was Du meinst. Die 10er IP wird vom Provider vergeben. Die Übertragung an sich ist auf jeden Fall bidirektional.

Wenn ein Router das Problem lösen würde, bedeutet das, dass der XP Rechner mit der ICS oder nat32 nicht wie ein Router funktioniert bzw. nicht dieselben NAT Funktionen hat? Ich bin nach wie vor der Meinung, dass der Provider gar nicht sehen kann, um welche Karten, PCs oder MAC Adressen es sich hinter dem NAT handelt.

Gruss Pepi
Bitte warten ..
Mitglied: aqui
19.06.2007 um 11:10 Uhr
Dem ist auch richtig so ! Eigentlich hast du eine ganz einfache Testmöglichkeit: Was passiert denn mit einem PC der direkt an diesem Modem hängt ??? Eigentlich dürfte der auch nicht funktionieren ?! Denn wie du richtig bemerkst, kann der Provider nicht wissen was hinter dem Modem hängt !

Das Modem ist in der Regel passiv, kann also nicht konfiguriert werden sondern sind lediglich Medienumsetzer, die von Ethernet auf Koaxkabel umsetzen.
Kabelmodems haben allerdings oft eine unschöne Angewohnheit, das sie sich die MAC Adressen der angeschlossenen Endgeräte merken und immer nur eine einzige durchlassen.
Es ist also essentiell wichtig, sollte man die Endgeräte wechseln an so einem Modem, dies immer kurz stromlos zu machen, damit es die gecachte MAC Adresse des vorherigen Endgerätes vergisst.

Nach Schilderung deines Szenarios müsste dieser Fehler bei jeglichem Endgerät so auftreten egal ob Router, Server oder direkter PC. Das zeigt dann aber mehr oder weniger ein Problem des Kabel Providers....
Bitte warten ..
Mitglied: pepi80
20.06.2007 um 03:43 Uhr
Der PC der direkt ans Modem hängt kommt problemlos ins I-Net, das ist PC 1. Der 2. PC dagegen nicht.

Kabelmodems haben allerdings oft eine unschöne Angewohnheit, das sie sich die MAC Adressen der angeschlossenen Endgeräte merken und
immer nur eine einzige durchlassen.

Ja, nur bei diesem scheint auch das nicht wirklich der Fall zu sein. So wie ich das erkennen kann, wird die MAC direkt am CMTS vom Provider gespeichert.

PC 1 hat zwei Netzwerkkarten, also NIC 1 und NIC 2. Schließ man das Modem an NIC 2 an, kann man zwar eine Verbindung aufbauen, kommt aber nur bis zum Provider. Das heisst, egal was man im Browser einträgt, so erscheint eine Seite vom Provider, wo er eine Nummer verlangt (so was wie HotSpot). Beim 2. PC ist es genau das selbe, das heisst, der 2. PC bekommt ebenfalls diese Seite zu sehen, ganz egal ob man www.google.de oder www.wikipedia.de eingibt. Aufgrund dieser Tatsache sollte es eigentlich kein Routing Problem sein.

Wenn man die MAC-Adresse der NIC 2 ändert und die MAC-Adresse der NIC 1 einträgt, also die beim Provider registrierte MAC-Adresse, dann kommt PC 1 sofort ins Internet und die Seite des Provider erscheint nicht mehr. Zuvor muss jedoch die WAN-Verbindung gelöscht und neu angelegt werden. PC 2 bekommt zwar diese Seite auch nicht mehr zu sehen, kommt aber nicht ins Internet.

Leider kann ich das nicht selber vor Ort testen aber ich glaube, dass PC 1 (der mit der Internetverbindungsfreigabe, ICS) den lokalen Bereich nicht abschottet, wie das z.B. bei einem NAT Router der fall ist.
Bitte warten ..
Mitglied: pepi80
22.06.2007 um 12:21 Uhr
Also ich habe jetzt das Problem gefunden, zwar noch keine Lösung, weiß aber jetzt wenigstens woran das liegt.

Der Provider beschränkt den Zugang auf nur einen PC und benutzt so etwas wie einen NAT-Blocker.

Gruß pepi
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
DHCP MAC Filter unter W2008R2 (2)

Frage von sabines zum Thema Windows Netzwerk ...

Windows Netzwerk
Windows Server 2008 R2 mit 2 DHCP, 1 MAC-Filter (11)

Frage von Nathenn zum Thema Windows Netzwerk ...

Peripheriegeräte
gelöst APC Back UPS PRO USV 1200VA, Probleme bei der Verbindung zum Mac und PC (15)

Frage von IFNNTNF zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...