Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zwei Subnetzen Zugriff auf Internet ermöglichen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Androxin

Androxin (Level 1) - Jetzt verbinden

28.03.2014, aktualisiert 12:21 Uhr, 1646 Aufrufe, 8 Kommentare, 2 Danke

Guten Tag,

ich habe eine wirklich sehr simple Frage, komme momentan aber nicht auf die Lösung.

Ich habe hier zwei Class-B Subnetze. Eines für den normalen Netzwerkverkehr (172.17.0.0/12) und eines für ein Storagesystem (172.18.0.0/12). Das Storage-Netz ist physikalisch komplett vom normalen Netz entkoppelt (Eigene Switche, Eigene NICs an den Servern)
Als Router/Modem dient eine Fritzbox (LAN IP: 172.17.3.1).


Wie kann ich mit dem QNAP NAS (1 NIC) nun auf das Internet zugreifen um z.B. Mails zu verschicken.

Ein Gedankenanstoß würde mir schon reichen.

Vielen Dank schon einmal.

Mit besten Grüßen
Mitglied: aqui
LÖSUNG 28.03.2014, aktualisiert um 12:21 Uhr
Du musst diese beiden IP Netze zwangsweise mit einem kleinen Router oder einer Firewall koppeln sonst hast du keinerlei Chancen !
Diese Tutorials beantworten alle deine Fragen dazu:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
und
http://www.administrator.de/wissen/preiswerte-vpn-f%c3%a4hige-firewall- ...
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 28.03.2014, aktualisiert um 12:22 Uhr
Zitat von Androxin:

Ich habe hier zwei Class-B Subnetze. Eines für den normalen Netzwerkverkehr (172.17.0.0/12) und eines für ein
Storagesystem (172.18.0.0/12). Das Storage-Netz ist physikalisch komplett vom normalen Netz entkoppelt (Eigene Switche, Eigene
NICs an den Servern)
Als Router/Modem dient eine Fritzbox (LAN IP: 172.17.3.1).

Die quick & dirty-Lösung wäre, einem der Server mit zwei Nics das Routing zu erlauben, wie es in dem Tutorial von aqui, auf das er selbst schon hingewiesen hat, beschrieben ist. Ansonsten wäre ein kleinr Router oder eine kleine Firewall die eine Möglichkeit. Die andere ist, man installiert auf einem der Kisten, die Zugang zu beiden Netzen hat einen smtp/http-proxy. ggf reicht ein Raspberry Pi o.ä, dem man zwei NICs verpaßt hat.

lks
Bitte warten ..
Mitglied: Androxin
28.03.2014 um 12:23 Uhr
Danke. Genau der Hinweis hat mir gefehlt.
Router verwenden. Ganz logisch.
Bitte warten ..
Mitglied: aqui
28.03.2014 um 13:19 Uhr
Ein 30 Euro Mikrotik RB750 macht dich sofort glücklich !
Bitte warten ..
Mitglied: tkr104
28.03.2014, aktualisiert um 14:15 Uhr
Zitat von Androxin:


Wie kann ich mit dem QNAP NAS (1 NIC) nun auf das Internet zugreifen um z.B. Mails zu verschicken.


Moin,

auch wenn du die Frage schon als geloest markiert hast moechte ich noch anmerken das du die beiden Netze NICHT routen kannst da sie sich ueberschneiden (genau genommen ist es beide male das selbe Netz). Du musst also zuerst dafuer sorgen das du zwei disjunkte Netze hast.

VG,

Thomas
Bitte warten ..
Mitglied: aqui
28.03.2014, aktualisiert um 14:35 Uhr
Kollege tkr104 hat aufgepasst und natürlich Recht !!
Allerdings ist die Beschreibung verwirrend, denn oben steht "zwei Class-B Subnetze" !!
Mal abgesehen davon das es die Klasseneinteilung bei IP Netzen schon seit Jahrzehnten nicht mehr gibt, impliziert eine "Class B" Maske aber immer fest 16 Bit also 255.255.0.0.
Fragt sich denn nun also was gültig ist oben ? Die 12 Bit Maske oder die 16 Bit Maske ???

Sollte die 12 Bit Maske gültig sein gilt das was Kollege tkr104 zu Recht beschreibt, denn dann sind die beiden IP Netze identisch denn das 16er Netz geht dann von: 172.16.0.1 bis 172.31.255.254 und das 18er Netz ist kein eigenes IP Netz sondern das identische Netz !!
Die Angabe 172.18.0.1 /12 ist IP Adress technsich gesehen Blödsinn, denn so ein Netz gibt es bei der 12er Maske gar nicht, es ist das 16.0er Netz !
Damit ist jede Art der Kopplung dieser Netze generell unmöglich...jedenfalls nicht auf einfachem Wege.
Man müsste dort Klimmzüge mit statischem NAT (IP Adress Translation) machen um das zum Fliegen zu bringen. Generell ist das so lösbar aber die Konfig eben nicht mehr trivial.
Der o.a. Router könnte das, aber der Konfig Aufwand ist dann etwas mehr als 3 Mausklicks !
Fazit: Falsches IP Adress Design gemacht !
Bitte warten ..
Mitglied: Androxin
28.03.2014 um 14:35 Uhr
Hi,

172.17.0.0/12 ist natürlich vollkommener Blödsinn. Habe beim schreiben nicht nachgedacht.
Korrekt wäre 172.17.0.0/16
Bitte warten ..
Mitglied: aqui
28.03.2014, aktualisiert um 14:38 Uhr
Na ja denkbar ist eine 12 Subnetzmaske natürlich und auch nicht falsch, allerdings ist das dann immer das 172.16.0.0 /12 er Netz

Mit einer /16er Maske ist dann alles wieder in Butter und der Mikrotik 750GL oder eine kleine Firewall (oder andere) löst dir das Problemchen im Handumdrehen !
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Server
Zugriff auf Raspberry (HTTP, Socket) aus dem Internet (13)

Frage von it4baer zum Thema Server ...

Netzwerkgrundlagen
Internet-Zugriff feststellen? (2)

Frage von 1410640014 zum Thema Netzwerkgrundlagen ...

Windows Server
Zugriff auf IIS und Apache Tomcat Anwendung übers Internet (3)

Frage von horstvogel zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...