99496
Oct 09, 2011, updated at Oct 18, 2012 (UTC)
5202
12
1
Problem in der Netzwerkkommunikation
Hallo, liebe Administratoren.
Ich habe leider ein für mich und für meine "betreute Firma" ein sehr nerviges Problem.
Am besten ich zeige euch mein Problem anhand dieser Skizze:
Weil das Netzwerk für Mitarbeiter ist die einen Internetschutz benötigen, die der Router 2 übernimmt und die Router 3 und 4 sind die Router andem die Mitarbeit hängen. Ich möchte, das auch möglichst so beibehalten, weil dann der Router 2 besser die Gruppen "sieht" also sprich, die Clients vom Router 3 dürfen auf einen bestimmten Internet bereich zugreifen und die Clients vom Router 4 dürfen auf einen bestimmten Internet bereich zugreifen. Leider hat das aber den Nachteil, das die Clients vom Router 3 (z.B.: 192.168.3.101) nicht auf den Client vom Router 4 (z.B.: 192.168.5.102) zugreifen können. Was aber logischer Weiße funktioniert ist der Zugriff vom einem Client vom Router 3 bzw. 4 zum gleichen Client der mit DEM SELBEN Router verbunden ist. Also, klar der Zugriff funktioniert von 192.168.3.101 auf 192.168.3.102 problemlos, aber nicht der Zugriff von 192.168.5.102 auf 192.168.3.101. Jeder Router weißt BISHER die Subnetzwerkmaske von 255.255.255.0 intern und extern zu. Ich glaube hierbei liegt der Fehler. Aber ich weiß nicht wie ich das so umstelle, das es funktioniert. Die Clients vom Router 4 können den ROUTER 3 anpingen und erhalten auch eine Antwort, aber nur unter der Adresse: 192.168.1.3, was aber eigentlich auch logisch ist.
Ich habe bisher ziemlichviele Beiträge über Subnetting gelesen, was mich aber leider nicht weiterbringt. Leider kann nicht jeder von diesen Router den Bridge Modus. Die möglichkeit die Router durch einen Computer zu wechseln der Routet, besteht nicht.
Ich erhoffe mir Hilfe, wie die Kommunikation zwischen mehreren Routern funktioniert und natürlich auch Clients.
Ich bitte nochmal freundlichst um Hilfe,
Mit freundlichen Grüßen, Maximilian Bundscherer
Ich habe leider ein für mich und für meine "betreute Firma" ein sehr nerviges Problem.
Am besten ich zeige euch mein Problem anhand dieser Skizze:
Warum so angeordnet ?
Weil das Netzwerk für Mitarbeiter ist die einen Internetschutz benötigen, die der Router 2 übernimmt und die Router 3 und 4 sind die Router andem die Mitarbeit hängen. Ich möchte, das auch möglichst so beibehalten, weil dann der Router 2 besser die Gruppen "sieht" also sprich, die Clients vom Router 3 dürfen auf einen bestimmten Internet bereich zugreifen und die Clients vom Router 4 dürfen auf einen bestimmten Internet bereich zugreifen. Leider hat das aber den Nachteil, das die Clients vom Router 3 (z.B.: 192.168.3.101) nicht auf den Client vom Router 4 (z.B.: 192.168.5.102) zugreifen können. Was aber logischer Weiße funktioniert ist der Zugriff vom einem Client vom Router 3 bzw. 4 zum gleichen Client der mit DEM SELBEN Router verbunden ist. Also, klar der Zugriff funktioniert von 192.168.3.101 auf 192.168.3.102 problemlos, aber nicht der Zugriff von 192.168.5.102 auf 192.168.3.101. Jeder Router weißt BISHER die Subnetzwerkmaske von 255.255.255.0 intern und extern zu. Ich glaube hierbei liegt der Fehler. Aber ich weiß nicht wie ich das so umstelle, das es funktioniert. Die Clients vom Router 4 können den ROUTER 3 anpingen und erhalten auch eine Antwort, aber nur unter der Adresse: 192.168.1.3, was aber eigentlich auch logisch ist.Meine Versuche
Ich habe bisher ziemlichviele Beiträge über Subnetting gelesen, was mich aber leider nicht weiterbringt. Leider kann nicht jeder von diesen Router den Bridge Modus. Die möglichkeit die Router durch einen Computer zu wechseln der Routet, besteht nicht.Was ich mir erhoffe
Ich erhoffe mir Hilfe, wie die Kommunikation zwischen mehreren Routern funktioniert und natürlich auch Clients.Ich bitte nochmal freundlichst um Hilfe,
Mit freundlichen Grüßen, Maximilian Bundscherer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 174337
Url: https://administrator.de/contentid/174337
Printed on: April 23, 2024 at 19:04 o'clock
12 Comments
Latest comment
Hallo,
dein Problem ist kein Subnetting Problem.
Du arbeitest an allen Stellen mit 255.255.255.0 Netzen. Das sollte keine Probleme machen.
Dein Problem das die Clients von Router 3 nicht die Clients von Router 4 erreichen können liegt eher an einer fehlende Route in das jeweilige Netzwerk.
Alleridngs verstehe ich den Sinn deines Konstruktes nicht ganz..
Die Trennung von Netzen und die Zugriffe ins Internet kann man auch mit nur einem Router erreichen (abhängig vom Router...)
Das Kaskakdieren von Routern bedingt immer eine gute Dokumentation, damit man seine Routing Probleme nachvollziehen kann.
Da du nicht sagst welche Netzwerk Hardware du hast ist da weitere Hílfe natürlich schwierig.
Auch ob du überall /24 Masken brauchst kann ich so nicht beurteilen, wenn du überall nur ein Paar Teilnehmer hast kann man auch mit anderen Masken arbeiten.
Was aber auf jeden Fall Problematisch werden kann ist der Einsatz mehrerer DHCP Server in einem Netzwerk.
Solange gewährleistet ist das der DHCP nur in das interne Netzwerk Adressen verteilt und nicht auch nach aussen kann das aber gut gehen.
brammer
dein Problem ist kein Subnetting Problem.
Du arbeitest an allen Stellen mit 255.255.255.0 Netzen. Das sollte keine Probleme machen.
Dein Problem das die Clients von Router 3 nicht die Clients von Router 4 erreichen können liegt eher an einer fehlende Route in das jeweilige Netzwerk.
Alleridngs verstehe ich den Sinn deines Konstruktes nicht ganz..
Die Trennung von Netzen und die Zugriffe ins Internet kann man auch mit nur einem Router erreichen (abhängig vom Router...)
Das Kaskakdieren von Routern bedingt immer eine gute Dokumentation, damit man seine Routing Probleme nachvollziehen kann.
Da du nicht sagst welche Netzwerk Hardware du hast ist da weitere Hílfe natürlich schwierig.
Auch ob du überall /24 Masken brauchst kann ich so nicht beurteilen, wenn du überall nur ein Paar Teilnehmer hast kann man auch mit anderen Masken arbeiten.
Was aber auf jeden Fall Problematisch werden kann ist der Einsatz mehrerer DHCP Server in einem Netzwerk.
Solange gewährleistet ist das der DHCP nur in das interne Netzwerk Adressen verteilt und nicht auch nach aussen kann das aber gut gehen.
brammer
Wie du schon richtig gesagt hast, benutzen wir mehrere DHCP Server. Den "Client" den du am ersten Router siehst ist eigentlich ein Windows 2008 R2 Server - könnte dieser eigentlich nicht für das gesamte Netzwerk den DHCP Dienst übernehem, wenn ja wie ?
Könnte ich dann einfach bei jedem Router den DHCP ausschalten ?
mfg max
Könnte ich dann einfach bei jedem Router den DHCP ausschalten ?
mfg max
Hallo,
die Verwendung von nur einem DHCP Server ändert ja erstmal nichts an deinem eigentlichen Problem.
Das interpretiere ich erstmal als Routing Problem.
Was passiert den wenn du von einem Client an Router 3 ein tracert auf einen Client an Router 4 machst?
Wo bleibt der trace hängen, respektive von wem kommen die Antworten.
Ich vermute mal das Router 1 antwortet.
brammer
die Verwendung von nur einem DHCP Server ändert ja erstmal nichts an deinem eigentlichen Problem.
Leider hat das aber den Nachteil, das die Clients vom Router 3 (z.B.: 192.168.3.101) nicht auf den Client vom Router 4 (z.B.: 192.168.5.102) zugreifen können.
Das interpretiere ich erstmal als Routing Problem.
Was passiert den wenn du von einem Client an Router 3 ein tracert auf einen Client an Router 4 machst?
Wo bleibt der trace hängen, respektive von wem kommen die Antworten.
Ich vermute mal das Router 1 antwortet.
brammer
Die letzte Adresse die Antwortet, ist leider auch der einzige, ist der Gateway vom Router 2 mit der Adresse 192.168.1.1. hier gefragt von router 4 auf router 3
Und vom Server aus, also der am Router 1 hängt, antwortet erst die 192.168.0.1 dann irgendeine Internet ip.
ich pinge immer ein client vom router 3 an
mfg max
Und vom Server aus, also der am Router 1 hängt, antwortet erst die 192.168.0.1 dann irgendeine Internet ip.
ich pinge immer ein client vom router 3 an
mfg max
Hallo 
Nein - so einfach ist das nicht. DHCP funktioniert niemals über die Grenze eines Routers hinweg. wenn man ein solches Konstrukt benötigt, muss man einen DHCP Relay Agent einsetzen.
Deine Konstruktion birgt einiges an Problemen in sich. Wieso eine so komplizierte Anordnung für dich notwendig erscheint ist ja auch noch mal eine Frage.
Wenn du eine Windows-Domäne hast und die Router DHCP für die Subnetze machen, dann musst du auf jeden Fall schon mal darauf achten, dass die Clients auch den korrekten DNS-Sevver mitgeteilt bekommen. Meist vergeben Router als DNS-Server ja die eigene Adresse. Was dann zu massiven Problemen bis hin zu "funktioniert nicht" im Windowsnetz führt.
Wieso die Rechner sich untereinander nicht sehen können, ist schon geschrieben worden. Stichwort "Routing". Um das aber noch mal deutlich zu machen ein Beispiel: Der "Client vom 1. Router" (C1) will mit dem "Client vom 4. Router" (C4) kommunizieren.
C1 schickt also sein Paket zum Router 1. Dieser Router schickt nun alles, was sich nicht in seinem eigenen LAN-Bereich befindet an sein Standardgateway. Das ist das Internet. Ergebnis ist, dass das Paket nicht einmal über den ersten Router hinauskommt.
Du musst also dem Router 1 mitteilen, dass er alles, was in das Netz 192.1668.5.0/24 gehen soll doch bitteschön über den Router 2 mit der Adresse 192.168.0.125 senden muss. Damit aber nicht genug, denn es gibt ja weitere Router. Dem Router 2 musst du also auch mitteilen, dass er das 5er-Netz über den Route 4 mit der Adresse 192.168.1.5 erreicht.
Das ist dann mal für ein einziges Netz. Du musst im Grunde genommen auf jedem Router das Routing für jedes Netz definieren, welches nicht über das Standarsgateway zu erreichen ist. Da wirst du einige Routen zu setzen haben und ich hoffe, dass es keien Baumarktrouter sind, weil dda der Platz für die definierbaren Routen meist deutlich begrenzt ist...
Mein Rat: wozu der ganze Unsinn mit x Routern ? Löse das auf un du hast diese Probleme nicht.
Gruß
Hubert
Zitat von @99496:
könnte dieser eigentlich nicht für das gesamte Netzwerk den DHCP Dienst übernehem, wenn ja wie ?
könnte dieser eigentlich nicht für das gesamte Netzwerk den DHCP Dienst übernehem, wenn ja wie ?
Nein - so einfach ist das nicht. DHCP funktioniert niemals über die Grenze eines Routers hinweg. wenn man ein solches Konstrukt benötigt, muss man einen DHCP Relay Agent einsetzen.
Deine Konstruktion birgt einiges an Problemen in sich. Wieso eine so komplizierte Anordnung für dich notwendig erscheint ist ja auch noch mal eine Frage.
Wenn du eine Windows-Domäne hast und die Router DHCP für die Subnetze machen, dann musst du auf jeden Fall schon mal darauf achten, dass die Clients auch den korrekten DNS-Sevver mitgeteilt bekommen. Meist vergeben Router als DNS-Server ja die eigene Adresse. Was dann zu massiven Problemen bis hin zu "funktioniert nicht" im Windowsnetz führt.
Wieso die Rechner sich untereinander nicht sehen können, ist schon geschrieben worden. Stichwort "Routing". Um das aber noch mal deutlich zu machen ein Beispiel: Der "Client vom 1. Router" (C1) will mit dem "Client vom 4. Router" (C4) kommunizieren.
C1 schickt also sein Paket zum Router 1. Dieser Router schickt nun alles, was sich nicht in seinem eigenen LAN-Bereich befindet an sein Standardgateway. Das ist das Internet. Ergebnis ist, dass das Paket nicht einmal über den ersten Router hinauskommt.
Du musst also dem Router 1 mitteilen, dass er alles, was in das Netz 192.1668.5.0/24 gehen soll doch bitteschön über den Router 2 mit der Adresse 192.168.0.125 senden muss. Damit aber nicht genug, denn es gibt ja weitere Router. Dem Router 2 musst du also auch mitteilen, dass er das 5er-Netz über den Route 4 mit der Adresse 192.168.1.5 erreicht.
Das ist dann mal für ein einziges Netz. Du musst im Grunde genommen auf jedem Router das Routing für jedes Netz definieren, welches nicht über das Standarsgateway zu erreichen ist. Da wirst du einige Routen zu setzen haben und ich hoffe, dass es keien Baumarktrouter sind, weil dda der Platz für die definierbaren Routen meist deutlich begrenzt ist...
Mein Rat: wozu der ganze Unsinn mit x Routern ? Löse das auf un du hast diese Probleme nicht.
Gruß
Hubert
Wir haben einen allgemeinen Dns Server der an 192.168.0.1 hängt, die Clients bekommen ja auch eine IP vom DNS, aber können Sie ja nicht ansteuern.
Wie legt man die Routen fest ? Kannst du mir das bitte genauer erklären ?
mfg max
Wie legt man die Routen fest ? Kannst du mir das bitte genauer erklären ?
mfg max
die Clients bekommen ja auch eine IP vom DNS
Wenn es so wäre, dass die DNS-Auflösung über den Server funktioniert, dannn müsstest du eigentlich schon entsprechende Routen gesetzt haben. Sonst kannd as nicht gehen.
Routen definierst du auf den Routern. Da sollet es im Webinterface einen Punkt fürs Routing geben. Und dort musst du die dann alle Eintragen.
Danke, das weiß ich, aber was stelle ich da ein ?
mfg max
mfg max
Im Allgemeinen definierst du dort wie du das jeweilige Zielnetz erreichst. Mal als Beispiel für Router 1:
Ziel / Netzmaske / Gateway
192.168.1.0 / 255.255.255.0 / 192.168.0.125
192.168.3.0 / 255.255.255.0 / 192.168.0.125
192.168.5.0 / 255.255.255.0 / 192.168.0.125
Entsprechend auch für die anderen Router. Um von Netz 4 ins Netz 3 zu kommen, musst du auf dem Router 4 einstellen, dass er das Netz 192.168.3.0/24 über die Adresse 192.168.1.3 des Routers 3 erreichst. Für den Rückweg musst du dann dementsprechend auf Router 3 definieren, dass er das Netz 192.168.5.0/24 über die Adresse 192.168.1.5 erreicht.
Die genaue Art und Weise, wie das auf dem Router eingetragenb wird, hängt halt vom Router ab.
Gruß
Ziel / Netzmaske / Gateway
192.168.1.0 / 255.255.255.0 / 192.168.0.125
192.168.3.0 / 255.255.255.0 / 192.168.0.125
192.168.5.0 / 255.255.255.0 / 192.168.0.125
Entsprechend auch für die anderen Router. Um von Netz 4 ins Netz 3 zu kommen, musst du auf dem Router 4 einstellen, dass er das Netz 192.168.3.0/24 über die Adresse 192.168.1.3 des Routers 3 erreichst. Für den Rückweg musst du dann dementsprechend auf Router 3 definieren, dass er das Netz 192.168.5.0/24 über die Adresse 192.168.1.5 erreicht.
Die genaue Art und Weise, wie das auf dem Router eingetragenb wird, hängt halt vom Router ab.
Gruß
Ich brauche aber die Einstellungen vom Router 2, das Router 3 und 4 also die Clients kommunizieren können.
Bei dem Router 2 muss ich einstellen:
Quell-Netz
Ziel-Netz
Gateway
mfg max
Bei dem Router 2 muss ich einstellen:
Quell-Netz
Ziel-Netz
Gateway
mfg max
Was du völlig außer Acht lässt und in deinem o.a. Thread auch gar nicht beschreibst ist die Frage ob diese Router transparentes Routing machen oder über eine NAT Firewall zusammen WAN Port hängen.
Vermutlich (ist jetzt geraten weil du es nicht erwähnst...) verwendest du billige Router ohne DSL Modem die zwangsweise NAT am WAN Port machen. D.h. jedes lokale Netz ist von außen durch seine jeweilige NAT Firewall vollkommen abgetrennt von den anderen Netzen.
Das dazu korrespondierende Problem ist hier beschrieben:
Kopplung von 2 Routern am DSL Port ("Achtung" Anmerkung !)
bzw. hier unter "Internas":
http://www.heise.de/netze/artikel/78397
Eine Kommunikation unter den lokalen LANs erzwingt also auch immer ein oder mehrere Port Forwarding Einträge der jeweiligen NAT Firewalls je nachdem was für Ports (Dienste) du nutzen willst untereinander.
Das macht natürlich eine flexible und skalierbare Lösung fast unmöglich. Letztlich liegt das auch an dem völlig vermurksten Konzept mit jeweils einem NAT Router einen Mitarbeiter sicher abzutrennen.
Generell ist das nicht falsch gedacht macht aber nur Sinn bei maximal 1 bis höchsten 2 solcher Netze. Alles darüber hinaus wäre eine grauselige Bastel- und Frickellösung. Gerade in einem Firmen Umfeld.
Damit zeigts du in puncto "Betreuung" nicht gerade deine Expertise !
Erheblich sinnvoller wäre es hier mit einer kleinen Firewall zu arbeiten wie z.B. diese_hier. In Summe kostet die weniger als alle deine Bastelrouter.
Für 50 Euro beschaffst du einen kleinen VLAN Switch dazu und schliesst diesen Switch an die Firewall über einen Tagged Link mit VLANs an wie es dieses_Tutorial genau beschreibt.
Jetzt kannst du ganz flexibel mit einem simplen Mausklick am Switch den Mitarbeitern einzelne VLANs bzw. Ports in diesen zuweisen und auf der Firewall trägst du in den Regeln ganz genau ein wer was bei wem in welchem Netz darf.
Das klappt ganz einfach über ein simples WebGUI per Mausklick.
So hast du eine skalierbare Lösung auch für weitere Mitarbeiter und hast in nichtmal 3 Minuten die Kommunikation eingerichtet die bei jedem das erlaubt was du willst bzw. was er benötigt.
Ein skalierbares Konzept was nicht mehr kostet als deine Frickellösung eher weniger und was dein Management bzw. Betreuung auf das Minimalste reduziert.
Abgesehen davon kannst du die FW mit 3 Mausklicks mit einem VPN einrichten und die Betreuung aller Komponenten auch sicher von remote machen ohne vor Ort fahren zu müssen.
So würde man sowas sinnvoll und preiswert lösen !
Die unsichere Bastelei mit der WLAN Ankopplung und damit der Gefahr eines "Bachdoor Routers" entfällt damit auch.
Vermutlich (ist jetzt geraten weil du es nicht erwähnst...) verwendest du billige Router ohne DSL Modem die zwangsweise NAT am WAN Port machen. D.h. jedes lokale Netz ist von außen durch seine jeweilige NAT Firewall vollkommen abgetrennt von den anderen Netzen.
Das dazu korrespondierende Problem ist hier beschrieben:
Kopplung von 2 Routern am DSL Port ("Achtung" Anmerkung !)
bzw. hier unter "Internas":
http://www.heise.de/netze/artikel/78397
Eine Kommunikation unter den lokalen LANs erzwingt also auch immer ein oder mehrere Port Forwarding Einträge der jeweiligen NAT Firewalls je nachdem was für Ports (Dienste) du nutzen willst untereinander.
Das macht natürlich eine flexible und skalierbare Lösung fast unmöglich. Letztlich liegt das auch an dem völlig vermurksten Konzept mit jeweils einem NAT Router einen Mitarbeiter sicher abzutrennen.
Generell ist das nicht falsch gedacht macht aber nur Sinn bei maximal 1 bis höchsten 2 solcher Netze. Alles darüber hinaus wäre eine grauselige Bastel- und Frickellösung. Gerade in einem Firmen Umfeld.
Damit zeigts du in puncto "Betreuung" nicht gerade deine Expertise !
Erheblich sinnvoller wäre es hier mit einer kleinen Firewall zu arbeiten wie z.B. diese_hier. In Summe kostet die weniger als alle deine Bastelrouter.
Für 50 Euro beschaffst du einen kleinen VLAN Switch dazu und schliesst diesen Switch an die Firewall über einen Tagged Link mit VLANs an wie es dieses_Tutorial genau beschreibt.
Jetzt kannst du ganz flexibel mit einem simplen Mausklick am Switch den Mitarbeitern einzelne VLANs bzw. Ports in diesen zuweisen und auf der Firewall trägst du in den Regeln ganz genau ein wer was bei wem in welchem Netz darf.
Das klappt ganz einfach über ein simples WebGUI per Mausklick.
So hast du eine skalierbare Lösung auch für weitere Mitarbeiter und hast in nichtmal 3 Minuten die Kommunikation eingerichtet die bei jedem das erlaubt was du willst bzw. was er benötigt.
Ein skalierbares Konzept was nicht mehr kostet als deine Frickellösung eher weniger und was dein Management bzw. Betreuung auf das Minimalste reduziert.
Abgesehen davon kannst du die FW mit 3 Mausklicks mit einem VPN einrichten und die Betreuung aller Komponenten auch sicher von remote machen ohne vor Ort fahren zu müssen.
So würde man sowas sinnvoll und preiswert lösen !
Die unsichere Bastelei mit der WLAN Ankopplung und damit der Gefahr eines "Bachdoor Routers" entfällt damit auch.
Zitat von @Hubert.N:
Um von Netz 4 ins Netz 3 zu kommen, musst du auf dem Router 4 einstellen, dass er
das Netz 192.168.3.0/24 über die Adresse 192.168.1.3 des Routers 3 erreichst. Für den Rückweg musst du dann
dementsprechend auf Router 3 definieren, dass er das Netz 192.168.5.0/24 über die Adresse 192.168.1.5 erreicht.
Um von Netz 4 ins Netz 3 zu kommen, musst du auf dem Router 4 einstellen, dass er
das Netz 192.168.3.0/24 über die Adresse 192.168.1.3 des Routers 3 erreichst. Für den Rückweg musst du dann
dementsprechend auf Router 3 definieren, dass er das Netz 192.168.5.0/24 über die Adresse 192.168.1.5 erreicht.
Die Netze 3 und 4 untereinander habe ich doch irgendwie in der Theorie schon beschrieben ?! Was soll denn dein Router 2 damit zu tun haben ? Wenn du deine Zeichnung betrachtest, wirst du feststellen, dass alles zwischen diesen beiden Netzen in keinster Weise durch den Router 2 geht.
Für die Router gibt es sicher auch ein Handbuch, wo die Einstellungen beshrieben sind. Ein wenig musst du schon mal den eigenen Hirnschmalz anstrengen.
