Internetzugriff von Mobilgeräten über W2012-Server
Hallo,
ich habe eine Problemstellung, die mich nunmehr einige Wochen beschäftigt.
Ich habe mehrere Tablets und Smartphones auf Androidbasis, die einfach nicht über den Server im Internet zum Surfen zu überreden sind.
Konstellation:
Windows 2012 Server mit zwei LAN-Karten, AD, DNS, DHCP, Printserver, RRAS als LAN-Rounting
LAN1: 192.168.10.x/24 ->lokales Netzwerk
LAN2: 192.168.178.x/24 -> Verbindung zum Router und Internet
Ein Accesspoint im Bridgemodus im LAN1 für den Zugang zum LAN1 funktioniert innerhalb des Netzes auch zuverlässig.
Ein weiterer Accesspoint im NAT-Modus für ein Gast-Netzwerk als LAN3 (Anbindung an LAN 1 über DHCP, WLAN auf 192.168.1.x/24 mit DHCP und NAT)
Fehlerbild:
Verbindungen zum LAN1 zur Nutzung von lokalen Diensten (Files, NAS, Drucker) funktioniert für die Tablets/Smartphones. Sporadisch für ca. 30s ist auch die Internetverbindung möglich, dann aber sind die Internetseiten nicht mehr verfügbar. Der Fehler "verschwindet" für wiederum 30s sobald ich die WLAN Verbindung wechsele und die Verbindung zum LAN1 wieder herstelle.
Verbinde ich das Mobilgerät an LAN3 habe ich keine Probleme mit dem Internet, leider ist dann aber LAN1 nicht verfügbar, eine Freigabe zwischen den Netzen erscheint auch nicht sinnvoll, da ich ja eben die "Fremden" im Gastnetz nur zum Internet verbinden lassen will.
Im Netz habe ich den Hinweis gefunden, dass DHCP das Routing über den Eintrag 121 "Classless" zulässt. Das habe ich Inzwischen ergänzt, also die Route auf 0.0.0.0. über den lokalen Server als GW ergänzt. Das hat aber keine wirkliche Abhilfe geschaffen.
SObald ich mich mit Windows Clinets anmelde, habe problemlos Zugriff zum Internet.
Ich habe verschiedene Optionen versucht:
- Anmeldung mit fester IP in LAN1 - keine Verbesserung
- Anmeldung mit DHCP-IP in LAN1 - keine Verbesserung, lediglich mal für 30s wie oben beschrieben
Auch weitere Suchen zum Routing unter Windows Server hat mit keine Hilfe angezeigt oder einen Hinweis zur Lösung gebracht.
Daher frage ich mal hier nach, was ihr dazu meint.
Viele Grüße
Brummbär21
ich habe eine Problemstellung, die mich nunmehr einige Wochen beschäftigt.
Ich habe mehrere Tablets und Smartphones auf Androidbasis, die einfach nicht über den Server im Internet zum Surfen zu überreden sind.
Konstellation:
Windows 2012 Server mit zwei LAN-Karten, AD, DNS, DHCP, Printserver, RRAS als LAN-Rounting
LAN1: 192.168.10.x/24 ->lokales Netzwerk
LAN2: 192.168.178.x/24 -> Verbindung zum Router und Internet
Ein Accesspoint im Bridgemodus im LAN1 für den Zugang zum LAN1 funktioniert innerhalb des Netzes auch zuverlässig.
Ein weiterer Accesspoint im NAT-Modus für ein Gast-Netzwerk als LAN3 (Anbindung an LAN 1 über DHCP, WLAN auf 192.168.1.x/24 mit DHCP und NAT)
Fehlerbild:
Verbindungen zum LAN1 zur Nutzung von lokalen Diensten (Files, NAS, Drucker) funktioniert für die Tablets/Smartphones. Sporadisch für ca. 30s ist auch die Internetverbindung möglich, dann aber sind die Internetseiten nicht mehr verfügbar. Der Fehler "verschwindet" für wiederum 30s sobald ich die WLAN Verbindung wechsele und die Verbindung zum LAN1 wieder herstelle.
Verbinde ich das Mobilgerät an LAN3 habe ich keine Probleme mit dem Internet, leider ist dann aber LAN1 nicht verfügbar, eine Freigabe zwischen den Netzen erscheint auch nicht sinnvoll, da ich ja eben die "Fremden" im Gastnetz nur zum Internet verbinden lassen will.
Im Netz habe ich den Hinweis gefunden, dass DHCP das Routing über den Eintrag 121 "Classless" zulässt. Das habe ich Inzwischen ergänzt, also die Route auf 0.0.0.0. über den lokalen Server als GW ergänzt. Das hat aber keine wirkliche Abhilfe geschaffen.
SObald ich mich mit Windows Clinets anmelde, habe problemlos Zugriff zum Internet.
Ich habe verschiedene Optionen versucht:
- Anmeldung mit fester IP in LAN1 - keine Verbesserung
- Anmeldung mit DHCP-IP in LAN1 - keine Verbesserung, lediglich mal für 30s wie oben beschrieben
Auch weitere Suchen zum Routing unter Windows Server hat mit keine Hilfe angezeigt oder einen Hinweis zur Lösung gebracht.
Daher frage ich mal hier nach, was ihr dazu meint.
Viele Grüße
Brummbär21
Please also mark the comments that contributed to the solution of the article
Content-Key: 268451
Url: https://administrator.de/contentid/268451
Printed on: April 25, 2024 at 02:04 o'clock
9 Comments
Latest comment
die einfach nicht über den Server im Internet zum Surfen zu überreden sind.
Sorry, aber deine Beschreibung ist irgendwie wirr WAS willst du denn genau erreichen ?
- So wie man deine Schilderung versteht ist der Server irgendwo gehostet mit einer öffentlichen IP ? Richtig ?
- Du willst per VPN mit dem Client (Android) auf diesen Server zugreifen, richtig ?
- Du willst das dein gesamter Client Internet Traffic über den VPN Tunnel via Server ins Internet geroutet wird, richtig ?
- Stimmen die 3 Aussagen von oben wäre es noch sehr wichtig zu erfahren WELCHES VPN Protokoll du für den Zugriff nutzt ?? IPsec, PPTP, L2TP, SSL ? Es gibt derer ja viele und eine zielführende Hilfe ist ohne diese Info schwer.
Wenn dem so ist mit dem VPN kann man nur vermuten das du mal wieder den typischen VPN Anfängerfehler begangen hast und des Default Gateway NICHT auf die Tunnel IP gelegt hast ?!
(Geraten, da sinnvolle Troubleshooting Infos und Postings hier mal wieder fehlen wie Traceroute oder Ping )
Wenn dem so ist, geht nur der Traffic fürs remote Netz in den Tunnel und alles andere bleibt lokal...klar, wenn das Default Gateway falsch ist.
Die Frage ist aber ob du das wirklich so willst? So richtig schlau wird man aus deiner Beschreibung nicht wirklich was deine finale Intention ist ?!
Grundlegende Fragen dazu beantworten diese Forums VPN Tutorials:
VPNs einrichten mit PPTP
und für IPsec basierte VPNs:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Nein , er hat im Lokalen LAN (LAN1) ein WLAN Router im Bridge Modus... Darüber will er eine Verbindung zum Server aufbauen der ihn zum LAN 2 (Internet) nattet..
Kein VPN.
Einfacher NetzwerkAufbau:
Server bekommt Internet über einen Router unter LAN1.
Clients sind über einen Switch an LAN 2 des Servers angeschlossen.
Server nattet von LAN 2 zu LAN 1.
Und er hat das Problem, das er über einen Wlan AP im LAN 2 (Bridge-Modus) keine Verbindung mit seinen Mobile Devices bekommt...
Einfacher NetzwerkAufbau:
Server bekommt Internet über einen Router unter LAN1.
Clients sind über einen Switch an LAN 2 des Servers angeschlossen.
Server nattet von LAN 2 zu LAN 1.
Und er hat das Problem, das er über einen Wlan AP im LAN 2 (Bridge-Modus) keine Verbindung mit seinen Mobile Devices bekommt...
OK, so ein Szenario ist hier im Detail beschrieben:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dort sind alle Punkte im Detail beschrieben die in einem NAT (ICS) Design und in einem sauber geroutetem Design zu beachten sind !
Wenn man das alles sauber umsetzt ist das alles kein Thema das zum Laufen zu bringen.
Wenn der WLAN AP in LAN2 per Bridging verbunden ist müssen ALLE wireless Client damit auch eine vollkommen identische IP Adresse zu den kabelbasierten LAN2 Clients bekommen. Das kann man ja sehr einfach mit ipconfig -all checken ob dem so ist.
Da nur ein Layer 2 Bridging gemacht wird in LAN2 mit dem WLAN ist die IP Adressierung hier vollkommen identisch und transparent !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dort sind alle Punkte im Detail beschrieben die in einem NAT (ICS) Design und in einem sauber geroutetem Design zu beachten sind !
Wenn man das alles sauber umsetzt ist das alles kein Thema das zum Laufen zu bringen.
Wenn der WLAN AP in LAN2 per Bridging verbunden ist müssen ALLE wireless Client damit auch eine vollkommen identische IP Adresse zu den kabelbasierten LAN2 Clients bekommen. Das kann man ja sehr einfach mit ipconfig -all checken ob dem so ist.
Da nur ein Layer 2 Bridging gemacht wird in LAN2 mit dem WLAN ist die IP Adressierung hier vollkommen identisch und transparent !
Nimm ein externes Gerät wie eine Firewall mit WLAN Port und realisiere das damit:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Aus Sicherheitsgründen ist das allemal besser als der Server.
Als Alternative einen 40 Euro WLAN Router von Mikrotik der hat ogar auch noch ein Captive Portal an Bord für Gastnetze:
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/Mikrotik- ...
Die Ursache des sporadischen Ausfalls ist zu 98% einen falsche Kanalplanung im WLAN.
Deine beiden WLANs einmal das Koppel WLAN LAN1 und das Gast WLAN 3 müssen zwingend 4 Funkkanäle auseinanderliegen und zwingend mit unterschiedlichen SSIDs arbeiten !
Beide dieser WLANs müssen selber wiederum beide mindestens 4 Funkkanäle von evtl. vorhandenen Nachbar WLANs liegen.
Du solltest also dringenst einen freien WLAN Scanner:
InSSIDer nicht mehr kostenlos
nehmen und das überprüfen und ggf. anpassen !!
Alle weiteren Schritte für ein sauberes WLAN Troubleshooting findest du hier:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Setze die konsequent um, dann verschwinden auch die Probleme !
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Aus Sicherheitsgründen ist das allemal besser als der Server.
Als Alternative einen 40 Euro WLAN Router von Mikrotik der hat ogar auch noch ein Captive Portal an Bord für Gastnetze:
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/Mikrotik- ...
Die Ursache des sporadischen Ausfalls ist zu 98% einen falsche Kanalplanung im WLAN.
Deine beiden WLANs einmal das Koppel WLAN LAN1 und das Gast WLAN 3 müssen zwingend 4 Funkkanäle auseinanderliegen und zwingend mit unterschiedlichen SSIDs arbeiten !
Beide dieser WLANs müssen selber wiederum beide mindestens 4 Funkkanäle von evtl. vorhandenen Nachbar WLANs liegen.
Du solltest also dringenst einen freien WLAN Scanner:
InSSIDer nicht mehr kostenlos
nehmen und das überprüfen und ggf. anpassen !!
Alle weiteren Schritte für ein sauberes WLAN Troubleshooting findest du hier:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Setze die konsequent um, dann verschwinden auch die Probleme !