Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

WLAN-Router hinter Kabelmodem - keine Namensauflösung wegen verschiedener IP-Adressbereiche?

Mitglied: Esekyl

Esekyl (Level 1) - Jetzt verbinden

04.10.2014 um 20:27 Uhr, 5006 Aufrufe, 8 Kommentare

Moin moin,

ich habe nun schon mehrere Tage herumprobiert und eigentlich kam ich bis jetzt immer irgendwann zum Ziel. Momentan stehe ich aber ideenlos da. Ich hoffe, einer von Euch kann mir helfen. Momentane Konfiguration und Struktur des Netzwerks wie folgt:

4b6bae29fab3d4d462460a80c7043600 - Klicke auf das Bild, um es zu vergrößern

Folgende Probleme tun sich auf:

1. die Namen werden nicht aufgelöst, so kann ich das NAS nicht mehr mit http://nas:5000 und den Fileserver nicht mehr mit \\nas\ ansteuern, im Windows-Netzwerk wird es auch nicht mehr angezeigt. Hinzufügen über IP ist die einzige Lösung, weswegen IP via DHCP für das NAS nicht mehr praktikabel ist... Aber so far so good, der Workaround mit fester IP funktioniert ja.

2. Schlimmer ist, dass ich das NAS nicht mehr von außen erreiche. Das deutet darauf hin, dass mein Routing falsch eingestellt ist. Verbindung zum Internet hat das NAS aber und kann Updates downloaden usw... Am schönsten wäre ja, wenn ich eine IP-Adresse im Adressbereich des WLAN-Routers festlegen könnte. Da das NAS aber am Kabelmodem angeschlossen sein MUSS und nicht am WLAN-Router angeschlossen werden kann, funktioniert das leider nicht.

Ich hoffe, Ihr könnt mit meinen Erklärungen etwas anfangen. Schon mal vielen Dank im Voraus!

Gruß Tim
Mitglied: struband
04.10.2014 um 20:51 Uhr
Aus welchem Grund hängt dein NAS nicht in deinem LAN? Hast du denn einen DNS-Server in deinem Netzwerk laufen? Anderst wird es nicht funktionieren.
Bitte warten ..
Mitglied: chiefteddy
04.10.2014 um 21:43 Uhr
Hallo,

soweit ich weiß ist das Hitron CVS 30360 kein Modem sondern ein Router. Um ein Scenario wie bei Dir einzurichten, muß der Hitron in den Bridge-Modus gebracht werden (soviel ich weiß über den Account bei Kabel Deutschland). Dann kann man aber nicht ein weiteres Gerät als den Router an das Hitron anschließen.

Wenn das Hitron als Router betrieben wird, ist das ganze Gebilde eine "Router-Kaskade", wie sie hier schon häufig geschrieben wurden. Dann muß das Routing in den beteiligten Router korrekt konfiguriert werden (Routen zu den einzelnen Subnetzen eintragen). Des weiteren muß der Namens-Record des NAS in den DNS-Server eingetragen werden.

Jürgen
Bitte warten ..
Mitglied: Esekyl
04.10.2014 um 22:22 Uhr
Aufgrund der Lautstärkeentwicklung des NAS und des Standortes WLAN-Router im Wohnzimmer ist keine andere Verkabelung möglich. Und klug wie ich war, habe ich leider nur ein LAN-Kabel vom HWR ins Wohnzimmer gelegt im festen Glauben, das würde reichen.

Einen DNS-Server habe ich nicht laufen, aber als das NAS noch am WLAN-Router direkt hing, hat er die Namen korrekt aufgelöst. War halt das selbe Subnetz. Aber nun muss ich einen anderen Weg finden. Danke für die Infos!
Bitte warten ..
Mitglied: Esekyl
04.10.2014 um 22:27 Uhr
Moin Jürgen, danke für die konkreten Ausführungen. Ich werde mal schauen, ob man die Routen beim Hitron überhaupt so einfach manipulieren kann. Aber theoretisch nen einfachen Switch dazwischensetzen, damit das NAS quasi direkt am WLAN-Router hängt, und dem NAS einfach ne IP im D-Link-Adressraum zu geben, wäre doch auch ne Option? Kam mir grad die Idee..
Bitte warten ..
Mitglied: struband
04.10.2014, aktualisiert um 23:08 Uhr
Du könntest deine einzige Kabelverbindung auch als Vlan-Trunk Verbindung betreiben und so quasi mehrere Layer-2 Domains darüber führen. Dann würde ein Kabel reichen, du bräuchtest jedoch 802.1q-fähige Switche bzw. Router an beiden Enden. Ich habe dies bei mir auch so in Betrieb.
Bitte warten ..
Mitglied: chiefteddy
04.10.2014 um 23:26 Uhr
Hallo,

hier ist das Handbuch vom Hitron-Router:

http://www.kabeldeutschland.de/psources/media/Benutzerhandbuch_WLAN_Kab ...

Um in der beschriebenen Situation das NAS von "Außen" zu erreichen, muß auf dem Hitron-Router ein Port-Forwarding auf das NAS eingerichtet werden (für jeden Dienst den Du extern nutzen willst).

Die Position des NAS ist durchaus sinnvoll, wenn Du das Subnetz 192.168.0.0 als DMZ betrachtest, damit Zugriffe von Außen auf das NAS nicht in das private Subnetz 192.168.100.0 gelangen.

Wenn Du diese Sicherheitsfunktion nicht haben willst, ist es sicher sinnvoll, das NAS an den WLAN-Router zu hängen. Wenn notwendig auch über einen Switch.

Dann solltest Du aber den Hitorn im Bridge-Modus betreiben, das vereinfacht die Administration sehr, da das Internet-Routing dann ausschließlich vom WLAN-Router gehändelt wird.

Grundsätzlich sind Routing, Namensauflösung (DNS) und IP-Adressenzuweisung (DHCP) getrennt zu konfigurierende Dienste, die sicher einige Abhängigkeiten haben.

In Deiner jetzigen Konfiguration löst der DNS-Dienst auf dem WLAN-Router nur seinen eigenes Subnetz 192.168.100.0 auf. Da sich das NAS aber im Subnetz 192.168.0.0 befindet, ist für die Namensauflösung der DNS-Dienst des Hitron zuständig..
Du müßtest den DNS-Dienst des WLAN-Routers so konfigurieren, dass er den Hitron "fragt" und der DNS-Dienst des Hitron muß dann die Anfragen an den DNS-Server Deines Providers zu Namensauflösung im Internet weiterleiten (oder einen anderen Internet-DNS-Server).

Wenn der Hitron im Bridge-Modus arbeitet (und das NAS am WLAN-Router "hängt"), ist der WLAN-Router Dein einziger DNS-Server (für Dein internes Netz 192.168.100.0) und leitet die Anfragen an den DNS-Server des Providers weiter.

Also entscheide Dich, ob Du eine Router-Kaskade mit NAS in einer DMZ haben willst. Oder ob Du den Hitron im Bridge-Modus mit dem WLAN-Router als einzigen Router mit DNS und DHCP nutzen willst.

Jürgen
Bitte warten ..
Mitglied: Lochkartenstanzer
05.10.2014 um 01:57 Uhr
Zitat von Esekyl:

1. die Namen werden nicht aufgelöst, so kann ich das NAS nicht mehr mit http://nas:5000 und den Fileserver nicht mehr mit
\\nas\ ansteuern, im Windows-Netzwerk wird es auch nicht mehr angezeigt. Hinzufügen über IP ist die einzige Lösung,
weswegen IP via DHCP für das NAS nicht mehr praktikabel ist... Aber so far so good, der Workaround mit fester IP funktioniert
ja.

  • Ist die TLD oder search-domain überhaupt richtig eingestellt?
  • Meldet sich das NAS ünerhapt korrekt am Nameserevr?
  • Was sagt ein direktes nslookup?
  • funktiniert überhaupt die Anmeldung am Nameserver korrekt?


2. Schlimmer ist, dass ich das NAS nicht mehr von außen erreiche. Das deutet darauf hin, dass mein Routing falsch eingestellt ist.

Wie willst Du das NAs denn von außen erreichen? Portforwarding? VPN? dyndns? Über welches protokolle überhaupt?

Verbindung zum Internet hat das NAS aber und kann Updates downloaden usw... Am schönsten wäre ja, wenn
ich eine IP-Adresse im Adressbereich des WLAN-Routers festlegen könnte.
Dann mah das doch.

Da das NAS aber am Kabelmodem angeschlossen sein MUSS
und nicht am WLAN-Router angeschlossen werden kann, funktioniert das leider nicht.

Warum muß das NAs am Kabelmodem sein? stecks doch einfach um und nimm enotfalls einen switch.

Ich hoffe, Ihr könnt mit meinen Erklärungen etwas anfangen. Schon mal vielen Dank im Voraus!

irgendwie verwirrend. Sinnvoller wäre es, wenn Du mal erklören würdest, warum Du das so machst udn was di cazu veanleaßt, der meinugn uz sein, daß das so sein muß.

Und Du solltest genau erklären, was Dein ziel ist.

lks
Bitte warten ..
Mitglied: aqui
05.10.2014, aktualisiert um 09:55 Uhr
Wie so häufig hier hast du den Begriff "Modem" und Router wieder laienhaft vertauscht. Dein "Kabelmodem" ist kein Modem sondern ein Router wenn die Skizze stimmt die du oben gepostet hast.
Ein reines Modem wäre nur ein simpler Medienwandler und die öffentliche Provider IP Adresse würde an deiner D-Link Gurke anliegen. Genau das ist hier aber nicht der Fall ! Da du dort auch ein privates RFC 1918 IP Netz betreibst (192.168.0.0 /24) kann man zu 98% davon ausgehen das der auch im Router Mode arbeitet.
Du betreibst also eine klassische Router Kaskade mit 2 NAT Routern wie sie in diesem Forumstutorial in der Alternative 2 im Detail beschrieben ist !!
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...

Der Knackpunkt hier ist das zwischen Router 1 (was du fälschlich als "Modem" bezeichnest) und Router 2 eine NAT Firewall aktiv ist, denn Router 2 macht NAT (IP Adress Translation) an seinem WAN Port zwischen dem .0.0 /24 und dem .100.0 /24 Netz.
Gemeinhin bezeichnet man solche Kaskade auch als "DMZ des kleinen Mannes" ! Denn die NAT Firewall verhindert hier einen Zugriff vom 0.0er Netz in das .100.0er Netz.
Die NAT Problematik mit Router Kaskaden beschreibt technisch auf dieses Tutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Nur ums zu verstehen was dort passiert lohnt die Lektüre...

Zu deinem DNS Problem:
Der Router 1 ist immer DNS Proxy zum Internet also selber DNS. Da Router 2 an seinem WAN Port auch eine DNS IP Adresse lernt oder besser statisch konfiguriert haben sollte ist er in seinem Segment .100.0 auch wieder DNS Proxy. Quasi also eine Proxy Kaskade.
Folglich müssen alle Geräte am 0.0er Netz den Router 1 als DNS Server eingetragen haben und Endgeräte am .100.0er Netz dann den Router 2.
Genau das hast du dort falsch gemacht !
Wie immer hilft hier das nslookup Tool (oder dig) um DNS Problematiken zu troubleshooten.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
1 Router - zwei IP Adressbereiche
Frage von cordialRouter & Routing12 Kommentare

Hallo, Ich hab hier vermutlich ein kleines Problem. Wir haben zwei getrennte IP Adressbereiche (192.168.10.0 und 192.168.11.0). Zur Zeit ...

LAN, WAN, Wireless
WLAN-Router hinter Kabelmodem, Geräte sehen sich nicht
gelöst Frage von loadbalancerLAN, WAN, Wireless8 Kommentare

Hallo zusammen, ich hätte da gerne mal ein Problem :) Jemand, der sich ein wenig in Netzwerktechnik auskennt, dürfte ...

LAN, WAN, Wireless
Kann der DHCP-Server des Router Bintec R230A verschiedene Vlans verschiedenen Adressbereiche zuteilen.
gelöst Frage von Kiste3.0LAN, WAN, Wireless5 Kommentare

Ist nur ein kleines privates Projekt. Herausgefunden habe ich, dass verschieden DHCP-Pools für die einzelnen Schnittstellen möglich sind. In ...

Netzwerkmanagement
IP Adressbereich erweitern (aufbohren)
gelöst Frage von VideocutterNetzwerkmanagement5 Kommentare

Hallo zusammen. Wir haben in unserer Firma ein Netzwerk im IP Bereich xxx.xx.xx.65 - xx.xx.xx.126 / 255.255.255.192! Unser Server ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 10 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 11 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 12 StundenSicherheit8 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 12 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...