Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Route einrichten nur für das Internet

Frage Microsoft Windows Netzwerk

Mitglied: rublewer

rublewer (Level 1) - Jetzt verbinden

25.06.2012, aktualisiert 13:20 Uhr, 3667 Aufrufe, 18 Kommentare

Hallo,

ich arbeite in einem LAN mit Routern, die von dem Provider konfiguriert werden. Diese Router verbinden das LAN mit anderen Netzen per Standleitung und versorgen das LAN auch mit dem Intenetzugang.

Nun möchte ich zusätzlich ein vorhandenen schnellen DSL-Zugang per DSL-Router in das LAN einbinden, welcher dann ausschließlich den Zugang zum Internet bereitstellen soll.

Wie kann ich den Internetzugriff aus dem LAN nur über den neuen DSL-Router realisieren, ohne dass die anderen Router dafür konfiguriert werden müssten?

Betriebssysteme kommen ausschließlich von Windows zum Einsatz. Der neue DSL-Router hat weder DHCP noch DNS Funktionalitäten, da beides im LAN bereits vorhanden ist.

Danke schon mal für eure Bemühungen.

Mitglied: Pjordorf
25.06.2012 um 13:23 Uhr
Hallo,

Zitat von rublewer:
LAN nur über den neuen DSL-Router realisieren,
Fangen wir mal hier an. Um was für einen Router (bitte genaues Modell) handelt es sich denn?

Betriebssysteme
Wie sieht euer Netz aus? DHCP? Wenn ja, wer macht das? Der jetzige Router?

Gruß,
Peter
Bitte warten ..
Mitglied: Murzel
25.06.2012 um 13:30 Uhr
wird wohl nur gehen wenn du einen weiteren router dazwischen stellst und dort routen fuer alles einrichtest. also quasi die netze voneinander trennst.
also z.b. port 80 ueber den router an den internet router, alles andere ueber die router vom provider
Bitte warten ..
Mitglied: aqui
25.06.2012, aktualisiert um 13:45 Uhr
Das ist natürlich völliger Blödsinn einen weiteren Router dazuzustellen ! Das hast du ja mit dem DSL Internet Router ja auch längs schon gemacht !!
Die Lösung ist kinderleicht und solltest du als Netzwerker der mit Routern umgeht ja eigentlich wissen...
Setze ganz einfach das Default Gateway deiner Clients auf deinen DSL Internet Router und konfigurierst auf dem neuen DSL Internet Router die statischen Routen für deine Lokationen als //Zielnetz:<remotes_netz> Maske:<maske_netz> Gateway: <provider_router>
Wo ist dein Problem ?
Bitte warten ..
Mitglied: Murzel
25.06.2012 um 13:48 Uhr
klar, das kann er auch machen, da er aber diese frage gestellt hat bin ich mal frech davon ausgegangen das als neuer internet router so ne telekom oder fritz gammelgurke zum einsatz kommt, wo man sowas zwar unter umständen teilweise einstellen kann, aber null sicherheit bietet.

denn merke: firewalls bringen nur was wenn sie auch von innen nach aussen kontrollieren!
Bitte warten ..
Mitglied: rublewer
25.06.2012 um 13:53 Uhr
Hallo Peter,

danke für die schnelle Reaktion.
Der DSL-Router ist ein Cisco Small Business Pro SRP 526W.
DHCP und DNS kommt von einem WindowsServer-(DC).

An den Windows-Clients kann ich das Gateway (die beiden Provider-Router) ja nicht ändern, sonst kommen diese ja nicht mehr in die vorhandenen VLANs.

Gibt es eine Möglichkeit die Windows Clients so zu konfigurieren, damit deren Internetverkehr über den DSL-Router geleitet wird? Eine statische Route kann man ja nicht auf bestimmte Ports (z.B. 80) begrenzen. So einen richtig zündenden Einfall habe ich dazu leider nicht.

Schöne Grüße
Bitte warten ..
Mitglied: Murzel
25.06.2012, aktualisiert um 14:08 Uhr
deswegen einen weiteren router, aber da es ein cisco ist, koenntest du das mit NAT machen, also keine statische route sondern ueber portnat

aber eigentlich sollte eine statische route auch gehen.

also auf den clients das neue gw einstellen, also den neuen dsl router, und auf dem neuen dsl router statische routen in die anderen netze.

quasi
wenn du willst nach da (internet)ist dsl router zuständig- da default gw in clients eingestellt

wenn du willst nach internes netz von client gehe ueber den router der schon da ist-vom provider- eingestellt in dsl router neu
Bitte warten ..
Mitglied: Pjordorf
25.06.2012, aktualisiert um 14:15 Uhr
Hallo,

Zitat von rublewer:
Der DSL-Router ist ein Cisco Small Business Pro SRP 526W.
DHCP und DNS kommt von einem WindowsServer-(DC).
Damit ist die Lösung wie aqui schon schrieb doch machbar.

An den Windows-Clients kann ich das Gateway (die beiden Provider-Router)
1 (Ein) Gateway im Windows drin geht auf 2 (Zwei) Provider Router?!? Erläutere das mal genauer.

sonst kommen diese ja nicht mehr in die vorhandenen VLANs.
Und auch hier bitte noch die fehlende Infos und erläuterungen was es jetzt auf einmal mit VLANs am Client auf sich hat wenn du dein Gatewayeintrag am Clinet änderst. Denk dran, wir kennen weder deine Konfiguration(en) noch dein Netz noch deine Infrastruktur, weder sonstige Anfordeungen und was bisher wo wie womit eingerichtet / eingestellt ist. Wir wissen nur das was du hier schreibst und meinst uns gesagt zu haben (wobei jeder was anderes gelesen gemeint zu haben)

Gruß,
Peter
Bitte warten ..
Mitglied: Murzel
25.06.2012 um 14:18 Uhr
das mit den vlans hatte ich ueberlesen.

siehe kollege ueber mir.
mehr infos. vlans macht man uebrigens mit switchen und du sagtest was von routern, die der provider? konfiguriert. also sind das vermutlich eher vpns
Bitte warten ..
Mitglied: Pjordorf
25.06.2012 um 14:44 Uhr
Hallo,

Zitat von Murzel:
siehe kollege ueber mir.
Da steht der TO. Was soll also das stehen was wir noch nicht gelesen haben? Oder noch darüber? Da stehst du. Verwirrt jetzt bin ich doch obgleich er versucht etwas zu sagen

konfiguriert. also sind das vermutlich eher vpns
Sicher?

Gruß,
Peter
Bitte warten ..
Mitglied: Murzel
25.06.2012 um 14:52 Uhr
Zitat von Pjordorf:
Hallo,

> Zitat von Murzel:
> siehe kollege ueber mir.
Da steht der TO. Was soll also das stehen was wir noch nicht gelesen haben? Oder noch darüber? Da stehst du. Verwirrt jetzt
bin ich doch obgleich er versucht etwas zu sagen

ich meinte dich
> konfiguriert. also sind das vermutlich eher vpns
Sicher?
nein, deswegen ja vermutlich, sollte er mal nachschauen oder nicht

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
25.06.2012, aktualisiert um 15:02 Uhr
Außerdem ist es nicht gerade eine Freude Texte lesen zu müssen die mit kaputter Shift Taste rausgehauen werden ...
Abgesehen davon hat die Diskussion ob FW oder Router und welche Marke hier nichts mit der Fragestellung zu tun !!

@rublewer
Deine Äußerung mit den Clients in den VLANs ist irgendwie ziemlich unverständlich, denn sie hat mit deiner eigentlichen Fragestellung erstmal nichts zu tun.
Leider sind deine Informationen nur sehr oberflächlich wie dein Netzwerk aussieht oder kommen hier tröpfelhaft nur nach Nachfrage, was eine zielführende Hilfestellung nicht gerade erleichtert.
Gehen wir also mal (geraten) von dem klassischen Szenario VLANs aus, dann gibt es irgendwo einen VLAN Switch und auch einen zentralen VLAN Switch der Layer 3 Routing macht und zwischen den VLANs bzw. dessen IP Netzen routet.
Das wiederum hat zur Folge das alle Clients in den VLANs logischerweise immer die Layer 3 IP Adresse des VLAN Routing Switches definiert haben um eine Kommunikation zwischen den VLANs sicherzustellen, ist dem so ??
Würde ja deinem Einwand bestätigen und an den Clients muss auch keiner rumfummeln. Routen sollen die Router und eban ja nicht die Clients...klar !
Wenn das obige zutrifft macht das das Szenario noch viel einfacher...
Der L3 Switch hat dann eine zentrale Default Route auf die IP des Provider Routers.
So werden dann alle IP Netze die nicht lokal geroutet werden (VLANs) an den Provider Router weitergereicht um ins Internet und remote Lokationen zu kommen.
So sieht auch ein sinnvolles Routing Szenario aus, denn wer will schon mit deinem lokalen Routing von einem Router abhängig sein den er nicht selber konfigurieren kann. Kein verantwortungsvoller Netzwerker macht sowas...aber egal.

So, was du nun machst um dein Problem einfach, schnell und effizient zu lösen, ist diese statische Default Route am VLAN L3 Switch einfach umzukonfigurieren auf deinen neuen DSL Internet Router als next Hop !
Danach trägst du auf dem VLAN L3 Switch zusätzlich noch die statischen Routen zu deinen remoten Zielnetze ein mit dem Provider Router diesmal als next Hop.
Fertig ist der Lack !
Das ist in 10 Minuten erledigt und ein simples und einfaches Standard Routing Szenario ! Wo ist also das Problem ?
Bitte warten ..
Mitglied: Murzel
25.06.2012 um 15:00 Uhr
dem kann ich nur zustimmen. aber aufgrund fehlender informationen nur die loesung fuer ein scenario, welches hier nicht eindeutig als gegeben angenommen werden kann...

meine shift taste is nicht kaputt...sondern ich sitz grad am eipatt...da is das immer so umständlich. ausserdem ist gross kleinschreibung total obsolete
Bitte warten ..
Mitglied: rublewer
25.06.2012 um 15:03 Uhr
Hallo,

klar braucht Ihr mehr Infos's, sorry.
Also:

Die Windows Clients haben das Gateway vom VLAN eingetragen. Davon gibt es mehrere. Zwei Verteiler-Switche habe dann den HSPR-Gateway der beiden Router (Redundanz) drin.

Wenn ich jetzt das Gateway vom DSL-Router eintrage komme ja nicht mehr ins LAN bzw. in die anderen VLAN.

Aber mittlerweile habe ich gelesen, das ich beim DSL-Router ja eine statische Route eintragen kann und nun ist mir klar dass ich dadurch wieder in das vorhandene LAN (VLAN's) routen kann.

Ich möchte nur mit zwei Rechnern (alle das selbe VLAN) auf den neuen DSL-Router.

Ich fass noch mal alles zusammen:
- ich trage als Gateway die Routeradresse vom DSL-Router ein
- im DSL-Router mache ich eine Route zu dem VLAN (in welchem sich die zwei Rechner befinden) mit dem dazu passenden Gateway

Hab ich noch was vergessenoder falsch verstanden?

Schöne Grüße
Bitte warten ..
Mitglied: SlainteMhath
25.06.2012 um 15:10 Uhr
Moin,

Ich möchte nur mit zwei Rechnern (alle das selbe VLAN) auf den neuen DSL-Router.

Wenn es nur um 2 PCs geht kannst Du das Routing auch auf den beiden Kisten ändner.
Default => DSL Router
Und dann jedes LAN per statischer Route auf die HSRP Adresse/den L3 Switch schicken

lg,
Slainte
Bitte warten ..
Mitglied: Pjordorf
25.06.2012, aktualisiert um 15:18 Uhr
Hallo,

Zitat von rublewer:
Die Windows Clients haben das Gateway vom VLAN eingetragen.
Ich möchte nur mit zwei Rechnern (alle das selbe VLAN) auf den neuen DSL-Router.
Siehste, geht doch Und hättest du uns das schon im vorfeld alles gesagt hätte mit einer Antwort dein problem sich in wohlgefallen aufgelöst.

Und dem armen Murzel hätte es erspart seine kleine Eierplatte nutzen zu müssen um sich immer über die umständlich zu erreichenden Grossbuchstaben zu ärgen.

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
25.06.2012, aktualisiert um 15:29 Uhr
Genau...hätte uns diverse Threads erspart.
Klassischer Kunde mit falschem IP oder verkorkstem Design. Wer so bl... ist (sorry) sich im Routing von einem Gerät abhängig zu machen was nicht mal er verwalten kann hat selber Schuld.
Sorry, aber welcher verantwortungsvolle Netzwerker macht sowas ?
Da nimmt man für ein paar Euro einen L3 VLAN Switch routet sein eigenen VLANs und routet von dort auf die Provider HSRP/VRRP Router.
Damit wäre der ganze Thread hier so oder überflüssig.... Bei popeligen 2 Rechnern so oder so wo man nur ber Masuklick das Default Gateway umbiegt und dann mit route add xyz die remoten Netze nachträgt...

Na ja, also dann bitte
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Mitglied: rublewer
25.06.2012 um 15:39 Uhr
Hallo

Ja funktioniert.
Vielen Dank für die Mühe. Nächstes mal werde ich ein Problem umfassender beschreiben.

Schöne Grüße
Bitte warten ..
Mitglied: wiggumm
25.06.2012 um 15:54 Uhr
Man kann, ich sage mal "ganz einfach" einen Proxy in Betrieb nehmen und und im DHCP, wenn nötig auch im DNS einen Eintrag hinterlegen, dass über das Web Proxy Autodiscovery Protocol eine Konfig-Datei gefunden wird.

Dann ist dein vorhaben kein Problem und das Defaultgateway muss nicht der Nabel zur Welt sein.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkgrundlagen
PFSense kein Internet Zugang (3)

Frage von Phill93 zum Thema Netzwerkgrundlagen ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...