Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN-Router hinter Kabelmodem - keine Namensauflösung wegen verschiedener IP-Adressbereiche?

Frage Netzwerke Router & Routing

Mitglied: Esekyl

Esekyl (Level 1) - Jetzt verbinden

04.10.2014 um 20:27 Uhr, 4557 Aufrufe, 8 Kommentare

Moin moin,

ich habe nun schon mehrere Tage herumprobiert und eigentlich kam ich bis jetzt immer irgendwann zum Ziel. Momentan stehe ich aber ideenlos da. Ich hoffe, einer von Euch kann mir helfen. Momentane Konfiguration und Struktur des Netzwerks wie folgt:

4b6bae29fab3d4d462460a80c7043600 - Klicke auf das Bild, um es zu vergrößern

Folgende Probleme tun sich auf:

1. die Namen werden nicht aufgelöst, so kann ich das NAS nicht mehr mit http://nas:5000 und den Fileserver nicht mehr mit \\nas\ ansteuern, im Windows-Netzwerk wird es auch nicht mehr angezeigt. Hinzufügen über IP ist die einzige Lösung, weswegen IP via DHCP für das NAS nicht mehr praktikabel ist... Aber so far so good, der Workaround mit fester IP funktioniert ja.

2. Schlimmer ist, dass ich das NAS nicht mehr von außen erreiche. Das deutet darauf hin, dass mein Routing falsch eingestellt ist. Verbindung zum Internet hat das NAS aber und kann Updates downloaden usw... Am schönsten wäre ja, wenn ich eine IP-Adresse im Adressbereich des WLAN-Routers festlegen könnte. Da das NAS aber am Kabelmodem angeschlossen sein MUSS und nicht am WLAN-Router angeschlossen werden kann, funktioniert das leider nicht.

Ich hoffe, Ihr könnt mit meinen Erklärungen etwas anfangen. Schon mal vielen Dank im Voraus!

Gruß Tim
Mitglied: struband
04.10.2014 um 20:51 Uhr
Aus welchem Grund hängt dein NAS nicht in deinem LAN? Hast du denn einen DNS-Server in deinem Netzwerk laufen? Anderst wird es nicht funktionieren.
Bitte warten ..
Mitglied: chiefteddy
04.10.2014 um 21:43 Uhr
Hallo,

soweit ich weiß ist das Hitron CVS 30360 kein Modem sondern ein Router. Um ein Scenario wie bei Dir einzurichten, muß der Hitron in den Bridge-Modus gebracht werden (soviel ich weiß über den Account bei Kabel Deutschland). Dann kann man aber nicht ein weiteres Gerät als den Router an das Hitron anschließen.

Wenn das Hitron als Router betrieben wird, ist das ganze Gebilde eine "Router-Kaskade", wie sie hier schon häufig geschrieben wurden. Dann muß das Routing in den beteiligten Router korrekt konfiguriert werden (Routen zu den einzelnen Subnetzen eintragen). Des weiteren muß der Namens-Record des NAS in den DNS-Server eingetragen werden.

Jürgen
Bitte warten ..
Mitglied: Esekyl
04.10.2014 um 22:22 Uhr
Aufgrund der Lautstärkeentwicklung des NAS und des Standortes WLAN-Router im Wohnzimmer ist keine andere Verkabelung möglich. Und klug wie ich war, habe ich leider nur ein LAN-Kabel vom HWR ins Wohnzimmer gelegt im festen Glauben, das würde reichen.

Einen DNS-Server habe ich nicht laufen, aber als das NAS noch am WLAN-Router direkt hing, hat er die Namen korrekt aufgelöst. War halt das selbe Subnetz. Aber nun muss ich einen anderen Weg finden. Danke für die Infos!
Bitte warten ..
Mitglied: Esekyl
04.10.2014 um 22:27 Uhr
Moin Jürgen, danke für die konkreten Ausführungen. Ich werde mal schauen, ob man die Routen beim Hitron überhaupt so einfach manipulieren kann. Aber theoretisch nen einfachen Switch dazwischensetzen, damit das NAS quasi direkt am WLAN-Router hängt, und dem NAS einfach ne IP im D-Link-Adressraum zu geben, wäre doch auch ne Option? Kam mir grad die Idee..
Bitte warten ..
Mitglied: struband
04.10.2014, aktualisiert um 23:08 Uhr
Du könntest deine einzige Kabelverbindung auch als Vlan-Trunk Verbindung betreiben und so quasi mehrere Layer-2 Domains darüber führen. Dann würde ein Kabel reichen, du bräuchtest jedoch 802.1q-fähige Switche bzw. Router an beiden Enden. Ich habe dies bei mir auch so in Betrieb.
Bitte warten ..
Mitglied: chiefteddy
04.10.2014 um 23:26 Uhr
Hallo,

hier ist das Handbuch vom Hitron-Router:

http://www.kabeldeutschland.de/psources/media/Benutzerhandbuch_WLAN_Kab ...

Um in der beschriebenen Situation das NAS von "Außen" zu erreichen, muß auf dem Hitron-Router ein Port-Forwarding auf das NAS eingerichtet werden (für jeden Dienst den Du extern nutzen willst).

Die Position des NAS ist durchaus sinnvoll, wenn Du das Subnetz 192.168.0.0 als DMZ betrachtest, damit Zugriffe von Außen auf das NAS nicht in das private Subnetz 192.168.100.0 gelangen.

Wenn Du diese Sicherheitsfunktion nicht haben willst, ist es sicher sinnvoll, das NAS an den WLAN-Router zu hängen. Wenn notwendig auch über einen Switch.

Dann solltest Du aber den Hitorn im Bridge-Modus betreiben, das vereinfacht die Administration sehr, da das Internet-Routing dann ausschließlich vom WLAN-Router gehändelt wird.

Grundsätzlich sind Routing, Namensauflösung (DNS) und IP-Adressenzuweisung (DHCP) getrennt zu konfigurierende Dienste, die sicher einige Abhängigkeiten haben.

In Deiner jetzigen Konfiguration löst der DNS-Dienst auf dem WLAN-Router nur seinen eigenes Subnetz 192.168.100.0 auf. Da sich das NAS aber im Subnetz 192.168.0.0 befindet, ist für die Namensauflösung der DNS-Dienst des Hitron zuständig..
Du müßtest den DNS-Dienst des WLAN-Routers so konfigurieren, dass er den Hitron "fragt" und der DNS-Dienst des Hitron muß dann die Anfragen an den DNS-Server Deines Providers zu Namensauflösung im Internet weiterleiten (oder einen anderen Internet-DNS-Server).

Wenn der Hitron im Bridge-Modus arbeitet (und das NAS am WLAN-Router "hängt"), ist der WLAN-Router Dein einziger DNS-Server (für Dein internes Netz 192.168.100.0) und leitet die Anfragen an den DNS-Server des Providers weiter.

Also entscheide Dich, ob Du eine Router-Kaskade mit NAS in einer DMZ haben willst. Oder ob Du den Hitron im Bridge-Modus mit dem WLAN-Router als einzigen Router mit DNS und DHCP nutzen willst.

Jürgen
Bitte warten ..
Mitglied: Lochkartenstanzer
05.10.2014 um 01:57 Uhr
Zitat von Esekyl:

1. die Namen werden nicht aufgelöst, so kann ich das NAS nicht mehr mit http://nas:5000 und den Fileserver nicht mehr mit
\\nas\ ansteuern, im Windows-Netzwerk wird es auch nicht mehr angezeigt. Hinzufügen über IP ist die einzige Lösung,
weswegen IP via DHCP für das NAS nicht mehr praktikabel ist... Aber so far so good, der Workaround mit fester IP funktioniert
ja.

  • Ist die TLD oder search-domain überhaupt richtig eingestellt?
  • Meldet sich das NAS ünerhapt korrekt am Nameserevr?
  • Was sagt ein direktes nslookup?
  • funktiniert überhaupt die Anmeldung am Nameserver korrekt?


2. Schlimmer ist, dass ich das NAS nicht mehr von außen erreiche. Das deutet darauf hin, dass mein Routing falsch eingestellt ist.

Wie willst Du das NAs denn von außen erreichen? Portforwarding? VPN? dyndns? Über welches protokolle überhaupt?

Verbindung zum Internet hat das NAS aber und kann Updates downloaden usw... Am schönsten wäre ja, wenn
ich eine IP-Adresse im Adressbereich des WLAN-Routers festlegen könnte.
Dann mah das doch.

Da das NAS aber am Kabelmodem angeschlossen sein MUSS
und nicht am WLAN-Router angeschlossen werden kann, funktioniert das leider nicht.

Warum muß das NAs am Kabelmodem sein? stecks doch einfach um und nimm enotfalls einen switch.

Ich hoffe, Ihr könnt mit meinen Erklärungen etwas anfangen. Schon mal vielen Dank im Voraus!

irgendwie verwirrend. Sinnvoller wäre es, wenn Du mal erklören würdest, warum Du das so machst udn was di cazu veanleaßt, der meinugn uz sein, daß das so sein muß.

Und Du solltest genau erklären, was Dein ziel ist.

lks
Bitte warten ..
Mitglied: aqui
05.10.2014, aktualisiert um 09:55 Uhr
Wie so häufig hier hast du den Begriff "Modem" und Router wieder laienhaft vertauscht. Dein "Kabelmodem" ist kein Modem sondern ein Router wenn die Skizze stimmt die du oben gepostet hast.
Ein reines Modem wäre nur ein simpler Medienwandler und die öffentliche Provider IP Adresse würde an deiner D-Link Gurke anliegen. Genau das ist hier aber nicht der Fall ! Da du dort auch ein privates RFC 1918 IP Netz betreibst (192.168.0.0 /24) kann man zu 98% davon ausgehen das der auch im Router Mode arbeitet.
Du betreibst also eine klassische Router Kaskade mit 2 NAT Routern wie sie in diesem Forumstutorial in der Alternative 2 im Detail beschrieben ist !!
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...

Der Knackpunkt hier ist das zwischen Router 1 (was du fälschlich als "Modem" bezeichnest) und Router 2 eine NAT Firewall aktiv ist, denn Router 2 macht NAT (IP Adress Translation) an seinem WAN Port zwischen dem .0.0 /24 und dem .100.0 /24 Netz.
Gemeinhin bezeichnet man solche Kaskade auch als "DMZ des kleinen Mannes" ! Denn die NAT Firewall verhindert hier einen Zugriff vom 0.0er Netz in das .100.0er Netz.
Die NAT Problematik mit Router Kaskaden beschreibt technisch auf dieses Tutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Nur ums zu verstehen was dort passiert lohnt die Lektüre...

Zu deinem DNS Problem:
Der Router 1 ist immer DNS Proxy zum Internet also selber DNS. Da Router 2 an seinem WAN Port auch eine DNS IP Adresse lernt oder besser statisch konfiguriert haben sollte ist er in seinem Segment .100.0 auch wieder DNS Proxy. Quasi also eine Proxy Kaskade.
Folglich müssen alle Geräte am 0.0er Netz den Router 1 als DNS Server eingetragen haben und Endgeräte am .100.0er Netz dann den Router 2.
Genau das hast du dort falsch gemacht !
Wie immer hilft hier das nslookup Tool (oder dig) um DNS Problematiken zu troubleshooten.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst WLAN Router mit Endgerätesteuerung (22)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
2 WLAN Router, 1 für I-Net, ist das möglich? (6)

Frage von larado56 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...