99496
Aug 01, 2011, updated at Oct 18, 2012 at 16:47:44 (UTC)
3718
17
0
Netzwerkkommunikation
Hallo, ich habe eine Frage
Ich habe eine Frage, zu einem Netzwerk.
Hier hab ich erstmal ein Bild zum Szenario:
WAN port am ISP.
IP vom ISP
Gateway von ISP
DHCP Range : 192.168.0.100 - 192.168.0.200
Router wählt sich über PPPoE ein
Wan port am "Internet Router"
IP vom Internet Router
Gateway vom Internet Router
DHCP Range : 192.168.1.100 - 192.168.1.200
Router geht über den Ethernet port vom Internerrouter rein
Wan port am "Jugendschutz Router"
IP vom "Jugendschutz Router"
Gateway vom "Jugenschutz Router
DHCP Range : 192.168.2.100 - 192.168.2.200 (usw)
Router geht über den Ethernet port vom Jugendschutz Router rein
Server übernimmt alle DNS-Dienste vom Netzwerk
Weil wir so unserere Netzwerk besser mit dem Jugendschutz Router verwalten können.
Angenommen den Server pingt einen Client vom Router 3 an - so steht da die IP-Adresse vom Client, aber der Server kann nicht mit ihm kommunizieren.
Es ist auch leider keine kommunikation vom z.B.: Router 1 zu Router 3 möglichen.
Leider tuhen ja die Router so ob sie sich direkt in das Internet einwählen - und können ja dann leider nur einen Client direkt nach "außen" freigeben.
Wir würden gerne diese Router weiter so verwenden, aber keinen Access Point-Modus verwenden, weil sonst die Clients direkt eine IP vom Jugendschutzt Router bekommen.
Wenn etwas fehlt, kann ich das gerne nachreichen.
Ich habe oben versucht, so gut wie Möglich, dass Problem darzustellen.
Ich bitte freundlichst um Hilfe.
Mit freundlichen Grüße, Bundscherer Maximilian
Hier hab ich erstmal ein Bild zum Szenario:
Router der am Internet hängt :
WAN port am ISP.IP vom ISP
Gateway von ISP
DHCP Range : 192.168.0.100 - 192.168.0.200
Router wählt sich über PPPoE ein
Router der Jugendschutz übernimmt :
Wan port am "Internet Router"IP vom Internet Router
Gateway vom Internet Router
DHCP Range : 192.168.1.100 - 192.168.1.200
Router geht über den Ethernet port vom Internerrouter rein
Router 1/2/3
Wan port am "Jugendschutz Router"IP vom "Jugendschutz Router"
Gateway vom "Jugenschutz Router
DHCP Range : 192.168.2.100 - 192.168.2.200 (usw)
Router geht über den Ethernet port vom Jugendschutz Router rein
Servereinstellungen (wichtige)
Server übernimmt alle DNS-Dienste vom NetzwerkWarum so umständlich ?
Weil wir so unserere Netzwerk besser mit dem Jugendschutz Router verwalten können.Mein Problem :
Angenommen den Server pingt einen Client vom Router 3 an - so steht da die IP-Adresse vom Client, aber der Server kann nicht mit ihm kommunizieren.Es ist auch leider keine kommunikation vom z.B.: Router 1 zu Router 3 möglichen.
Meine Versuche :
Leider tuhen ja die Router so ob sie sich direkt in das Internet einwählen - und können ja dann leider nur einen Client direkt nach "außen" freigeben.Wir würden gerne diese Router weiter so verwenden, aber keinen Access Point-Modus verwenden, weil sonst die Clients direkt eine IP vom Jugendschutzt Router bekommen.
Wenn etwas fehlt, kann ich das gerne nachreichen.
Ich habe oben versucht, so gut wie Möglich, dass Problem darzustellen.
Ich bitte freundlichst um Hilfe.
Mit freundlichen Grüße, Bundscherer Maximilian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 170745
Url: https://administrator.de/contentid/170745
Printed on: April 25, 2024 at 05:04 o'clock
17 Comments
Latest comment
Hallo,
welchen Sinn haben die Router 1 bis 3?
Und wieso habt ihr den Server direkt ins Internet exponiert?
Damit führt ihr eure Jugendschutz Filterung vermutlich ad absurdum.
brammer
welchen Sinn haben die Router 1 bis 3?
Und wieso habt ihr den Server direkt ins Internet exponiert?
Damit führt ihr eure Jugendschutz Filterung vermutlich ad absurdum.
brammer
es fehlt mir in der Aufstellung noch der Sinnlosrouter und der Freitagsrouter.
Gruß, Arch Stanton
Gruß, Arch Stanton
http://de.wikipedia.org/wiki/Reductio_ad_absurdum
Sorry, den konnte ich mir nicht verkneifen.
Wobei, wer ein OS basteln kann, weiß sicher was es bedeutet
Gruß
Sorry, den konnte ich mir nicht verkneifen.
Wobei, wer ein OS basteln kann, weiß sicher was es bedeutet
Gruß
Hallo,
Und das wo heute doch Montag ist, aber in Bayern haben heute Ferien begonnen....
Und, vor allen und gang wichtig, Wo ist unser Nagetier wenn man es braucht???
brammer
...und der Freitagsrouter...
Und das wo heute doch Montag ist, aber in Bayern haben heute Ferien begonnen....
Und, vor allen und gang wichtig, Wo ist unser Nagetier wenn man es braucht???
brammer
Diese 3 Router dienen der Gruppen der Wohngruppe - kleinen, mittleren, Büro und deshalb Router und keine Access Points.
Der Server ist auch nicht direkt am Internet sondern nur bestimmte Ports.
Der Jugendschutz soll auch nicht für den Server gelten. OMG
Und sehr nett, anstatt mir zu helfen sich über solche Dinge aufzuregen.
Mfg Max
Der Server ist auch nicht direkt am Internet sondern nur bestimmte Ports.
Der Jugendschutz soll auch nicht für den Server gelten. OMG
Und sehr nett, anstatt mir zu helfen sich über solche Dinge aufzuregen.
Mfg Max
Hallo,
dann wäre es sinnvoll gewesen das Netz etwas zu erläutern.
Die Struktur deines Netzes ist, nun sagen wir mal "etwas seltsam".
Es wirkt mehr schlecht als recht zusammengeschustert.
Ob und wieso eine Verbindung in diesem Konstrukt funktioniert oder nicht funktioniert, kann man ohne Kenntniss der Konfiguration und ohne Verkabelungsplan kaum interpetieren.
Die Verkabelung ist wichtig da sich WAN interfaces eines Routers teilweise nicht wie normale Switch interfaces verhalten.
DIe Konfiguration der einzelnen Router inkl Routen und lässt erkennen was du erreichen willst und ws du verhindern willst.
Wenn ein Ping durch dein Konstrukt nicht geht, mache einen traceroute durch dein Netz und versuche von allen Routern und Endgeräte jeweils die anderen Netze zu erreichen.
Mit dem Ergebniss kann man was anfangen.
Und noch mal die Frage wieso habt ihr euren Server direkt ins Internet exponiert?
Das ist Sicherheitstechnisch das größtmögliche Risiko das ihr eingehen könnt und macht eure Jugendschutz Geschichte obsolet.
brammer
dann wäre es sinnvoll gewesen das Netz etwas zu erläutern.
Die Struktur deines Netzes ist, nun sagen wir mal "etwas seltsam".
Es wirkt mehr schlecht als recht zusammengeschustert.
Ob und wieso eine Verbindung in diesem Konstrukt funktioniert oder nicht funktioniert, kann man ohne Kenntniss der Konfiguration und ohne Verkabelungsplan kaum interpetieren.
Die Verkabelung ist wichtig da sich WAN interfaces eines Routers teilweise nicht wie normale Switch interfaces verhalten.
DIe Konfiguration der einzelnen Router inkl Routen und lässt erkennen was du erreichen willst und ws du verhindern willst.
Wenn ein Ping durch dein Konstrukt nicht geht, mache einen traceroute durch dein Netz und versuche von allen Routern und Endgeräte jeweils die anderen Netze zu erreichen.
Mit dem Ergebniss kann man was anfangen.
Und noch mal die Frage wieso habt ihr euren Server direkt ins Internet exponiert?
Das ist Sicherheitstechnisch das größtmögliche Risiko das ihr eingehen könnt und macht eure Jugendschutz Geschichte obsolet.
brammer
Hier nochmal, hab ich vorher schon geschrieben :
Der Server ist auch nicht direkt am Internet sondern nur bestimmte Ports.
Der Jugendschutz soll auch nicht für den Server gelten.
Bei Tracert kommt immer die Routerip vom Router vom Client. (als letzte IP)
mfg max
Der Server ist auch nicht direkt am Internet sondern nur bestimmte Ports.
Der Jugendschutz soll auch nicht für den Server gelten.
Bei Tracert kommt immer die Routerip vom Router vom Client. (als letzte IP)
mfg max
Hallo,
kannst du die Ergebnisse mal bitte posten?
Kann es sein das der ROuter keine Route zum anderen ROuter hat?
Wie sind die IP Adressen?
Und bitte gehe doch mal auf meine Fragen weiter oben ein!
brammer
Bei Tracert kommt immer die Routerip vom Router vom Client. (als letzte IP)
kannst du die Ergebnisse mal bitte posten?
Kann es sein das der ROuter keine Route zum anderen ROuter hat?
Wie sind die IP Adressen?
Und bitte gehe doch mal auf meine Fragen weiter oben ein!
brammer
AH, doch nicht sinnloser Tracert :
Drüber steht aber : wg-buero-pc 192.168.2.100
1. speedport.ip (internet-router)
2. 89.234.* (irgendeine sinnlose Internet IP)
3. * (keine antwort)
Du kannst dir vorstellen, dass die Router 1 2 3 via Powerlink Adapter (ethenet über steckdose) mit dem Jugendschutz Router verbunden sind - der Zugriff von Router 3 auf Jugenschutzt runter und Internet Router und Server funktioniert. Aber leider nicht rückwärts (also Server zum Client)
mfg max
Drüber steht aber : wg-buero-pc 192.168.2.100
1. speedport.ip (internet-router)
2. 89.234.* (irgendeine sinnlose Internet IP)
3. * (keine antwort)
Du kannst dir vorstellen, dass die Router 1 2 3 via Powerlink Adapter (ethenet über steckdose) mit dem Jugendschutz Router verbunden sind - der Zugriff von Router 3 auf Jugenschutzt runter und Internet Router und Server funktioniert. Aber leider nicht rückwärts (also Server zum Client)
mfg max
Hallo,
kannst du das bitte mal in eine verständliche Aussage packen?
Und deine IP Adressen und Netze hier mal komplett aufschlüsseln?
Sonstist weiterhin raten angesagt oder ich muss die Glaskugel von aqui bemühen.
brammer
AH, doch nicht sinnloser Tracert :
Drüber steht aber : wg-buero-pc 192.168.2.100
1. speedport.ip (internet-router)
2. 89.234.* (irgendeine sinnlose Internet IP)
3. * (keine antwort)
Drüber steht aber : wg-buero-pc 192.168.2.100
1. speedport.ip (internet-router)
2. 89.234.* (irgendeine sinnlose Internet IP)
3. * (keine antwort)
kannst du das bitte mal in eine verständliche Aussage packen?
Und deine IP Adressen und Netze hier mal komplett aufschlüsseln?
Sonstist weiterhin raten angesagt oder ich muss die Glaskugel von aqui bemühen.
brammer
Du kannst dir vorstellen, dass die Router 1 2 3 via Powerlink Adapter (ethenet über steckdose) mit dem Jugendschutz Router
verbunden sind - der Zugriff von Router 3 auf Jugenschutzt runter und Internet Router und Server funktioniert. Aber leider nicht
rückwärts (also Server zum Client)
Und was soll das heissen, der Zugriff funktioniert nicht. Normalerweise kann der ja auch nicht funktionieren, von einer öffentlichen IP durch ein Source NAT (was ja die meisten Router sind) zu einer privaten IP. Was sollte der Server auch groß zum Client kommunizieren?verbunden sind - der Zugriff von Router 3 auf Jugenschutzt runter und Internet Router und Server funktioniert. Aber leider nicht
rückwärts (also Server zum Client)
Dein Diagramm und die Beschreibung sind nicht besonders übersichtlich. Da muss man sich alle Infos selbst zusammensuchen... benutz doch Visio oder Networknotepad und trage alle IP Adress usw. direkt in Diagramm ein, dann gibts weniger Verwirrung....
Ich mach am besten noch einen 2 Eintrag dann gebe ich diesen zum löschen frei.
Ich werde dies dann selbstverständlich Übersichtlicher machen und hoffe wieder auf Hilfe.
Mfg Max
Ich werde dies dann selbstverständlich Übersichtlicher machen und hoffe wieder auf Hilfe.
Mfg Max
Obwohl, einen 2. Eintrag braucht es nicht ^^ du hast ja mein Problem verstanden. Stimmt der Server muss nicht groß zum Client kommunzieren aber wir müssen "Routerübergreifend kommunizieren".
Was macht man da am besten ?
mfg max
Was macht man da am besten ?
mfg max
Hi, das erinnert mich dann daran:
3 Subnetze an einem Internetzugang
und lies am besten mal hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ich würde die 3 WG Router rausschmeissen und durch einen Mikrotik (siehe Links) ersetzen. Vielleicht können die Router, die Du verwendest ja auch statisches Routing.
Wenn die Gruppen sowieso aufeinander zugreifen sollen, warum sind die dann durch Router getrennt?
Gruß Daniel
3 Subnetze an einem Internetzugang
und lies am besten mal hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ich würde die 3 WG Router rausschmeissen und durch einen Mikrotik (siehe Links) ersetzen. Vielleicht können die Router, die Du verwendest ja auch statisches Routing.
Wenn die Gruppen sowieso aufeinander zugreifen sollen, warum sind die dann durch Router getrennt?
Gruß Daniel
Gut, genau so etwas habe ich gesucht - ich habe jetzt das mal grob gelesen, werde aber es später noch genau lesen.
Noch eine kleine Frage :
Können diese "Routing-Funktion" nicht die bisherigen Router übernehem - dort kann mann auch irgendetwas mit statischen Routen einstellen.
Mfg Max
Noch eine kleine Frage :
Können diese "Routing-Funktion" nicht die bisherigen Router übernehem - dort kann mann auch irgendetwas mit statischen Routen einstellen.
Mfg Max
Hallo,
um deine Frage
zu beantworten soltest du meine von gestern abend beantworten:
Was für Router hast du dort und wie sind die Konfiguriert?
brammer
um deine Frage
Können diese "Routing-Funktion" nicht die bisherigen Router übernehem - dort kann mann auch irgendetwas mit statischen Routen einstellen.
zu beantworten soltest du meine von gestern abend beantworten:
DIe Konfiguration der einzelnen Router inkl Routen und lässt erkennen was du erreichen willst und ws du verhindern willst.
Was für Router hast du dort und wie sind die Konfiguriert?
brammer
Zitat von @99496:
Gut, genau so etwas habe ich gesucht - ich habe jetzt das mal grob gelesen, werde aber es später noch genau lesen.
Noch eine kleine Frage :
Können diese "Routing-Funktion" nicht die bisherigen Router übernehem - dort kann mann auch irgendetwas mit
statischen Routen einstellen.
Mfg Max
Gut, genau so etwas habe ich gesucht - ich habe jetzt das mal grob gelesen, werde aber es später noch genau lesen.
Noch eine kleine Frage :
Können diese "Routing-Funktion" nicht die bisherigen Router übernehem - dort kann mann auch irgendetwas mit
statischen Routen einstellen.
Mfg Max
Vielleicht. Guck noch was brammer geschrieben hat...
Was für Router hast du dort und wie sind die Konfiguriert?
Der Artikel von Aqui und die Router Handbücher sollten Dir weiterhelfen
.
