Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win7 - IPEnableRouter - Internetzugriff von verschiedenen Netzen nicht möglich

Frage Microsoft Windows Netzwerk

Mitglied: jst007

jst007 (Level 1) - Jetzt verbinden

08.01.2012, aktualisiert 18.10.2012, 6317 Aufrufe, 16 Kommentare

Ich würde gerne von einem Notebook mit Win7, dessen Internetverbindung an 2 verschieden Netzwerke verteilen (jeweils mit eigenem IP-Adressbereich). Leider klappt das noch nicht so ganz.

Hallo zusammen!

Leider kommte ich mit dem Thema Routing nicht allzu oft in Berührung und immer dann wenn es mal wieder soweit ist, kommen Fragen auf.

Kurz mal mein Szenario:

Ich habe ein Notebook mit einem Windows 7 System. Diese Notebook ist per WLAN an einem Router angeschlossen. Diese Router ändern sich immer wieder, je nach dem wo ich mich gerade mit dem Notebook aufhalte. Zusätzlich habe ich ein eingebautes UMTS Modem. Für "Mitsurfer" sowie für ext. Geräte die mit Internet versorgt werden, habe ich noch eine LAN sowie eine virtuelle WLAN (VWLAN) Schnittstelle.

Hier mal die Daten von dem Notebook:
WLAN: IP wird per DHCP vom Router zugewiesen / wechselt also immer wieder
UMTS: IP wird vom Provider zugeteilt, Einwahl per DFÜ
VWLAN: SSID = Hotspot, IP = 10.10.20.1
LAN: IP = 10.10.10.1

Jetzt würde ich gerne folgendes realisieren:
Wenn am Hotspot (VWLAN) oder an der LAN Schnittstelle ein Client angebunden wird, soll dieser über die "globale" Internetverbindung (also entweder per WLAN oder UMTS) des Notebooks mitsurfen können.
Der ganze DHCP Kram ist mir soweit klar. Zum testen habe ich mal ein 2. Notebook via LAN verbunden. Die IP-Adresse habe ich statisch gesetzt. Hier habe ich folgendes gemacht:

Daten Notebook 2:
LAN: IP = 10.10.10.5
Subnet = 255.255.255.0
DNS / GW = 10.10.10.1

Auf dem Notebook 1 habe ich in der Registry "IPEnableRouter" auf "1" gesetzt und neu gebootet.
Zusätzlich habe ich folgende Routen angelegt

route add -p 10.10.10.0 mask 255.255.255.0 10.10.10.1
route add -p 10.10.20.0 maks 255.255.255.0 10.10.20.1

So, nun habe ich mir gedacht, das müsste soweit funktionieren, aber leider bekomme ich vom Notebook 2 aus keine Internetverbindung. Ein ping, z. B. google.de oder dessen IP verläuft erfolglos.
Die IP von Notebook 1 (10.10.10.1) kann ich ohne Probleme anpingen. Firewalls auf beiden Seiten hatte ich testweise deaktiviert, auch ein test auf WLAN Basis hat mich nicht weitergebracht. ICS kann ich aus div. Gründen auch nicht verwenden, sonst hätte ich das verwendet.

Als grobe Vorlage für meine Konfiguration hatte ich dies hier verwendet (in diesem Beispiel mit WinXP - ich habe Win7):
http://www.home-network-help.com/ip-forwarding.html

Nunja, irgendwo scheint nun der Wurm drin zu sein und ich finde akt. den Fehler nicht.
Vielleicht kann mir hier jemand auf die Sprünge helfen? Ich würde mich sehr freuen.

Vielen Dank!
Mitglied: Lochkartenstanzer
08.01.2012 um 15:27 Uhr
moin, moin,

Ganz einfach:

der WLAN-Router/AP über den Du "ins Internet gehst" kennt deine LAN-Schnittstelle nicht und weiß daher nicht, wohin er 10.10.10.0/24 routen soll. Bei Routern, auf die Du administrativen zugrang hast, kannst Du passende Routen eintragen. Ansonsten mußt Du NAT machen, wenn Du ohne Umkonfiguration der internet-Router weiteren Geräten Internetzugang ermöglichen willst.

Warum benutzt Du nicht die internetfreigabe?

lks
Bitte warten ..
Mitglied: jst007
08.01.2012 um 15:38 Uhr
Erst mal danke für die schnelle Antwort!

Die Internetfreigabe / ICS kann ich deshalb nicht benutzen, da ich entweder per WLAN oder per UMTS online bin und das Internet immer auf der LAN Schnittstelle sowie den virtuellen WLAN Hotspot zur Verfügung gestellt werden soll.
Beim ICS kann ich jetzt nur 1 Interface (entweder WLAN oder UMTS) konfigurieren.
Und dieses eine Interface kann ich auch nur auf wiederum 1 Schnittstelle "legen", also auf den LAN-Adapter oder den Hotspot.

Diese Lösung soll später mal ein ein "Plug&Play"-Gerät rein, im Moment mache ich damit nur ein paar Tests auf meinem Notebook - da könnte ich natürlich immer per Hand umkonfigurieren, aber grundlegend sollte das ohne "Fummeleien" funktionieren.

Daher habe ich eben an eine solche Lösung wie oben beschrieben gedacht.
Also die Router kann ich leider nicht umkonfigurieren, da hier ja auch immer wieder neue / unbekannte dabei sind (z. B. vom Hotel).
Gibt es eine elegante Lösung um NAT in meinem Szenario zu integrieren?
Bitte warten ..
Mitglied: aqui
08.01.2012, aktualisiert 18.10.2012
Die statischen Routen sind Unsinn, denn sie zeigen ja auf ein next Hop Gateway das genau im zu routenden Netz liegt was man dem Router ja mit der Route erst beibringt.
Vergiss diesen Mist also ganz schnell ! Bei lokalen Netzen sind Routen Unsinn, denn die kennt der Router ja logischerweise, eben weil sie ja direkt physisch an ihm dran sind !!
Dieses Tutorial zeigt dir Schritt für Schritt wie man es richtig macht:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
..einfach mal die Suchfunktion benutzen !
Bitte warten ..
Mitglied: jst007
08.01.2012 um 16:41 Uhr
Danke für die Antwort.

Die statische Route lösche ich dann also - ok.
Aber dann benötige ich immer noch NAT wenn ich das so wie oben beschrieben lösen möchte.

Danke für Deinen Link sowie den Hinweis mit der Suchfunktion, aber da bin ich noch nicht weiter gekommen.
Wenn Dir mir bitte einen kurzen Hinweis gibst wo genau Du das mit NAT in Deiner Schritt für Schritt Anleitung beschrieben hast, dann werde ich mich direkt dranmachen und einen Haken unter die Sache machen wenn dann alles läuft.
Ich habe nur leider nichts gefunden. ISC ja - aber das kann ich leider nicht verwenden (siehe oben), auch habe ich kein XP oder Servervariante wo NAT integriert ist - ich verwende ein Win7 System.

Die Suchfunktion habe ich ebenfalls (auch vorher schon) bemüht - scheinbar habe ich die falschen Suchbegriffe verwendet um auf ein Thema mit meinem Problem zu stossen. Magst Du mir Deine Suchbegriffe kurz durchgeben - ich möchte hier niemanden mit einem Thema nerven das vielleicht schon mal behandelt wurde - aber wie schon gesagt habe ich nichts dazu gefunden.
Bitte warten ..
Mitglied: aqui
09.01.2012, aktualisiert 18.10.2012
Win 7 macht auch NAT (bei Winblows heisst das ICS !) wie übrigens jedes Winblows System. Es ist also völlig Latte ob du Win95, 98, XP oder 7 oder 2003, 2008 oder was auch immer hast.
Die NAT / ICS Funktion ist hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
auch für Winblows 7 detailiert beschrieben !! Wenn man sich die zeit nimmt das Tutorial wirklich gewissenhaft liest ist das nicht zu übersehen
Nachteil ist das du bei einem Winblows Router mit ICS dann nicht mehr frei in der IP Adresswahl bist. Windows erzwingt ein IP Netzwerk ! 192.168.0.0 /24 bei Win XP bzw. bei Windows 7 die 192.168.137.0 /24.
Das ist nicht veränderbar ansonsten funktioniert ICS/NAT nicht mehr.
Abhilfe schafft da dann nur ein dedizierter NAT Router zum Koppeln der Segmente wie im Tutorial beschrieben.
Bitte warten ..
Mitglied: jst007
09.01.2012, aktualisiert 18.10.2012
Zitat von aqui:
Win 7 macht auch NAT (bei Winblows heisst das ICS !) wie übrigens jedes Winblows System. Es ist also völlig Latte ob du
Win95, 98, XP oder 7 oder 2003, 2008 oder was auch immer hast.
Die NAT / ICS Funktion ist hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
auch für Winblows 7 detailiert beschrieben !! Wenn man sich die zeit nimmt das Tutorial wirklich gewissenhaft liest
ist das nicht zu übersehen

Danke für Deine Antwort.
Hast Du meine Anforderung gelesen? Speziell was die verschiedenen Internetzugänge angeht (WLAN & UMTS) sowie die Verteilung an den virtuellen Hotspot sowie der LAN Schnittstelle?
Wenn Du meinen Beitrag nämlich wirklich gewissenhaft gelesen hättest, dann würdest Du mir nicht solche Hinweise schreiben.

ICS ist mir schon klar - aber damit geht es halt nun mal nicht (wie in meinen Beiträgen ersichtlich), sonst hätte ich hier keinen Beitrag geschrieben.
Bitte warten ..
Mitglied: aqui
10.01.2012, aktualisiert 18.10.2012
Sorry aber dann hast du dich gedrückt aus falsch oder missverständlich, denn du wolltest oben wissen wie man NAT/ICS aktiviert.
Letztlich ist das ja auch Unsinn das mit Winblows lösen zu wollen. Niemand macht sowas bei den Anforderungen die du hast. Sinnvoller ist da wie immer ein FW Appliance wie sowas hier:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
oder größer mit anderer HW.
Die deckt alle Anforderungen auch sinnvoll ab.
Bitte warten ..
Mitglied: jst007
10.01.2012 um 11:59 Uhr
Ja, war wohl ein Missverständnis.

Ob Unsinn oder nicht kann man meiner Meinung erst beurteilen wenn man das Gerät kennt welches diese Eigenschaften erhalten soll. Unsinn wäre in meinem Falle jedoch eine externe Hardware (Router / FW) anzudocken.

Es handelt sich bei meinem Device um ein kleine, integrierte Rechenheinheit mit sehr reduzierten Stromverbrauch - es ist leider nicht möglich hier noch ein 2. Gerät daran anzuschliessen, gibt auch überhaupt keinen Sinn, da es in der aktuellen Grösse nicht mehr "wachsen" darf, zudem läuft das ganze auf Akku und ist mobil im Einsatz.

Wie schon gesagt, es läuft bereits alles, nur das NAT ist das einzige bisher ungelöste Problem.
ICS wäre super wenn es 2 Adapter gleichzeitig bedienen könnte - aber leider geht eben genau dies nicht.

Ich spiele mich gerade mit NAT32 ein wenig, vielleicht geht es ja damit...

Wenn jemand noch einen guten Vorschlag hat wäre mir damit sehr geholfen, aber wie schon gesagt: Eine externe Hardware kann ich leider nicht einsetzen.

Ganz klar:
An einem stationären Netz würde ich niemals auf die Idee kommen NAT wia Software an einem Windows System abzubilden - da würde ich auch auf gängige Standards (Astaro, Sonic... usw.) zurückgreifen, aber in meinem Fall geht es leider nicht anders.
Bitte warten ..
Mitglied: aqui
10.01.2012 um 12:15 Uhr
Nein, das ist kein Usinn. Das ist üblicher Standard in solchen Netzen bei solchen Anforderungen. Natürlich nicht bei mobilen da hast du Recht. Allein schon um nicht von einem einzelnen Server und dessen Verfügbarkeit abhängig zu sein. Zudem ist so ein FW Device nicht größer als eine Zigarettenschachtel. Alternativ kann es auf dem Win Rechner in einer VM betrieben werden, da die Firmware auch als VM Image vorliegt (Monowall). Damit entfällt dann die HW Option. Ob das dann aber letzlich aus Security Gründen sinnvoll ist muss jeder selber entscheiden.
Letztlich aber zweifelsohne von deinen speziellen Designumfeld, Anforderungen und deiner Entscheidung abhängig.
Windows ist in NAT/ICS Optionen sehr eingeschränkt. Zudem ist da ja auch noch Policy based Routing (Balancing) im Spiel bei dir was Windows generell gar nicht supportet.
Alles was du vorhast geht mit diesem sehr limitierten Win NAT Features de facto nicht wohl aber mit der FW Appliance oder einem Dual Port WAN Router wie einem Draytek 2910 z.B. Scheidet aber aus wegen deiner limitierten HW Anforderung.
Nur mit Win wirst du es also nicht lösen können ohne die Anforderungen umzudefinieren.
Bitte warten ..
Mitglied: Lochkartenstanzer
10.01.2012 um 12:24 Uhr
Zitat von jst007:
Wenn jemand noch einen guten Vorschlag hat wäre mir damit sehr geholfen, aber wie schon gesagt: Eine externe Hardware kann
ich leider nicht einsetzen.

Dann verzichte darauf Windows7 für das Routing zu nehmen und benutz Linux oder BSD. Da kannst Du recht einfach mit iptables das NAT Deinen Bedürfnissen anpassen.

lks
Bitte warten ..
Mitglied: aqui
10.01.2012 um 12:28 Uhr
Das wäre in der Tat die andere Alternative...damit ginge das auch.
Bitte warten ..
Mitglied: jst007
10.01.2012 um 13:10 Uhr
Danke für Eure Hilfe.

Ja, ich würde nichts lieber machen als ein Linux zu nehmen und mit iptables zu arbeiten, aber es geht bei dem System leider nicht nur um einen "Software-Router", da ist auch alles mögliche an Anwendersoftware (meist für Linux gar nicht verfügbar) drauf, .NET ist zwingend notwendig, die ganzen Treiber, usw. usf. - ist halt nicht soooo easy da mal eben ein anderes OS zu verwenden.

Es ist ein wenig kniffelig und es ist tatsächlich das einzige noch vorhandene, ungelöste Problem.
Wenn das gelöst ist wäre das System perfekt.

Ich habe noch was gefunden:
http://www.rusroute.com

Damit könnte es auch klappen, bin aber noch am testen - bisher habe ich noch nicht gefunden wie / wo.
Bitte warten ..
Mitglied: Lochkartenstanzer
10.01.2012 um 17:18 Uhr
Du könntest das Win7 auch einfach in eine VM unter linux/BSd packen. Dann hast Du dein Win7 dazu.

PS: Meine Windows-installationen laufen, sofern Sie nicht selbst auf irgendwelche Hardware direkt zugreifen müssen, immer im VMs auf Linux-hosts. Macht das leben einfacher. .-)
Bitte warten ..
Mitglied: jst007
10.01.2012 um 17:24 Uhr
I komme mir langsam richtig kompliziert vor, aber auch das geht leider aus Speicherplatz-, Performance- und Startupgründen nicht. Auch die derzeit installierten Anwendungen haben u. A. direkten Zugriff auf z. B. den virutellen WLAN Adapter (Hotspot), mit einer VM wird das wieder richtig kompliziert.

Das hätte ich Anfangs nicht gedacht, dass dieses Thema so schwierig zu lösen ist.
Bitte warten ..
Mitglied: aqui
11.01.2012 um 10:17 Uhr
Wenn man Winblows verwendet schon...da muss man dann in Netzsachen immer vom Worst Case ausgehen !!
Bitte warten ..
Mitglied: jst007
11.01.2012 um 10:41 Uhr
Das stimmt - mit Linux ist das meist wirklich eleganter zu lösen.
Leider komme ich bei dem System aber nicht um Windows rum

Mit rusroute habe ich mittlerweile ein wenig getestet - das Teil ist grundsätzlich in der Lage meine Anforderungen abzudecken, aber leider noch etwas zu buggy - die Netzwerkverbindungen mit den von rusroute enthaltenen Treibern laufen noch nicht so wirklich rund. Jedenfalls gibt es schon mal was in der Richtung.
Ich gebe die Hoffnung nicht auf, dass es hier auch noch was stabiles gibt, welches ähnlich wie rusroute diese Anforderungen beherscht.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Alle Drucker in verschiedenen Netzen Abfragen (4)

Frage von ChrisIO zum Thema Windows Netzwerk ...

Windows Userverwaltung
gelöst AD Kennwort ändern bei WIN10, oder WIN7 Client an Domäne nicht möglich : (17)

Frage von xtra-long zum Thema Windows Userverwaltung ...

Windows 7
gelöst Win7 Sicherung und auf neuer SSD zurückspielen möglich? (2)

Frage von Stefan007 zum Thema Windows 7 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...