Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie zwei Netze miteinander verbinden (routen) ?

Frage Netzwerke Router & Routing

Mitglied: Geronimo63

Geronimo63 (Level 1) - Jetzt verbinden

04.03.2011, aktualisiert 18.10.2012, 9795 Aufrufe, 10 Kommentare

Moin zusammen,

ich habe eine Frage, wie ich auf dem Server (Win2000, 2 Netzwerkkarten (eine fürs LAN und eine fürs WAN)) zwei getrennte Netze miteinander verbinde ?

In einer Arztpraxis gibt es einen Windows 2000 Server und 14 Workstations, sowie neuerdings einen NAS-Server.

Die PCs (inklusive Server und NAS-Server) verfügen über zwei Netzwerkkarten.
Also alle PCs sind über die eine Netzwerkkarte mit einem Switch verbunden und über die zweite mit dem Router.
Die Idee dahinter war, daß lokale Netzwerk (LAN) von dem WAN-Netzwerk physikalisch zu trennen, nicht zuletzt auch um den Internet-Traffic aus dem LAN rauszuhalten.

Bei einem Arzt zu hause wird ein weiterer NAS-Server aufgestellt, auf den in der Nacht die Daten des NAS-Servers aus der Praxis per Backup-Software über eine VPN-Verbindung gesichert (kopiert) werden.

Somit muß eine Verbindung zwischen den beiden Netzwerken LAN und WAN in der Praxis hergestellt werden, am sinnvollsten vermutlich durch den Server.


Hier mal die Netzwerkdaten und IP-Nummern:

Ort Praxis Privat
Nutzung NAS1Praxis NAS2Privat
Bezeichnung WAN1Praxis WAN2Privat
DrayTek Vigor 2200E Plus 2200X
Router-IP 192.168.1.1 192.168.2.1
Subnet 255.255.255.0 255.255.255.0
Gate 192.168.1.1 192.168.2.1
DNS 192.168.1.1 192.168.2.1
NAS-Server1 RAID1PRAXIS
LAN-IP 192.168.0.101
Subnet 255.255.255.0
Gate 192.168.1.1
DNS 192.168.0.5
WAN-IP 192.168.1.49
Subnet 255.255.255.0
Gate 192.168.1.1
DNS 192.168.1.1
NAS-Server2 RAID2PRIVAT
LAN-IP 192.168.1.50 (zum Einrichten)
Subnet 255.255.255.0
Gate 192.168.2.1
DNS 192.168.1.5
WAN-IP 192.168.2.50
Subnet 255.255.255.0
Gate 192.168.2.1
DNS 192.168.2.1
Bezeichnung LAN1Praxis LAN2Privat (ist gleich WAN2Privat)
Netzwerk Adressbereich 192.168.0.x 192.168.2.x
Fileserver LAN-IP 192.168.0.5 kein Server
Subnet 255.255.255.0 255.255.255.0
Gate 192.168.1.1 192.168.2.1
DNS 192.168.0.5 192.168.2.1
Fileserver WAN-IP 192.168.1.11
Subnet 255.255.255.0
Gate 192.168.1.1
DNS 192.168.1.1

Ich hoffe, daß ich nichts vergessen habe.

Die VPN-Verbindung zwischen den Routern steht und den Server kann ich schon anpingen.
Nun benötige ich Hilfe, wie ich die Route auf dem Server zwischen den beiden Netzwerken einzurichten habe.

Vielen Dank schon mal für Eure Bemühungen!

Ciao
Olaf
Mitglied: mike55
04.03.2011 um 11:34 Uhr
Hallo,

Du hast doch wie oben beschrieben 2 Router, haben diese keine Möglichkeit eine VPN-Verbindung herzustellen?

Ein Server gehört nicht wirklich ins WAN, erst Recht nicht ein Windows 2000 Server. (Wird der überhaupt noch mit Updates versorgt?). Wenn du das unbedingt über den Server machen möchtest, dann muss dein Server gleichzeitig auch der Router für deine Workstations sein, außer du arbeitest mit statischen Routen.

Kontrollier doch erst mal ob du die VPN-Verbindung über die Router abwickeln kannst, ansonsten sehen wir weiter.

Grüße, Michael
Bitte warten ..
Mitglied: mrtux
04.03.2011 um 13:59 Uhr
Hi!

Zitat von Geronimo63:
Somit muß eine Verbindung zwischen den beiden Netzwerken LAN und WAN in der Praxis hergestellt werden, am sinnvollsten
vermutlich durch den Server.

Also wenn Du einfach nur "dumm" zwischen den Netzen hin und her routest, dann kannst Du die Trennung auch gleich lassen und wie oben schon genannt, würde ich den Server schonmal gar nicht dafür nehmen...

mrtux
Bitte warten ..
Mitglied: Orlean
04.03.2011 um 14:05 Uhr
Hiho,

@mike55
Wenn ich das richtig herauslese besteht die VPN Verbindung schon, sondern ihm geht es nur um eine Verbindung/Route zwischen seinem 1. LAN (in dem alle Clients und Server angeschlossen sind) und seinem 2. LAN (vom TE WAN genannt, ähnlich wie LAN1 sind hier alle Clients und der Server angeschlossen, nur mit dem Unterschied, das hier der Router mit dran hängt).

@Geronimo63
Vorab, rein persönliche Meinung, nach meinen Erfahrungen in diesem Bereich:
Warum eigentlich dieses Gewirr mit 2 LAN's in einer Arztpraxis? Eine Arztpraxis dieser größe wird im Normalfall nicht mal ein LAN auslasten. Noch fallen entsprechende Internetlasten an den Clients an, welche für ein eigenes Internet LAN sprechend würde. Mal davon ab, das die Clients in dieser Konfig, vermutlich auch das "WAN" Nutzen werden, um an den Server zu kommen. Womit die angestrebte physikalische Trennung wieder hinfällig ist.

Andere Frage, die mir dazu gerade einfällt, wofür eigentlich zwischen den beiden LAN's Routen? Dadurch das alle Geräte in beiden LAN's vertreten sind, sollten auch alle Geräte erreichbar sein, ohne extra Route.

In einer Praxis ähnlicher größe (Server, knappe 20 Clients auf 2 Stockwerke), haben wir das hier so aufgebaut:

Router -> Server (W2k8) -> Switch -> Clients

Läuft einwandfrei über ein LAN, als Ärztesoftware kommt hierbei M1 zum Einsatz.

Gruß Orlean
Bitte warten ..
Mitglied: aqui
04.03.2011, aktualisiert 18.10.2012
Ansonsten steht HIER:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
alles was du zu diesem Thema wissen musst !!
Bitte warten ..
Mitglied: Orlean
04.03.2011 um 16:21 Uhr
hiho,

@ aqui
bitte nochmal den Text lesen, danke ;).

Alternativ darfst du mir gerne deine Lösung nennen, wie du ohne VPN zwei Standorte vernetzen möchtest. Das VPN hat hierbei nichts mit den beiden zu routenden Netzwerken zu tun, sondern dient nur zur Vernetzung von Standort 1 (Praxis) und Standort 2 (zu Hause) und läuft soweit .

@ Geronimo63
Auch wenn ich mir schon oft, mehr Details gewünscht habe, hast du wohl leider etwas zu viele Details genannt. Was zu einigen Verwirrung bzw. verharren auf dem VPN geführt hat. Hier gilt dann eher, weniger ist mehr. Auch der Begriff WAN war hierfür z. B. doch etwas Falsch gewählt.

Gruß Orlean
Bitte warten ..
Mitglied: aqui
04.03.2011, aktualisiert 18.10.2012
@Orlean
Sorry, das wird aus seinem Thread nicht wirklich klar das das 2 Standorte und 2 NICs sind. Seine Frage ist ja auch ganz klar gestellt das du auf dem Server 2 Netzwerke verbinden willst und genau DAS beschreibt das Tutorial ja ausführlich. Warum also Text lesen ?
Fälschlicherweise versteht man das die 2 Netzwerke eben die 2 NICs betreffen, da er das nicht ganz klar beschreibst, sorry...
Nundenn, das Tutorial kann trotzdem nicht schaden, denn es beschreibt ja eigentlich ganz genau was seine Frage ist ??!
(Zitat): "...eine Verbindung zwischen den beiden Netzwerken LAN und WAN.." Genau darum gehts ja.... Wo genau ist also dein Problem
Vermutlich hat er wie (fast) alle hier den Fehler gemacht das der 2NIC Server NAT/ICS macht und nicht transparent routet. Ansonsten ist sein Problem mit ein paar statischen Routen in 10 Minuten erledigt !

So oder so ist das ganze Praxis Design gelinge gesagt aber etwas krank. Kein normaler Netzwerker würde das so lösen !
Dazu nimmt man eine kleine_Firewall um diese Netze zu trennen und mit eindeutigen und wasserdichen Zugriffsregeln zu separieren die auch manipulationssicher sind. Das chaotische Netzdesign mit den 2 NICs an allen Geräten hebelt man in 3 Sekunden durch einfaches umstecken am Client aus. Oder baut sich schnell an einem der Clients einen Backdoor Router über die NICs.
Sicherheitstechnisch eine Katastrophe für eine Praxis und man würde mit so einem laienhaften Design im sensiblen Gesundheitsbereich mit Pauken und Trompeten durchfallen. Kann man nur froh sein das man dort nicht Patient ist bzw. seine Daten dort liegen hat !
Die Firewall ist zusätzlich VPN fähig und kann dann auch gleich die Backup Verbindung zum Arzt privat bedienen auf dessen Router sei es per PPTP oder etwas sicherer mit IPsec.
So könnte man so ein simples Standard Setup lösen ist in 30 Minuten funktionsbereit.
Aber auch diese etwas chaotische Lösung kann das entsprechend wenn auch umständlich und sicherheitstechnisch mehr al mangelhaft.
Aktiviere das Routing im Server wie im Tutorial beschrieben OHNE NAT/ICS und trage auf dem Draytek eine statische Route ein...fertig !
Bitte warten ..
Mitglied: Orlean
04.03.2011 um 17:15 Uhr
Kam vielleicht falsch rüber, das nochmal Text lesen, bezog sich auf den von dir mittlerweile herausgenommen Satz bzgl. VPN, und nicht auf deine Anleitung.
Bitte warten ..
Mitglied: Geronimo63
07.03.2011 um 17:18 Uhr
Moin zusammen,

tja, so ist das halt, man stellt eine Frage, versucht möglichst umfassend Informationen dazu zu geben, um es leichter für die Antwortenden zu machen, aber eine Antwort oder Lösung erhält man nicht wirklich.

Es wird an allem (der Netzwerkstruktur usw.) herum kritisiert, ohne auch nur annähernd zu wissen, wieso, warum und weswegen es genauso aussieht, wie es aussieht.
Da ich keinen Nerv habe alles haarklein zu erzählen, was für meine Fragestellung an sich auch ohne Belang ist, hier ein paar Infos:

- diese Netzwerkstruktur existiert schon über ein Jahrzehnt und ist nicht gerade frisch zusammengesteckt worden,

- ohne den Zwang jetzt mit den beiden NAS-Servern gäbe es immer noch physikalisch voneinander getrennte Netzwerke, durch die NAS-Server ist es leider nicht mehr aufrechtzuerhalten,

- die Praxis ist keine Hausarztpraxis, sondern eine ambulante, gastroenterologische und kardiologische Praxis für Innere Medizin mit Equipment, wo manches Krankenhaus neidisch wäre,

- ein großer Teil dieser Geräte sind am internen LAN angeschlossen, durch die Bild gebenden Verfahren in beiden Teilpraxen entstehen unglaubliche Datenmengen im RAW-Format, deswegen die NAS-Server,

- der Windows 2000 Server hängt zwar im WAN, aber es wird nicht im Internet gesurft, lediglich für Updates, Patches usw.

- nicht alle Workstations können im Internet surfen, sondern nur vier ausgewählte PCs,


Der Einzige, der meine Fragestellung wohl ganz gelesen und auch verstanden hat ist Orlean.

@aqui
Dich habe ich hier auch schon höflicher erlebt.
Wie ich die Problemstellung noch besser und deutlicher hätte ausdrücken können, weiß ich leider auch nicht.
Ich habe Dein Tutorial zu dem Thema gelesen nur eine Antwort für mein Problem habe ich nicht gefunden. VPN und Routing gehört nicht zu meinem Tagesgeschäft und bevor ich in einem Produktivsystem mit route -p add... herumfuhrwerke, wollte ich auf Nummer sicher gehen und vorher fragen, wie man vorzugehen hat.

Dann schreibe mir bitte mal die statischen Routen auf, damit ich daß auch in 10min erledigen kann!


Eventuell erbarmt sich ja noch jemand und zeigt mir eine Lösung auf, auf welchem /welchen PC(s) eine Route und wie einzurichten ist.


Munter bleiben
Olaf
Bitte warten ..
Mitglied: aqui
07.03.2011, aktualisiert 18.10.2012
Du solltest nicht Anderen einfach unterstellen das sie deine, zugegebenerweise diffuse Fragestellung, allein schon wegen der verwirrenden IP Adressliste nicht gelesen haben ! Einfach war das wenigstens nicht...weshalb sich die Masse hier das wohl auch gleich erspart hat...
Nungut...bleiben wir mal munter, denn die Lösung ist eigentlich ein Kinderspiel wenn man mal ein wenig logisch nachdenkt... (Oha, hoffentlich war das nicht wieder zu unhöflich...)
Setzt man einmal dein Netzwerk um in eine für Humanoiden verständliche Darstellung sollte das so aussehen, oder ?:

7716d90c97f1d6f066efc6c2e92fe0b7 - Klicke auf das Bild, um es zu vergrößern

Das Routing ist folglich ganz einfach denn du musst den Routern lediglich die Netze bekanntgeben die sie nicht kennen und schon ist alles im Lack:
1.) Der Win 2000 Server benötigt keinerlei statische Routen, denn er kennt ja alle direkt an ihm angeschlossenen IP Netze durch seine NIC Adressen. Statische Routen sind hier also überflüssig !
Lediglich auf der NIC zum Router benötigt er eben denselben als Default Gateway. An der NIC 2 bleibt Gateway und DNS leer ! Auf dem Server MUSS Routing über die Registry aktiviert sein ! Siehe Tutorial !! Das Routing über den Server immer vorher testen !
Achte zwingend darauf das der Win 2000 Server kein NAT/ICS macht sondern transparent routet !! Wichtig sonst klappt das Routing über den Server nicht !
2.) Der DSL Praxisrouter benötigt einen statischen Routing Eintrag ins 192.168.0.0er Netz das er nicht kennt. Hier also unbedingt eine statische Route eintragen mit Gateway 192.168.1.11 (NIC Win 2000 Server). Auch das steht so im Tutorial.
3.) Privater Router muss eine statische Route fürs 192.168.0.0er Netz via VPN Tunnel haben denn das kennt er nicht da hinter dem Win 2000 Server !
Das 192.168.1.0er Netz muss ihm nicht bekannt gemacht werden, denn das kennt er duch den VPN Tunnelaufbau.
Fertig ! Damit kommt das ganze im Handumdrehen zum Fliegen !
Traceroute und Pathping sind deine Freunde wenn es um die Überprüfung der korrekten Wegeführung geht. Immer da wo's klemmt ist der Fehler !
Alternativ könnte man auch mit einem dynamischen Protokoll wie RIP routen. Allerdings ist das dann fraglich ob man dem Win 2000 Server RIP beibringen kann und ob die Drayteks über den VPN Tunnel RIP machen. Das wäre zu testen. Lass das also erstmal und arbeite mit statischen Routen...ist eh sicherer.
War das jetzt höflich genug... ??
Trotzdem bleibt es dabei das deine Praxislösung aus Sicherheitssicht falsch und gefährlich ist. Hier hätte eine VPN fähige Firewall hingehört mit 3 Interfaces wie z.B. die oben zitierte. Dann hättest du diese ganze Frickelei nicht gehabt, ein absolut wasserdischtes und sicheres Design mit zentralem VPN.
Viellecht denkst du beim nächsten Praxisdesign mal etwas drüber nach. Denn auch wenn es jahrzehntelang rennt ist das kein Argument für die Sicherheit von Daten aus dem Gesundheitsbereich !
Bitte warten ..
Mitglied: mrtux
07.03.2011 um 21:58 Uhr
Hi !

Zitat von aqui:
verwirrenden IP Adressliste nicht gelesen haben ! Einfach war das wenigstens nicht...weshalb sich die Masse hier das wohl auch
gleich erspart hat...

Sehr richtig! Denn hinterher ist man nur wieder der Böse, der nur klug den Darm entleeren will und auf das "tatsächliche Problem" angeblich nicht eingegangen ist.

Viellecht denkst du beim nächsten Praxisdesign mal etwas drüber nach. Denn auch wenn es jahrzehntelang rennt ist das
kein Argument für die Sicherheit von Daten aus dem Gesundheitsbereich !

Genau! So ähnlich wollte ich mich heute Nachmittag auch schon äussern, habe aber meinen Post, um des lieben Friedens willen, wieder verworfen, da die Unbelehrbaren ja meist hinterher auch noch beleidigt sind...Andererseits muss ich mir endlich mal angewöhnen meinen Senf nicht zu jedem Blödsinn abzugeben...

mrtux
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Switche und Hubs
gelöst 2 Switch von HP miteinander verbinden (23)

Frage von Fitzel69 zum Thema Switche und Hubs ...

Windows Server
Entfernte Standorte miteinander verbinden AD und Exchange (8)

Frage von Z006 zum Thema Windows Server ...

Router & Routing
gelöst Mit einem Lancom Router mehrere öffentliche netze routen (4)

Frage von obi-wan-kenobi zum Thema Router & Routing ...

Router & Routing
2 Fritzboxen mit 2 Internetzugängen verbinden und intern routen? (13)

Frage von drobskind zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...