2 DSL Leitungen, 2 Router, 2 Netze miteinander verbinden
komme einfach nicht weiter
Hallo,
wir haben bei uns in der Firma 2 DSL Leitungen. An der ersten hängt ein Router Netgear FVX538 mit der Adresse 192.168.10.1, Subnet 255.255.255.0. Hinter diesem ist ein LAN mit diversen PCs angeschlossen. An der 2ten DSL Leitung hängt ein Router Dlink DI-634M mit Adresse 192.168.30.1, Subnet 255.255.255.0. An diesem Router sind lediglich IP-Kameras angeschlossen, da Sie eben eine gewissse Bandbreite für sich selbst brauchen. Nun zu meinem Problem. Wie verbinde ich am besten die beiden Router miteinander, so dass ich mit den LAN PCs, die am Netgear hängen, auf die Kameras des Dlink-Routers zugreifen kann und wenn möglich auch in die andere Richtung. Wichtig dabei ist nur, dass die Kameras nach wie vor die I-Net Verbindung des DLinks benutzen und die PCs die I-Net Verbindung des Netgears. Möchte halt sicherstellen, dass die einzelnen Bandbreiten jedes I-Netanschlusses auch nur für die Clients des jeweiligen LANS genutzt werden. Beim Support von Netgear hatte ich bereits angerufen und die meinten ich sollte den DLINK an den DMZ Port des Netgears hängen. Gesagt getan. Im Netgear den DMZ Port auf die Adresse des DLINK (192.168.30.1) gelegt und entsprechende Regeln für den DMZ/LAN in der Firewall freigegeben. Wenn ich jetzt aber aus dem 192.168.10er Netz heraus einen Client des 192.168.30er Netz anpinge bekomme ich stets nur eine Antwort von der Adresse 192.168.10.1, also die des Netgear Routers. Wäre wirklich toll, wenn mir hier jemand weiterhelfen könnte, da ich mittlerweile schon fast am verzweifeln bin. Danke und schöne Grüße. Udo
Hallo,
wir haben bei uns in der Firma 2 DSL Leitungen. An der ersten hängt ein Router Netgear FVX538 mit der Adresse 192.168.10.1, Subnet 255.255.255.0. Hinter diesem ist ein LAN mit diversen PCs angeschlossen. An der 2ten DSL Leitung hängt ein Router Dlink DI-634M mit Adresse 192.168.30.1, Subnet 255.255.255.0. An diesem Router sind lediglich IP-Kameras angeschlossen, da Sie eben eine gewissse Bandbreite für sich selbst brauchen. Nun zu meinem Problem. Wie verbinde ich am besten die beiden Router miteinander, so dass ich mit den LAN PCs, die am Netgear hängen, auf die Kameras des Dlink-Routers zugreifen kann und wenn möglich auch in die andere Richtung. Wichtig dabei ist nur, dass die Kameras nach wie vor die I-Net Verbindung des DLinks benutzen und die PCs die I-Net Verbindung des Netgears. Möchte halt sicherstellen, dass die einzelnen Bandbreiten jedes I-Netanschlusses auch nur für die Clients des jeweiligen LANS genutzt werden. Beim Support von Netgear hatte ich bereits angerufen und die meinten ich sollte den DLINK an den DMZ Port des Netgears hängen. Gesagt getan. Im Netgear den DMZ Port auf die Adresse des DLINK (192.168.30.1) gelegt und entsprechende Regeln für den DMZ/LAN in der Firewall freigegeben. Wenn ich jetzt aber aus dem 192.168.10er Netz heraus einen Client des 192.168.30er Netz anpinge bekomme ich stets nur eine Antwort von der Adresse 192.168.10.1, also die des Netgear Routers. Wäre wirklich toll, wenn mir hier jemand weiterhelfen könnte, da ich mittlerweile schon fast am verzweifeln bin. Danke und schöne Grüße. Udo
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51758
Url: https://administrator.de/forum/2-dsl-leitungen-2-router-2-netze-miteinander-verbinden-51758.html
Ausgedruckt am: 21.05.2025 um 03:05 Uhr
30 Kommentare
Neuester Kommentar
Na ja, es hilft nicht, daß der Netgear weiß, daß 192.168.30.x Adressen an den D-Link gehen soll, der D-Link muß auch wissen, daß 192.168.10.x Adressen zurück an den Netgear müssen, ansonsten kommt die Rückantwort nicht zurück.
Allerdings kann ich Dir nicht sagen, ob der D-Link sowas kann.
Allerdings kann ich Dir nicht sagen, ob der D-Link sowas kann.
Hallo Andreas,
danke für die Info. Deiner Antwort entnehme ich, dass die Konfiguration generell möglich ist. Gehen wir mal davon aus, dass der DLink so etwas kann. Was muss ich denn nun im einzelnen, sowohl beim Netgear als auch beim DLink angeben? Falls der DLink das doch nicht kann, kennst Du einen anderen Router, der diese Anforderung erfüllt?
Danke und schöne Grüße.
Udo
danke für die Info. Deiner Antwort entnehme ich, dass die Konfiguration generell möglich ist. Gehen wir mal davon aus, dass der DLink so etwas kann. Was muss ich denn nun im einzelnen, sowohl beim Netgear als auch beim DLink angeben? Falls der DLink das doch nicht kann, kennst Du einen anderen Router, der diese Anforderung erfüllt?
Danke und schöne Grüße.
Udo
Technisch unmöglich ist auch meistens die Umschreibung für: Ich habe keine Lust es zu machen 
Du hast beim Netgear ja irgendwo konfiguriert, daß die DMZ an dem DMZ Port den IP Bereich 192.168.30.x hat.
Genauso müsste man am DLINK einstellen, daß an dem Port, an dem er am Netgear angeschlossen ist, der IP Bereich 192.168.10.x liegt.
Als Beispiel, wenn Du 2 Netgear hättest:
Die beiden DMZ Ports koppeln und dann jeweils angeben daß die DMZ 192.168.30.x hat (bei Deinem schon vorhandenen Netgear) respektive 192.168.10.x bei dem Netgear Ersatz des DLINK.
Ich hoffe man konnte das jetzt verstehen.
Du hast beim Netgear ja irgendwo konfiguriert, daß die DMZ an dem DMZ Port den IP Bereich 192.168.30.x hat.
Genauso müsste man am DLINK einstellen, daß an dem Port, an dem er am Netgear angeschlossen ist, der IP Bereich 192.168.10.x liegt.
Als Beispiel, wenn Du 2 Netgear hättest:
Die beiden DMZ Ports koppeln und dann jeweils angeben daß die DMZ 192.168.30.x hat (bei Deinem schon vorhandenen Netgear) respektive 192.168.10.x bei dem Netgear Ersatz des DLINK.
Ich hoffe man konnte das jetzt verstehen.
Hi Andreas,
hörst sich schon mal sehr gut an, da der DLink auch die Möglichkeit hat einen LAN Port als DMZ Port zu definieren. Beim Netgear ist es ja ein fest definierter, ob es beim DLink auch so ist weiß ich im Moment nicht. Letzte Frage hierzu bevor ich alles ausporbiere. Du redest von Koppeln. Ich denke mal das Du hiermit eine simple Patchleitung meinst oder?
Danke.
Udo
hörst sich schon mal sehr gut an, da der DLink auch die Möglichkeit hat einen LAN Port als DMZ Port zu definieren. Beim Netgear ist es ja ein fest definierter, ob es beim DLink auch so ist weiß ich im Moment nicht. Letzte Frage hierzu bevor ich alles ausporbiere. Du redest von Koppeln. Ich denke mal das Du hiermit eine simple Patchleitung meinst oder?
Danke.
Udo
So, jetzt habe ich das mal wie von Dir beschrieben ausprobiert. Dem Netgear gesagt, daß 192.168.20.1 DMZ ist und dem Dlink, dass 192.168.10.1 DMZ ist. Beim Netgear klappt dies ohne Probleme. Beim Dlink nicht ! ? Der Dlink will eine Adresse aus seinem eigenen Adressbereich haben, also eine die im 20er Bereich ist. Der Netgear hingegen fängt an zu meckern, wenn ich den DMZ Port mit einer Adresse aus seinem (10er) Bereich festlege.
Offensichtlich scheint einer der beiden Router die DMZ Geschichte nicht richtig zu interpretieren. Netgear Support hat sich zwischenzeitlich auch gemeldet und mir gesagt, dass ich für meine Wünsche (PC-LAn und Cam-Lan) doch beide WAN Ports des FVX538 verwenden soll. WAN1 an die erste DSL Leitung. WAN2 an die zweite DSL Leitung. PCs und CAMs alle in ein LAN. Die PCs in einen festen Adressbereich legen und die Cams in einen anderen z.B. PCs 192.168.10.2 bis 192.168.10.100, CAMS 192.168.101 bis 192.168.10.140.
Dann Load Balancing wählen und damit sich die PCs nicht den Saft aus der 2ten DSL ziehen im Protocol Binding festlegen, dass der Bereich 2 - 100 über WAN1 gehen soll und der Bereich 101 - 140 über WAN2. Frage hierzu an Dich/Euch. Ist damit wirklich sichhergestellt, dass die PCs wirklich nicht die Bandbreite des WAN2 nutzen und somit der Anschluss komplett nur für die Cams zur Verfügung steht? Hierzu hatte Netgear nichts gesagt.
Danke noch mal an alle.
Udo
Offensichtlich scheint einer der beiden Router die DMZ Geschichte nicht richtig zu interpretieren. Netgear Support hat sich zwischenzeitlich auch gemeldet und mir gesagt, dass ich für meine Wünsche (PC-LAn und Cam-Lan) doch beide WAN Ports des FVX538 verwenden soll. WAN1 an die erste DSL Leitung. WAN2 an die zweite DSL Leitung. PCs und CAMs alle in ein LAN. Die PCs in einen festen Adressbereich legen und die Cams in einen anderen z.B. PCs 192.168.10.2 bis 192.168.10.100, CAMS 192.168.101 bis 192.168.10.140.
Dann Load Balancing wählen und damit sich die PCs nicht den Saft aus der 2ten DSL ziehen im Protocol Binding festlegen, dass der Bereich 2 - 100 über WAN1 gehen soll und der Bereich 101 - 140 über WAN2. Frage hierzu an Dich/Euch. Ist damit wirklich sichhergestellt, dass die PCs wirklich nicht die Bandbreite des WAN2 nutzen und somit der Anschluss komplett nur für die Cams zur Verfügung steht? Hierzu hatte Netgear nichts gesagt.
Danke noch mal an alle.
Udo
Ja, ich meine ein einfaches Patchkabel von DMZ Port zu DMZ Port.
Das ist vollkommener Unsinn ! Ein DMZ Port ist doch kein Router Port und schon gar nicht können diese Consumer Teile am lokalen Ethernet Port zwischen den beiden LOKALEN Netzen routen. DMZ Port nutzt man um eingehende Sessions am WAN/DSL Port auf interne lokale IP Adressen durchzuschleifen..Mit Routing zwischen 2 Netzen hat das rein gar nichts zu tun !
Das Gefrickel ist von vorn herein zum Scheitern verurteilt !!
Das kannst du mit einem Layer 3 Switch lösen, der zwischen beiden Segmenten routen kann. Sehr wahrscheinlich willst du aber soviel Geld nicht ausgeben und dann tut es eine weitere einfache Netzwerkkarte für 8 Euronen.
Die steckst du in den wahrscheinlich im Unternehmen vorhandenen Server oder in einen der PCs als 2te Netzwerkkarte und konfigurierst darauf das IP Netz der Kameras mit einer statischen Adresse und OHNE Gateway !
Am D-Link wo die Kamereas angeschlossen sind setzt du eine statische Route:
Zielnetz: 192.168.10.0, Maske 255.255.255.0, Gateway: <ip adresse der Karte .30er Netz>
analog machst du das auf der anderen Seite im lokalen PC Netz am NetGear:
Zielnetz: 192.168.30.0, Maske 255.255.255.0, Gateway: <ip adresse der Karte .10er Netz>
Das der Server/PC dann damit ein Router ist und Routing freigeschaltet werden muss versteht sich von selber !
Bei Win2k/XP geht das so:
http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/wi ...
Bei 2k3 aktiviert man RAS/Routing.
Das löst dein Problem auf Schlag ! Das über diese Consumer Router direkt zu machen sei es ohne oder mit DMZ oder was auch immer, löst es niemals !
Das Gefrickel ist von vorn herein zum Scheitern verurteilt !!
Das kannst du mit einem Layer 3 Switch lösen, der zwischen beiden Segmenten routen kann. Sehr wahrscheinlich willst du aber soviel Geld nicht ausgeben und dann tut es eine weitere einfache Netzwerkkarte für 8 Euronen.
Die steckst du in den wahrscheinlich im Unternehmen vorhandenen Server oder in einen der PCs als 2te Netzwerkkarte und konfigurierst darauf das IP Netz der Kameras mit einer statischen Adresse und OHNE Gateway !
Am D-Link wo die Kamereas angeschlossen sind setzt du eine statische Route:
Zielnetz: 192.168.10.0, Maske 255.255.255.0, Gateway: <ip adresse der Karte .30er Netz>
analog machst du das auf der anderen Seite im lokalen PC Netz am NetGear:
Zielnetz: 192.168.30.0, Maske 255.255.255.0, Gateway: <ip adresse der Karte .10er Netz>
Das der Server/PC dann damit ein Router ist und Routing freigeschaltet werden muss versteht sich von selber !
Bei Win2k/XP geht das so:
http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/wi ...
Bei 2k3 aktiviert man RAS/Routing.
Das löst dein Problem auf Schlag ! Das über diese Consumer Router direkt zu machen sei es ohne oder mit DMZ oder was auch immer, löst es niemals !
Hallo Aqui,
sehr interessant, was Du da schreibst. Jetzt erklärt sich auch warum ich mit den DMZ Ports nicht weiterkomme. Habe da noch mal eine Frage bevor ich mich auf die Suche nach Layer 3 Switches mache. Habe ja oben beschrieben, dass Netgear mir empfohlen hatte die Netzlast mittels Load-Balancing zu verteilen bzw. zu optimieren. Wie siehst Du das? Funktioniert das in der Praxis tatsächlich so, oder ist das nur wieder "Augenwischerei". Wenn das tatsächlich so funktioniert, dann konzentriere ich mich wohl besser darauf, alle Geräte in ein LAN zu legen. Falls nicht, dann MUSS ich wohl auf die unangenehme Layer 3 Variante gehen. Die von Dir vorgeschlagene preiswertere Variante mit der 2ten Netzwerkkarte finde ich natürlich hoch interessant nur leider verstehe ich diese Konstellation nur bis zu Deinem Link auf die MS Seite. Dort weiß ich dann absolut nicht weiter. Sorry, aber manchmal hat man halt Grenzen. Werde aber dennoch einen mir bekannten Systemtechnicker Fragen, ob er damit etwas anfangen kann. Zu der Layer3 Switch Variante, also die teurere. Reicht dafür 1 Layer 3 Switch oder braucht jedes LAN für sich jeweils einen Layer 3 Switch? Habe mal auf der Netgear Seite nach Layer 3 Switches gesehen, die eigentlich recht vielversprechend sind. Einen weiteren interssanten Switch haben die dort auch noch. Ist zwar kein reiner Layer 3 Switch dafür soll er aber "manageable" sein. Ich meine diesen http://www.netgear.de/Produkte/Switches/Smart_Rack/FS726TP/index.html . Könnte dies auch mit diesem funktionieren oder MUSS es wirklich ein reiner Layer 3 Switch sein. Danke schon mal vorab für Deine Antwort und natürlich für Deine Hilfe.
Gruß
Udo
sehr interessant, was Du da schreibst. Jetzt erklärt sich auch warum ich mit den DMZ Ports nicht weiterkomme. Habe da noch mal eine Frage bevor ich mich auf die Suche nach Layer 3 Switches mache. Habe ja oben beschrieben, dass Netgear mir empfohlen hatte die Netzlast mittels Load-Balancing zu verteilen bzw. zu optimieren. Wie siehst Du das? Funktioniert das in der Praxis tatsächlich so, oder ist das nur wieder "Augenwischerei". Wenn das tatsächlich so funktioniert, dann konzentriere ich mich wohl besser darauf, alle Geräte in ein LAN zu legen. Falls nicht, dann MUSS ich wohl auf die unangenehme Layer 3 Variante gehen. Die von Dir vorgeschlagene preiswertere Variante mit der 2ten Netzwerkkarte finde ich natürlich hoch interessant nur leider verstehe ich diese Konstellation nur bis zu Deinem Link auf die MS Seite. Dort weiß ich dann absolut nicht weiter. Sorry, aber manchmal hat man halt Grenzen. Werde aber dennoch einen mir bekannten Systemtechnicker Fragen, ob er damit etwas anfangen kann. Zu der Layer3 Switch Variante, also die teurere. Reicht dafür 1 Layer 3 Switch oder braucht jedes LAN für sich jeweils einen Layer 3 Switch? Habe mal auf der Netgear Seite nach Layer 3 Switches gesehen, die eigentlich recht vielversprechend sind. Einen weiteren interssanten Switch haben die dort auch noch. Ist zwar kein reiner Layer 3 Switch dafür soll er aber "manageable" sein. Ich meine diesen http://www.netgear.de/Produkte/Switches/Smart_Rack/FS726TP/index.html . Könnte dies auch mit diesem funktionieren oder MUSS es wirklich ein reiner Layer 3 Switch sein. Danke schon mal vorab für Deine Antwort und natürlich für Deine Hilfe.
Gruß
Udo
Das mit dem "Loadbalancing" ist kompletter Blödsinn und spiegelt den technischen Level der NetGear Hotline wider....was hätte man auch anders erwartet bei Leuten die Consumer Prukte servicen...???!!
Egal...theoretisch liesse sich das machen, dafür benötigst du aber einen sog. Link Loadbalancer, das ist externe Hardware die bei ca. 5k Euro anfängt...also totaler Overkill für 2 einfache Kameras...es sei denn du wirst das investieren... ???
Das Problem ist also abgehakt...
Die Switchvariante ist natürlich technisch nicht schlecht aber es ist fraglich ob du diese Investition tätigen willst nur um 2 Netze zu verbinden. Wenn du das mit der Netzwerkkarte machst ist das einfacher, hat aber den Nachteil das du immer diesen Rechner laufen lassen musst solange du den Zugriff benötigst. Ein Switch der immer und unabhängig von irgendwelchen PCs rennt schaft das eleganter....kostet aber mehr ! Klar !
Dein angegebener Switch kann das NICHT ! Der ist nur ein einfacher Layer 2 (nicht routingfähiger Switch !) Wenn du dir die NetGear Matrix ansiehst:
http://www.netgear.de/Produkte/Switches/matrix.html
Dann kommen nur Switches in Frage die diesen "Layer 2/3" Blitz in den Besonderheiten haben !
Erklären wir dir aber mal die Lösung mit dem PC und den beiden Netzwerkkarten.....
Einfach gesprochen machen wir aus dem PC einen Router !!! (PC ist er aber natürlich nebenbei auch noch....!)
Das fängt an das wir ihm eine 2te Netzwerkkarte einstecken, was schonmal die Hardware Voraussetzung ist. Die konfigurrierst dun nun auch brav mit einer IP Adresse und hängst sie ins Netz mit den Kameras....
Bis dahin konntest du ja auch noch folgen und mit diesem PC kannst du nun in beiden Netzen arbeiten. Allerdings Packet van Netz A auf Netz B zu bringen mach der Rechner (noch) nicht, da Bill Gates Windows verboten hat ein Packet Forwarding (sprich Routing..) zwischen 2 Adaptern zu machen.
Der Link oben beschreibt wie man bei 2k und XP ganz einfach mit dem Setzen einer Registry Variable ihm das beibringen kann. Is also diese Variable von 0 auf 1 gesetzt dann arbeitet dieser PC als Router (so wie auch ein evtl. vorhandener L3 Switch) zwischen deinen netzwerken und macht genau das was du willst.
Wenn du nun noch wie oben Beschrieben die Routen der beiden Netze in den DSL Routern richtig einträgst, macht das Konstrukt genau das was du brauchst.
Nachteil wie gesagt nur das du immer diesen zum Nebenbeirouter gemachten PC anlassen musst.
Dafür kannst du das erstmal preiswert mit Bordmitteln lösen ohne erstmal viel zu investieren !!!
Hoffe es war so etwas verständlcher
Egal...theoretisch liesse sich das machen, dafür benötigst du aber einen sog. Link Loadbalancer, das ist externe Hardware die bei ca. 5k Euro anfängt...also totaler Overkill für 2 einfache Kameras...es sei denn du wirst das investieren... ???
Das Problem ist also abgehakt...
Die Switchvariante ist natürlich technisch nicht schlecht aber es ist fraglich ob du diese Investition tätigen willst nur um 2 Netze zu verbinden. Wenn du das mit der Netzwerkkarte machst ist das einfacher, hat aber den Nachteil das du immer diesen Rechner laufen lassen musst solange du den Zugriff benötigst. Ein Switch der immer und unabhängig von irgendwelchen PCs rennt schaft das eleganter....kostet aber mehr ! Klar !
Dein angegebener Switch kann das NICHT ! Der ist nur ein einfacher Layer 2 (nicht routingfähiger Switch !) Wenn du dir die NetGear Matrix ansiehst:
http://www.netgear.de/Produkte/Switches/matrix.html
Dann kommen nur Switches in Frage die diesen "Layer 2/3" Blitz in den Besonderheiten haben !
Erklären wir dir aber mal die Lösung mit dem PC und den beiden Netzwerkkarten.....
Einfach gesprochen machen wir aus dem PC einen Router !!! (PC ist er aber natürlich nebenbei auch noch....!)
Das fängt an das wir ihm eine 2te Netzwerkkarte einstecken, was schonmal die Hardware Voraussetzung ist. Die konfigurrierst dun nun auch brav mit einer IP Adresse und hängst sie ins Netz mit den Kameras....
Bis dahin konntest du ja auch noch folgen und mit diesem PC kannst du nun in beiden Netzen arbeiten. Allerdings Packet van Netz A auf Netz B zu bringen mach der Rechner (noch) nicht, da Bill Gates Windows verboten hat ein Packet Forwarding (sprich Routing..) zwischen 2 Adaptern zu machen.
Der Link oben beschreibt wie man bei 2k und XP ganz einfach mit dem Setzen einer Registry Variable ihm das beibringen kann. Is also diese Variable von 0 auf 1 gesetzt dann arbeitet dieser PC als Router (so wie auch ein evtl. vorhandener L3 Switch) zwischen deinen netzwerken und macht genau das was du willst.
Wenn du nun noch wie oben Beschrieben die Routen der beiden Netze in den DSL Routern richtig einträgst, macht das Konstrukt genau das was du brauchst.
Nachteil wie gesagt nur das du immer diesen zum Nebenbeirouter gemachten PC anlassen musst.
Dafür kannst du das erstmal preiswert mit Bordmitteln lösen ohne erstmal viel zu investieren !!!
Hoffe es war so etwas verständlcher
Hallo Aqui,
danke für Deine Antwort. Bin kurz davor mir einen Layer3 Swtich für 370 Euronen von Netgear zuzulegen. Ich denke das ist noch überschaubar. Es soll dann dieser werden: http://www.netgear.de/Produkte/Switches/Managed/FSM7328S/index.html
Darüber hinaus, was für mich sehr wichtig ist, lässt sich der Bursche über ein Webinterface konfigurieren. Bevor ich mich aber auf diese Investition stürze will ich mir Deine PC-Lösung noch mal genauer ansehen, zumal unsere PCs und/oder Server so oder so Tag und Nacht laufen. Wenn die ganze Sache nur mit einem einzigen Eintrag in der Registry zu lösen ist (Hardwareupgrade mal außen vor), dann werde ich dies auf jeden Fall ausprobieren. By the way, jetzt ist mir auch klar, warum ich Deinem Link nicht folgen konnte. Der landet ständig auf der "Default.asp-Seite". Da Du Dich ja sehr gut mit der Thematik auskennst einfach mal eine simple Frage: Wo setze ich den Wert von 0 auf 1 in der Registry? Kannst Du mir den Pfad (für XP und 2KServer) geben?
Letzte Frage (ich hoffe wirklich die letzte): Falls ich doch aus anderen Gründen früher oder später auf den oben angeführten Netgear gehe, ... recht den der EINE um damit die am Router hängenden Netze zu verbinden, oder sollte jedes Netz für sich noch mal einen zumindest managebaren Switch haben? Nochmal vielen Dank für Deine wirklich ausführliche Hilfe.
Gruß
Udo
danke für Deine Antwort. Bin kurz davor mir einen Layer3 Swtich für 370 Euronen von Netgear zuzulegen. Ich denke das ist noch überschaubar. Es soll dann dieser werden: http://www.netgear.de/Produkte/Switches/Managed/FSM7328S/index.html
Darüber hinaus, was für mich sehr wichtig ist, lässt sich der Bursche über ein Webinterface konfigurieren. Bevor ich mich aber auf diese Investition stürze will ich mir Deine PC-Lösung noch mal genauer ansehen, zumal unsere PCs und/oder Server so oder so Tag und Nacht laufen. Wenn die ganze Sache nur mit einem einzigen Eintrag in der Registry zu lösen ist (Hardwareupgrade mal außen vor), dann werde ich dies auf jeden Fall ausprobieren. By the way, jetzt ist mir auch klar, warum ich Deinem Link nicht folgen konnte. Der landet ständig auf der "Default.asp-Seite". Da Du Dich ja sehr gut mit der Thematik auskennst einfach mal eine simple Frage: Wo setze ich den Wert von 0 auf 1 in der Registry? Kannst Du mir den Pfad (für XP und 2KServer) geben?
Letzte Frage (ich hoffe wirklich die letzte): Falls ich doch aus anderen Gründen früher oder später auf den oben angeführten Netgear gehe, ... recht den der EINE um damit die am Router hängenden Netze zu verbinden, oder sollte jedes Netz für sich noch mal einen zumindest managebaren Switch haben? Nochmal vielen Dank für Deine wirklich ausführliche Hilfe.
Gruß
Udo
Hallo,
doch noch eine Frage
Zu Deiner Konfig:
Quote:
Die steckst du in den wahrscheinlich im Unternehmen vorhandenen Server oder in einen der PCs als 2te Netzwerkkarte und konfigurierst darauf das IP Netz der Kameras mit einer statischen Adresse und OHNE Gateway !
Am D-Link wo die Kamereas angeschlossen sind setzt du eine statische Route:
Zielnetz: 192.168.10.0, Maske 255.255.255.0, Gateway: <ip adresse der Karte .30er Netz>
analog machst du das auf der anderen Seite im lokalen PC Netz am NetGear:
Zielnetz: 192.168.30.0, Maske 255.255.255.0, Gateway: <ip adresse der Karte .10er Netz
unquote:
Ich werde jetzt eine zweite Karten in unseren Server stecken. Die Erste hat 192.168.10.11
die zweite wird 192.168.30.11 (OHNE Gateway). Frage. Nehme ich das Gateway der 10er Karte auch raus?
Dann zu den obigen Konfigs der Router. Sehe ich es richtig, dass ich dem DLINK als Gateway die 192.168.30.11 und dem Netgear als Gateway 192.168.10.11 angebe?
Wenn ja, dann hab ich die ganze Geschichte verstanden.
Gruß
Udo
doch noch eine Frage
Zu Deiner Konfig:
Quote:
Die steckst du in den wahrscheinlich im Unternehmen vorhandenen Server oder in einen der PCs als 2te Netzwerkkarte und konfigurierst darauf das IP Netz der Kameras mit einer statischen Adresse und OHNE Gateway !
Am D-Link wo die Kamereas angeschlossen sind setzt du eine statische Route:
Zielnetz: 192.168.10.0, Maske 255.255.255.0, Gateway: <ip adresse der Karte .30er Netz>
analog machst du das auf der anderen Seite im lokalen PC Netz am NetGear:
Zielnetz: 192.168.30.0, Maske 255.255.255.0, Gateway: <ip adresse der Karte .10er Netz
unquote:
Ich werde jetzt eine zweite Karten in unseren Server stecken. Die Erste hat 192.168.10.11
die zweite wird 192.168.30.11 (OHNE Gateway). Frage. Nehme ich das Gateway der 10er Karte auch raus?
Dann zu den obigen Konfigs der Router. Sehe ich es richtig, dass ich dem DLINK als Gateway die 192.168.30.11 und dem Netgear als Gateway 192.168.10.11 angebe?
Wenn ja, dann hab ich die ganze Geschichte verstanden.
Gruß
Udo
Ja das ist richtig mit den Gateways. Der Server ist ja jetzt der Router für deine beiden Netze.
Und nein das Gateway bei der 10er Seite nimmst du nicht raus sonst kannst du mit dem Server nicht mehr ins Internet.
Theoretisch kannst du dir aussuchen jetzt über welchen Router du mit dem Server ins Internet gehst.... Trägst du das 30er Gatewway ein ists das bei der anderen Seite das 10er..
Achtung: Beides geht aber nicht !!!
Die Switchlösung ist in jedem Falle technisch besser aber ein Server ist ja auch immer aktiv und zum Testen einer Verbindung zweier LANs denke ich reicht das erstmal.
Sorry wegen des MS Links. Die haben mal wieder ihre URL verändert
Der neue Link lautet:
http://support.microsoft.com/kb/315236
Du findest aber auch eine Anleitung des Registry Patches hier in Attis Turorial:
Denk dir nur das WLAN Netz als Kupfernetz, dann hast du (fast) dein Szenario
Und nein das Gateway bei der 10er Seite nimmst du nicht raus sonst kannst du mit dem Server nicht mehr ins Internet.
Theoretisch kannst du dir aussuchen jetzt über welchen Router du mit dem Server ins Internet gehst.... Trägst du das 30er Gatewway ein ists das bei der anderen Seite das 10er..
Achtung: Beides geht aber nicht !!!
Die Switchlösung ist in jedem Falle technisch besser aber ein Server ist ja auch immer aktiv und zum Testen einer Verbindung zweier LANs denke ich reicht das erstmal.
Sorry wegen des MS Links. Die haben mal wieder ihre URL verändert
Der neue Link lautet:
http://support.microsoft.com/kb/315236
Du findest aber auch eine Anleitung des Registry Patches hier in Attis Turorial:
Denk dir nur das WLAN Netz als Kupfernetz, dann hast du (fast) dein Szenario
Hi,
danke. Jetzt geht der Link auch und das mit der Registry erkenne ich jetzt auch
Sieht so ja alles verdammt einfach aus (man muss nur darauf kommen *g*) Abschließend noch eins.
Habe mir mal eben die Konfig meines Routers angesehen. Beim LAN Setup kann ich dem Router leider
nur seine eigene Adresse geben (192.168.10.1). Das Gateway allerdings nirgends?? Gateway kann
ich dem Router nur bei der WAN Konfig angeben. Ich gehe mal davon aus, dass die Router sich weiterhin ins WAN wählen sollen auch wenn der "Server-Router" jetzt der Major Router ist?!?
Mal sehen ob es doch ne Möglichkeit gibt dem Router den Server als Gateway anzugeben.
Danke nochmal.
Udo
P.S.
Habe soeben in der Netgear Konfig die Funktion "Static Routes" gefunden. Soll ich dort den
2KServer als Gateway hinterlegen, oder ist das schon wieder was anderes?
danke. Jetzt geht der Link auch und das mit der Registry erkenne ich jetzt auch
Sieht so ja alles verdammt einfach aus (man muss nur darauf kommen *g*) Abschließend noch eins.
Habe mir mal eben die Konfig meines Routers angesehen. Beim LAN Setup kann ich dem Router leider
nur seine eigene Adresse geben (192.168.10.1). Das Gateway allerdings nirgends?? Gateway kann
ich dem Router nur bei der WAN Konfig angeben. Ich gehe mal davon aus, dass die Router sich weiterhin ins WAN wählen sollen auch wenn der "Server-Router" jetzt der Major Router ist?!?
Mal sehen ob es doch ne Möglichkeit gibt dem Router den Server als Gateway anzugeben.
Danke nochmal.
Udo
P.S.
Habe soeben in der Netgear Konfig die Funktion "Static Routes" gefunden. Soll ich dort den
2KServer als Gateway hinterlegen, oder ist das schon wieder was anderes?
Ja ! Am NetGear im 10.er Netz trägst du ein:
Zielnetz: 192.168.30.0, Maske: 255.255.255.0, Gateway: <ServerIP hier>
Wenn du an der D-* Wurstkiste (sorry...aber einen anderen Ausdruck verdienen die nicht !) keine statischen Routen eingeben kannst hast du erstmal ein Problem !
Dann hast du nur die Chance an den Geräten im .30er Netz selber eine statische Route einzugeben für das .10er Netz. Das wird wohl aber bei Kameras ziemlich schwierig...
Das Problem ist das eingehende Packete aus dem .10er Netz an diesen geräten im .30er Netz natürlich erstmal in Richtung Default Gateway geschickt werden, da sie ja nicht zum eigenen Netz (.30) gehören. Der D-.... schickt sie dann ins Internet da er keine separate statische Route dafür (Richtung Server) hat und dort werden sie verworfen, da RFC 1918 Adresse
Eine default Route der Kameras zum Server nützt dir nichts, dann würden alle Daten immer über den NetGear versendet werden, was du sicher nicht willst.
Bleibt letztlich dann nur mit der Internetverbindungsfreigabe auf der .30er Netzwerkkkarte im Server zu arbeiten. Dann macht der Server eine Adress Translation aller Packete aus dem .10er Netz. Dann musst du im .30er Netz nichts umschalten, den die Endgeräte denken sie reden mit dem Server. Das wäre deine letzte Chance...oder du musst den D-... Link entsorgen !
Zielnetz: 192.168.30.0, Maske: 255.255.255.0, Gateway: <ServerIP hier>
Wenn du an der D-* Wurstkiste (sorry...aber einen anderen Ausdruck verdienen die nicht !) keine statischen Routen eingeben kannst hast du erstmal ein Problem !
Dann hast du nur die Chance an den Geräten im .30er Netz selber eine statische Route einzugeben für das .10er Netz. Das wird wohl aber bei Kameras ziemlich schwierig...
Das Problem ist das eingehende Packete aus dem .10er Netz an diesen geräten im .30er Netz natürlich erstmal in Richtung Default Gateway geschickt werden, da sie ja nicht zum eigenen Netz (.30) gehören. Der D-.... schickt sie dann ins Internet da er keine separate statische Route dafür (Richtung Server) hat und dort werden sie verworfen, da RFC 1918 Adresse
Eine default Route der Kameras zum Server nützt dir nichts, dann würden alle Daten immer über den NetGear versendet werden, was du sicher nicht willst.
Bleibt letztlich dann nur mit der Internetverbindungsfreigabe auf der .30er Netzwerkkkarte im Server zu arbeiten. Dann macht der Server eine Adress Translation aller Packete aus dem .10er Netz. Dann musst du im .30er Netz nichts umschalten, den die Endgeräte denken sie reden mit dem Server. Das wäre deine letzte Chance...oder du musst den D-... Link entsorgen !
Hallo Aqui,
Ok. Hab ich notiert, dass mit dem Netgear. Wie die Konfig beim DLink aussieht weiß ich
im Moment nicht. Falls das da nicht geht schmeiß ich die Kiste halt weg. Hab noch irgendwo
einen Symantec VPN 100 rumliegen oder ich versuche es halt mal mit einer professionelleren
Vaninate von http://www.mikrotik.com . Hat mir ein bekannter empfohlen. Was die Dinger
taugen weiß ich nicht. Laut seiner Angabe sollen die TOP sein.
Gruß.
Udo
Ok. Hab ich notiert, dass mit dem Netgear. Wie die Konfig beim DLink aussieht weiß ich
im Moment nicht. Falls das da nicht geht schmeiß ich die Kiste halt weg. Hab noch irgendwo
einen Symantec VPN 100 rumliegen oder ich versuche es halt mal mit einer professionelleren
Vaninate von http://www.mikrotik.com . Hat mir ein bekannter empfohlen. Was die Dinger
taugen weiß ich nicht. Laut seiner Angabe sollen die TOP sein.
Gruß.
Udo
Hallo Aqui,
tja, so ist das halt mit der Technik. Die Geschichte mit der 2ten Karte kann ich knicken, da in meinem
Server (und in den anderen Rechnern) kein Platz mehr für ne weitere PCI Karte ist. Daher bin ich
jetzt auf einen Layer 3 Switch (Netgear FSM7328S) gegangen. Hab ich günstig bekommen *g*.
Haben damit gestern mal ein bischen rumgespielt (Anleitung von Netgear heruntergeladen) und
siehe da, es geht nicht. Das 10er und 30er Netz kann sich nicht sehen. Wollte jetzt folgendermaßen
vorgehen (nach erneutem Duchforsten der Netgear Seiten.
VLAN2 = Neatgear Router (der hat jetzt 192.168.1.1) am Port 11 des Switch. Diesem Port die
Adresse 192.168.1.254 zuweisen.
VLAN3 = Dlink Router (der hat jetzt192.168.2.1) am Port 12 des Switch. Diesem Port die Adresse
192.168.2.254 zuweisen.
VLAN4 = Port 1-6 weise ich den Adressbereich 192.168.10.0 (mein 10er Netz) zu und bekommt
die Adresse 192.168.10.1
VLAN5 = Port 7-12 weise ich den Adressbereich 192.168.30.0 (mein 30er Netz) zu und bekommt
die Adresse 192.168.30.1
Jetzt meine Fragen hierzu. Funktioniert das so? Können sich die beiden Netze intern sehen?
Wenn ja, was muss ich jetzt noch entscheidendes machen, um Netz 30 zu sagen, dass Sie nur
über den DLINK rausgehen sollen und das 10er nur über den Netgear?
Wenn nein, wie sollte ich die VLANs sonst konfigurieren? Ist es eventuell besser, die Router
mit in das entsprechende VLAN (10er und 30er) hineinzunehmen? So hatte ich es gestern
konfiguriert nur wie gesagt, konnte das 10er Netz nicht auf das 30er Netz und anders herum.
Netgear meinte ich sollte ein VLAN Routing setzen und ACL's festlegen. Nur damit bin ich bis
hierhin überfordert. Hast Du nen Tipp?
Danke und schöne Grüße.
Udo
tja, so ist das halt mit der Technik. Die Geschichte mit der 2ten Karte kann ich knicken, da in meinem
Server (und in den anderen Rechnern) kein Platz mehr für ne weitere PCI Karte ist. Daher bin ich
jetzt auf einen Layer 3 Switch (Netgear FSM7328S) gegangen. Hab ich günstig bekommen *g*.
Haben damit gestern mal ein bischen rumgespielt (Anleitung von Netgear heruntergeladen) und
siehe da, es geht nicht. Das 10er und 30er Netz kann sich nicht sehen. Wollte jetzt folgendermaßen
vorgehen (nach erneutem Duchforsten der Netgear Seiten.
VLAN2 = Neatgear Router (der hat jetzt 192.168.1.1) am Port 11 des Switch. Diesem Port die
Adresse 192.168.1.254 zuweisen.
VLAN3 = Dlink Router (der hat jetzt192.168.2.1) am Port 12 des Switch. Diesem Port die Adresse
192.168.2.254 zuweisen.
VLAN4 = Port 1-6 weise ich den Adressbereich 192.168.10.0 (mein 10er Netz) zu und bekommt
die Adresse 192.168.10.1
VLAN5 = Port 7-12 weise ich den Adressbereich 192.168.30.0 (mein 30er Netz) zu und bekommt
die Adresse 192.168.30.1
Jetzt meine Fragen hierzu. Funktioniert das so? Können sich die beiden Netze intern sehen?
Wenn ja, was muss ich jetzt noch entscheidendes machen, um Netz 30 zu sagen, dass Sie nur
über den DLINK rausgehen sollen und das 10er nur über den Netgear?
Wenn nein, wie sollte ich die VLANs sonst konfigurieren? Ist es eventuell besser, die Router
mit in das entsprechende VLAN (10er und 30er) hineinzunehmen? So hatte ich es gestern
konfiguriert nur wie gesagt, konnte das 10er Netz nicht auf das 30er Netz und anders herum.
Netgear meinte ich sollte ein VLAN Routing setzen und ACL's festlegen. Nur damit bin ich bis
hierhin überfordert. Hast Du nen Tipp?
Danke und schöne Grüße.
Udo
Dein Problem ist der %$§"( D-... der ja leider keine statischen Routen kann.
Dadurch wird das Routing etwas tricky.....lässt sich aber mit dem L3 Switch leicht lösen...
Ich würde dir aber raten den D-.. mit ins .30er Netz (VLAN) zu nehmen und den NetGear mit ins .10er. Dafür eigene Links bzw. VLANs zu generieren bringt nichts und verkompliziert das nur überflüssig. Du kannst die VLANs auch 10 und 30 nennen, dann hast du etwas logischen Bezug zur IP Adresse
Du musst nur etwas mit den Routen rumtricksen.
Leider kann man wohl auf den Kameras keine statischen Routen eintragen, so das du zu einem Kunstgriff mit dem Gateway greifen musst....ist aber keine Hexerei
Die Kameras im .30er Netz zeigen mit ihrem Default Gateway Eintrag auf die VLAN IP Adresse des 30er Netzes am Switch. Der Switch selber bekommt eine default IP Route auf den D-link mit seiner 30er Adresse.
Dadurch ist gewährleistet das alle Packete die die Kameras nicht kennen erstmal an den Switch gehen. Das muss auch so sein, denn der D-Link kann ja keine Route ins 10er Netz bekommen...(Geht ja nicht da er keine statischen Routen supportet)
Der kleine Nachteil: Alle Packete die der Swicth nicht weiterrouten kann schickt er jetzt an den DLink aber das ist glaube ich akzeptabel.
Der Rest ist jetzt einfach:
1.) PCs im 10er Netz bekommen die default Route auf den Netgear im 10er VLAN. Der NetGear wiederum eine statische Route auf das 30er Netz über die IP des Switches, also:
Netz:192.168.30.0, Maske 255.255.255.0, Gateway: VLAN IP Adresse Switch im 10er Netz.
Damit sollte dann alles problemlos laufen. Testen wir mal theoretisch....
Ping PC 10er Netz auf 30er Kamera geht dann erst zum Netgear, der sieht das die Packete auf den Switch müssen, schickt sie dahin und der routet sie zur Kamera. Kamera sieht das die Packete aus dem 10er Netz kommen und antwortet dahin, hat als Gateway ja den Switch, schickt sie dahin und Switch schickt sie wieder ans Zielgerät auf dem 10er Netz...das klappt also.
Alles andere geht vom 10er Netz über den Netgear, denn die 10er Geräte haben den NetGear als Gateway.
Die Geräte im 30er Netz haben den Switch als Gateway, der schickt aber alles was er nicht kennt an den 30er DLink (default Route). Sollte also alles klappen.....
Wenn du weitere VLANs einrichtest musst du lediglich immer eine statische Route im Netgear eintragen das wars....
So sollte es klappen !
Dadurch wird das Routing etwas tricky.....lässt sich aber mit dem L3 Switch leicht lösen...
Ich würde dir aber raten den D-.. mit ins .30er Netz (VLAN) zu nehmen und den NetGear mit ins .10er. Dafür eigene Links bzw. VLANs zu generieren bringt nichts und verkompliziert das nur überflüssig. Du kannst die VLANs auch 10 und 30 nennen, dann hast du etwas logischen Bezug zur IP Adresse
Du musst nur etwas mit den Routen rumtricksen.
Leider kann man wohl auf den Kameras keine statischen Routen eintragen, so das du zu einem Kunstgriff mit dem Gateway greifen musst....ist aber keine Hexerei
Die Kameras im .30er Netz zeigen mit ihrem Default Gateway Eintrag auf die VLAN IP Adresse des 30er Netzes am Switch. Der Switch selber bekommt eine default IP Route auf den D-link mit seiner 30er Adresse.
Dadurch ist gewährleistet das alle Packete die die Kameras nicht kennen erstmal an den Switch gehen. Das muss auch so sein, denn der D-Link kann ja keine Route ins 10er Netz bekommen...(Geht ja nicht da er keine statischen Routen supportet)
Der kleine Nachteil: Alle Packete die der Swicth nicht weiterrouten kann schickt er jetzt an den DLink aber das ist glaube ich akzeptabel.
Der Rest ist jetzt einfach:
1.) PCs im 10er Netz bekommen die default Route auf den Netgear im 10er VLAN. Der NetGear wiederum eine statische Route auf das 30er Netz über die IP des Switches, also:
Netz:192.168.30.0, Maske 255.255.255.0, Gateway: VLAN IP Adresse Switch im 10er Netz.
Damit sollte dann alles problemlos laufen. Testen wir mal theoretisch....
Ping PC 10er Netz auf 30er Kamera geht dann erst zum Netgear, der sieht das die Packete auf den Switch müssen, schickt sie dahin und der routet sie zur Kamera. Kamera sieht das die Packete aus dem 10er Netz kommen und antwortet dahin, hat als Gateway ja den Switch, schickt sie dahin und Switch schickt sie wieder ans Zielgerät auf dem 10er Netz...das klappt also.
Alles andere geht vom 10er Netz über den Netgear, denn die 10er Geräte haben den NetGear als Gateway.
Die Geräte im 30er Netz haben den Switch als Gateway, der schickt aber alles was er nicht kennt an den 30er DLink (default Route). Sollte also alles klappen.....
Wenn du weitere VLANs einrichtest musst du lediglich immer eine statische Route im Netgear eintragen das wars....
So sollte es klappen !
Hallo Aqui,
ich glaube das mit meinem Dlink kann ich knicken. Die Kiste ist tatsächlich nichts wert, Habe zu Hause
noch einen Netgear Router (MR314) dem man auch statische Routen zuweisen kann. Also MR314
ab ins Geschäft und der Dlink wird jetzt seinen Dienst zu Hause leisten. Nun werde ich die Geschichte
so konfigurieren wie Du es Anfangs empfohlen hattest. Werde jetzt wie folgt vorgehen. Bitte
sag mir ob es so richtig ist und wenn nein wo ich was ändern soll.
Am Level 3 Switch konfiguriere ich 2 VLANS. Eins mit der Adresse 192.168.10.2 und eins mit der
Adresse 192.168.30.2. In diese VLANS bzw. auf die definierten Ports hänge ich die entsprechenden
Router, Netgear1 mit der IP 192.168.10.1 und den Netgear2 mit der IP 192.168.30.1.
Die PCs im 10er Netz haben den Gateway 10.1 und sollten somit doch auch den Netgear1 erkennen
und über ihn rausgehen. Die Cams haben als Gateway die 30.1 und gehen dann über den Router2
raus. Was mir jetzt noch fehlt ist die Definition der statischen Route an den Routern? Muß die
Route am 10er Router auf das VLAN 192.168.10.2 zeigen und die des 30er Routers auf das VLAN
192.168.30.2? Wie bereits gesagt, bitte korregiere mich. Habe mir das ganze nur mal eben so
durch den Kopf gehen lassen, so wie es meiner Meinung nach logisch scheint. Sollte doch eigentlich
so klappen jedenfalls mit der VLAN Definition am Switch, denn wenn ich die VLANS mit den
IPs 192.168.10.1 resp. 30.1 definiere, dann komme ich nicht mehr per HTTP auf die Router, da
sich dann immer das Web INterface des Level 3 Switch meldet. Habe ich bereits so ausprobiert
und war völlig verzweifelt bis ich auf die Idee kam den Router als solches jeweils aus dem
Adressbereich des VLANS heraus zu nehmen.
Ich hoffe, dass war jetzt wirklich die letzte Frage, die ich Dir zu diesem Thema gestellt habe.
Müsste eigentlich auch so sein, da hardwaremässig ja jetzt alles so verhanden ist, wie es für
eine "einfache" Konfiguration sein sollte.
Danke noch mal und Gruß.
Udo
ich glaube das mit meinem Dlink kann ich knicken. Die Kiste ist tatsächlich nichts wert, Habe zu Hause
noch einen Netgear Router (MR314) dem man auch statische Routen zuweisen kann. Also MR314
ab ins Geschäft und der Dlink wird jetzt seinen Dienst zu Hause leisten. Nun werde ich die Geschichte
so konfigurieren wie Du es Anfangs empfohlen hattest. Werde jetzt wie folgt vorgehen. Bitte
sag mir ob es so richtig ist und wenn nein wo ich was ändern soll.
Am Level 3 Switch konfiguriere ich 2 VLANS. Eins mit der Adresse 192.168.10.2 und eins mit der
Adresse 192.168.30.2. In diese VLANS bzw. auf die definierten Ports hänge ich die entsprechenden
Router, Netgear1 mit der IP 192.168.10.1 und den Netgear2 mit der IP 192.168.30.1.
Die PCs im 10er Netz haben den Gateway 10.1 und sollten somit doch auch den Netgear1 erkennen
und über ihn rausgehen. Die Cams haben als Gateway die 30.1 und gehen dann über den Router2
raus. Was mir jetzt noch fehlt ist die Definition der statischen Route an den Routern? Muß die
Route am 10er Router auf das VLAN 192.168.10.2 zeigen und die des 30er Routers auf das VLAN
192.168.30.2? Wie bereits gesagt, bitte korregiere mich. Habe mir das ganze nur mal eben so
durch den Kopf gehen lassen, so wie es meiner Meinung nach logisch scheint. Sollte doch eigentlich
so klappen jedenfalls mit der VLAN Definition am Switch, denn wenn ich die VLANS mit den
IPs 192.168.10.1 resp. 30.1 definiere, dann komme ich nicht mehr per HTTP auf die Router, da
sich dann immer das Web INterface des Level 3 Switch meldet. Habe ich bereits so ausprobiert
und war völlig verzweifelt bis ich auf die Idee kam den Router als solches jeweils aus dem
Adressbereich des VLANS heraus zu nehmen.
Ich hoffe, dass war jetzt wirklich die letzte Frage, die ich Dir zu diesem Thema gestellt habe.
Müsste eigentlich auch so sein, da hardwaremässig ja jetzt alles so verhanden ist, wie es für
eine "einfache" Konfiguration sein sollte.
Danke noch mal und Gruß.
Udo
OK, der Weg ist auf alle Fälle einfacher und technisch korrekter...
Der Router im .10er Netz ist ja das default gateway für alle Packete die Engeräte in diesem Netz nicht kennen. Ebenso wie im .30er netz der Router hier.
Wenn du diesen beiden Routern nicht genau sagts (mit einer statischen Route) wie sie ins .10er Netz (vom .30er Netz... und ins .30er Netz (vom .10er Netz) kommen dann würden sie diese Packete ins Internet routen und dort würden sie verworfen werden (192.1.68er Netze werden nicht geroutet..)
Aaaalos im Router im .10er Netz muss sowas stehen unter der statischen Route Tabelle wie:
Zielnetz: 192.168.30.0, Maske: 255.255.255.0, Gateway: <.10er IP Adresse L3 Switch>
und analog im .30er Router:
Zielnetz: 192.168.10.0, Maske: 255.255.255.0, Gateway: <.30er IP Adresse L3 Switch>
D.h. die jeweiligen Router schicken dann Packete die für die lokalen .10er und 30er netze sind an den L3 Switch und der leitet sie dann korrekt weiter.
Damit sollte im Netz dann alles wie gewollt funktionieren
Der Router im .10er Netz ist ja das default gateway für alle Packete die Engeräte in diesem Netz nicht kennen. Ebenso wie im .30er netz der Router hier.
Wenn du diesen beiden Routern nicht genau sagts (mit einer statischen Route) wie sie ins .10er Netz (vom .30er Netz... und ins .30er Netz (vom .10er Netz) kommen dann würden sie diese Packete ins Internet routen und dort würden sie verworfen werden (192.1.68er Netze werden nicht geroutet..)
Aaaalos im Router im .10er Netz muss sowas stehen unter der statischen Route Tabelle wie:
Zielnetz: 192.168.30.0, Maske: 255.255.255.0, Gateway: <.10er IP Adresse L3 Switch>
und analog im .30er Router:
Zielnetz: 192.168.10.0, Maske: 255.255.255.0, Gateway: <.30er IP Adresse L3 Switch>
D.h. die jeweiligen Router schicken dann Packete die für die lokalen .10er und 30er netze sind an den L3 Switch und der leitet sie dann korrekt weiter.
Damit sollte im Netz dann alles wie gewollt funktionieren
Hi Aqui,
danke für die schnelle Antwort. Das mit der statischen Route leuchtet ein. Wie sieht es denn mit
der von mir beschriebenen Konfig der VLANs aus? Irgendwelche Fehler oder alles korrekt?
Danke.
Udo
danke für die schnelle Antwort. Das mit der statischen Route leuchtet ein. Wie sieht es denn mit
der von mir beschriebenen Konfig der VLANs aus? Irgendwelche Fehler oder alles korrekt?
Danke.
Udo
Das sollte so korrekt sein....
Hi Aqui,
hab jetzt alles so konfiguriert wie von Dir angegeben. Einzige Ausnahme, bei den Routern
musste ich die eigene IP (sprich 10.1 resp. 30.1) als Gateway angeben. So komme ich jetzt
auch ins Internet über die angeschlossenen Rechner. Trotz alle dem bin ich der völligen
Verzweiflung nahe. Ich hab alles so gemacht wie hier beschrieben und sogar noch Hilfe vom
Netgear Support gehabt. Netgear ist mittlerweile soweit, dass ich für den FSM7328S einen
ProSupport kaufen sollte um tiefer in die Materie einsteigen zu können. Soweit zu Netgear.
Jetzt zu meinem Problem.
Meine Konfig sieht folgendermaßen aus:
VLAN10 = IP 192.168.10.2 auf Port Nummer 1 - 10
VLAN30 = IP 192.168.30.3 auf Port Nummer 11 - 20
10er Router und 30er Router so wie beschrieben.
Die VLANs habe ich über den Smart Wizzard (Web-Interface) konfiguriert. Laut Netgear stellt
dieser Wizzard auch gleich das VLAN Routing ein.
So nun zu dem Mystikum. Aus dem 10er heraus kann ich die IP 192.168.30.1 und 30.2 anpingen.
Erhalte immer Antwort. Wenn ich nun aus dem 10er Netz heraus per HTTP auf den 30er Router
gehen will passiert nichts. Ich laufe ins Leere.
Aus dem 30er Netz heraus kann ich ebenfalls den Router 192.168.10.1 und die VLAN Ip
192.168.10.2 anpingen. Per HTTP wieder nichts. Rechner, die mit einer festen IP im 10er Netz
hängen kann ich garnicht anpingen. Keine Antwort! Jetzt kommt es noch Dicker. Im 10er Netz
hängen noch zwei IP-Drucker (192.168.10.15 und 192.168.10.100) Diese beiden Drucker
erreiche ich per Ping UND, .... jetzt kommt es ich kann sogar aus dem 30er Netz heraus auf
diesen Druckern drucken??? Was mache ich nur falsch an der Geschichte. Bis jetzt kann ich
weder Rechner noch Kameras anpingen geschweige denn per HTTP darauf zugreifen.
Hast Du eine Ahnung woran das liegen könnte? Ach ja, noch etwas. Alle Ports sind untagged.
so wie Netgear es vorgegeben hat. War also doch nicht meine letzte Frage. Hätte auch nicht
gedacht, dass der Switch nicht so will wie wir. Wäre toll, wenn Du noch eine Lösung des Problems
hättest, bevor ich für viele Euronen den ProSupport kaufen muss.
Danke und schöne Grüße.
Udo
hab jetzt alles so konfiguriert wie von Dir angegeben. Einzige Ausnahme, bei den Routern
musste ich die eigene IP (sprich 10.1 resp. 30.1) als Gateway angeben. So komme ich jetzt
auch ins Internet über die angeschlossenen Rechner. Trotz alle dem bin ich der völligen
Verzweiflung nahe. Ich hab alles so gemacht wie hier beschrieben und sogar noch Hilfe vom
Netgear Support gehabt. Netgear ist mittlerweile soweit, dass ich für den FSM7328S einen
ProSupport kaufen sollte um tiefer in die Materie einsteigen zu können. Soweit zu Netgear.
Jetzt zu meinem Problem.
Meine Konfig sieht folgendermaßen aus:
VLAN10 = IP 192.168.10.2 auf Port Nummer 1 - 10
VLAN30 = IP 192.168.30.3 auf Port Nummer 11 - 20
10er Router und 30er Router so wie beschrieben.
Die VLANs habe ich über den Smart Wizzard (Web-Interface) konfiguriert. Laut Netgear stellt
dieser Wizzard auch gleich das VLAN Routing ein.
So nun zu dem Mystikum. Aus dem 10er heraus kann ich die IP 192.168.30.1 und 30.2 anpingen.
Erhalte immer Antwort. Wenn ich nun aus dem 10er Netz heraus per HTTP auf den 30er Router
gehen will passiert nichts. Ich laufe ins Leere.
Aus dem 30er Netz heraus kann ich ebenfalls den Router 192.168.10.1 und die VLAN Ip
192.168.10.2 anpingen. Per HTTP wieder nichts. Rechner, die mit einer festen IP im 10er Netz
hängen kann ich garnicht anpingen. Keine Antwort! Jetzt kommt es noch Dicker. Im 10er Netz
hängen noch zwei IP-Drucker (192.168.10.15 und 192.168.10.100) Diese beiden Drucker
erreiche ich per Ping UND, .... jetzt kommt es ich kann sogar aus dem 30er Netz heraus auf
diesen Druckern drucken??? Was mache ich nur falsch an der Geschichte. Bis jetzt kann ich
weder Rechner noch Kameras anpingen geschweige denn per HTTP darauf zugreifen.
Hast Du eine Ahnung woran das liegen könnte? Ach ja, noch etwas. Alle Ports sind untagged.
so wie Netgear es vorgegeben hat. War also doch nicht meine letzte Frage. Hätte auch nicht
gedacht, dass der Switch nicht so will wie wir. Wäre toll, wenn Du noch eine Lösung des Problems
hättest, bevor ich für viele Euronen den ProSupport kaufen muss.
Danke und schöne Grüße.
Udo
Hallo Udo !
Das kann nur noch an falschen Gateway Einstellungen liegen ! Wie du siehst funktioniert das bei den Druckern ja scheinbar richtig.
Auf folgende wichtige Punkte solltest du achten:
1.) Die Layer 3 Interface des Switches dürfen nicht in den jeweiligen DHCP Ranges der DSL Router liegen, damit es nicht zu Adresskonflikten kommt !
Hierauf musst du unbedingt achten ! Am besten die Switch L3 Adressen auf die höchsten Adressen setzen also die 10.254 und die .30.254
Dein Netz sollte später so aussehen:
(DSL)---Router.10.1---(10erLAN)---10.254_VL10_Switch_VL30.30.254---(30erLAN)---.30.1Router--DSL
Wichtig ist jetzt wo die Gateways der Endgeräte in den VLANs hinzeigen. Sie sollten alle auf die jeweiligen DSL Router in den VLANs zeigen.
Hier in den Routern muss dann jeweils die statische Router in das 30er bzw. 10er Netz eingerichtet werden, damit diese packet Richtung Switch IP Adresse gehen und nicht Richtung DSL/Internet !
Im 10er Router steht also:
Zielnetz: 192.168.30.0 , Maske: 255.255.255.0, Gateway: 192.168.10.254
Alle Geräte im VLAN 10 zeigen mit der Gateway Adresse auf 192.168.10.1 (wenn .1 der Router ist)
Im 30er Router steht analog:
Zielnetz: 192.168.10.0 , Maske: 255.255.255.0, Gateway: 192.168.30.254
Alle Geräte im VLAN 30 zeigen mit der Gateway Adresse auf 192.168.30.1 (wenn .1 der Router ist)
Ob das alles sauber klappt, kannst zu z.B. statt mit ping auch mit tracert <ip adresse> sehen, dann wird dir jeder Hop der Packete angezeigt. damit kannst du sehr genau sehen ob die Packete den richtigen Weg am Router nehmen bzw. wo es hakt.
Achtung:
Wenn du im .30er VLAN immer noch den D-Link verwendest der keine statischen zusätzlichen IP Routern kann dann funktioniert die obige Konfig so nicht für das VLAN 30 im 192.168.30er Netz.
Hier musst du dann eine kleine kosmetische Änderung vornehmen !
Alle Gateway Einträge der Geräte (PCs, Kamera etc.) in diesem Netz dürfen dann nicht auf den Router zeigen sondern MÜSSEN auf die IP Adresse des Switches zeigen (192.168.30.254).
Da der nun natürlich so alle Packete des .30er Netzes bekommt die für andere Netze im Internet sind und nicht nur die fürs .10er Netz musst du dem Switch nun noch ein sog. default Gateway setzen oder eine statische default Route (..aber nicht beides zusammen !)
also da muss dann sowas stehen wie ip default-gateway 192.168.30.1 Kann der Switch nur eine statische Default Route lautet die meist ip route 0.0.0.0 0.0.0.0 192.168.30.1 zeigt also immer wieder zurück auf den Router im .30er Netz. Hat der Switch dieses Default gateway nicht verwirft er sonst alle Packete die er nicht kennt oder wo er nicht weiss wohin damit... !
Deshalb ist es wichtig das die Endgeräte des .10er Netzes auf den Router in ihrem Netz mit dem Gateway zeigen und nicht auf den Switch, sonst würden sie auch über den .30er Router geroutet, und das sollen sie ja nicht !
Technisch wäre wie schon gesagt die Lösung besser beide statischen Routen in den Routern einzutragen aber wenn mann solche Krücke wie den D-Link hat muss man etwas tricksen...leider !
Das kann nur noch an falschen Gateway Einstellungen liegen ! Wie du siehst funktioniert das bei den Druckern ja scheinbar richtig.
Auf folgende wichtige Punkte solltest du achten:
1.) Die Layer 3 Interface des Switches dürfen nicht in den jeweiligen DHCP Ranges der DSL Router liegen, damit es nicht zu Adresskonflikten kommt !
Hierauf musst du unbedingt achten ! Am besten die Switch L3 Adressen auf die höchsten Adressen setzen also die 10.254 und die .30.254
Dein Netz sollte später so aussehen:
(DSL)---Router.10.1---(10erLAN)---10.254_VL10_Switch_VL30.30.254---(30erLAN)---.30.1Router--DSL
Wichtig ist jetzt wo die Gateways der Endgeräte in den VLANs hinzeigen. Sie sollten alle auf die jeweiligen DSL Router in den VLANs zeigen.
Hier in den Routern muss dann jeweils die statische Router in das 30er bzw. 10er Netz eingerichtet werden, damit diese packet Richtung Switch IP Adresse gehen und nicht Richtung DSL/Internet !
Im 10er Router steht also:
Zielnetz: 192.168.30.0 , Maske: 255.255.255.0, Gateway: 192.168.10.254
Alle Geräte im VLAN 10 zeigen mit der Gateway Adresse auf 192.168.10.1 (wenn .1 der Router ist)
Im 30er Router steht analog:
Zielnetz: 192.168.10.0 , Maske: 255.255.255.0, Gateway: 192.168.30.254
Alle Geräte im VLAN 30 zeigen mit der Gateway Adresse auf 192.168.30.1 (wenn .1 der Router ist)
Ob das alles sauber klappt, kannst zu z.B. statt mit ping auch mit tracert <ip adresse> sehen, dann wird dir jeder Hop der Packete angezeigt. damit kannst du sehr genau sehen ob die Packete den richtigen Weg am Router nehmen bzw. wo es hakt.
Achtung:
Wenn du im .30er VLAN immer noch den D-Link verwendest der keine statischen zusätzlichen IP Routern kann dann funktioniert die obige Konfig so nicht für das VLAN 30 im 192.168.30er Netz.
Hier musst du dann eine kleine kosmetische Änderung vornehmen !
Alle Gateway Einträge der Geräte (PCs, Kamera etc.) in diesem Netz dürfen dann nicht auf den Router zeigen sondern MÜSSEN auf die IP Adresse des Switches zeigen (192.168.30.254).
Da der nun natürlich so alle Packete des .30er Netzes bekommt die für andere Netze im Internet sind und nicht nur die fürs .10er Netz musst du dem Switch nun noch ein sog. default Gateway setzen oder eine statische default Route (..aber nicht beides zusammen !)
also da muss dann sowas stehen wie ip default-gateway 192.168.30.1 Kann der Switch nur eine statische Default Route lautet die meist ip route 0.0.0.0 0.0.0.0 192.168.30.1 zeigt also immer wieder zurück auf den Router im .30er Netz. Hat der Switch dieses Default gateway nicht verwirft er sonst alle Packete die er nicht kennt oder wo er nicht weiss wohin damit... !
Deshalb ist es wichtig das die Endgeräte des .10er Netzes auf den Router in ihrem Netz mit dem Gateway zeigen und nicht auf den Switch, sonst würden sie auch über den .30er Router geroutet, und das sollen sie ja nicht !
Technisch wäre wie schon gesagt die Lösung besser beide statischen Routen in den Routern einzutragen aber wenn mann solche Krücke wie den D-Link hat muss man etwas tricksen...leider !
Hi Aqui,
OK, danke. Werde wohl erst morgen dazu kommen diese Konfig auszuprobieren. Den DLINK
hab ich ja nach Hause verfrachtet. Der 30er Router ist jetzt auch ein Netgear, der statische
Routen verträgt.
Gruß
Udo
OK, danke. Werde wohl erst morgen dazu kommen diese Konfig auszuprobieren. Den DLINK
hab ich ja nach Hause verfrachtet. Der 30er Router ist jetzt auch ein Netgear, der statische
Routen verträgt.
Gruß
Udo
Ach noch etwas ganz wichtiges.
Der Switch setzt beim VLAN Konfigurieren automatisch ein VLAN-Routing.
Zur Zeit sieht das so aus:
VALN10 IP 192.168.10.2 Sub 255.255.255.0
VLAN30 IP 192.168.30.2 Sub 255.255.255.0
Wenn ich jetzt die IP Adressen der VLANS auf .254 ändere wird das Routing wohl auch
auf diese IP gesetzt. Kann das eigentlich so stehen bleiben oder soll ich dieses
automatisch gesetzte Routing wieder löschen.
Gruß
Udo
Der Switch setzt beim VLAN Konfigurieren automatisch ein VLAN-Routing.
Zur Zeit sieht das so aus:
VALN10 IP 192.168.10.2 Sub 255.255.255.0
VLAN30 IP 192.168.30.2 Sub 255.255.255.0
Wenn ich jetzt die IP Adressen der VLANS auf .254 ändere wird das Routing wohl auch
auf diese IP gesetzt. Kann das eigentlich so stehen bleiben oder soll ich dieses
automatisch gesetzte Routing wieder löschen.
Gruß
Udo
Das ist eigentlich egal und nur kosmetisch ! Du kannst auch die .2 weiterverwenden musst aber dann aufpassen das die nicht im DHCP Bereich der jeweiligen Router liegt, das geht natürlich nicht !!! Deshalb nimmt man die meist sichere .254....ist aber kosmetisch. Wenn du kein DHCP machen solltest ist das eh kein Thema !
Sehr wichtig sind diese VLAN IP Adressen natürlich für die jeweiligen statischen Routen in den Routern, denn das sind die next Hops !!!
Es ist natürlich klar solltest du die VLAN Switch Adressen ändern das du unbedingt dann auch die statischen Routen in den Routern auf diese neuen next Hop IP Adressen ändern musst !!!
Sehr wichtig sind diese VLAN IP Adressen natürlich für die jeweiligen statischen Routen in den Routern, denn das sind die next Hops !!!
Es ist natürlich klar solltest du die VLAN Switch Adressen ändern das du unbedingt dann auch die statischen Routen in den Routern auf diese neuen next Hop IP Adressen ändern musst !!!
Hallo again,
so, konnte es nicht abwarten und hab alles mal so konfig wie beschrieben.
Die Routen alle so vergeben wie von Dir beschrieben. Der Switch hat tatsächlich das VLAN-Routing
auf die Endnummern 254 geändert. In der Router Tabelle zeigt er als next Hop auch die 254er
Adressen an. Scheinbar funktioniert es jetzt, allerdings nur mit gewissen Einschränkungen.
Die jeweiligen Router kann ich aus dem anderen Netz sowohl per Ping als auch per HTTP
erreichen. Schon mal ein Fortschritt. Meine CAMS allerdings (hängen noch im 10er Netz) kann
ich weder per PING noch per HTTP erreichen (aus dem 30er Netz). Merkwürdigerweise
kann ich aus dem 30er Netz nur ganz bestimmte Rechner anpingen. Unser Server z.B. mit der
Endnummer 11 meldet sich nicht wohingegen sich andere Rechner per Ping melden?
Kann es angehen, daß die CAMS als auch der Server die Anfragen vom Switch nicht verarbietet,
oder was kann da sein?
Danke.
Udo
so, konnte es nicht abwarten und hab alles mal so konfig wie beschrieben.
Die Routen alle so vergeben wie von Dir beschrieben. Der Switch hat tatsächlich das VLAN-Routing
auf die Endnummern 254 geändert. In der Router Tabelle zeigt er als next Hop auch die 254er
Adressen an. Scheinbar funktioniert es jetzt, allerdings nur mit gewissen Einschränkungen.
Die jeweiligen Router kann ich aus dem anderen Netz sowohl per Ping als auch per HTTP
erreichen. Schon mal ein Fortschritt. Meine CAMS allerdings (hängen noch im 10er Netz) kann
ich weder per PING noch per HTTP erreichen (aus dem 30er Netz). Merkwürdigerweise
kann ich aus dem 30er Netz nur ganz bestimmte Rechner anpingen. Unser Server z.B. mit der
Endnummer 11 meldet sich nicht wohingegen sich andere Rechner per Ping melden?
Kann es angehen, daß die CAMS als auch der Server die Anfragen vom Switch nicht verarbietet,
oder was kann da sein?
Danke.
Udo
Kleine Ergänzung, die vielleicht Antwort gibt.
Tracert aus dem 10er Netz auf 192.168.30.1
1 - 192.168.10.254
2 - 192.168.30.1
Ergebnis kommt hier recht schnell
Tracert aus dem 30er Netz auf 192.168.10.1
1 - 192.168.30.1
2 - 192.168.30.254
Ergégbnis dauert hier erheblich länger als aus dem 10er Netz heraus.
Gruß
Udo
Tracert aus dem 10er Netz auf 192.168.30.1
1 - 192.168.10.254
2 - 192.168.30.1
Ergebnis kommt hier recht schnell
Tracert aus dem 30er Netz auf 192.168.10.1
1 - 192.168.30.1
2 - 192.168.30.254
Ergégbnis dauert hier erheblich länger als aus dem 10er Netz heraus.
Gruß
Udo
Das kann jetzt nur noch ein Gateway Problem bzw. Firewall Problem sein.
Anhand der Traceroutes kannst du also sehen das dem so ist. Bei einem Subnetz gehts direkt zum Router bei dem anderen aber direkt zum Switch. Das darf natuerlich nicht sein, denn die Gateway Adresse sollten alle immer auf die Router zeigen !
Also MUSS bei einem Traceroute also immer als erster Hop die .1 (der Router) erscheinen !
Das muss konsitent in beiden VLANs so sein !
Das Pings nicht beantwortet werden liegt sehr wahrscheinlich an den XP Firewalls. Die blocken bei diesen Systemen ICMP oder senden kein ICMP echo reply. Das ist mehr oder weniger normal und kannst du in den FW Settings einstellen.
Das die Kameras nicht pingbar sind liegt vermutlich an eine falschen Portzuweisung im VLAN oder an falschen IP Adressen, wenn sie im falschen Segment sind. Auch hier gilt die Gateway Regel von oben....
Anhand der Traceroutes kannst du also sehen das dem so ist. Bei einem Subnetz gehts direkt zum Router bei dem anderen aber direkt zum Switch. Das darf natuerlich nicht sein, denn die Gateway Adresse sollten alle immer auf die Router zeigen !
Also MUSS bei einem Traceroute also immer als erster Hop die .1 (der Router) erscheinen !
Das muss konsitent in beiden VLANs so sein !
Das Pings nicht beantwortet werden liegt sehr wahrscheinlich an den XP Firewalls. Die blocken bei diesen Systemen ICMP oder senden kein ICMP echo reply. Das ist mehr oder weniger normal und kannst du in den FW Settings einstellen.
Das die Kameras nicht pingbar sind liegt vermutlich an eine falschen Portzuweisung im VLAN oder an falschen IP Adressen, wenn sie im falschen Segment sind. Auch hier gilt die Gateway Regel von oben....
Hallo Aqui,
long time no speak. Hatte verdammt viel aufm Zettel. Von daher kam ich erst heute wieder dazu an der Konfig zu basteln. Habe jetzt alles soweit hinbekommen wie es wohl laufen sollte. Trotzdem immer noch die gleichen Probleme.
Meine Konfig sie bisher: VLAN10 = 10er Netz, VLAN30 = 30er Netz.
Tracert sieht wie folgt aus:
Aus dem 30er Netz auf 192.168.10.254 (IP des VLAN10)
1 - 192.168.30.1
2 - 192.168.10.254
Aus dem 10er Netz auf 192.168.30.254 (IP des VLAN30)
1 - 192.168.10.1
2 - 192.168.30.254
Aus dem 30er Netz auf 192.168.10.1
1 - 192.168.30.1
2 - 192.168.30.254
3 - 192.168.10.1
Aus dem 10er Netz auf 192.168.30.1
1 - 192.168.10.1
2 - 192.168.10.254
3 - 192.168.30.1
Soweit sieht (für mich) alles ziemlich "konform" aus. Jetzt aber trotzdem das gleiche Problem
wie ich es zuvor hatte.
Aus dem 10er Netz heraus kann ich alle Geräte des 30er Netzes anpingen. Ja sogar einen
PC, den ich ins 30er Netz gehängt habe. Andersrum, aus dem 30er Netz heraus kann ich
erneut nur den 10er Router und die Drucker anpingen. Rechner und Cams, die im 10er Netz
hängen geben keine Antwort auf Ping Anfragen. Die XP-eigenen Firewalls auf den Rechnern im 10er habe ich komplett deaktiviert. Langsam bin ich mit meinem Latein wirklich am Ende.
Hättest Du noch eine Idee, was da im 10er und/oder im 30er Netz störend sein kann?
Danke noch mal für Deine Hilfe.
Gruß
Udo
long time no speak
. Hatte verdammt viel aufm Zettel. Von daher kam ich erst heute wieder dazu an der Konfig zu basteln. Habe jetzt alles soweit hinbekommen wie es wohl laufen sollte. Trotzdem immer noch die gleichen Probleme.Meine Konfig sie bisher: VLAN10 = 10er Netz, VLAN30 = 30er Netz.
Tracert sieht wie folgt aus:
Aus dem 30er Netz auf 192.168.10.254 (IP des VLAN10)
1 - 192.168.30.1
2 - 192.168.10.254
Aus dem 10er Netz auf 192.168.30.254 (IP des VLAN30)
1 - 192.168.10.1
2 - 192.168.30.254
Aus dem 30er Netz auf 192.168.10.1
1 - 192.168.30.1
2 - 192.168.30.254
3 - 192.168.10.1
Aus dem 10er Netz auf 192.168.30.1
1 - 192.168.10.1
2 - 192.168.10.254
3 - 192.168.30.1
Soweit sieht (für mich) alles ziemlich "konform" aus. Jetzt aber trotzdem das gleiche Problem
wie ich es zuvor hatte.
Aus dem 10er Netz heraus kann ich alle Geräte des 30er Netzes anpingen. Ja sogar einen
PC, den ich ins 30er Netz gehängt habe. Andersrum, aus dem 30er Netz heraus kann ich
erneut nur den 10er Router und die Drucker anpingen. Rechner und Cams, die im 10er Netz
hängen geben keine Antwort auf Ping Anfragen. Die XP-eigenen Firewalls auf den Rechnern im 10er habe ich komplett deaktiviert. Langsam bin ich mit meinem Latein wirklich am Ende.
Hättest Du noch eine Idee, was da im 10er und/oder im 30er Netz störend sein kann?
Danke noch mal für Deine Hilfe.
Gruß
Udo
