kugelschreiber
Goto Top

Internetrouter nicht erreichbar, aber Internet geht...

Sachlage:

SERVER
->mit MS Server 2003
-> läuft AD, DNS, DHCP (192.168.0.1 - 192.168.0.200), RAS
-> Netzwerkkarte 1: LAN feste IP siehe Bild
-> Netzwerkkarte 2: INTERNET feste IP siehe Bild

Router
-> Netgear
-> IP: 192.168.0.3 fest eingestellt, DHCP Funktion dieses Routers ist aus!

Clients:
beziehen alles dynamisch per DHCP vom Server und funktioniert auch. Kommen ins Internet und können sich anmelden, auf Freigaben zugreifen usw.

KonfigurationalsScreenshoot

Screenshot

Erstes Problem:

Ich kann vom Server aus nicht auf das Webinterface des Netgear Routers zugreifen.
Schliesse ich einen weiteren Rechner (z.b. Laptop mit fester IP 192.168.0.4) an einen freien Anschluss des Routers und gebe http://192.168.0.3 ein komme ich drauf. Nur eben beim Server nicht. Der Router läßt sich vom Server aus auch nicht mal anpingen!

Zweites Problem:

Momentan ist es so, dass die Clients ziemlich lange warten müssen (10-20 Sekunden bis google.de aufgelößt wird, wenn es dann eimal geschehen ist gehts per DSL 3000 recht schnell.
Klingt nach DNS Problemchen...

Nun meine Frage:

Ist es ratsam dem Router eine neue eigene IP zu geben in einem anderem Bereich (z.B. 192.168.1.1) und dann den Server per DHCP eine IP zu geben. Wenn ja, muss ich iam DNS-System des Servers was ändern?

Danke für Eure Hilfe.

Content-Key: 50980

Url: https://administrator.de/contentid/50980

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: Brandse
Brandse 07.02.2007 um 13:26:26 Uhr
Goto Top
2 IP-Adressen im selben Subnetz am selben Rechner sind immer problematisch....

Also: JA! Vergebe für die NIC, die zum Router geht z.B. Deine Vorgeschlagene Adresse.
Vorher die IP Adresse des Routers anpassen.
Dann im DNS-Server unter Weiterleitung die neue IP des Routers einstellen.

Dann sollte alles funktionieren.

Gruß,
Brandse
Mitglied: kugelschreiber
kugelschreiber 07.02.2007 um 15:48:36 Uhr
Goto Top
Danke ich werde es probieren und melde mich dann nochmal.
Mitglied: aqui
aqui 08.02.2007 um 01:25:32 Uhr
Goto Top
Auf dem Router muss er natürlich noch eine statische Router für das LAN Segment eintragen, denn sonst finden die Packete von diesem Segment den Weg nicht vom Router durch den Server, denn woher soll der Router dieses IP Segment kennen ??
Also im Router im Setup unter statische Routen:

Zielnetz: 192.168.0.0, Maske 255.255.255.0, Gateway 192.168.1.2

eintragen !
(Annahme das das Internet Segment auf 192.168.1.0 /24 geändert wurde und der Server in diesem Segment die IP 192.168.1.2 hat !)

Der Server sollte statische Adresse außerhalb der DHCP Range des Routers haben und muss ausserdem fürs Routing aktiviert sein !
Mitglied: kugelschreiber
kugelschreiber 08.02.2007 um 08:18:22 Uhr
Goto Top
Hallo aqui.

Vielen Dank für deinen Beitrag. Das Problem mit der statischen Route kenne ich zumindest schon aus anderen Beiträgen - weiß jedoch nicht für was ich die brauche? Ist es das, warum die Clients solange brauchen, bis der DomainName aufgelöst werden kann, weil der Server den DN nicht korrekt weiterleiten (auflösen) kann? Aber wenn dies so ist, verstehe ich das System von DNS nicht. Entweder ich kann auflösen oder nicht.
Denn das System an sich läuft ja. Die Sache ist eben nur die, dass man vom ServerRechner den Router nicht anpingen kann und nicht auf dessen Webinterface (http://192.168.0.3) kommt. Schliesst man einen anderen Rechner (feste IP z.B. 192.168.0.6) ebenfalls an dem Router (Netgear) an, kommt man drauf. Kann es sein das der Internet Explorer 7 Schuld ist? Denn am Server ist Version 7 installiert und an dem Testrechner der ebenfalls am Router angschlossen ist, ist Version 6. Komisch ist eben nur das ich den Router vom Server nicht anpingen (192.168.0.3) kann. Und der Server ihn ja als Standard Gateway (siehe Bild oben) nutzt und ins Internet kommt. Wie geht denn das? Er kommt über 192.168.0.3 ins Netz findet aber die 192.168.0.3 nicht? konfused

Sehr merkwürdig, nicht war?

Ich bin euch jetzt schon sehr dankbar, dass ihr euch überhaupt damit beschäftigt.

In diesem Sinne bis denn denn...
Mitglied: aqui
aqui 10.02.2007 um 00:12:18 Uhr
Goto Top
Nimm immer den Firefox, dann kann es keine Zweifel gehen !!!
http://www.mozilla.com/products/download.html?product=firefox-2.0&o ...

Ich gehe mal davon aus das du dein IP Adressen in den 2 Segmenten geändert hast...

Dein Szenario sollte ja so aussehen:

(Internet)---(Router)---LAN_192.168.0.0---(Server)---LAN_192.168.1.0---(Client)

Der Server hat folgende Netzwerk Einstellungen:
1.) Adapter Internet: (statischer Eintrag !!!)
IP: 192.168.0.1, Maske: 255.255.255.0, Gateway: 192.168.0.3 (Router), DNS Server: 192.168.0.3 (Router ist DNS Proxy)
Achtung: Die Serveradresse MUSS außerhalb der DHCP Range des Routers sein (mögl. Adresskonflikt), oder wenn du keine Clients im Internet Segment hast dann kannst du den DHCP Server im Router abschalten !

2.) Adapter LAN: (statischer Eintrag !!!)
IP: 192.168.1.1, Maske: 255.255.255.0, Gateway: keins eintragen, DNS Server: keinen eintragen

3.) Clients im Segment LAN (statische Einträge !!!)
IP: 192.168.1.x, Maske: 255.255.255.0, Gateway: 192.168.1.1 (Server) , DNS Server: 192.168.0.3 (Router ist DNS Proxy)
(Diese Adressen kannst du natürlich auch per DHCP vom Server vergeben musst dann aber auf die richtige Gateway und DNS Adresse im DHCP Server Setup achten !!!)

Damit ist erstmal adresstechnisch soweit alles ok. Wenn du dir jetzt nochmal dein Szenario vor Augen führst:


(Internet)---(Router)---LAN_192.168.0.0---(Server)---LAN_192.168.1.0---(Client)

Dann kannst du sehen das der Router das Netzwerk 192.168.1.0/24 ja gar nicht kennen kann, denn es "versteckt" sich ja gewissermaßen hinter dem Server. Packete die aus diesem LAN Segment zum Router kommen mit der Quell IP Adresse 192.168.1.x würde er sonst verwerfen oder ins Internet schicken wo sie dann verworfen werden....
Du musst dem Router also genau sagen wo er die Packete mit der Adresse 192.168.1.0 hinschicken soll !!! Das ist dann der Server, denn an dem ist dieses Netz ja direkt dran. "Sieht" der jetzt ein Packet mit dieser Adresse forwardet er es ins LAN Segment zum Empfänger wo es ja hinsoll.
Also eine statische Route auf dem Router ins 192.168.1er Netz ist zwingend erforderlich.
Ist die Adressvergabe so wie hier ist die o.a. Route nicht ganz richtig, sie muss dann mit dem Beispiel hier:
Zielnetz: 192.168.1.0, Maske 255.255.255.0, Gateway 192.168.0.1
im Router lauten !!!

Mit der o.a. Servereinstellung der Adressen MUSS ein Zugriff auf die Routerkonfig möglich sein ! Falls die DNS Auflösung der Clients immer noch langsam ist kannst du den Server ggf. statisch in die /windows/system32/drivers/etc/hosts und/oder lmhosts eintragen. Es sollte aber eigentlich mit den Einstellungen problemlos funktionieren....
Mitglied: kugelschreiber
kugelschreiber 10.02.2007 um 17:08:31 Uhr
Goto Top
Hallo Aqui.

Ersteinmal vielen Dank für deine wirklich ausführliche Beschreibung. Ich habe da aber noch ein kleines Problemchen mit dem Verständnis der statischen Route und der Eintragung des DNS Servers am Client. Momentan sieht es so aus:

http://www.ronnydrechsler.com/bilder-forum/Zeichnung1.jpg

Der DNS Server (SERVER selbst) leitet ja Anfragen eines Clients die er nicht selber auflösen kann (z.B. google.de) an den Router (192.168.0.3) weiter. der ja dann die DNS Serveradresse des ISP benutzt. Sollte ja eigentlich gehen. Denn DHCP im Router ist aus! Somit kommt es auch nicht zu einer doppelten Belegung da der DHCP des SERVERS ja erst ab 192.168.0.10 loslegt und alle wichtigen Geräte unterhalb der .10 liegen. Nun gut. Geht ja so erstmal aber eben nicht wirklich richtig...

Und nach deiner Beschreibung her soll es ja so aussehen. (Änderungen rot)

http://www.ronnydrechsler.com/bilder-forum/Zeichnung2.jpg

Nun habe ich ein Verständnisproblem wie die Clients den Router (192.168.0.3) finden sollen, der ja as DNS Server bei Ihnen eingetragen ist oder ist es aufgrund der statischen Route im Router so möglich?

Ansonsten schon mal danke. Werde nachher mal testen. Denn jetzt zum Wochenende ist ja keiner da.

Gruß Ronny
Mitglied: aqui
aqui 11.02.2007 um 01:19:44 Uhr
Goto Top
Dein Netzwerk ganz oben kann niemals funktionieren, denn da hast du den klassischen IP Anfänger Designfehler begangen ??
Wie soll der Server den zwischen seinen beiden Segmenten unterscheiden da dort beide IP Netze 192.168.0.0 mit 24 Bit Maske komplett gleich sind.
Das kann IP technisch NIEMALS funktionieren !!! Zweimal das gleiche Netz auf den Adaptern, ein Kardinalfehler im IP Design !!!

Richtig ist schon die 2te Zeichnung. Wie die Packete den Router finden sollen ist recht einfach....Dein Server ist ja nun auch ein Router sofern du RAS und Routing aktiviert hast.

Denken wir uns mal eine kleine Geschichte von der großen Reise eines Pings vom Client an den Router....

1.) Client ist auf dem Netz 192.168.1.0 mit der Hostadresse .22 und erhält vom Ping Programm den Auftrag ein ICMP echo request Packet an den Router 192.168.0.3 zu schicken.
2.) Nun merkt er das diese Zieladresse nicht sein Segment, denn er kennt ja seine eigene IP Adresse ist befragt den IP Stack also ob er ein Defalt Gateway Eintrag hat wo er das Packet hinschicken kann, denn das Gateway wird schon wissen wie es weitergeht..
3.) Hurra, da hat er die 192.168.1.1 und das ist der Server also ab mit dem Packet dahin...
4.) Der Server empfängt nun das Packet, sieht auf die Zieladresse 192.168.0.3 und sieht daraufhin in seiner Routing Tabelle nach.....
5.) Ächz, Das 192.168.0.0er Netz ist an mir direkt angeschlossen also raus damit auf der NIC an diesem Segment...
6.) Nun landet das Packet beim Router der ja auch das Ziel ist. Der sieht nach was er machen soll...aha ich soll ein echo reply an 192.168.1.22 (Client) schicken. OK, los gehts..
7.) Router sieht in der Routing Tabelle nach....
Du hast eine statische Route aufs .1er Netz drin => Weiter bei 9.)
Du hast keine statische Route aufs .1er Netz drin => Weiter bei 8.)
8.) OK, ich nehme die default Route ins Internet da ich 192.168.1.0 anderweitig nicht kenne und es an mir selber ja nicht dran ist...
Hier verliert sich nun die Spur vom Packet 192.168.1.22 da dies eine RFC 1918 IP Adresse ist die nicht geroutet wird im Internet und der Providerrouter das Packet kommentarlos brutal und unbarmherzig in den Datenmülleimer verfrachtet. Im Client erscheint ein "Keine Antwort von 192.168.0.3" und "kugelschreiber" ist frustriert face-wink

9.) Aha, in der Routing Tabelle steht eine statische Route die mir sagt alles für 192.168.1.0 schicke bitte an die 192.168.0.2 (Server) Ok, und ab mit dem echo reply Packet an diese Adresse...
10.) Der Server empfängt nun das Packet sieht auf die Zieladresse 192.168.1.22 und sieht daraufhin wieder in seiner Routing Tabelle nach.....
11.) Ächz, Das 192.168.1.0er Netz ist an mir direkt angeschlossen also raus damit auf der NIC an diesem Segment zum Client...
12.) Hurra, das Packet mit der echo Antwort vom Router ist da und erzeugt ein freudestrahlendes "Antwort von 192.168.0.3 !!!" "Kugelschreiber" ist happy und sagt bingo! es rennt....

Diese kleine IP Packet Geschichte sagt dir, glaube ich, wie wichtig die statische Route auf dem Router und ein richtiges IP Adressdesign ist, oder ??!!
Wenn du die Gateway Adresse im Router für das .1er Netz nun noch von der falschen Adresse in der Zeichnung 2 auf die 192.168.0.2 (der Server, siehe Geschichte oben...) änderst wird dein Szenario auch problemlos funktionieren !!!
Mitglied: kugelschreiber
kugelschreiber 11.02.2007 um 13:10:20 Uhr
Goto Top
Alter Schwede - du hast Ahnung!

Was mich aber am meisten gefreut hat, ist deine Geschichte, von dem süßen IP-Paket, welches im Lan auf Reisen gegangen ist und vorallem aber wieder angekommen ist.
Ich habe mich kostlich amüsiert und bin nun frohen Herzens, endlich mal einen Beitrag gefunden zu haben, der auch einem Anfänger, wie mir das Problem verständlich dargestellt hat. Leute wie Dich ( ich darf doch du sagen, oder? ;) ) sollten Ordnen bekommen!

Ich habe nur noch eine Frage. Sicherlich muss ich bei einem solchen Szenario die Einstellung des DNS-Servers auf dem (SERVER) geändert werden. Ich werde mir mal einen Plan machen bevor Du mir wieder alles verrätst und ihn hier wieder posten. So richtig mit Bildchen und so!

Also bis dahin verbleibe ich aber mit einem riesen Dankeschön und mach weiter so.

PS: Gib mir mal deine E-Mail Adresse, da kann ich dir wenigstens ein paar virtuelle Blumen schicken!
Mitglied: aqui
aqui 12.02.2007 um 01:20:59 Uhr
Goto Top
Ja richtig, du vergibst ja statische Adressen. Der DNS Server muss nur EINMAL am Server und zwar auf der NIC "Internet" eingestellt werden. Da kommt die IP des Routers rein, denn der spielt DNS Proxy bei dir im Netz. Wenn du dort die 192.168.0.3 eintraegst sollte ein ping in der Eingabeaufforderung auf www.administrator.de eine positive Antwort bringen !
Wichtig ist noch das du diese DNS Proxy IP vom Router 192.168.0.3 auch auf allen Clients im LAN Segment ebenfalls statisch in den TCP/IP Settings eintraegst !!!
Auch dann sollte ein ping vom Client auf www.administrator.de eine positive Antwort erzeugen. Im Zweifelsfalle kannst du zum Testen immer mal den DNS umgehen wenn du die native IP Adresse von www.administrator.de zum pingen nimmst (82.149.225.22)...
Falls es nicht geht gibts dann noch ne kleine DNS Geschichte face-big-smile
Fuer die Blumen kannst du das Postfach hier nehmen face-wink
Mitglied: kugelschreiber
kugelschreiber 12.02.2007 um 09:09:04 Uhr
Goto Top
OK. Ich habe noch ein kleines Problemchen. Ich habe jetzt - weil es mir keine Ruhe gelassen hat - mal einen Testserver hier bei mir zuhause installiert. Das Szenario sieht wie folgt aus:

Der Server ist mit der automatischen Konfiguration eines ersten Servers installiert worden, und hat folgende Einstellungen.

FritzBox (192.168.178.1) <---> Netzwerkkarte "INTERNET" (192.168.178.7 fest) < --- SERVER <---> Netzwerkkarte "LAN" (192.168.0.1 fest) <---> Internes Netz (192.168.0.0/24 per DHCP)

Und siehe da ohne statische Route in der Fritzbox kann ich von meinem Clienten (192.168.0.10) die FritzBox anpingen und sogar im Browser per http://fritz.box aufrufen!

Jetzt stellt sich bei mir zwingend die Frage wieso ich das ohne statische Route in der Fritz Box kann, wen Sie doch nach deiner Schilderung eingetrage werden muss!

Verstehe mich nicht falsch, ich zweifle nicht an deiner Kompetenz, doch will ich es verstehen!

MFG

KUGELSCHRIEBER


PS: Die Blumen kommen gleich!
Mitglied: aqui
aqui 12.02.2007 um 21:16:48 Uhr
Goto Top
Vermutlich ist auf der Fritzbox UPnP eingeschaltet und der Server macht irgendwie seine Routen darüber bekannt.
Es kann auch RIP sein, ein dynmaisches Routing Protokoll, schätze aber eher ersters. Dafür müsste man jetzt mal auf dem Netz sniffern.
Ganz sicher werden aber diese Informationen dynamisch ausgetauscht ansonsten wäre der Ping ganz sicher nicht möglich !
UPnP ist übrigens ein Sicherheitsrisiko auf Internet DSL Routern. Das würde ich besser abschalten.... (und eine statische Route eintragen face-wink )
Mitglied: kugelschreiber
kugelschreiber 13.02.2007 um 08:02:02 Uhr
Goto Top
Alter Schwede. Ich gebe es auf dir ne Frage zu stellen, die du vielleicht nicht beantworten kannst ich werde es so machen, wie im zweiten Teil beschrieben und bringe dnn die Skizzen mit. Wie sieht es mit der löschung (beareiten) des DNS aus, wenn ich diesen in der Zone lassen will. Ich müßte doch nur die IP-Adressen ändern. Ich stelle den Router auf das 192.168.1.0/24er Netz und der Server kann seine 192.168.0.0/24 per DHCP weiter verteilen. Der Internetrouter bekommt die 192.168.1.254 und der Serer die feste 192.168.1.1
Im Router muss dann die Route mit Zielnetz: 192.168.0.0 -> SNM 255 .255 .255 .0 und Gateway: 192.168.1.1 eingetragen werden. Soweit korrekt?

Wie gesgat. DNS holt sich nun die Aufmerksamkeit...

Bis denn denn. Und wieder mal viele Kekse für Aqui! face-smile

Der "Wunder"Kugelschreiber
Mitglied: aqui
aqui 14.02.2007 um 01:17:57 Uhr
Goto Top
Ja das sollte so klappen. Ist ja nur einmal ein "Umdrehen" der IP Netze face-wink