Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lancom und VLANs

Mitglied: Timmhe

Timmhe (Level 1) - Jetzt verbinden

19.04.2019 um 16:15 Uhr, 858 Aufrufe, 11 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe dass mir hier jemand helfen kann .

Und zwar habe ich ein netzwerk mit einem Lancom 1781RAW router und ein Lancom gs2326p+. Ich habe vlans eingerichtet für das gastnetzwerk und für das interne netz. Soweit funktioniert die kommunikation im internen netz unter den rechnern und servern problemlos auch ins internet gehts ohne probleme. Das gastnetzwerk ist bis jetzt ausser acht gelassen da mir es dort vorerst egal ist da das internet geht und mehr muss nicht.

Jetzt das eigentliche problem: ich kann vom router zu keinem der netzwerkgeräte pingen (auch der switch ist nicht erreichbar). ABER ich kann von extern auf z.b die telefonanlage zugreifen. Das vpn kann auch aufgebaut werden aber hier komm ich auch nicht weiter als bis zum router.

hier das schema:

router----------switch--|--pc1
|--pc2
|--server
|--...

Ich hoffe das diese infos für den ersten anreiz was es sein kann aussreichen falls nicht einfach fragen ;)

Gruß Tim

P.S. Ja ich schreibe alles klein --> künstlerische freiheit oder sowas...
Mitglied: aqui
19.04.2019, aktualisiert um 18:34 Uhr
ich kann vom router zu keinem der netzwerkgeräte pingen
Das ist auch ganz normal wenn es sich da um Windows Geräte handelt.
Die lokale Winblows Firewall blockiert bekanntlich im Default das ICMP Protokoll (Ping). Generell auch den Zugriff von nicht lokalen IP Netzen. Das muss man natürlich anpassen und die Firewall mit erweiterter Sicherheit dann entsprechend customizen:
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Dann klappt es auch mit dem Ping

icmp-firewall - Klicke auf das Bild, um es zu vergrößern

Die Gateway IP Adressen der zu pingenden Geräte sollte logischerweise natürlich auch stimmen und immer die Router IP im jeweils korrespondierenden VLAN sein.
Grundlagen zu Router - VLAN Designs findest du zusätzlich auch hier:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...
Ja ich schreibe alles klein --> künstlerische freiheit oder sowas...
Nicht zu reden von der Interpunktion Nicht gerade zielführend, denn es erschwert hier der helfenden Community die Text Übersicht und das Lesen allgemein.
Die Freiheit des einen ist immer auch die Freiheit der anderen....! (Rosa Luxemburg)
Bitte warten ..
Mitglied: Timmhe
19.04.2019 um 18:48 Uhr
Hallo aqui,

schonmal danke für die schnelle Rückmeldung trotz Feiertags .
Ja es handelt sich tatsächlich um Windows-Geräte, allerdings ist das leider nicht das Problem intern kann ich die einzelnen PC's pingen. Meines Wissens nach wird der Ping auch nur in öffentlichen NW's blockiert.
Was mich extrem verwundert ist, dass ich ja von außen auf z.B. Telefonanlage komme was ja bedeutet, dass der Router die Pakete richtig weiterleitet und somit das gerät "kennt". Auch in der ARP-Tabelle des Routers sind die einzelnen Geräte aufgelistet. (Sorry dass ich das nicht schon früher dazugeschrieben habe aber ich war vorhin etwas durch im Kopf).
Den Link habe ich mir auch schon angeschaut und zusätzlich auch die weiterführenden Links zu Grundlagen und co, hatte gehofft dort meinen Denkfehler zu finden aber leider Fehlanzeige. Trotzdem vielen Dank für deine mühen.

Gruß Tim
Bitte warten ..
Mitglied: aqui
19.04.2019, aktualisiert um 19:00 Uhr
Meines Wissens nach wird der Ping auch nur in öffentlichen NW's blockiert.
Nein, bei aktuellen Windows Versionen komplett.
Sollte es dennoch nicht gehen hast du ein Fehler in der IP Adressierung gemacht und/oder einen in der Router Firewall sofern diese zw. den VLAN Interfaces des Routers aktiv ist !?
Wie gesagt im freien Fall geraten weil wir deine spezielle Konfig hier nicht zur Hand haben...
Ideal ist immer wenn du von einem Client im VLAN die Router VLAN Interfaces pingst. Das sollte immer klappen. Wie gesagt solange dort keine Firewall aktiv ist oder diese ICMP filtert.
Grundlagen zum IP Routing findest du auch hier:
https://administrator.de/wissen/routing-2-ip-netzen-windows-linux-router ...
Wireshark ist hier wie immer dein Freund wenn es ganz hart wird.
Bitte warten ..
Mitglied: tikayevent
19.04.2019 um 20:22 Uhr
Um die zu helfen, sind definitiv mehr Informationen notwendig und die Informationen, die du geliefert hast, zu unbrauchbar.

Hast du was an der Firewall oder an den Schnittstellen-Tags eingestellt? Können sich die Geräte untereinander anpingen? Hat der Switch ein Default-Gateway eingetragen? Bekommen die VPN-Clients eine IP-Adresse aus dem gleichen IP-Bereich, den das interne Netzwerk nutzt oder gibt es hier einen eigenen Pool? Was ist ein 1781RAW? LANCOM hat nämlich keinen.

Zu deiner künstlerischen Freiheit: Wenn du unbedingt klein schreiben willst, dann achte wenigsten darauf, dass der Rest der Rechtschreibung und die zu übertragenen Informationen nicht darunter leiden.
Bitte warten ..
Mitglied: Lochkartenstanzer
19.04.2019 um 20:56 Uhr
Zitat von Timmhe:

P.S. Ja ich schreibe alles klein --> künstlerische freiheit oder sowas...

Wer will, daß seine Texte gelesen werden, muß sich anstrengen und darf erwarten, daß andere sich da durchquälen.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
19.04.2019, aktualisiert um 20:58 Uhr
Zitat von Timmhe:

Hallo aqui,

schonmal danke für die schnelle Rückmeldung trotz Feiertags .
Ja es handelt sich tatsächlich um Windows-Geräte, allerdings ist das leider nicht das Problem intern kann ich die einzelnen PC's pingen. Meines Wissens nach wird der Ping auch nur in öffentlichen NW's blockiert.
Was mich extrem verwundert ist, dass ich ja von außen auf z.B. Telefonanlage komme was ja bedeutet, dass der Router die Pakete richtig weiterleitet und somit das gerät "kennt". Auch in der ARP-Tabelle des Routers sind die einzelnen Geräte aufgelistet. (Sorry dass ich das nicht schon früher dazugeschrieben habe aber ich war vorhin etwas durch im Kopf).

Naja, İCMP wird von der Windows-Firewall per default blockiert, Normales TCP und UDP nicht, wenn es freigegeben ist.

Works as designed.

lks
Bitte warten ..
Mitglied: Timmhe
19.04.2019 um 21:30 Uhr
Untereinander lässt sich alles pingen auch der Ping auf den Router funktioniert. DHCP funktioniert auch im VPN (gleicher IP Kreis).
Zur Firewall hatte es auch versucht mit deaktivierter Firewall —> gleiches Ergebnis. Tags sind keine eingestellt.
Lancom 1781vaw meinte ich sorry.
Bitte warten ..
Mitglied: tikayevent
19.04.2019 um 22:39 Uhr
VPN im gleichen IP-Kreis ist eine unsaubere Sache. Das dafür verwendete Proxy-ARP ist eher eine Behilfstechnik und hat mir schon ein paar Mal den Netzbetrieb lahmgelegt, da es einfach unberechenbar ist.

Ich würde mal tippen, dass hier das Problem liegen könnte.
Bitte warten ..
Mitglied: Timmhe
20.04.2019 um 11:03 Uhr
Hallo tikayevent,
Danke für den Hinweis das werde ich jetzt gleich mal versuchen und dann Rückmeldung geben ob das die Lösung war .

Gruß Tim
Bitte warten ..
Mitglied: Timmhe
20.04.2019 um 13:08 Uhr
Habe es versucht bringt leider keine Veränderung. Immernoch wie vorher intern und zum Router ohne Probleme alles pingbar nur vom Router zum Netzwerk nicht.
Bitte warten ..
Mitglied: aqui
20.04.2019, aktualisiert um 16:56 Uhr
Lass auf dem Endgerät was du vom Router aus pingst mal einen Wireshark laufen !
Damit kannst du explizit sehen ob dort die ICMP Echo Request (Ping) Pakete vom Router ankommen.

Beim Router gibt es noch eine Besonderheit: Da der ja mehrere IP Adressen hat, mindestens in jedem VLAN eine (er ist ja der VLAN Router !) ist es jetzt fraglich welche Absender IP der Router nimmt um das ICMP Paket zum Ziel zu senden.
Oft nehmen die Router entweder die höchste oder die niedrigste IP als Absender IP.
Das kannst du aber nur sehen wenn du mal mit dem Wireshark dir das ansiehst !
Hat das anzupingende Gerät dann keine oder eine falsche Gateway IP läuft dessen Ping Antwort dann ins Nirwana. Das ist vermutlich bei dir der Fall.
Oder der Ping Reply bleint in dessen lokaler Firewall hängen. Eigentlich können es nur diese 2 Gründe sein.
Idealerweise nimmt man dann ein Gerät was keine Firewall hat wie einen Raspberry Pi oder AP oder Drucker usw. zum Pingen.
Wie gesagt...Wireshark ist dein Freund !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
LANCOM VLAN mit HP Switch?
Frage von TBTuR0kLAN, WAN, Wireless1 Kommentar

Guten Abend liebe Admins, ich habe ein kleines Problem mit meinem aktuellen Projekt und weiß nach 3 Tagen rumprobieren ...

Router & Routing

Lancom Inter-VLAN-Routing (Absendeadresse)

gelöst Frage von geforce28Router & Routing14 Kommentare

Hallo Leute, ich habe ein kleines Problem und weiß gar nicht wo ich anfangen soll Ich hoffe hier gibt ...

LAN, WAN, Wireless

Lancom AP an Mikrotik über VLAN

gelöst Frage von fredfredLAN, WAN, Wireless3 Kommentare

Hallo Forum, bin schon seit geraumer Zeit am rumprobieren von folgendem Szenario : Hardware : 1 Mikrotik RB2011 1 ...

LAN, WAN, Wireless

VLAN Konfiguration (Lancom AP und Netgear-Switch)

gelöst Frage von shindukeLAN, WAN, Wireless3 Kommentare

Hallo zusammen, ich stehe vor einem kleinen Verständnis-/Konfigurationsproblem was die VLAN Konfiguration angeht. Folgende Sachlage Wir benötigen für unsere ...

Neue Wissensbeiträge
Windows Tools
How to log in my Norton
Anleitung von nortonexpert vor 1 StundeWindows Tools

Norton products are quite advanced to keep your devices protected against the virus and malware threats. It is quite ...

Google Android

Heise: Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 19 StundenGoogle Android7 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 1 TagInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Heiß diskutierte Inhalte
Linux Userverwaltung
Ist sudo auf Servern Pflicht?
gelöst Frage von lcer00Linux Userverwaltung13 Kommentare

Hallo zusammen, wir haben für einige Netzwerkdienste einige Debian Server. Auf diesen Servern arbeiten keine Benutzer im eigentlichen sinne. ...

Humor (lol)
Mitarbeiter meldet: VPN funktioniert nicht
gelöst Frage von Epixc0reHumor (lol)13 Kommentare

Servus, einer unserer Mitarbeiter meldete heute, sein VPN funktioniert Zuhause nicht, im LTE Netz aber schon. Per Teamviewer hin ...

Windows 10
Windows am MAC
Frage von LeeX01Windows 1013 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell12 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...