Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem in der Netzwerkkommunikation

Frage Internet

Mitglied: 99496

99496 (Level 1)

09.10.2011, aktualisiert 18.10.2012, 4117 Aufrufe, 12 Kommentare

Hallo, liebe Administratoren.
Ich habe leider ein für mich und für meine "betreute Firma" ein sehr nerviges Problem.

Am besten ich zeige euch mein Problem anhand dieser Skizze:
663eed9edab5d48920d2ae22e3ab9afd - Klicke auf das Bild, um es zu vergrößern

Warum so angeordnet ?

Weil das Netzwerk für Mitarbeiter ist die einen Internetschutz benötigen, die der Router 2 übernimmt und die Router 3 und 4 sind die Router andem die Mitarbeit hängen. Ich möchte, das auch möglichst so beibehalten, weil dann der Router 2 besser die Gruppen "sieht" also sprich, die Clients vom Router 3 dürfen auf einen bestimmten Internet bereich zugreifen und die Clients vom Router 4 dürfen auf einen bestimmten Internet bereich zugreifen. Leider hat das aber den Nachteil, das die Clients vom Router 3 (z.B.: 192.168.3.101) nicht auf den Client vom Router 4 (z.B.: 192.168.5.102) zugreifen können. Was aber logischer Weiße funktioniert ist der Zugriff vom einem Client vom Router 3 bzw. 4 zum gleichen Client der mit DEM SELBEN Router verbunden ist. Also, klar der Zugriff funktioniert von 192.168.3.101 auf 192.168.3.102 problemlos, aber nicht der Zugriff von 192.168.5.102 auf 192.168.3.101. Jeder Router weißt BISHER die Subnetzwerkmaske von 255.255.255.0 intern und extern zu. Ich glaube hierbei liegt der Fehler. Aber ich weiß nicht wie ich das so umstelle, das es funktioniert. Die Clients vom Router 4 können den ROUTER 3 anpingen und erhalten auch eine Antwort, aber nur unter der Adresse: 192.168.1.3, was aber eigentlich auch logisch ist.

Meine Versuche

Ich habe bisher ziemlichviele Beiträge über Subnetting gelesen, was mich aber leider nicht weiterbringt. Leider kann nicht jeder von diesen Router den Bridge Modus. Die möglichkeit die Router durch einen Computer zu wechseln der Routet, besteht nicht.

Was ich mir erhoffe

Ich erhoffe mir Hilfe, wie die Kommunikation zwischen mehreren Routern funktioniert und natürlich auch Clients.

Ich bitte nochmal freundlichst um Hilfe,
Mit freundlichen Grüßen, Maximilian Bundscherer
Mitglied: brammer
09.10.2011 um 10:49 Uhr
Hallo,

dein Problem ist kein Subnetting Problem.
Du arbeitest an allen Stellen mit 255.255.255.0 Netzen. Das sollte keine Probleme machen.

Dein Problem das die Clients von Router 3 nicht die Clients von Router 4 erreichen können liegt eher an einer fehlende Route in das jeweilige Netzwerk.

Alleridngs verstehe ich den Sinn deines Konstruktes nicht ganz..
Die Trennung von Netzen und die Zugriffe ins Internet kann man auch mit nur einem Router erreichen (abhängig vom Router...)
Das Kaskakdieren von Routern bedingt immer eine gute Dokumentation, damit man seine Routing Probleme nachvollziehen kann.

Da du nicht sagst welche Netzwerk Hardware du hast ist da weitere Hílfe natürlich schwierig.

Auch ob du überall /24 Masken brauchst kann ich so nicht beurteilen, wenn du überall nur ein Paar Teilnehmer hast kann man auch mit anderen Masken arbeiten.

Was aber auf jeden Fall Problematisch werden kann ist der Einsatz mehrerer DHCP Server in einem Netzwerk.
Solange gewährleistet ist das der DHCP nur in das interne Netzwerk Adressen verteilt und nicht auch nach aussen kann das aber gut gehen.

brammer
Bitte warten ..
Mitglied: 99496
09.10.2011 um 10:53 Uhr
Wie du schon richtig gesagt hast, benutzen wir mehrere DHCP Server. Den "Client" den du am ersten Router siehst ist eigentlich ein Windows 2008 R2 Server - könnte dieser eigentlich nicht für das gesamte Netzwerk den DHCP Dienst übernehem, wenn ja wie ?

Könnte ich dann einfach bei jedem Router den DHCP ausschalten ?

Mit freundlichen Grüßen max
Bitte warten ..
Mitglied: brammer
09.10.2011 um 11:18 Uhr
Hallo,

die Verwendung von nur einem DHCP Server ändert ja erstmal nichts an deinem eigentlichen Problem.

Leider hat das aber den Nachteil, das die Clients vom Router 3 (z.B.: 192.168.3.101) nicht auf den Client vom Router 4 (z.B.: 192.168.5.102) zugreifen können.

Das interpretiere ich erstmal als Routing Problem.
Was passiert den wenn du von einem Client an Router 3 ein tracert auf einen Client an Router 4 machst?
Wo bleibt der trace hängen, respektive von wem kommen die Antworten.
Ich vermute mal das Router 1 antwortet.

brammer
Bitte warten ..
Mitglied: 99496
09.10.2011 um 11:47 Uhr
Die letzte Adresse die Antwortet, ist leider auch der einzige, ist der Gateway vom Router 2 mit der Adresse 192.168.1.1. hier gefragt von router 4 auf router 3
Und vom Server aus, also der am Router 1 hängt, antwortet erst die 192.168.0.1 dann irgendeine Internet ip.

ich pinge immer ein client vom router 3 an
Mit freundlichen Grüßen max
Bitte warten ..
Mitglied: HubertN
09.10.2011 um 11:55 Uhr
Hallo

Zitat von 99496:
könnte dieser eigentlich nicht für das gesamte Netzwerk den DHCP Dienst übernehem, wenn ja wie ?

Nein - so einfach ist das nicht. DHCP funktioniert niemals über die Grenze eines Routers hinweg. wenn man ein solches Konstrukt benötigt, muss man einen DHCP Relay Agent einsetzen.

Deine Konstruktion birgt einiges an Problemen in sich. Wieso eine so komplizierte Anordnung für dich notwendig erscheint ist ja auch noch mal eine Frage.
Wenn du eine Windows-Domäne hast und die Router DHCP für die Subnetze machen, dann musst du auf jeden Fall schon mal darauf achten, dass die Clients auch den korrekten DNS-Sevver mitgeteilt bekommen. Meist vergeben Router als DNS-Server ja die eigene Adresse. Was dann zu massiven Problemen bis hin zu "funktioniert nicht" im Windowsnetz führt.

Wieso die Rechner sich untereinander nicht sehen können, ist schon geschrieben worden. Stichwort "Routing". Um das aber noch mal deutlich zu machen ein Beispiel: Der "Client vom 1. Router" (C1) will mit dem "Client vom 4. Router" (C4) kommunizieren.

C1 schickt also sein Paket zum Router 1. Dieser Router schickt nun alles, was sich nicht in seinem eigenen LAN-Bereich befindet an sein Standardgateway. Das ist das Internet. Ergebnis ist, dass das Paket nicht einmal über den ersten Router hinauskommt.
Du musst also dem Router 1 mitteilen, dass er alles, was in das Netz 192.1668.5.0/24 gehen soll doch bitteschön über den Router 2 mit der Adresse 192.168.0.125 senden muss. Damit aber nicht genug, denn es gibt ja weitere Router. Dem Router 2 musst du also auch mitteilen, dass er das 5er-Netz über den Route 4 mit der Adresse 192.168.1.5 erreicht.

Das ist dann mal für ein einziges Netz. Du musst im Grunde genommen auf jedem Router das Routing für jedes Netz definieren, welches nicht über das Standarsgateway zu erreichen ist. Da wirst du einige Routen zu setzen haben und ich hoffe, dass es keien Baumarktrouter sind, weil dda der Platz für die definierbaren Routen meist deutlich begrenzt ist...

Mein Rat: wozu der ganze Unsinn mit x Routern ? Löse das auf un du hast diese Probleme nicht.

Gruß

Hubert
Bitte warten ..
Mitglied: 99496
09.10.2011 um 11:59 Uhr
Wir haben einen allgemeinen Dns Server der an 192.168.0.1 hängt, die Clients bekommen ja auch eine IP vom DNS, aber können Sie ja nicht ansteuern.

Wie legt man die Routen fest ? Kannst du mir das bitte genauer erklären ?

Mit freundlichen Grüßen max
Bitte warten ..
Mitglied: HubertN
09.10.2011 um 12:09 Uhr
die Clients bekommen ja auch eine IP vom DNS

Wenn es so wäre, dass die DNS-Auflösung über den Server funktioniert, dannn müsstest du eigentlich schon entsprechende Routen gesetzt haben. Sonst kannd as nicht gehen.

Routen definierst du auf den Routern. Da sollet es im Webinterface einen Punkt fürs Routing geben. Und dort musst du die dann alle Eintragen.
Bitte warten ..
Mitglied: 99496
09.10.2011 um 12:11 Uhr
Danke, das weiß ich, aber was stelle ich da ein ?

Mit freundlichen Grüßen max
Bitte warten ..
Mitglied: HubertN
09.10.2011 um 13:22 Uhr
Im Allgemeinen definierst du dort wie du das jeweilige Zielnetz erreichst. Mal als Beispiel für Router 1:

Ziel / Netzmaske / Gateway
192.168.1.0 / 255.255.255.0 / 192.168.0.125
192.168.3.0 / 255.255.255.0 / 192.168.0.125
192.168.5.0 / 255.255.255.0 / 192.168.0.125


Entsprechend auch für die anderen Router. Um von Netz 4 ins Netz 3 zu kommen, musst du auf dem Router 4 einstellen, dass er das Netz 192.168.3.0/24 über die Adresse 192.168.1.3 des Routers 3 erreichst. Für den Rückweg musst du dann dementsprechend auf Router 3 definieren, dass er das Netz 192.168.5.0/24 über die Adresse 192.168.1.5 erreicht.

Die genaue Art und Weise, wie das auf dem Router eingetragenb wird, hängt halt vom Router ab.

Gruß
Bitte warten ..
Mitglied: 99496
09.10.2011 um 13:27 Uhr
Ich brauche aber die Einstellungen vom Router 2, das Router 3 und 4 also die Clients kommunizieren können.
Bei dem Router 2 muss ich einstellen:

Quell-Netz
Ziel-Netz
Gateway

Mit freundlichen Grüßen max
Bitte warten ..
Mitglied: aqui
09.10.2011, aktualisiert 18.10.2012
Was du völlig außer Acht lässt und in deinem o.a. Thread auch gar nicht beschreibst ist die Frage ob diese Router transparentes Routing machen oder über eine NAT Firewall zusammen WAN Port hängen.
Vermutlich (ist jetzt geraten weil du es nicht erwähnst...) verwendest du billige Router ohne DSL Modem die zwangsweise NAT am WAN Port machen. D.h. jedes lokale Netz ist von außen durch seine jeweilige NAT Firewall vollkommen abgetrennt von den anderen Netzen.
Das dazu korrespondierende Problem ist hier beschrieben:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ... ("Achtung" Anmerkung !)
bzw. hier unter "Internas":
http://www.heise.de/netze/artikel/78397
Eine Kommunikation unter den lokalen LANs erzwingt also auch immer ein oder mehrere Port Forwarding Einträge der jeweiligen NAT Firewalls je nachdem was für Ports (Dienste) du nutzen willst untereinander.
Das macht natürlich eine flexible und skalierbare Lösung fast unmöglich. Letztlich liegt das auch an dem völlig vermurksten Konzept mit jeweils einem NAT Router einen Mitarbeiter sicher abzutrennen.
Generell ist das nicht falsch gedacht macht aber nur Sinn bei maximal 1 bis höchsten 2 solcher Netze. Alles darüber hinaus wäre eine grauselige Bastel- und Frickellösung. Gerade in einem Firmen Umfeld.
Damit zeigts du in puncto "Betreuung" nicht gerade deine Expertise !
Erheblich sinnvoller wäre es hier mit einer kleinen Firewall zu arbeiten wie z.B. diese_hier. In Summe kostet die weniger als alle deine Bastelrouter.
Für 50 Euro beschaffst du einen kleinen VLAN Switch dazu und schliesst diesen Switch an die Firewall über einen Tagged Link mit VLANs an wie es dieses_Tutorial genau beschreibt.
Jetzt kannst du ganz flexibel mit einem simplen Mausklick am Switch den Mitarbeitern einzelne VLANs bzw. Ports in diesen zuweisen und auf der Firewall trägst du in den Regeln ganz genau ein wer was bei wem in welchem Netz darf.
Das klappt ganz einfach über ein simples WebGUI per Mausklick.
So hast du eine skalierbare Lösung auch für weitere Mitarbeiter und hast in nichtmal 3 Minuten die Kommunikation eingerichtet die bei jedem das erlaubt was du willst bzw. was er benötigt.
Ein skalierbares Konzept was nicht mehr kostet als deine Frickellösung eher weniger und was dein Management bzw. Betreuung auf das Minimalste reduziert.
Abgesehen davon kannst du die FW mit 3 Mausklicks mit einem VPN einrichten und die Betreuung aller Komponenten auch sicher von remote machen ohne vor Ort fahren zu müssen.
So würde man sowas sinnvoll und preiswert lösen !
63694c91951b336a70ff38d886c74409 - Klicke auf das Bild, um es zu vergrößern

Die unsichere Bastelei mit der WLAN Ankopplung und damit der Gefahr eines "Bachdoor Routers" entfällt damit auch.
Bitte warten ..
Mitglied: HubertN
09.10.2011 um 13:34 Uhr
Zitat von HubertN:
Um von Netz 4 ins Netz 3 zu kommen, musst du auf dem Router 4 einstellen, dass er
das Netz 192.168.3.0/24 über die Adresse 192.168.1.3 des Routers 3 erreichst. Für den Rückweg musst du dann
dementsprechend auf Router 3 definieren, dass er das Netz 192.168.5.0/24 über die Adresse 192.168.1.5 erreicht.

Die Netze 3 und 4 untereinander habe ich doch irgendwie in der Theorie schon beschrieben ?! Was soll denn dein Router 2 damit zu tun haben ? Wenn du deine Zeichnung betrachtest, wirst du feststellen, dass alles zwischen diesen beiden Netzen in keinster Weise durch den Router 2 geht.

Für die Router gibt es sicher auch ein Handbuch, wo die Einstellungen beshrieben sind. Ein wenig musst du schon mal den eigenen Hirnschmalz anstrengen.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Exchange Server
Problem mit POP3-Abruf eines Exchange-2013-Postfachs

Frage von YotYot zum Thema Exchange Server ...

Multimedia & Zubehör
gelöst BENQ Beamer Fernbedingung Frequenz Problem (4)

Frage von xbast1x zum Thema Multimedia & Zubehör ...

Windows Server
Google Chrome Web Store Problem auf Terminal Farm

Frage von dakoerry zum Thema Windows Server ...

Multimedia & Zubehör
gelöst Problem: DVI zu VGA (8)

Frage von Protected zum Thema Multimedia & Zubehör ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...