Lancom und VLANs
Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe dass mir hier jemand helfen kann .
Und zwar habe ich ein netzwerk mit einem Lancom 1781RAW router und ein Lancom gs2326p+. Ich habe vlans eingerichtet für das gastnetzwerk und für das interne netz. Soweit funktioniert die kommunikation im internen netz unter den rechnern und servern problemlos auch ins internet gehts ohne probleme. Das gastnetzwerk ist bis jetzt ausser acht gelassen da mir es dort vorerst egal ist da das internet geht und mehr muss nicht.
Jetzt das eigentliche problem: ich kann vom router zu keinem der netzwerkgeräte pingen (auch der switch ist nicht erreichbar). ABER ich kann von extern auf z.b die telefonanlage zugreifen. Das vpn kann auch aufgebaut werden aber hier komm ich auch nicht weiter als bis zum router.
hier das schema:
router----------switch--|--pc1
|--pc2
|--server
|--...
Ich hoffe das diese infos für den ersten anreiz was es sein kann aussreichen falls nicht einfach fragen ;)
Gruß Tim
P.S. Ja ich schreibe alles klein --> künstlerische freiheit oder sowas...
Und zwar habe ich ein netzwerk mit einem Lancom 1781RAW router und ein Lancom gs2326p+. Ich habe vlans eingerichtet für das gastnetzwerk und für das interne netz. Soweit funktioniert die kommunikation im internen netz unter den rechnern und servern problemlos auch ins internet gehts ohne probleme. Das gastnetzwerk ist bis jetzt ausser acht gelassen da mir es dort vorerst egal ist da das internet geht und mehr muss nicht.
Jetzt das eigentliche problem: ich kann vom router zu keinem der netzwerkgeräte pingen (auch der switch ist nicht erreichbar). ABER ich kann von extern auf z.b die telefonanlage zugreifen. Das vpn kann auch aufgebaut werden aber hier komm ich auch nicht weiter als bis zum router.
hier das schema:
router----------switch--|--pc1
|--pc2
|--server
|--...
Ich hoffe das diese infos für den ersten anreiz was es sein kann aussreichen falls nicht einfach fragen ;)
Gruß Tim
P.S. Ja ich schreibe alles klein --> künstlerische freiheit oder sowas...
Please also mark the comments that contributed to the solution of the article
Content-Key: 442855
Url: https://administrator.de/contentid/442855
Printed on: May 4, 2024 at 14:05 o'clock
11 Comments
Latest comment
ich kann vom router zu keinem der netzwerkgeräte pingen
Das ist auch ganz normal wenn es sich da um Windows Geräte handelt.Die lokale Winblows Firewall blockiert bekanntlich im Default das ICMP Protokoll (Ping). Generell auch den Zugriff von nicht lokalen IP Netzen. Das muss man natürlich anpassen und die Firewall mit erweiterter Sicherheit dann entsprechend customizen:
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Dann klappt es auch mit dem Ping
Die Gateway IP Adressen der zu pingenden Geräte sollte logischerweise natürlich auch stimmen und immer die Router IP im jeweils korrespondierenden VLAN sein.
Grundlagen zu Router - VLAN Designs findest du zusätzlich auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ja ich schreibe alles klein --> künstlerische freiheit oder sowas...
Nicht zu reden von der Interpunktion Nicht gerade zielführend, denn es erschwert hier der helfenden Community die Text Übersicht und das Lesen allgemein. Die Freiheit des einen ist immer auch die Freiheit der anderen....! (Rosa Luxemburg)
Meines Wissens nach wird der Ping auch nur in öffentlichen NW's blockiert.
Nein, bei aktuellen Windows Versionen komplett.Sollte es dennoch nicht gehen hast du ein Fehler in der IP Adressierung gemacht und/oder einen in der Router Firewall sofern diese zw. den VLAN Interfaces des Routers aktiv ist !?
Wie gesagt im freien Fall geraten weil wir deine spezielle Konfig hier nicht zur Hand haben...
Ideal ist immer wenn du von einem Client im VLAN die Router VLAN Interfaces pingst. Das sollte immer klappen. Wie gesagt solange dort keine Firewall aktiv ist oder diese ICMP filtert.
Grundlagen zum IP Routing findest du auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wireshark ist hier wie immer dein Freund wenn es ganz hart wird.
Um die zu helfen, sind definitiv mehr Informationen notwendig und die Informationen, die du geliefert hast, zu unbrauchbar.
Hast du was an der Firewall oder an den Schnittstellen-Tags eingestellt? Können sich die Geräte untereinander anpingen? Hat der Switch ein Default-Gateway eingetragen? Bekommen die VPN-Clients eine IP-Adresse aus dem gleichen IP-Bereich, den das interne Netzwerk nutzt oder gibt es hier einen eigenen Pool? Was ist ein 1781RAW? LANCOM hat nämlich keinen.
Zu deiner künstlerischen Freiheit: Wenn du unbedingt klein schreiben willst, dann achte wenigsten darauf, dass der Rest der Rechtschreibung und die zu übertragenen Informationen nicht darunter leiden.
Hast du was an der Firewall oder an den Schnittstellen-Tags eingestellt? Können sich die Geräte untereinander anpingen? Hat der Switch ein Default-Gateway eingetragen? Bekommen die VPN-Clients eine IP-Adresse aus dem gleichen IP-Bereich, den das interne Netzwerk nutzt oder gibt es hier einen eigenen Pool? Was ist ein 1781RAW? LANCOM hat nämlich keinen.
Zu deiner künstlerischen Freiheit: Wenn du unbedingt klein schreiben willst, dann achte wenigsten darauf, dass der Rest der Rechtschreibung und die zu übertragenen Informationen nicht darunter leiden.
Wer will, daß seine Texte gelesen werden, muß sich anstrengen und darf erwarten, daß andere sich da durchquälen.
lks
Zitat von @Timmhe:
Hallo aqui,
schonmal danke für die schnelle Rückmeldung trotz Feiertags .
Ja es handelt sich tatsächlich um Windows-Geräte, allerdings ist das leider nicht das Problem intern kann ich die einzelnen PC's pingen. Meines Wissens nach wird der Ping auch nur in öffentlichen NW's blockiert.
Was mich extrem verwundert ist, dass ich ja von außen auf z.B. Telefonanlage komme was ja bedeutet, dass der Router die Pakete richtig weiterleitet und somit das gerät "kennt". Auch in der ARP-Tabelle des Routers sind die einzelnen Geräte aufgelistet. (Sorry dass ich das nicht schon früher dazugeschrieben habe aber ich war vorhin etwas durch im Kopf).
Hallo aqui,
schonmal danke für die schnelle Rückmeldung trotz Feiertags .
Ja es handelt sich tatsächlich um Windows-Geräte, allerdings ist das leider nicht das Problem intern kann ich die einzelnen PC's pingen. Meines Wissens nach wird der Ping auch nur in öffentlichen NW's blockiert.
Was mich extrem verwundert ist, dass ich ja von außen auf z.B. Telefonanlage komme was ja bedeutet, dass der Router die Pakete richtig weiterleitet und somit das gerät "kennt". Auch in der ARP-Tabelle des Routers sind die einzelnen Geräte aufgelistet. (Sorry dass ich das nicht schon früher dazugeschrieben habe aber ich war vorhin etwas durch im Kopf).
Naja, İCMP wird von der Windows-Firewall per default blockiert, Normales TCP und UDP nicht, wenn es freigegeben ist.
Works as designed.
lks
Lass auf dem Endgerät was du vom Router aus pingst mal einen Wireshark laufen !
Damit kannst du explizit sehen ob dort die ICMP Echo Request (Ping) Pakete vom Router ankommen.
Beim Router gibt es noch eine Besonderheit: Da der ja mehrere IP Adressen hat, mindestens in jedem VLAN eine (er ist ja der VLAN Router !) ist es jetzt fraglich welche Absender IP der Router nimmt um das ICMP Paket zum Ziel zu senden.
Oft nehmen die Router entweder die höchste oder die niedrigste IP als Absender IP.
Das kannst du aber nur sehen wenn du mal mit dem Wireshark dir das ansiehst !
Hat das anzupingende Gerät dann keine oder eine falsche Gateway IP läuft dessen Ping Antwort dann ins Nirwana. Das ist vermutlich bei dir der Fall.
Oder der Ping Reply bleint in dessen lokaler Firewall hängen. Eigentlich können es nur diese 2 Gründe sein.
Idealerweise nimmt man dann ein Gerät was keine Firewall hat wie einen Raspberry Pi oder AP oder Drucker usw. zum Pingen.
Wie gesagt...Wireshark ist dein Freund !
Damit kannst du explizit sehen ob dort die ICMP Echo Request (Ping) Pakete vom Router ankommen.
Beim Router gibt es noch eine Besonderheit: Da der ja mehrere IP Adressen hat, mindestens in jedem VLAN eine (er ist ja der VLAN Router !) ist es jetzt fraglich welche Absender IP der Router nimmt um das ICMP Paket zum Ziel zu senden.
Oft nehmen die Router entweder die höchste oder die niedrigste IP als Absender IP.
Das kannst du aber nur sehen wenn du mal mit dem Wireshark dir das ansiehst !
Hat das anzupingende Gerät dann keine oder eine falsche Gateway IP läuft dessen Ping Antwort dann ins Nirwana. Das ist vermutlich bei dir der Fall.
Oder der Ping Reply bleint in dessen lokaler Firewall hängen. Eigentlich können es nur diese 2 Gründe sein.
Idealerweise nimmt man dann ein Gerät was keine Firewall hat wie einen Raspberry Pi oder AP oder Drucker usw. zum Pingen.
Wie gesagt...Wireshark ist dein Freund !