Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internetrouter nicht erreichbar, aber Internet geht...

Frage Microsoft Windows Server

Mitglied: kugelschreiber

kugelschreiber (Level 1) - Jetzt verbinden

07.02.2007, aktualisiert 14.02.2007, 19349 Aufrufe, 13 Kommentare

Sachlage:

SERVER
->mit MS Server 2003
-> läuft AD, DNS, DHCP (192.168.0.1 - 192.168.0.200), RAS
-> Netzwerkkarte 1: LAN feste IP siehe Bild
-> Netzwerkkarte 2: INTERNET feste IP siehe Bild

Router
-> Netgear
-> IP: 192.168.0.3 fest eingestellt, DHCP Funktion dieses Routers ist aus!

Clients:
beziehen alles dynamisch per DHCP vom Server und funktioniert auch. Kommen ins Internet und können sich anmelden, auf Freigaben zugreifen usw.

KonfigurationalsScreenshoot

Screenshot

Erstes Problem:

Ich kann vom Server aus nicht auf das Webinterface des Netgear Routers zugreifen.
Schliesse ich einen weiteren Rechner (z.b. Laptop mit fester IP 192.168.0.4) an einen freien Anschluss des Routers und gebe http://192.168.0.3 ein komme ich drauf. Nur eben beim Server nicht. Der Router läßt sich vom Server aus auch nicht mal anpingen!

Zweites Problem:

Momentan ist es so, dass die Clients ziemlich lange warten müssen (10-20 Sekunden bis google.de aufgelößt wird, wenn es dann eimal geschehen ist gehts per DSL 3000 recht schnell.
Klingt nach DNS Problemchen...

Nun meine Frage:

Ist es ratsam dem Router eine neue eigene IP zu geben in einem anderem Bereich (z.B. 192.168.1.1) und dann den Server per DHCP eine IP zu geben. Wenn ja, muss ich iam DNS-System des Servers was ändern?

Danke für Eure Hilfe.
Mitglied: Brandse
07.02.2007 um 13:26 Uhr
2 IP-Adressen im selben Subnetz am selben Rechner sind immer problematisch....

Also: JA! Vergebe für die NIC, die zum Router geht z.B. Deine Vorgeschlagene Adresse.
Vorher die IP Adresse des Routers anpassen.
Dann im DNS-Server unter Weiterleitung die neue IP des Routers einstellen.

Dann sollte alles funktionieren.

Gruß,
Brandse
Bitte warten ..
Mitglied: kugelschreiber
07.02.2007 um 15:48 Uhr
Danke ich werde es probieren und melde mich dann nochmal.
Bitte warten ..
Mitglied: aqui
08.02.2007 um 01:25 Uhr
Auf dem Router muss er natürlich noch eine statische Router für das LAN Segment eintragen, denn sonst finden die Packete von diesem Segment den Weg nicht vom Router durch den Server, denn woher soll der Router dieses IP Segment kennen ??
Also im Router im Setup unter statische Routen:

Zielnetz: 192.168.0.0, Maske 255.255.255.0, Gateway 192.168.1.2

eintragen !
(Annahme das das Internet Segment auf 192.168.1.0 /24 geändert wurde und der Server in diesem Segment die IP 192.168.1.2 hat !)

Der Server sollte statische Adresse außerhalb der DHCP Range des Routers haben und muss ausserdem fürs Routing aktiviert sein !
Bitte warten ..
Mitglied: kugelschreiber
08.02.2007 um 08:18 Uhr
Hallo aqui.

Vielen Dank für deinen Beitrag. Das Problem mit der statischen Route kenne ich zumindest schon aus anderen Beiträgen - weiß jedoch nicht für was ich die brauche? Ist es das, warum die Clients solange brauchen, bis der DomainName aufgelöst werden kann, weil der Server den DN nicht korrekt weiterleiten (auflösen) kann? Aber wenn dies so ist, verstehe ich das System von DNS nicht. Entweder ich kann auflösen oder nicht.
Denn das System an sich läuft ja. Die Sache ist eben nur die, dass man vom ServerRechner den Router nicht anpingen kann und nicht auf dessen Webinterface (http://192.168.0.3) kommt. Schliesst man einen anderen Rechner (feste IP z.B. 192.168.0.6) ebenfalls an dem Router (Netgear) an, kommt man drauf. Kann es sein das der Internet Explorer 7 Schuld ist? Denn am Server ist Version 7 installiert und an dem Testrechner der ebenfalls am Router angschlossen ist, ist Version 6. Komisch ist eben nur das ich den Router vom Server nicht anpingen (192.168.0.3) kann. Und der Server ihn ja als Standard Gateway (siehe Bild oben) nutzt und ins Internet kommt. Wie geht denn das? Er kommt über 192.168.0.3 ins Netz findet aber die 192.168.0.3 nicht? konfused

Sehr merkwürdig, nicht war?

Ich bin euch jetzt schon sehr dankbar, dass ihr euch überhaupt damit beschäftigt.

In diesem Sinne bis denn denn...
Bitte warten ..
Mitglied: aqui
10.02.2007 um 00:12 Uhr
Nimm immer den Firefox, dann kann es keine Zweifel gehen !!!
http://www.mozilla.com/products/download.html?product=firefox-2.0&o ...

Ich gehe mal davon aus das du dein IP Adressen in den 2 Segmenten geändert hast...

Dein Szenario sollte ja so aussehen:

(Internet)---(Router)---LAN_192.168.0.0---(Server)---LAN_192.168.1.0---(Client)

Der Server hat folgende Netzwerk Einstellungen:
1.) Adapter Internet: (statischer Eintrag !!!)
IP: 192.168.0.1, Maske: 255.255.255.0, Gateway: 192.168.0.3 (Router), DNS Server: 192.168.0.3 (Router ist DNS Proxy)
Achtung: Die Serveradresse MUSS außerhalb der DHCP Range des Routers sein (mögl. Adresskonflikt), oder wenn du keine Clients im Internet Segment hast dann kannst du den DHCP Server im Router abschalten !

2.) Adapter LAN: (statischer Eintrag !!!)
IP: 192.168.1.1, Maske: 255.255.255.0, Gateway: keins eintragen, DNS Server: keinen eintragen

3.) Clients im Segment LAN (statische Einträge !!!)
IP: 192.168.1.x, Maske: 255.255.255.0, Gateway: 192.168.1.1 (Server) , DNS Server: 192.168.0.3 (Router ist DNS Proxy)
(Diese Adressen kannst du natürlich auch per DHCP vom Server vergeben musst dann aber auf die richtige Gateway und DNS Adresse im DHCP Server Setup achten !!!)

Damit ist erstmal adresstechnisch soweit alles ok. Wenn du dir jetzt nochmal dein Szenario vor Augen führst:


(Internet)---(Router)---LAN_192.168.0.0---(Server)---LAN_192.168.1.0---(Client)

Dann kannst du sehen das der Router das Netzwerk 192.168.1.0/24 ja gar nicht kennen kann, denn es "versteckt" sich ja gewissermaßen hinter dem Server. Packete die aus diesem LAN Segment zum Router kommen mit der Quell IP Adresse 192.168.1.x würde er sonst verwerfen oder ins Internet schicken wo sie dann verworfen werden....
Du musst dem Router also genau sagen wo er die Packete mit der Adresse 192.168.1.0 hinschicken soll !!! Das ist dann der Server, denn an dem ist dieses Netz ja direkt dran. "Sieht" der jetzt ein Packet mit dieser Adresse forwardet er es ins LAN Segment zum Empfänger wo es ja hinsoll.
Also eine statische Route auf dem Router ins 192.168.1er Netz ist zwingend erforderlich.
Ist die Adressvergabe so wie hier ist die o.a. Route nicht ganz richtig, sie muss dann mit dem Beispiel hier:
Zielnetz: 192.168.1.0, Maske 255.255.255.0, Gateway 192.168.0.1
im Router lauten !!!

Mit der o.a. Servereinstellung der Adressen MUSS ein Zugriff auf die Routerkonfig möglich sein ! Falls die DNS Auflösung der Clients immer noch langsam ist kannst du den Server ggf. statisch in die /windows/system32/drivers/etc/hosts und/oder lmhosts eintragen. Es sollte aber eigentlich mit den Einstellungen problemlos funktionieren....
Bitte warten ..
Mitglied: kugelschreiber
10.02.2007 um 17:08 Uhr
Hallo Aqui.

Ersteinmal vielen Dank für deine wirklich ausführliche Beschreibung. Ich habe da aber noch ein kleines Problemchen mit dem Verständnis der statischen Route und der Eintragung des DNS Servers am Client. Momentan sieht es so aus:

http://www.ronnydrechsler.com/bilder-forum/Zeichnung1.jpg

Der DNS Server (SERVER selbst) leitet ja Anfragen eines Clients die er nicht selber auflösen kann (z.B. google.de) an den Router (192.168.0.3) weiter. der ja dann die DNS Serveradresse des ISP benutzt. Sollte ja eigentlich gehen. Denn DHCP im Router ist aus! Somit kommt es auch nicht zu einer doppelten Belegung da der DHCP des SERVERS ja erst ab 192.168.0.10 loslegt und alle wichtigen Geräte unterhalb der .10 liegen. Nun gut. Geht ja so erstmal aber eben nicht wirklich richtig...

Und nach deiner Beschreibung her soll es ja so aussehen. (Änderungen rot)

http://www.ronnydrechsler.com/bilder-forum/Zeichnung2.jpg

Nun habe ich ein Verständnisproblem wie die Clients den Router (192.168.0.3) finden sollen, der ja as DNS Server bei Ihnen eingetragen ist oder ist es aufgrund der statischen Route im Router so möglich?

Ansonsten schon mal danke. Werde nachher mal testen. Denn jetzt zum Wochenende ist ja keiner da.

Gruß Ronny
Bitte warten ..
Mitglied: aqui
11.02.2007 um 01:19 Uhr
Dein Netzwerk ganz oben kann niemals funktionieren, denn da hast du den klassischen IP Anfänger Designfehler begangen ??
Wie soll der Server den zwischen seinen beiden Segmenten unterscheiden da dort beide IP Netze 192.168.0.0 mit 24 Bit Maske komplett gleich sind.
Das kann IP technisch NIEMALS funktionieren !!! Zweimal das gleiche Netz auf den Adaptern, ein Kardinalfehler im IP Design !!!

Richtig ist schon die 2te Zeichnung. Wie die Packete den Router finden sollen ist recht einfach....Dein Server ist ja nun auch ein Router sofern du RAS und Routing aktiviert hast.

Denken wir uns mal eine kleine Geschichte von der großen Reise eines Pings vom Client an den Router....

1.) Client ist auf dem Netz 192.168.1.0 mit der Hostadresse .22 und erhält vom Ping Programm den Auftrag ein ICMP echo request Packet an den Router 192.168.0.3 zu schicken.
2.) Nun merkt er das diese Zieladresse nicht sein Segment, denn er kennt ja seine eigene IP Adresse ist befragt den IP Stack also ob er ein Defalt Gateway Eintrag hat wo er das Packet hinschicken kann, denn das Gateway wird schon wissen wie es weitergeht..
3.) Hurra, da hat er die 192.168.1.1 und das ist der Server also ab mit dem Packet dahin...
4.) Der Server empfängt nun das Packet, sieht auf die Zieladresse 192.168.0.3 und sieht daraufhin in seiner Routing Tabelle nach.....
5.) Ächz, Das 192.168.0.0er Netz ist an mir direkt angeschlossen also raus damit auf der NIC an diesem Segment...
6.) Nun landet das Packet beim Router der ja auch das Ziel ist. Der sieht nach was er machen soll...aha ich soll ein echo reply an 192.168.1.22 (Client) schicken. OK, los gehts..
7.) Router sieht in der Routing Tabelle nach....
Du hast eine statische Route aufs .1er Netz drin => Weiter bei 9.)
Du hast keine statische Route aufs .1er Netz drin => Weiter bei 8.)
8.) OK, ich nehme die default Route ins Internet da ich 192.168.1.0 anderweitig nicht kenne und es an mir selber ja nicht dran ist...
Hier verliert sich nun die Spur vom Packet 192.168.1.22 da dies eine RFC 1918 IP Adresse ist die nicht geroutet wird im Internet und der Providerrouter das Packet kommentarlos brutal und unbarmherzig in den Datenmülleimer verfrachtet. Im Client erscheint ein "Keine Antwort von 192.168.0.3" und "kugelschreiber" ist frustriert

9.) Aha, in der Routing Tabelle steht eine statische Route die mir sagt alles für 192.168.1.0 schicke bitte an die 192.168.0.2 (Server) Ok, und ab mit dem echo reply Packet an diese Adresse...
10.) Der Server empfängt nun das Packet sieht auf die Zieladresse 192.168.1.22 und sieht daraufhin wieder in seiner Routing Tabelle nach.....
11.) Ächz, Das 192.168.1.0er Netz ist an mir direkt angeschlossen also raus damit auf der NIC an diesem Segment zum Client...
12.) Hurra, das Packet mit der echo Antwort vom Router ist da und erzeugt ein freudestrahlendes "Antwort von 192.168.0.3 !!!" "Kugelschreiber" ist happy und sagt bingo! es rennt....

Diese kleine IP Packet Geschichte sagt dir, glaube ich, wie wichtig die statische Route auf dem Router und ein richtiges IP Adressdesign ist, oder ??!!
Wenn du die Gateway Adresse im Router für das .1er Netz nun noch von der falschen Adresse in der Zeichnung 2 auf die 192.168.0.2 (der Server, siehe Geschichte oben...) änderst wird dein Szenario auch problemlos funktionieren !!!
Bitte warten ..
Mitglied: kugelschreiber
11.02.2007 um 13:10 Uhr
Alter Schwede - du hast Ahnung!

Was mich aber am meisten gefreut hat, ist deine Geschichte, von dem süßen IP-Paket, welches im Lan auf Reisen gegangen ist und vorallem aber wieder angekommen ist.
Ich habe mich kostlich amüsiert und bin nun frohen Herzens, endlich mal einen Beitrag gefunden zu haben, der auch einem Anfänger, wie mir das Problem verständlich dargestellt hat. Leute wie Dich ( ich darf doch du sagen, oder? ;) ) sollten Ordnen bekommen!

Ich habe nur noch eine Frage. Sicherlich muss ich bei einem solchen Szenario die Einstellung des DNS-Servers auf dem (SERVER) geändert werden. Ich werde mir mal einen Plan machen bevor Du mir wieder alles verrätst und ihn hier wieder posten. So richtig mit Bildchen und so!

Also bis dahin verbleibe ich aber mit einem riesen Dankeschön und mach weiter so.

PS: Gib mir mal deine E-Mail Adresse, da kann ich dir wenigstens ein paar virtuelle Blumen schicken!
Bitte warten ..
Mitglied: aqui
12.02.2007 um 01:20 Uhr
Ja richtig, du vergibst ja statische Adressen. Der DNS Server muss nur EINMAL am Server und zwar auf der NIC "Internet" eingestellt werden. Da kommt die IP des Routers rein, denn der spielt DNS Proxy bei dir im Netz. Wenn du dort die 192.168.0.3 eintraegst sollte ein ping in der Eingabeaufforderung auf www.administrator.de eine positive Antwort bringen !
Wichtig ist noch das du diese DNS Proxy IP vom Router 192.168.0.3 auch auf allen Clients im LAN Segment ebenfalls statisch in den TCP/IP Settings eintraegst !!!
Auch dann sollte ein ping vom Client auf www.administrator.de eine positive Antwort erzeugen. Im Zweifelsfalle kannst du zum Testen immer mal den DNS umgehen wenn du die native IP Adresse von www.administrator.de zum pingen nimmst (82.149.225.22)...
Falls es nicht geht gibts dann noch ne kleine DNS Geschichte
Fuer die Blumen kannst du das Postfach hier nehmen
Bitte warten ..
Mitglied: kugelschreiber
12.02.2007 um 09:09 Uhr
OK. Ich habe noch ein kleines Problemchen. Ich habe jetzt - weil es mir keine Ruhe gelassen hat - mal einen Testserver hier bei mir zuhause installiert. Das Szenario sieht wie folgt aus:

Der Server ist mit der automatischen Konfiguration eines ersten Servers installiert worden, und hat folgende Einstellungen.

FritzBox (192.168.178.1) <---> Netzwerkkarte "INTERNET" (192.168.178.7 fest) < --- SERVER <---> Netzwerkkarte "LAN" (192.168.0.1 fest) <---> Internes Netz (192.168.0.0/24 per DHCP)

Und siehe da ohne statische Route in der Fritzbox kann ich von meinem Clienten (192.168.0.10) die FritzBox anpingen und sogar im Browser per http://fritz.box aufrufen!

Jetzt stellt sich bei mir zwingend die Frage wieso ich das ohne statische Route in der Fritz Box kann, wen Sie doch nach deiner Schilderung eingetrage werden muss!

Verstehe mich nicht falsch, ich zweifle nicht an deiner Kompetenz, doch will ich es verstehen!

Mit freundlichen Grüßen

KUGELSCHRIEBER


PS: Die Blumen kommen gleich!
Bitte warten ..
Mitglied: aqui
12.02.2007 um 21:16 Uhr
Vermutlich ist auf der Fritzbox UPnP eingeschaltet und der Server macht irgendwie seine Routen darüber bekannt.
Es kann auch RIP sein, ein dynmaisches Routing Protokoll, schätze aber eher ersters. Dafür müsste man jetzt mal auf dem Netz sniffern.
Ganz sicher werden aber diese Informationen dynamisch ausgetauscht ansonsten wäre der Ping ganz sicher nicht möglich !
UPnP ist übrigens ein Sicherheitsrisiko auf Internet DSL Routern. Das würde ich besser abschalten.... (und eine statische Route eintragen )
Bitte warten ..
Mitglied: kugelschreiber
13.02.2007 um 08:02 Uhr
Alter Schwede. Ich gebe es auf dir ne Frage zu stellen, die du vielleicht nicht beantworten kannst ich werde es so machen, wie im zweiten Teil beschrieben und bringe dnn die Skizzen mit. Wie sieht es mit der löschung (beareiten) des DNS aus, wenn ich diesen in der Zone lassen will. Ich müßte doch nur die IP-Adressen ändern. Ich stelle den Router auf das 192.168.1.0/24er Netz und der Server kann seine 192.168.0.0/24 per DHCP weiter verteilen. Der Internetrouter bekommt die 192.168.1.254 und der Serer die feste 192.168.1.1
Im Router muss dann die Route mit Zielnetz: 192.168.0.0 -> SNM 255 .255 .255 .0 und Gateway: 192.168.1.1 eingetragen werden. Soweit korrekt?

Wie gesgat. DNS holt sich nun die Aufmerksamkeit...

Bis denn denn. Und wieder mal viele Kekse für Aqui!

Der "Wunder"Kugelschreiber
Bitte warten ..
Mitglied: aqui
14.02.2007 um 01:17 Uhr
Ja das sollte so klappen. Ist ja nur einmal ein "Umdrehen" der IP Netze
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...