Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkkommunikation

Frage Internet

Mitglied: 99496

99496 (Level 1)

01.08.2011, aktualisiert 18.10.2012, 3098 Aufrufe, 17 Kommentare

Hallo, ich habe eine Frage

Ich habe eine Frage, zu einem Netzwerk.

Hier hab ich erstmal ein Bild zum Szenario:
4e7d5dce77d7d4ac3bb3dabc48c1c9dc - Klicke auf das Bild, um es zu vergrößern

Router der am Internet hängt :

WAN port am ISP.
IP vom ISP
Gateway von ISP
DHCP Range : 192.168.0.100 - 192.168.0.200
Router wählt sich über PPPoE ein

Router der Jugendschutz übernimmt :

Wan port am "Internet Router"
IP vom Internet Router
Gateway vom Internet Router
DHCP Range : 192.168.1.100 - 192.168.1.200
Router geht über den Ethernet port vom Internerrouter rein

Router 1/2/3

Wan port am "Jugendschutz Router"
IP vom "Jugendschutz Router"
Gateway vom "Jugenschutz Router
DHCP Range : 192.168.2.100 - 192.168.2.200 (usw)
Router geht über den Ethernet port vom Jugendschutz Router rein

Servereinstellungen (wichtige)

Server übernimmt alle DNS-Dienste vom Netzwerk

Warum so umständlich ?

Weil wir so unserere Netzwerk besser mit dem Jugendschutz Router verwalten können.

Mein Problem :

Angenommen den Server pingt einen Client vom Router 3 an - so steht da die IP-Adresse vom Client, aber der Server kann nicht mit ihm kommunizieren.
Es ist auch leider keine kommunikation vom z.B.: Router 1 zu Router 3 möglichen.

Meine Versuche :

Leider tuhen ja die Router so ob sie sich direkt in das Internet einwählen - und können ja dann leider nur einen Client direkt nach "außen" freigeben.
Wir würden gerne diese Router weiter so verwenden, aber keinen Access Point-Modus verwenden, weil sonst die Clients direkt eine IP vom Jugendschutzt Router bekommen.


Wenn etwas fehlt, kann ich das gerne nachreichen.
Ich habe oben versucht, so gut wie Möglich, dass Problem darzustellen.

Ich bitte freundlichst um Hilfe.
Mit freundlichen Grüße, Bundscherer Maximilian
Mitglied: brammer
01.08.2011 um 15:53 Uhr
Hallo,

welchen Sinn haben die Router 1 bis 3?
Und wieso habt ihr den Server direkt ins Internet exponiert?

Damit führt ihr eure Jugendschutz Filterung vermutlich ad absurdum.

brammer
Bitte warten ..
Mitglied: Arch-Stanton
01.08.2011 um 16:38 Uhr
es fehlt mir in der Aufstellung noch der Sinnlosrouter und der Freitagsrouter.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: michi1983
01.08.2011 um 16:46 Uhr
http://de.wikipedia.org/wiki/Reductio_ad_absurdum

Sorry, den konnte ich mir nicht verkneifen.
Wobei, wer ein OS basteln kann, weiß sicher was es bedeutet

Gruß
Bitte warten ..
Mitglied: brammer
01.08.2011 um 17:57 Uhr
Hallo,

...und der Freitagsrouter...

Und das wo heute doch Montag ist, aber in Bayern haben heute Ferien begonnen....

Und, vor allen und gang wichtig, Wo ist unser Nagetier wenn man es braucht???

brammer
Bitte warten ..
Mitglied: 99496
01.08.2011 um 20:24 Uhr
Diese 3 Router dienen der Gruppen der Wohngruppe - kleinen, mittleren, Büro und deshalb Router und keine Access Points.

Der Server ist auch nicht direkt am Internet sondern nur bestimmte Ports.
Der Jugendschutz soll auch nicht für den Server gelten. OMG

Und sehr nett, anstatt mir zu helfen sich über solche Dinge aufzuregen.

Mit freundlichen Grüßen Max
Bitte warten ..
Mitglied: brammer
01.08.2011 um 20:41 Uhr
Hallo,

dann wäre es sinnvoll gewesen das Netz etwas zu erläutern.
Die Struktur deines Netzes ist, nun sagen wir mal "etwas seltsam".
Es wirkt mehr schlecht als recht zusammengeschustert.

Ob und wieso eine Verbindung in diesem Konstrukt funktioniert oder nicht funktioniert, kann man ohne Kenntniss der Konfiguration und ohne Verkabelungsplan kaum interpetieren.
Die Verkabelung ist wichtig da sich WAN interfaces eines Routers teilweise nicht wie normale Switch interfaces verhalten.
DIe Konfiguration der einzelnen Router inkl Routen und lässt erkennen was du erreichen willst und ws du verhindern willst.

Wenn ein Ping durch dein Konstrukt nicht geht, mache einen traceroute durch dein Netz und versuche von allen Routern und Endgeräte jeweils die anderen Netze zu erreichen.
Mit dem Ergebniss kann man was anfangen.

Und noch mal die Frage wieso habt ihr euren Server direkt ins Internet exponiert?
Das ist Sicherheitstechnisch das größtmögliche Risiko das ihr eingehen könnt und macht eure Jugendschutz Geschichte obsolet.

brammer
Bitte warten ..
Mitglied: 99496
01.08.2011 um 21:10 Uhr
Hier nochmal, hab ich vorher schon geschrieben :
Der Server ist auch nicht direkt am Internet sondern nur bestimmte Ports.
Der Jugendschutz soll auch nicht für den Server gelten.

Bei Tracert kommt immer die Routerip vom Router vom Client. (als letzte IP)

Mit freundlichen Grüßen max
Bitte warten ..
Mitglied: brammer
01.08.2011 um 21:15 Uhr
Hallo,

Bei Tracert kommt immer die Routerip vom Router vom Client. (als letzte IP)

kannst du die Ergebnisse mal bitte posten?

Kann es sein das der ROuter keine Route zum anderen ROuter hat?
Wie sind die IP Adressen?

Und bitte gehe doch mal auf meine Fragen weiter oben ein!

brammer
Bitte warten ..
Mitglied: 99496
01.08.2011 um 21:39 Uhr
AH, doch nicht sinnloser Tracert :

Drüber steht aber : wg-buero-pc 192.168.2.100

1. speedport.ip (internet-router)
2. 89.234.* (irgendeine sinnlose Internet IP)
3. * (keine antwort)


Du kannst dir vorstellen, dass die Router 1 2 3 via Powerlink Adapter (ethenet über steckdose) mit dem Jugendschutz Router verbunden sind - der Zugriff von Router 3 auf Jugenschutzt runter und Internet Router und Server funktioniert. Aber leider nicht rückwärts (also Server zum Client)

Mit freundlichen Grüßen max
Bitte warten ..
Mitglied: brammer
01.08.2011 um 21:52 Uhr
Hallo,

AH, doch nicht sinnloser Tracert :

Drüber steht aber : wg-buero-pc 192.168.2.100

1. speedport.ip (internet-router)
2. 89.234.* (irgendeine sinnlose Internet IP)
3. * (keine antwort)

kannst du das bitte mal in eine verständliche Aussage packen?

Und deine IP Adressen und Netze hier mal komplett aufschlüsseln?
Sonstist weiterhin raten angesagt oder ich muss die Glaskugel von aqui bemühen.

brammer
Bitte warten ..
Mitglied: danielfr
01.08.2011 um 22:15 Uhr
Du kannst dir vorstellen, dass die Router 1 2 3 via Powerlink Adapter (ethenet über steckdose) mit dem Jugendschutz Router
verbunden sind - der Zugriff von Router 3 auf Jugenschutzt runter und Internet Router und Server funktioniert. Aber leider nicht
rückwärts (also Server zum Client)
Und was soll das heissen, der Zugriff funktioniert nicht. Normalerweise kann der ja auch nicht funktionieren, von einer öffentlichen IP durch ein Source NAT (was ja die meisten Router sind) zu einer privaten IP. Was sollte der Server auch groß zum Client kommunizieren?
Dein Diagramm und die Beschreibung sind nicht besonders übersichtlich. Da muss man sich alle Infos selbst zusammensuchen... benutz doch Visio oder Networknotepad und trage alle IP Adress usw. direkt in Diagramm ein, dann gibts weniger Verwirrung....
Bitte warten ..
Mitglied: 99496
01.08.2011 um 22:39 Uhr
Ich mach am besten noch einen 2 Eintrag dann gebe ich diesen zum löschen frei.

Ich werde dies dann selbstverständlich Übersichtlicher machen und hoffe wieder auf Hilfe.

Mit freundlichen Grüßen Max
Bitte warten ..
Mitglied: 99496
01.08.2011 um 22:49 Uhr
Obwohl, einen 2. Eintrag braucht es nicht ^^ du hast ja mein Problem verstanden. Stimmt der Server muss nicht groß zum Client kommunzieren aber wir müssen "Routerübergreifend kommunizieren".

Was macht man da am besten ?

Mit freundlichen Grüßen max
Bitte warten ..
Mitglied: danielfr
02.08.2011, aktualisiert 18.10.2012
Hi, das erinnert mich dann daran:
http://www.administrator.de/forum/3-subnetze-an-einem-internetzugang-16 ...
und lies am besten mal hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Ich würde die 3 WG Router rausschmeissen und durch einen Mikrotik (siehe Links) ersetzen. Vielleicht können die Router, die Du verwendest ja auch statisches Routing.
Wenn die Gruppen sowieso aufeinander zugreifen sollen, warum sind die dann durch Router getrennt?
Gruß Daniel
Bitte warten ..
Mitglied: 99496
02.08.2011 um 11:31 Uhr
Gut, genau so etwas habe ich gesucht - ich habe jetzt das mal grob gelesen, werde aber es später noch genau lesen.

Noch eine kleine Frage :
Können diese "Routing-Funktion" nicht die bisherigen Router übernehem - dort kann mann auch irgendetwas mit statischen Routen einstellen.

Mit freundlichen Grüßen Max
Bitte warten ..
Mitglied: brammer
02.08.2011 um 11:47 Uhr
Hallo,

um deine Frage

Können diese "Routing-Funktion" nicht die bisherigen Router übernehem - dort kann mann auch irgendetwas mit statischen Routen einstellen.

zu beantworten soltest du meine von gestern abend beantworten:

DIe Konfiguration der einzelnen Router inkl Routen und lässt erkennen was du erreichen willst und ws du verhindern willst.

Was für Router hast du dort und wie sind die Konfiguriert?

brammer
Bitte warten ..
Mitglied: danielfr
02.08.2011 um 13:42 Uhr
Zitat von 99496:
Gut, genau so etwas habe ich gesucht - ich habe jetzt das mal grob gelesen, werde aber es später noch genau lesen.

Noch eine kleine Frage :
Können diese "Routing-Funktion" nicht die bisherigen Router übernehem - dort kann mann auch irgendetwas mit
statischen Routen einstellen.

Mit freundlichen Grüßen Max

Vielleicht. Guck noch was brammer geschrieben hat...
Was für Router hast du dort und wie sind die Konfiguriert?

Der Artikel von Aqui und die Router Handbücher sollten Dir weiterhelfen .
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...