21
Windows Server 2008 R2 2 Internetverbindungen mit 2 Netzwerkkarten realisieren
Ich bin ein ziemlicher Amateur im Bereich Netzwerkkonfiguration. Ich betreibe einen Server mit Windows Server 2008 R2 und habe 2 Netzwerkkarten angeschlossen, von denen die eine mit einer statischen IP direkt bei Unitymedia (gebridgt über meine Fritzbox 6360) angeschlossen ist. Die zweite wird über die Fritzbox geroutet, die ihrerseits mit einer festen IP bei Unitymedia angeschlossen ist. Die beiden Netzwerkkarten befinden sich in unterschiedlichen Netzwerken (192.168.x.x und 5.158.x.x)
Wenn ich das Netzwerk- und Freigabecenter aufrufe, werden beide Netzwerke angezeigt, aber nur das direkt mit Unitymedia verbundene Netz hat einen Internetzugang. Ich möchte aber über beide Netzwerke einen Internetzugang einrichten, weiß aber nicht wie ich dies bewerkstelligen kann.
Kann mir jemand hierzu einen Tip geben?
Im voraus vielen Dank!
Wenn ich das Netzwerk- und Freigabecenter aufrufe, werden beide Netzwerke angezeigt, aber nur das direkt mit Unitymedia verbundene Netz hat einen Internetzugang. Ich möchte aber über beide Netzwerke einen Internetzugang einrichten, weiß aber nicht wie ich dies bewerkstelligen kann.
Kann mir jemand hierzu einen Tip geben?
Im voraus vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 273940
Url: https://administrator.de/contentid/273940
Printed on: April 16, 2024 at 07:04 o'clock
21 Comments
Latest comment
Moin ulrker,
das Default Gateway bestimmt hier welchen Weg die Pakete ins Internet nehmen.
Kannst du die mit route print anzeigen lassen. Konfiguriert wird dieses in den TCP/IP Eigenschaften der Netzwerkkarten.
Nun nimmt Windows bei dir das Gateway mit der niedrigeren Metrik d.h. wenn auf beiden Karten ein Gateway eingetragen sein sollte kannst du route print die Metrik des Eintrags überprüfen, es wird vom System immer das mit der niedrigeren Metrik verwendet solange damit eine Internetverbindung besteht.
Ein "Default Gateway" kann es aber immer nur eines geben.
Willst du Load-Balancing oder eine Failover-Funktion erreichen besorgst du dir besser gleich einen Dual-WAN Router oder auch einen kleinen Mikrotik (ab 30€) der das für dein Netz übernimmt und z.B. auch Policy Base Routing ermöglicht.
Einem Server der auch noch andere Dinge im Netz erledigt bürdet man heutzutage nicht auch noch das Routing zu, denn das kostet unnötig Rechenzeit die dem Server nicht mehr zur Verfügung steht. Also besser gleich dafür geeignete Hardware verwenden oder PFSense auf die Kiste knallen. Windows selber ist für vernünftiges Routing in dieser Hinsicht nicht zu gebrauchen.
Zusätzlich sei dir folgendes Tutorial von Kollege @aqui zum Routing mit 2 Netzwerkkarten empfohlen.
Gruß jodel32
das Default Gateway bestimmt hier welchen Weg die Pakete ins Internet nehmen.
Kannst du die mit route print anzeigen lassen. Konfiguriert wird dieses in den TCP/IP Eigenschaften der Netzwerkkarten.
Nun nimmt Windows bei dir das Gateway mit der niedrigeren Metrik d.h. wenn auf beiden Karten ein Gateway eingetragen sein sollte kannst du route print die Metrik des Eintrags überprüfen, es wird vom System immer das mit der niedrigeren Metrik verwendet solange damit eine Internetverbindung besteht.
Ein "Default Gateway" kann es aber immer nur eines geben.
Willst du Load-Balancing oder eine Failover-Funktion erreichen besorgst du dir besser gleich einen Dual-WAN Router oder auch einen kleinen Mikrotik (ab 30€) der das für dein Netz übernimmt und z.B. auch Policy Base Routing ermöglicht.
Einem Server der auch noch andere Dinge im Netz erledigt bürdet man heutzutage nicht auch noch das Routing zu, denn das kostet unnötig Rechenzeit die dem Server nicht mehr zur Verfügung steht. Also besser gleich dafür geeignete Hardware verwenden oder PFSense auf die Kiste knallen. Windows selber ist für vernünftiges Routing in dieser Hinsicht nicht zu gebrauchen.
Zusätzlich sei dir folgendes Tutorial von Kollege @aqui zum Routing mit 2 Netzwerkkarten empfohlen.
Gruß jodel32
Vielen Dank, wenn ich richtig verstehe, ist es möglich, über die Angabe der Metrik die Präferenz einer der beiden Gateways zu bestimmen. Das würde mir schon reichen. Eine Netzwerkkarte für mein eigenes Internet, die andere für den Zugang zum Server/Rechner von außen. Ist es richtig, der Netzwerkkarte für den geplanten Internetzugang einen festen Metrik-Wert einzugeben und die andere Netzwerkkarte auf automatische Metrik zu belassen. Welchen Wert müsste ich dann bei einem 1 Gbit Intranet und einem 100 Mbit Internet einstellen?
wenn ich richtig verstehe, ist es möglich, über die Angabe der Metrik die Präferenz einer der beiden Gateways zu bestimmen
Korrekt.Du hast jetzt zwei Möglichkeiten, bei der anderen Karte entfernst du entweder den Gateway-Eintrag(bevorzugt) dann wird es sowieso nicht genutzt, oder du setzt die Metrik bei der Karte welche du für die Internet-Verbindung nutzt auf 1 oder 0. Sie muss nur einen kleineren Wert haben als das andere GW wenn denn ein anderes vorhanden sein sollte. Die Geschwindigkeit der Verbindung ist dabei irrelevant.
Das geht ebenfalls in den erweiterten Eigenschaften der TCP-IP Settings.
Gruß jodel32
Vielen Dank, werde ich morgen ausprobieren, bin sehr zuversichtlich.
Hallo,
da möchte ich mich mit einem ähnlichen Problem einklinken:
Ein Win2008R2-Server arbeitet mit 2 Netzwerkkarten in 2 Netzwerkbereichen, 192.168.1.1 und 192.168.2.1.
Der Internet-Zugang erfolgt über 192.168.2.1 mit DefaultGateway/DNS-Server (=Router) 192.168.2.2.
Wie kann ich erreichen, dass ein bestimmter IP-Bereich (z.B. 184.133.x.x) bei Internetzugriff ausschließlich über die alternative Netzwerkkarte 192.168.1.1 mit DefaultGateway 192.168.1.2 geroutet wird?
Hintergrund: Dieser IP-Bereich ist nur via VPN erreichbar, was das DefaultGateway/der Router 192.168.1.2 bereitstellt.
Danke + Gruß, uc
da möchte ich mich mit einem ähnlichen Problem einklinken:
Ein Win2008R2-Server arbeitet mit 2 Netzwerkkarten in 2 Netzwerkbereichen, 192.168.1.1 und 192.168.2.1.
Der Internet-Zugang erfolgt über 192.168.2.1 mit DefaultGateway/DNS-Server (=Router) 192.168.2.2.
Wie kann ich erreichen, dass ein bestimmter IP-Bereich (z.B. 184.133.x.x) bei Internetzugriff ausschließlich über die alternative Netzwerkkarte 192.168.1.1 mit DefaultGateway 192.168.1.2 geroutet wird?
Hintergrund: Dieser IP-Bereich ist nur via VPN erreichbar, was das DefaultGateway/der Router 192.168.1.2 bereitstellt.
Danke + Gruß, uc
route -p add 184.133.0.0 MASK 255.255.0.0 192.168.1.2
1
Hallo Jodel32,
ich habe Deinen Vorschlag umgesetzt, jetzt gehr der Internetzugang über die richtige Karte. Allerdings kommt ein Ping auf die andere Karte nicht an. Müsste ich dann soetwas wie bei usercrash einrichten?
Gruß ulrker
ich habe Deinen Vorschlag umgesetzt, jetzt gehr der Internetzugang über die richtige Karte. Allerdings kommt ein Ping auf die andere Karte nicht an. Müsste ich dann soetwas wie bei usercrash einrichten?
Gruß ulrker
Zitat von @ulrker:
ich habe Deinen Vorschlag umgesetzt, jetzt gehr der Internetzugang über die richtige Karte. Allerdings kommt ein Ping auf die
andere Karte nicht an. Müsste ich dann soetwas wie bei usercrash einrichten?
Du sprichst in Rätseln erst sagst du das nur ein bestimmter Bereich über eine andere Internet-Verbindung laufen soll und jetzt alles ??ich habe Deinen Vorschlag umgesetzt, jetzt gehr der Internetzugang über die richtige Karte. Allerdings kommt ein Ping auf die
andere Karte nicht an. Müsste ich dann soetwas wie bei usercrash einrichten?
Von wo nach wo pingst du ? Man pingt keine Karten sondern IP-Adressen. Bei sowas sind tracert, wireshark &Co deine Freunde, dann ist so was in Sekunden gelöst.
Alles simple Routing-Grundlagen, die das oben erwähnte Tutorial von @aqui alle klärt.
Entschuldige mein geringes Wissen, aber im Prinzip möchte ich über die eine Netzwerkkarte mein normales Internetgeschäft abwickeln. Die andere Netzwerkkarte soll den Zugriff auf meinen Web-Server ermöglichen bzw. soll über diese auch eine VPN-Verbindung laufen. Ich war vielleicht der irrigen Ansicht, all dies könnte über die Fritzbox laufen, aber anscheinend kann ich von außen auf die 2. Netzwerkkarte nicht zugreifen, obwohl im Netzwerkcenter für beide Karten der Internetzugang angezeigt wird.
Ich habe mir die Anleitung zum Mikrotik Server durchgelesen, habe aber noch nicht verstanden, ob und ggfs. wie man mit diesem Gerät diese Aufgabe bewältigen kann. Über die Fritzbox habe ich soweit ich dies verstehe, ja auch die beiden WAN-Ports, jedoch scheint im Win Server 2008R2 nur eine Verbindung aktiv zu sein, wenn ich dies richtig verstehe, so dass ein Ping auf die zweite IP-Adresse (ich hatte vorher Netzwerkkarte geschrieben, da dieser ja eine feste IP-Adresse zugeordnet ist) nicht durchgestellt wird. Sehe ich dies so richtig und wie könnte in Worten, die auch ein Laie versteht, dies Problem gelöst werden.
Im Voraus vielen Dank!
Ich habe mir die Anleitung zum Mikrotik Server durchgelesen, habe aber noch nicht verstanden, ob und ggfs. wie man mit diesem Gerät diese Aufgabe bewältigen kann. Über die Fritzbox habe ich soweit ich dies verstehe, ja auch die beiden WAN-Ports, jedoch scheint im Win Server 2008R2 nur eine Verbindung aktiv zu sein, wenn ich dies richtig verstehe, so dass ein Ping auf die zweite IP-Adresse (ich hatte vorher Netzwerkkarte geschrieben, da dieser ja eine feste IP-Adresse zugeordnet ist) nicht durchgestellt wird. Sehe ich dies so richtig und wie könnte in Worten, die auch ein Laie versteht, dies Problem gelöst werden.
Im Voraus vielen Dank!
Mal doch bitte mal dein Netz auf, wie bitte hast du das mit zwei Internet-Anschlüssen an einer einzigen Fritzbox realisiert ? Die hat nur einen WAN-Port, oder lässt du das alles über LAN1 laufen und davor stehen dann zwei DSL-Router ?? Die Fritte macht auf LAN 1 wenn darüber die Internetverbindung läuft NAT also kannst du darüber nicht reines routing machen.
Klär uns auf dann kann man dir auch vernünftig helfen, es scheitert hier nur an mangelnder Information das ist alles.
Klär uns auf dann kann man dir auch vernünftig helfen, es scheitert hier nur an mangelnder Information das ist alles.
Leider kann ich die Grafik, die ich erstellt habe, hier nicht hineinkopieren. Ich finde auch keine Möglichkeit, ein Bild anzuhängen. Kann ich die Grafik per Email schicken?
VG
VG
Zitat von @ulrker:
Leider kann ich die Grafik, die ich erstellt habe, hier nicht hineinkopieren. Ich finde auch keine Möglichkeit, ein Bild
anzuhängen.
Doch kannst du, einfach mal die FAQ lesen:Leider kann ich die Grafik, die ich erstellt habe, hier nicht hineinkopieren. Ich finde auch keine Möglichkeit, ein Bild
anzuhängen.
Formatting instructions in the posts
OK, anbei die Grafik
Nee, das geht so nicht. Besorg dir einen Multi-WAN fähigen Router oder einen günstigen Mikrotik damit läuft das dann einwandfrei und du braucht dann noch nicht mal mehr eine zweite Netzwerkkarte, weil du via PolicyBase Routing den Traffic zwischen den zwei WAN Anschlüssen nach Bedarf aufteilen kannst . Alternativ einen zusätzlichen Router, aber beide WANs auf der Fritte zu terminieren, no go, das wird nichts!
Noch eine dumme Frage. Du schreibst "zwischen den 2 WAN-Anschlüssen" Im Prinzip habe ich nur eine Leitung zu Unitymedia. Widerspricht sich dies oder sind mit den 2 WAN-Leitungen nur virtuelle Leitungen gemeint (1 Traffic für die feste IP-Adresse und 1 Traffic für die Fritzbox)?
Da gilt das selbe wie oben, besorg dir nen Mikrotik dann lässt sich das gleich vernünftig einrichten, mit der Fritte wird das mit zwei festen WAN-IPs nichts vernünftiges.
Viel Erfolg
Gruß jodel32
Viel Erfolg
Gruß jodel32
Vielen Dank erstmal!
Gruß ulrker
Gruß ulrker
Zum Verständnis noch eine Frage. Ist es richtig, dass man den Mikrotik so programmieren kann, dass er die Requests für die verschiedenen IP-Adressen an die richtigen Endgeräte weiterleitet?
Gruß
ulrker
Gruß
ulrker
Zitat von @ulrker:
Zum Verständnis noch eine Frage. Ist es richtig, dass man den Mikrotik so programmieren kann, dass er die Requests für
die verschiedenen IP-Adressen an die richtigen Endgeräte weiterleitet?
Selbstredend mit dem geht alles was du dir vorstellen kannst (Entsprechend gute Netzwerkkenntnisse vorrausgesetzt!), ich denke du sprichst von Portforwardings (DST-NAT) ? oder was meinst du mit "die Requests" ?Zum Verständnis noch eine Frage. Ist es richtig, dass man den Mikrotik so programmieren kann, dass er die Requests für
die verschiedenen IP-Adressen an die richtigen Endgeräte weiterleitet?
Mit Policy-Based Routing lassen sich Verbindungen sehr fein über bestimmte IPs routen.
Bitte beachte aber das du für die Mikrotiks schon etwas tiefere Netzwerkkenntnisse besitzen solltest, denn das sind keine Geräte wie eine Fritzbox die jeder Hempel bedienen kann.
Finde ich nett, dass Du mir diese Information bezüglich den Hempels gibst, nachdem Du vorher immer davon gesprochen hast, dass man da doch einfach einen Mikrotik draufsetzen kann.
Wenn ich aber dies Sache richtig durchdenke, dann fällt mir auf, dass doch wahrscheinlich im Windows nur eine Netzwerkkarte aktiv geschaltet ist und zwar die mit dem niedrigen Auto-Metrik-Eintrag. Wenn ich die durch die Fritte geroutete Netzwerkkarte deaktiviere, dann kann ich die andere Netzwerkkarte mit der festen IP-Adresse, die durch die Fritte gebridgt wird, ohne Probleme anpingen. Daher klingt es für mich so, dass ich an dem Problem auch mit einem Mikrotik nichts ändern kann, da ja von dort auch nur der Request (leider kann ich mich hier nicht fachmännisch ausdrücken, ich meine damit einen Webzugriff auf meinen Server unter der IP-Adresse 5.158.x.x.) an den Server weitergeleitet wird, wie dies ja auch über die Bridge in der Fritte geschieht. Doch dort wird dieser Request ja nicht angenommen. Oder sehe ich dies falsch?
VG Ulrker
Wenn ich aber dies Sache richtig durchdenke, dann fällt mir auf, dass doch wahrscheinlich im Windows nur eine Netzwerkkarte aktiv geschaltet ist und zwar die mit dem niedrigen Auto-Metrik-Eintrag. Wenn ich die durch die Fritte geroutete Netzwerkkarte deaktiviere, dann kann ich die andere Netzwerkkarte mit der festen IP-Adresse, die durch die Fritte gebridgt wird, ohne Probleme anpingen. Daher klingt es für mich so, dass ich an dem Problem auch mit einem Mikrotik nichts ändern kann, da ja von dort auch nur der Request (leider kann ich mich hier nicht fachmännisch ausdrücken, ich meine damit einen Webzugriff auf meinen Server unter der IP-Adresse 5.158.x.x.) an den Server weitergeleitet wird, wie dies ja auch über die Bridge in der Fritte geschieht. Doch dort wird dieser Request ja nicht angenommen. Oder sehe ich dies falsch?
VG Ulrker
Zitat von @ulrker:
, nachdem Du vorher immer davon gesprochen hast, dass man da doch einfach einen Mikrotik draufsetzen kann.
Kann man ja auch problemlos !!! Es gilt halt wie immer: Die Person die davor sitzt bestimmt was möglich ist., nachdem Du vorher immer davon gesprochen hast, dass man da doch einfach einen Mikrotik draufsetzen kann.
Daher klingt es für mich so, dass ich an dem Problem auch mit einem Mikrotik nichts ändern kann,
Oh doch !! Das ist damit vor allem sehr viel klarer strukturiert aufgebaut, als dein abstruses Konstrukt was du leider nur sehr oberflächlich darstellst.da ja von dort auch nur der Request (leider kann ich mich hier nicht fachmännisch ausdrücken, ich meine damit einen Webzugriff auf meinen Server unter der IP-Adresse 5.158.x.x.) an den Server weitergeleitet wird, wie dies ja auch über die Bridge in der Fritte geschieht. Doch dort wird dieser Request ja nicht angenommen. Oder sehe ich dies falsch?
Du hast da leider noch zu viele Wissenslücken bezüglich Routing, besonders was ein Default-Gateway ist ...http://www.sangoma.com/tutorials/tcp_ip/basic-ip-routing/
Kannst du ganz einfach mit traceroute, pathping oder Wireshark nachvollziehen, man muss die Tools nur nutzen, dann ist das kein Hexenwerk!
Gruß jodel