LAN und WLAN trennen
Hallo Miteinander,
ich habe bereits mehrere Einträge zu diesem Thema hier gelesen, doch entweder nicht das auf mich passende gefunden oder wenn angewendet hat es nicht geholfen.
Erklärung:
Ich habe ein internes kabelgebundenes Windows Netzwerk mit folgenden Clients:
Demnach haben die Clients auch kein Internet => logisch.
Der Router verteilt als DHCP Server Adressen im Netz 192.168.178.0/24 (192.168.178.100-192.168.178.199).
Die Laptops und der PC haben jedoch statische IP Adressen (192.168.178.200-192.168.178.210)
Wie auch immer, für einen Laptop benötige ich nun Internetzugang.
Da wir aber vor Ort (und der Ort wechselt auch einmal im Monat) kein kabelgebundenes Internet vorliegen haben, wollte ich diesen einen Laptop 1 per WLAN mit einem Handy (als Hotspot) verbinden, so dass eben nur dieser Laptop ins Netz kann.
Alle statisch eingerichteten Clients haben die IP des Routers (192.168.178.1) als DNS Server und als Standard Gateway eingetragen.
Die Laptops können so miteinander kommunizieren. Auf dem besagten Laptop, der ins Internet soll, läuft wie erwähnt ein Apache Webserver (MySQL,Apache) auf den die anderen Laptops zugreifen können. (Per selbst gebauter Windows Applikationen oder eben nur zum Anzeigen einer Webseite, die auf Laptop 1 gehostet wird)
Daher Namensauflösung, PING und die jeweiligen Applikationen an den anderen Clients funktionieren tadellos in dieser Konstellation.
Netzwerkplan:
Problem:
Wenn ich aber nun den einen Laptop mit dem Handy per WLAN verbinde, bekommt er ja nun ebenfalls eine IP, DNS und Gateway vom Handy.
Dies ist kontraproduktiv, da ja 2 Gateways an einem Laptop "nicht wirklich gut sind".
Da ich ja aber das Gateway an den Clients im lokalen Netzwerk nicht benötige, habe zunächst einmal die entsprechende IP Adresse fürs Gateway in den Einstellungen für das lokale Netz einfach leer gelassen (DNS Server IP des Routers aber gelassen). Den Laptop 1 aber noch nicht mit dem Handy per WLAN verbunden.
PING a la (ping computername) funktioniert immer noch. Jedoch können die Clients nun nicht mehr auf die Applikationen und auf die Webseite auf Laptop 1 zugreifen.
Trage ich das Gateway nur am LAPTOP 1 wieder ein, geht es.
Kann mir jemand sagen, woran das liegen kann?
Vielen Dank!
ich habe bereits mehrere Einträge zu diesem Thema hier gelesen, doch entweder nicht das auf mich passende gefunden oder wenn angewendet hat es nicht geholfen.
Erklärung:
Ich habe ein internes kabelgebundenes Windows Netzwerk mit folgenden Clients:
- 1 Laptop (ADMIN als Webserver eingerichtet)
- 3 weitere Laptops (Alle Windows 7 Pro mit statischer IP) die auf den Laptop 1 zugreifen (Webseite anzeigen, MySQL Remotezugriff usw.)
- 1 PC (statische IP)
- 1 Netzwerkdrucker (per DHCP) und
- 1 Router, (Netgear - welcher nicht mit dem Internet verbunden ist)
Demnach haben die Clients auch kein Internet => logisch.
Der Router verteilt als DHCP Server Adressen im Netz 192.168.178.0/24 (192.168.178.100-192.168.178.199).
Die Laptops und der PC haben jedoch statische IP Adressen (192.168.178.200-192.168.178.210)
Wie auch immer, für einen Laptop benötige ich nun Internetzugang.
Da wir aber vor Ort (und der Ort wechselt auch einmal im Monat) kein kabelgebundenes Internet vorliegen haben, wollte ich diesen einen Laptop 1 per WLAN mit einem Handy (als Hotspot) verbinden, so dass eben nur dieser Laptop ins Netz kann.
Alle statisch eingerichteten Clients haben die IP des Routers (192.168.178.1) als DNS Server und als Standard Gateway eingetragen.
Die Laptops können so miteinander kommunizieren. Auf dem besagten Laptop, der ins Internet soll, läuft wie erwähnt ein Apache Webserver (MySQL,Apache) auf den die anderen Laptops zugreifen können. (Per selbst gebauter Windows Applikationen oder eben nur zum Anzeigen einer Webseite, die auf Laptop 1 gehostet wird)
Daher Namensauflösung, PING und die jeweiligen Applikationen an den anderen Clients funktionieren tadellos in dieser Konstellation.
Netzwerkplan:
Problem:
Wenn ich aber nun den einen Laptop mit dem Handy per WLAN verbinde, bekommt er ja nun ebenfalls eine IP, DNS und Gateway vom Handy.
Dies ist kontraproduktiv, da ja 2 Gateways an einem Laptop "nicht wirklich gut sind".
Da ich ja aber das Gateway an den Clients im lokalen Netzwerk nicht benötige, habe zunächst einmal die entsprechende IP Adresse fürs Gateway in den Einstellungen für das lokale Netz einfach leer gelassen (DNS Server IP des Routers aber gelassen). Den Laptop 1 aber noch nicht mit dem Handy per WLAN verbunden.
PING a la (ping computername) funktioniert immer noch. Jedoch können die Clients nun nicht mehr auf die Applikationen und auf die Webseite auf Laptop 1 zugreifen.
Trage ich das Gateway nur am LAPTOP 1 wieder ein, geht es.
Kann mir jemand sagen, woran das liegen kann?
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 342647
Url: https://administrator.de/forum/lan-und-wlan-trennen-342647.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
16 Kommentare
Neuester Kommentar
Hallo,
das Standardgateway zeigt den Netzwerkgeräten den Weg aus dem eigenem Subnetz. Da alle deine Geräte im gleichen Subnetz liegen (192.168.178.0/24), muß kein Datenpaket dieses Subnetz verlassen --> Standardgateway ist ohne Belang. Der Netgear-Router arbeitet auch nicht als Router; du nutzt nur den integrierten Switch. Der Eintrag seiner IP als Standardgateway hat keinerlei Bedeutung, da über ihn ja das eigene Subnetz nicht verlassen werden kann.
Darüber hinaus nutzt du den im Router integrierten DHCP- und DNS-Server, was aber mit der Routing-Funktion des Netgear nichts zu tun hat.
Dass das Netzwerk funktioniert, hast du ja mit dem Ping bewiesen. Das der Rest nicht sauber funktioniert, liegt an der eigenwilligen Interpretation des IP-Protokoll-Stacks durch Microsoft (zB: Wenn kein Gateway da ist, bist du in einem "öffentlichen Netz" und die Firewall macht die Schotten dicht).
Hast du mal versucht als Standard-Gateway bei allen Geräten außer LAPTOP1 dessen IP einzutragen? (Dein Router ist ja eigentlich kein Router, sondern nur ein Switch und damit natürlich auch kein Standard-Gateway).
Jürgen
das Standardgateway zeigt den Netzwerkgeräten den Weg aus dem eigenem Subnetz. Da alle deine Geräte im gleichen Subnetz liegen (192.168.178.0/24), muß kein Datenpaket dieses Subnetz verlassen --> Standardgateway ist ohne Belang. Der Netgear-Router arbeitet auch nicht als Router; du nutzt nur den integrierten Switch. Der Eintrag seiner IP als Standardgateway hat keinerlei Bedeutung, da über ihn ja das eigene Subnetz nicht verlassen werden kann.
Darüber hinaus nutzt du den im Router integrierten DHCP- und DNS-Server, was aber mit der Routing-Funktion des Netgear nichts zu tun hat.
Dass das Netzwerk funktioniert, hast du ja mit dem Ping bewiesen. Das der Rest nicht sauber funktioniert, liegt an der eigenwilligen Interpretation des IP-Protokoll-Stacks durch Microsoft (zB: Wenn kein Gateway da ist, bist du in einem "öffentlichen Netz" und die Firewall macht die Schotten dicht).
Hast du mal versucht als Standard-Gateway bei allen Geräten außer LAPTOP1 dessen IP einzutragen? (Dein Router ist ja eigentlich kein Router, sondern nur ein Switch und damit natürlich auch kein Standard-Gateway).
Jürgen
Hallo,
das hatte ich in meinem obigen Tred doch auch als "microsofteigene Interpretation des IP-Stacks" dargelegt.
MS hat in Windows mindestens ab Vers. 7 das "Feature" implementiert, dass wenn kein Gateway zum Internet erreichbar ist, das Netzwerk als "nicht identifizierbar" bzw. "öffentlich" eingestuft wird. Und damit macht die Firewall dicht und nichts geht mehr.
Jürgen
das hatte ich in meinem obigen Tred doch auch als "microsofteigene Interpretation des IP-Stacks" dargelegt.
MS hat in Windows mindestens ab Vers. 7 das "Feature" implementiert, dass wenn kein Gateway zum Internet erreichbar ist, das Netzwerk als "nicht identifizierbar" bzw. "öffentlich" eingestuft wird. Und damit macht die Firewall dicht und nichts geht mehr.
Jürgen
Dies ist kontraproduktiv, da ja 2 Gateways an einem Laptop "nicht wirklich gut sind".
Richtig ! Deshalb gibst du dem Interface sinnigerweise eine statische IP und lässt den Gateway Eintrag weg.Bei Winblows gilt bei 2 Gateways wie immer die Bindungsreihenfolge der Interfaces im System: Nach dem Motto wer zuerst kommt mahlt zuerst.
Adresse fürs Gateway in den Einstellungen für das lokale Netz einfach leer gelassen
Der richtige Schritt...DNS Server IP des Routers aber gelassen
Eigentlich Unsinn, denn ohne Internet hast du auch keinen DNS, denn der Router spielt nur Proxy DNS, cacht also nur Namen. Ohne Internet ist aber der Cache leer.Besser ist du löässt das auch weg, denn sonst fragt der Rechner den DNS und rennt dann in ein Timeout was dann unnötigerweise in Wartezeiten und Timeouts resultiert.
PING a la (ping computername) funktioniert immer noch
Klar, denn das basiert im Winblows Netz auf einem Name Service Broadcast wenn man keinen DNS Server hat wie du. Der Router ist KEIN DNS Server im eigentlichen Sinne. Eigentlich ist der Router völlig überflüssig in deinem Umfeld, denn du nutzt ihn ja nur als dummen L2 Switch und DHCP Server vermutlich, richtig ?!Dein Fehler ist ein Windows spezifischer...
Windows versucht über das Gateway die Art des Netzes zu erkennen was insbesondere für das Firewall Profil erforderlich ist.
Ohne ein Gateway nimmt Windows an das du in einem öffentlichen Netz bist und macht an der lokalen Firewall alle Schotten dicht. Damit ist dann ein Zugriff von außen unmöglich !
Genau das was du also siehst.
Setzt du das Gateway erkennt Winblows daraus ein privates Netz mit entsprechedem Firewall Profil durch die RFC 1918 IP und öffnet damit die Firewall für das lokale Netz und der Zugriff klappt wieder.
So simpel und einfach ist das und sollte man als Windows Knecht eigentlich wissen..?!
Hallo,
einfach einen VLAN fähigen Switch kaufen und dann diesen das Netzwerk in VLANs aufteilen lassen
alternativ kann man auch einen kleinen MikroTik Router dazu benutzen oder einen MikroTik Switch!
Man kann auch einen kleinen Raspberry PI 3.0 mit Linux und USB Stick Modem an den einen PC oder
Laptop anschließen der in das Internet soll und gut ist es.
Man kann auch einen zentralen WLAN Router benutzen und nur den einen PC oder das eine Laptop ins
Internet lassen, das ginge auch und wäre zusammen mit einem VLAN fähigen Switch sogar die sauberste
Lösung!
Gruß
Dobby
einfach einen VLAN fähigen Switch kaufen und dann diesen das Netzwerk in VLANs aufteilen lassen
alternativ kann man auch einen kleinen MikroTik Router dazu benutzen oder einen MikroTik Switch!
Man kann auch einen kleinen Raspberry PI 3.0 mit Linux und USB Stick Modem an den einen PC oder
Laptop anschließen der in das Internet soll und gut ist es.
Man kann auch einen zentralen WLAN Router benutzen und nur den einen PC oder das eine Laptop ins
Internet lassen, das ginge auch und wäre zusammen mit einem VLAN fähigen Switch sogar die sauberste
Lösung!
Gruß
Dobby
Beschaff dir einen kleinen Mikrotik Router mit WLAN Interface wie z.B. den hAP
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
Mit dem ist die simple Anforderung im Handumdrehen und problemlos umzusetzen.
Oder...
Du konfigurierst die Windows Firewall richtig wie es sein muss ! Siehe oben.. Dann ist das mit einem Mausklick erledigt wenn du keine zusätzlich HW einsetzen willst.
(Im Suchfeld einfach Firewall mit erweiterten Eigenschaften eingeben)
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
Mit dem ist die simple Anforderung im Handumdrehen und problemlos umzusetzen.
Oder...
Du konfigurierst die Windows Firewall richtig wie es sein muss ! Siehe oben.. Dann ist das mit einem Mausklick erledigt wenn du keine zusätzlich HW einsetzen willst.
(Im Suchfeld einfach Firewall mit erweiterten Eigenschaften eingeben)
Hallo,
das Handy als Internetzugang baut bei Bedarf (Anforderung durch Client) eine Internet-Session auf. Das dauert natürlich einige Zeit (Aushandeln der Verbindungsparameter; Authentifizierung usw.). Deshalb ist die Verbindung nicht "sofort" bereit. Ist die Session etabliert, geht der Datenverkehr "schnell". Nach "längerer" Nichtbenutzung wird die Session geschlossen. Eine erneute Anforderung einer Verbindung durch den Client erfordert dann natürlich den erneuten Aufbau einer Session mit der oben erwähnten "Zeitverzögerung".
Im einfachsten Fall läßt Du ein "Dauerping" laufen, das die Session offen hält. Oder Du parametrierst, wenn möglich, die Timing-Parameter.
Jürgen
das Handy als Internetzugang baut bei Bedarf (Anforderung durch Client) eine Internet-Session auf. Das dauert natürlich einige Zeit (Aushandeln der Verbindungsparameter; Authentifizierung usw.). Deshalb ist die Verbindung nicht "sofort" bereit. Ist die Session etabliert, geht der Datenverkehr "schnell". Nach "längerer" Nichtbenutzung wird die Session geschlossen. Eine erneute Anforderung einer Verbindung durch den Client erfordert dann natürlich den erneuten Aufbau einer Session mit der oben erwähnten "Zeitverzögerung".
Im einfachsten Fall läßt Du ein "Dauerping" laufen, das die Session offen hält. Oder Du parametrierst, wenn möglich, die Timing-Parameter.
Jürgen
Winblows ist so geschwätzig und telefoniert alle Minute übers Internet nach Hause und hält allein damit schon den Link immer offen. Zusätzlich dann nch irgendwelche Anwendungsprogramme die im Hintergrund ständig zu Hause nachfragen ob Updates da sind usw. usw.
Bei insgesamt 4 Rechnern wird der Link deshalb niemals in den Idle Timeout gehen durch diesen permanenten Internet Traffic. Dauerping muss da also dann nicht sein....
Bei insgesamt 4 Rechnern wird der Link deshalb niemals in den Idle Timeout gehen durch diesen permanenten Internet Traffic. Dauerping muss da also dann nicht sein....
Wenn das so ist, warum bricht dann die Verbindung immer wieder ab?
Oha...da gibts mehrere Gründe- Schlechter Mobilfunk Provider mit schlechter und überlasteter Infrastruktur
- Billiger nur Surf Account wo der Provider Tethering intern drosselt
- Tethering im Smartphone buggy oder schlecht programmiert
- Tethering Forwarding (NAT Routing) im Smartphone buggy oder schlecht programmiert (Billigphone)
- Tethering WLAN wird von umliegenden WLANs gestört, da nicht sauber an die aktuelle Kanalsituation (mindestens 4kanaliger Abstand von Nachbar WLAN) angepasst wurde
- Falscher oder alter Treiber an der WLAN Hardware der Clients
Weiss man aber auch alles selber wenn man mit der Materie arbeitet !