vlan-neuling
Goto Top

IP Helper für Windows Netzwerkprotokoll von alten Kameras

Hallo,

benötige mal wieder Eure Hilfe:
seit der Umstellung des Netzwerks auf VLANs funktioniert der Zugriff von 2 WLaN Kameras auf einen freigegebenen Windows Share nicht mehr.
Die Kameras hängen im Client WLAN (VLAN2). Und der Windows Server (Domain Controller) mit dem freigegebenen Share im VLAN1.
Per IP funktioniert das Routing zwischen beiden VLANs (der Cisco SG350 ist als L3 Router konfiguriert). Alle anderen Clients im VLAN2 finden auch die Freigaben und auch die DNS Auflösung funktioniert. Allerdings glaube ich, dass die Kamera nicht per DNS funktioniert, sondern über den Windows Namen. Man kann auch keine IP Adresse, sondern nur einen Windows Servernamen angeben.
Also habe ich im Cisco für das VLAN2 den IP Helper für Port 137 und 138 konfiguriert und dort die IP des Windows Servers (in VLAN1) eingetragen. Das ist der Domain Controller, auf dem auch der DNS für VLAN1 läuft und das freigegebene Share liegt.
Leider findet die Kamera den Rechner bzw das freigegeben Laufwerk trotzdem nicht.
Habe ich die richtigen Ports beim IP Helper eingestellt (laut Cisco Weboberfläche: NetBIOS Name Server = Port 137; NetBIOS Datagram Server = Port 138) und kann der IP Helper hier überhaupt meine Lösung sein?

Als Alternative könnte ich ein zusätzliches WLAN im VLAN1 aufspannen. Dann wären Kamera und Windows Server wieder im selben VLAN / Subnetz. So hats ja die letzten Jahre auch funktioniert. Aber eine eigene SSID nur wegen 2 Kameras?

Danke
Tom

Content-ID: 504539

Url: https://administrator.de/forum/ip-helper-fuer-windows-netzwerkprotokoll-von-alten-kameras-504539.html

Ausgedruckt am: 25.12.2024 um 15:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 13.10.2019 um 23:34:04 Uhr
Goto Top
Zitat von @VLAN-Neuling:

Als Alternative könnte ich ein zusätzliches WLAN im VLAN1 aufspannen. Dann wären Kamera und Windows Server wieder im selben VLAN / Subnetz. So hats ja die letzten Jahre auch funktioniert. Aber eine eigene SSID nur wegen 2 Kameras?


Moin,

Solange es nur eine eigene ssid ist und kein extra AP, kann sich das sogar für ein einzelnes Gerät lohnen.

Die Frage ist doch, wofür die Kameras da sind und was der Grund war, sie in ein anderes Netz zu stecken.

Wenn das Überwav0chungskameras sind, ist die Frage, warum sie vom Servernetz und eem normalen Client-Netz nicht ganz getrennt werden? Abgesehen davon können WLAN-Kameras ganz einfach gestört werden. WLAN-Jammer sind ganz einfa h zu bauen.

lks
VLAN-Neuling
VLAN-Neuling 13.10.2019 um 23:49:08 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @VLAN-Neuling:

Als Alternative könnte ich ein zusätzliches WLAN im VLAN1 aufspannen. Dann wären Kamera und Windows Server wieder im selben VLAN / Subnetz. So hats ja die letzten Jahre auch funktioniert. Aber eine eigene SSID nur wegen 2 Kameras?


Moin,

Solange es nur eine eigene ssid ist und kein extra AP, kann sich das sogar für ein einzelnes Gerät lohnen.
Ist nur eine dritte SSID. Meine vorhandenen Access Points bzw der WLAN Controller können mehrere SSIDs verwalten.

Die Frage ist doch, wofür die Kameras da sind und was der Grund war, sie in ein anderes Netz zu stecken.
Nichts wildes. Sind normale Kameras (Panasonic DMC TZ41). Die Mitarbeiter müssen die Bilder nicht per Kabel übertragen, sondern können sie per WLAN sehr komfortabel auf ein Netzwerkshare übertragen.

Wenn das Überwav0chungskameras sind, ist die Frage, warum sie vom Servernetz und eem normalen Client-Netz nicht ganz getrennt werden?
Netzwerktrennung in verschieden VLANs ist erfolgt, da durch Einführung von IP Telefonen die Netzadressen ausgegangen wären.
lks
Lochkartenstanzer
Lochkartenstanzer 13.10.2019 aktualisiert um 23:53:43 Uhr
Goto Top
Zitat von @VLAN-Neuling:

Netzwerktrennung in verschieden VLANs ist erfolgt, da durch Einführung von IP Telefonen die Netzadressen ausgegangen wären.

Nichts wildes also. Gib ihnen einfach eine eigene ssid., außer Du willst grundsätzlich das Problem lösen.

Hast Du mal geschaut, ob die WİNS nutzen?

lis
VLAN-Neuling
VLAN-Neuling 14.10.2019 um 00:25:13 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @VLAN-Neuling:

Netzwerktrennung in verschieden VLANs ist erfolgt, da durch Einführung von IP Telefonen die Netzadressen ausgegangen wären.

Nichts wildes also. Gib ihnen einfach eine eigene ssid., außer Du willst grundsätzlich das Problem lösen.
Würde das schon gerne verstehen. Aber auch nicht zu viel Zeit darauf verwenden.

Hast Du mal geschaut, ob die WİNS nutzen?
Leider ist dies in der Doku der Kamera nicht aufgeführt. Die Kamera ist wohl eher für Privatanwender gedacht und Doku beschreibt, wie man auf dem PC eine Freigabe erstellen soll. Danach gibt man auf der Kamera den Windows Namen des PCs an. Ich vermute, das geht schon über WINS.
cykes
cykes 14.10.2019 um 07:38:47 Uhr
Goto Top
Moin,

ich würde eher annehmen, dass die Kameras nur SMBv1 unterstützen und das explizit auf dem Server aktiviert werden muss. Ob die Aktivierung auf dem Server für ein paar Kameras sicherheitstechnisch sinnvoll ist, musst natürlich Du bzw. Dein Chef entscheiden. Rein für die Bequemlichkeit würde ich es nicht machen.

Gruß

cykes
VLAN-Neuling
VLAN-Neuling 14.10.2019 um 08:33:53 Uhr
Goto Top
Zitat von @cykes:

Moin,

ich würde eher annehmen, dass die Kameras nur SMBv1 unterstützen und das explizit auf dem Server aktiviert werden muss.
Hmm... Gegen diese Theorie spricht doch, dass es funktioniert, sobald Kameras im selben VLAN / Subnetz sind, wie der Windows Server?
Im Prinzip sind nur 2 Dinge neu (seit es nicht mehr klappt):
  • Kameras sind in einem neuen IP-Subnetz / andren Subnetz als der Windows Server.
  • Die Kameras und alle anderen PCs in dem neuen Subnetz beziehen ihre DHCP Adresse vom DNS auf dem Switch und nicht mehr vom Windows DHCP Server. Alle anderen PCs können aber auf das Share zugreifen.
Kann es sein, dass der Windows DHCP (der nur mein Haupt VLaN mit Adressen versorgt) noch etwas zu SMB/WiNS an die Clients übergibt, was mein DHCP Server auf dem Switch nicht macht?
Lochkartenstanzer
Lochkartenstanzer 14.10.2019 um 08:42:15 Uhr
Goto Top
Zitat von @VLAN-Neuling:

Kann es sein, dass der Windows DHCP (der nur mein Haupt VLaN mit Adressen versorgt) noch etwas zu SMB/WiNS an die Clients übergibt, was mein DHCP Server auf dem Switch nicht macht?

Schsu in die Optoonen, was beim DHCP-Server eingestellt ist. Da sie nan es. Oder sniffe mit Wireshark..

lks
aqui
aqui 14.10.2019 aktualisiert um 09:28:32 Uhr
Goto Top
Aber eine eigene SSID nur wegen 2 Kameras?
Wäre natürlich in der Tat Blödsinn....
Warum nimmst du dir nicht einen kostenlosen Wireshark zur Hand und snifferst mal eine Verbindung mit wenn sich Kamera und Server im gleichen Netzwerk befinden ???
Das wäre doch das einfachste um genau rauszubekommen WIE man den Switch customizen muss damit es klappt.
Vermutlich spricht die Kamera wirklich mit NBNS Broadcasts per UDP im Netzwerk um sich bekannt zu machen.
nbns
Die bleiben dann bekanntlich an Routing Grenzen hängen und Helper wären hier die Lösung.
Wenn man denn genau weiss WIE sie miteinander reden.
Wireshark ist da wie immer dein bester Freund um das im Handumdrehen zu lösen.
Lochkartenstanzer
Lochkartenstanzer 14.10.2019 um 09:31:28 Uhr
Goto Top
Zitat von @aqui:

Aber eine eigene SSID nur wegen 2 Kameras?

Naja bei ordentlichen Geräten als AP ist eine zusätzliche SSID und VLAN ganz schnell eingerichtet und ökonomisvher als stundenlanges Suchen.

Da ist due Frage, worauf nan mehr Wert legt.

Wireshark ist da wie immer dein bester Freund um das im Handumdrehen zu lösen.

Sofern es denn lösbar ist. Mit Chinacams gibt es ale Möglichen Komplikationen, weshalb ich den Kunden imner vorreche, was sie an Geld sparen, wenn sie gleich ordentliches Material verwenden.

lks
aqui
aqui 14.10.2019 aktualisiert um 09:34:42 Uhr
Goto Top
Es ist auch mit Sicherheit so das wenn wirklich SMB/CIFS Filesharing genutzt wird das auch immer über die IP Adresse funktioniert.
Alternativ kann man auch immer den NBNS Namen statisch in die hosts oder lmhosts eintragen um das zu umgehen. Hier irrt der TO also mit seinen Schlussfolgerungen. Vermutlich aus Unkenntniss ?!
Lochkartenstanzer
Lochkartenstanzer 14.10.2019 aktualisiert um 09:43:54 Uhr
Goto Top
Zitat von @aqui:

Alternativ kann man auch immer den NBNS Namen statisch in die hosts oder lmhosts eintragen um das zu umgehen. Hier irrt der TO also mit seinen Schlussfolgerungen. Vermutlich aus Unkenntniss ?!

Sofern man in der Kamera das überhaipt setzen kann. Vermztlich reucht es einfach einen Pi mit Samba als Master-Browser für die Kameras im gleichen Netz kaufen zu lassen. und dafür zu sorgen, daß er Namensanfragen auch ind DNS weiterleitet.

Aber wie gesagt, das ist unökonomisch in seinem Fall, weill die Netzwerktrennung keinerlei sicherheitstechnischen Hintergrund hat.

lks
VLAN-Neuling
VLAN-Neuling 14.10.2019 um 14:19:02 Uhr
Goto Top
Zitat von @aqui:

Es ist auch mit Sicherheit so das wenn wirklich SMB/CIFS Filesharing genutzt wird das auch immer über die IP Adresse funktioniert.
Das war mein erster Versuch. Doch leider ist das Feld auf der Kamera, in das man den Server eingeben kann, so kurz, dass nicht einmal eine IP-Adresse reingeht. Kann also nur "Server" eintragen. 192.168.100.100 wäre schon zu lang.

Alternativ kann man auch immer den NBNS Namen statisch in die hosts oder lmhosts eintragen um das zu umgehen. Hier irrt der TO also mit seinen Schlussfolgerungen. Vermutlich aus Unkenntniss ?!
Das müsste ich doch auf dem Client in die Hosts eintragen? In meinem Fall ist der Client doch die Kamera. Ich wüsste nicht, wie ich da die hosts editieren könnte. Oder stehe ich auf dem Schlauch?
Lochkartenstanzer
Lochkartenstanzer 14.10.2019 um 14:21:08 Uhr
Goto Top
Zitat von @VLAN-Neuling:

Zitat von @aqui:
Alternativ kann man auch immer den NBNS Namen statisch in die hosts oder lmhosts eintragen um das zu umgehen. Hier irrt der TO also mit seinen Schlussfolgerungen. Vermutlich aus Unkenntniss ?!
Das müsste ich doch auf dem Client in die Hosts eintragen? In meinem Fall ist der Client doch die Kamera. Ich wüsste nicht, wie ich da die hosts editieren könnte. Oder stehe ich auf dem Schlauch?

Nein. Das ist korrekt. weil das eben kein normaler PC, sondern nur eine Kamera ist.

Wie gesagt, wenn Du es rausfinden willst, einen sniffe reinschalten und ggf mit Pi und Samba nachhelfen. Ansonsten den kurzen Weg gehen.

lks
aqui
aqui 14.10.2019 um 18:06:37 Uhr
Goto Top
so kurz, dass nicht einmal eine IP-Adresse reingeht.
Dann einfach mal weitertippen. Meistens "scrollt" das ja dann ins Feld rein.
Wenn nicht, dem Server Subnetz einfach die 10.1.1.0 /24 geben, das sollte dann doch von der IP passen face-wink