5
Windows Netzwerklaufwerke durch kaskadiertes Netzwerk nicht ansprechbar
Hallo,
wir hatten bisher nur ein "einfaches" Netzwerk und möchten dieses nun in getrennte Netzwerksegmente aufteilen:
Das Netz 192.168.2.x haben wir beim AX1500 an den WAN Port angesteckt, den Router dort auf DHCP konfiguriert. Gleichzeitig dient er auch als DHCP Server für die Computer dahinter.
Das funktioniert soweit auch alles, wir kommen mit den PCs ins Internet, oder können z.B. über SSH auf den Linux Server zugreifen. Der Windows-Server antwortet auch auf Pings.
Allerdings können wir mit den Windows 10 Rechnern nicht auf die Netzwerklaufwerke auf dem Windows-Server zugreifen. (Interessanterweise funktioniert es von einem Linux-System aus.) Auch das Ausschalten der Windows Defender Firewall (auf dem Client) hat nichts gebracht.
Hat irgendjemand eine Idee was das sein könnte (oder wie ich das Problem eingrenzen kann).
Schöne Grüße
Thomas
wir hatten bisher nur ein "einfaches" Netzwerk und möchten dieses nun in getrennte Netzwerksegmente aufteilen:
Das Netz 192.168.2.x haben wir beim AX1500 an den WAN Port angesteckt, den Router dort auf DHCP konfiguriert. Gleichzeitig dient er auch als DHCP Server für die Computer dahinter.
Das funktioniert soweit auch alles, wir kommen mit den PCs ins Internet, oder können z.B. über SSH auf den Linux Server zugreifen. Der Windows-Server antwortet auch auf Pings.
Allerdings können wir mit den Windows 10 Rechnern nicht auf die Netzwerklaufwerke auf dem Windows-Server zugreifen. (Interessanterweise funktioniert es von einem Linux-System aus.) Auch das Ausschalten der Windows Defender Firewall (auf dem Client) hat nichts gebracht.
Hat irgendjemand eine Idee was das sein könnte (oder wie ich das Problem eingrenzen kann).
Schöne Grüße
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666549
Url: https://administrator.de/contentid/666549
Printed on: April 19, 2024 at 16:04 o'clock
5 Comments
Latest comment
Zitat von @TomAustria:
Hallo,
wir hatten bisher nur ein "einfaches" Netzwerk und möchten dieses nun in getrennte Netzwerksegmente aufteilen:
Ein guter GedankeHallo,
wir hatten bisher nur ein "einfaches" Netzwerk und möchten dieses nun in getrennte Netzwerksegmente aufteilen:
Das Netz 192.168.2.x haben wir beim AX1500 an den WAN Port angesteckt, den Router dort auf DHCP konfiguriert. Gleichzeitig dient er auch als DHCP Server für die Computer dahinter.
Allerdings können wir mit den Windows 10 Rechnern nicht auf die Netzwerklaufwerke auf dem Windows-Server zugreifen. (Interessanterweise funktioniert es von einem Linux-System aus.) Auch das Ausschalten der Windows Defender Firewall (auf dem Client) hat nichts gebracht.
Für den WIndows-Server kommt ihr aus einem fremden Netz und seit daher pöse puben. WObei ein Ping ja beantwortet wird. Das "irritiert" mich gerade noch ein wenig - aber vielleicht ist die Firewall auf dem Windows-Server schon ein wenig "verbogen".Hat irgendjemand eine Idee was das sein könnte (oder wie ich das Problem eingrenzen kann).
Ja. Macht es ordentlich.Setzt einen zentralen Router ein (das kann eine Firewall alá pfSense/ OpenSense, OpenWRT, Cisco Router, Lancom Router, Sophos, ... oder aber Layer3 Switch sein). Dann kombiniert ihr das mit managebaren L2 Switchen und MSSID-AccessPoints.
Genaueres hat Kollege @aqui mal hier zusammengetragen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Lesen - verstehen - umsetzen - ruhiges Dasein genießen
Gruß
em-pie
Schöne Grüße
Thomas
Thomas
Das Routing Tutorial ist noch näher dran und erklärt auch die Probleme die das (vermutlich) nicht abschaltbare NAT der AX Billigsysteme entstehen lassen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Generell st die Segmentierung eine sehr gute und auch sinnvolle Entscheidung und sollte man in Firmennetzen immer machen !
Es wäre aber wie Kollege @em-pie schon zu Recht gesagt hat erheblich besser und intelligenter gewesen hier Layer 3 VLAN Switches zu verwenden und ein Layer 3 Konzept umzusetzen auf Switchebene statt mit billigen zusätzlichen Plastikroutern mit Zwangs NAT:
Verständnissproblem Routing mit SG300-28
Alternativ, will man bei dem Konzept mit externen Routern bleiben (was grundsätzlich auch absolut OK ist) wären dann "wirkliche" Router wie ein Mikrotik hexS o.ä. die weit bessere Wahl gewesen:
https://www.varia-store.com/de/produkt/97947-mikrotik-rb760igs-hex-s-mit ...
https://www.amazon.de/Mikrotik-Ethernet-schwarz-1000-Base-TX/dp/B07F7HDR ...
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Generell st die Segmentierung eine sehr gute und auch sinnvolle Entscheidung und sollte man in Firmennetzen immer machen !
Es wäre aber wie Kollege @em-pie schon zu Recht gesagt hat erheblich besser und intelligenter gewesen hier Layer 3 VLAN Switches zu verwenden und ein Layer 3 Konzept umzusetzen auf Switchebene statt mit billigen zusätzlichen Plastikroutern mit Zwangs NAT:
Verständnissproblem Routing mit SG300-28
Alternativ, will man bei dem Konzept mit externen Routern bleiben (was grundsätzlich auch absolut OK ist) wären dann "wirkliche" Router wie ein Mikrotik hexS o.ä. die weit bessere Wahl gewesen:
https://www.varia-store.com/de/produkt/97947-mikrotik-rb760igs-hex-s-mit ...
https://www.amazon.de/Mikrotik-Ethernet-schwarz-1000-Base-TX/dp/B07F7HDR ...
Danke für die beiden Antworten, hilft mir sehr weiter. (Scheint so, dass wir etwas bessere Hardware brauchen...)
Ich bin inzwischen übrigens drauf gekommen, dass die Netzlaufwerke des Windows-Server doch funktionieren, wenn man die IP-Adresse des Servers (anstelle des Namens, d.h. \\192.168.2.9\laufwerk anstelle \\server\laufwerk) verwendet.
Ich bin inzwischen übrigens drauf gekommen, dass die Netzlaufwerke des Windows-Server doch funktionieren, wenn man die IP-Adresse des Servers (anstelle des Namens, d.h. \\192.168.2.9\laufwerk anstelle \\server\laufwerk) verwendet.
Moin,
Wenn alles geklärt ist, bitte den Beitrag auf gelöst setzen.
Gruß,
Dani
Ich bin inzwischen übrigens drauf gekommen, dass die Netzlaufwerke des Windows-Server doch funktionieren, wenn man die IP-Adresse des Servers (anstelle des Namens, d.h. \\192.168.2.9\laufwerk anstelle \\server\laufwerk) verwendet.
damit ein Host in einem anderen VLAN den Host/DNS-Namen auflösen kann, muss er natürlich wissen, welchen DNS-Server er fragen kann. Ist keiner eingetragen oder dort kein Eintrag für den DNS-Namen vorhanden, klappt die Auflösung nicht. Damit auch automatisch z.B. die Verbindung eines Netzlaufwerks nicht.Wenn alles geklärt ist, bitte den Beitrag auf gelöst setzen.
Gruß,
Dani
Zitat von @em-pie:
Für den WIndows-Server kommt ihr aus einem fremden Netz und seit daher pöse puben. WObei ein Ping ja beantwortet wird. Das "irritiert" mich gerade noch ein wenig - aber vielleicht ist die Firewall auf dem Windows-Server schon ein wenig "verbogen".
Für den WIndows-Server kommt ihr aus einem fremden Netz und seit daher pöse puben. WObei ein Ping ja beantwortet wird. Das "irritiert" mich gerade noch ein wenig - aber vielleicht ist die Firewall auf dem Windows-Server schon ein wenig "verbogen".
Öhm, nö, der Router macht doch NAT. Somit ist die Quelle der Anfrage aus Server Sicht doch immer der Router und der ist aus dem 2er Netz, oder irre ich mich da gerade?
Gruß
