torstenwe
Oct 24, 2021, updated at 12:27:32 (UTC)
view3111
view14
0
Goto Top

Netzwerkproblem Feuerwehr Einsatzleitfahrzeug

GermansolvedQuestionNetworks
Hallo Zusammen,

Ich bin Mitglied in einer Feuerwehr mit einem Einsatzleitwagen. In diesem LKW sind mehre Computer-Arbeitsplätze mit einem eigenen Netzwerk verbaut. Wir haben ein Einsatzführungsprogramm das an allen diesen PC bedient werden kann. Das das System aber funktioniert, müssen die IP4 Protokolle mit festen IP-Adressen auf Manuell stehen.

Wir haben mehrere Möglichkeiten ins Internet zu kommen. Entweder über einer der 2 LTE Fritzboxen oder im Feuerwehr Gebäude mit einem Festanschluss von aussen. Dies wurde mit unserem WAN-Router zusammengefasst und mit dem Switch .239 so verarbeitet.

Dies hat auch soweit funktioniert bis jetzt von einer externen Firma das Gebäude von ISDN Internetanschluss auf Glasfaser umgebaut wurde. In diesem Zug hat man ein komplett neues Netzwerk und Telefonanlage aufgebaut. Nur wurde das Fahrzeug, das übrigens von uns ehrenamtlich Betreut und im Einsatz bedient wird, vergessen zu beachten.

Wenn wir die LAN Verbindung zwischen WAN-Router .1 und unserem WLAN Router .22 oder direkt mit dem Switch .288 aufbauen funktioniert das Internet nicht mehr.

Sobald wir das IP4 Protokoll auf Auto setzten, geht es wieder. Nur ist das einfach nicht möglich durch das eben erwähnte Einsatzführungsprogramm.

Im Anhang eine Zeichnung die ich mit meinen beschränkten Möglichkeiten gemacht habe.

Für uns soll es wieder möglich sein direkt auf das Netzwerk zuzugreifen. Der provisorische Router .22 soll dabei bestenfalls entfallen. Zusätzlich ist das Fahrzeug im Einsatz auf andere offene Netzwerke angewiesen. Z.b. in einem anderen öffentlichen Gebäude.

Hat jemand eine Idee was bei uns falsch läuft? Wir haben leider keinen Netzwerkspezialist in den eigenen Reihen.

Gleichzeitig noch eine andere Frage: Wir hätten gerne eine Möglichkeit andere WLAN Netzwerke zu empfangen und die in das Netzwerk vom Fahrzeug einzuspeisen. Was für ein "Gerät" bräuchten wir dazu.

Danke für eure Hilfe
grüsse aus dem Südschwarzwald

Torsten Wegner

d525171350d89a6f91bc6c5c3a7c0c43__01
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin
Kommentar vom Moderator colinardo am Oct 24, 2021 um 12:26:38 Uhr
WAN IP anonymisiert

Content-Key: 1426026872

Url: https://administrator.de/contentid/1426026872

Printed on: April 19, 2024 at 15:04 o'clock

14 Comments
Latest comment
Goto Top
Member: Drohnald
Drohnald Oct 24, 2021 at 13:21:51 (UTC)
Goto Top
Hi,

erstmal zum konkreten Problem:

Offenbar muss es plötzlich einen Unterschied geben zwischen manuell und dhcp (anderes Gateway, anderer DNS Server oder ähnliches).
Mach doch mal 
ipconfig /all
jeweils mit den manuellen Einstellungen mit denen es früher geklappt hat, und danach nochmal mit "Auto" Mode, mit dem es jetzt funktioniert.

Frage: Wie schaltet ihr zwischen dem Kabelnetzwerk und den LTE-Boxen um?
Im TP-Link die Gatewayadresse auf Fritze, bzw. Mikrotik umstellen?
Member: TorstenWe
TorstenWe Oct 24, 2021 at 13:31:18 (UTC)
Goto Top
Mach doch mal 
ipconfig /all
jeweils mit den manuellen Einstellungen mit denen es früher geklappt hat, und danach nochmal mit "Auto" Mode, mit dem es jetzt funktioniert.

Werde ich mal versuchen und dokumentieren.

Frage: Wie schaltet ihr zwischen dem Kabelnetzwerk und den LTE-Boxen um?
Im TP-Link die Gatewayadresse auf Fritze, bzw. Mikrotik umstellen?

Gar nicht, das geht aktuell automatisch bzw. der WAN Router bündelt die 3 Eingänge sozusagen. somit profitieren wir mit mehr Bandbreite

grüsse
Member: aqui
aqui Oct 24, 2021 updated at 16:05:48 (UTC)
Goto Top
Die Lösung ist eigentlich kinderleicht und in 10 Minuten erledigt...
Der 3te Port am Multi WAN Router R480T+ im ELW2 des muss einfach als DHCP Client mit NAT konfiguriert werden.
Dann kann man ihn dann in egal welches Netzwerk stecken, er wird dann dieses Netz auch mit den 2 LTE Verbindungen als WAN nutzen.
Die völlig überflüssige FritzBox 7490 (.0.22) kann dann ersatzlos entfernt werden.
Als DHCP Client holt sich dieser 3te Port dann aus dem angeschlossenen Netzwerk eine gültige IP, Gateway und DNS und agiert dann quasi als 3ter WAN Port.

Analog geht man ebenso mit deiner WLAN Anforderung vor. Diesen Port richtet man als WLAN Client mit DHCP Cliewnt Funktion und NAT ein.
So kann man egal welches WLAN überall nutzen und sich da einklinken und das als weiteren WAN Port nutzen.
Ein simpler Klassiker, der z.B. mit einem 20 Euro Mikrotik hAP lite
https://www.varia-store.com/de/produkt/97209-rb941-2nd-routerboard-hap-l ...
in nichtmal 10 Minuten erledigt ist und damit auch beide WLAN Bänder 2,4 und 5 GHz abdeckt. face-wink
heart2
Member: NordicMike
NordicMike Oct 25, 2021 at 07:59:33 (UTC)
Goto Top
Der 3te Port am Multi WAN Router R480T+ im ELW2 des muss einfach als DHCP Client mit NAT konfiguriert werden.
Beide Seiten des Netzwerks verwenden 192.168.0.x, das ist auch mit einem NAT nicht machbar - bzw gehe ich dabei von einem 24er Subnetz aus.
Member: aqui
aqui Oct 25, 2021 updated at 09:23:08 (UTC)
Goto Top
Es ist in der Tat ein fataler Adressierungsfehler in dem o.a. Konstrukt. Solcherlei einfache Basisfehler dürften heutzutage eigentlich nicht mehr passieren !
Auch die sehr unintelligente Verwendung einer 192.168er Banal IP des Auftragsnehmers der den Umbau von "ISDN Internetanschluss" auf Glasfaser vorgenommen hat zeigt nicht gerade von ausreichendem Fachwissen. Siehe auch hier zu dem Thema. Aber nundenn....
Wenn solche simplen Basiscs nicht einmal bei der Abnahme des Umbaus aufgefallen und moniert worden sind muss man sich ja nicht groß wundern. Sowas ist bei einem öffentlichen Auftrag eher peinlich aber hat zur Folge das man mit so einer Frickelei jetzt leben muss oder es selber anpassen muss wenn keine Nachbesserungspflichten mehr bestehen. Normal müsste die Firma nachbessern, denn das Einsatzfahrzeug ist ja essentieller Teil des Projektes ! Unverständlich warum sowas nicht vorher getestet und angemahnt wurde.
Formulierungen wie "ISDN Internetanschluss" lassen aber leider nichts Gutes vermuten. face-sad

Grundsätzlich ist die Anforderung aber banal. Das würden auch ein paar pfiffige Schüler aus der Jugendfeuerwehr hinbekommen.
Man müsste die IP Adressierung des KFZ etwas anpassen, NAT auf allen gesharten Ports usw. Grundsätzlich ist das Konzept ja schon zu 90% richtig umgesetzt. Wenn man die IP Adressierung auf einen etwas sinnvollen Stand bringen kann ist das auch schnell und unkompliziert umzusetzen.
Die o.a. geschilderten Fehler beruhen ausschliesslich auf einer falschen. bzw. fehlerhaften IP Adressierung und nicht an der verwendeten HW. Es ist also eine simple Konfig Problematik.
heart1
Member: TorstenWe
TorstenWe Oct 25, 2021 at 10:36:56 (UTC)
Goto Top
Hallo Zusammen,

wie gesagt wir sind nur Feuerwehrler und Anwender von unserem Fahrzeug und dieses wurde bei der Projektierung des Gebäude schlichtweg nicht beachtet.

Könnt ihr mir ein Vorschlag machen was ich nun alles ändern soll? Also welche IP Adressierung muss ich alles am Fahrzeug ändern und auf welche?

Was muss ich am TP-Link WAN Router alles beachten?

danke für eure Hilfe. Wir wollen einfach das es wieder läuft.

grüße
Member: NordicMike
NordicMike Oct 25, 2021 updated at 13:34:16 (UTC)
Goto Top
Zunächst dürfen die zwei Fritzboxen für Vodafone und T-Mobile nicht die gleiche IP Nummer haben. Die dritte stelle sollte anders sein (in einem 24er Subnetz). Also z.B. 192.178.178.22 und 192.168.179.22

Dann sollte das komplette LAN der Fahrzeugs nicht im 192.168.0.x Bereich sein. Schieb es weg, z.B. ins 192.168.1.x.

Du schreibst, dass das Fahrzeug auch mal an anderen Netzen gespeist werden könnte. Du musst dich abstimmen, dass beide Netze die nicht die ersten 3 Nummern verwenden. Also, wenn alle Geräte im Fahrzeug 192.168.0.x haben, kann es nicht zu einem Netzwerk verbunden werden, der auch mit 192.168.0.x beginnt. Somit musst du auch überlegen ob das 192.168.1.x nicht schon irgendwo vorkommt. Je skuriler diese Nummern sind, desto weniger triffst du auf ein Netzwerk, das bereits existiert. 192.153.220.x existiert bestimmt nirgends, also wäre das eine gute Wahl, also schon mal besser als 192.168.1.x Es muss nur mit 192. oder mit 10. beginnen, weil diese zwei Netze im Internet nicht vorkommen.

Welchen Grund gibt es, dass die zwei Drucker in unterschiedlichen Subnetzen liegen? (Ich gehe immer grundsätzlich von einem 24er Subnetz aus)
Member: Toby-ch
Toby-ch Oct 25, 2021 at 19:16:22 (UTC)
Goto Top
Zitat von @NordicMike:


Du schreibst, dass das Fahrzeug auch mal an anderen Netzen gespeist werden könnte. Du musst dich abstimmen, dass beide Netze die nicht die ersten 3 Nummern verwenden. Also, wenn alle Geräte im Fahrzeug 192.168.0.x haben, kann es nicht zu einem Netzwerk verbunden werden, der auch mit 192.168.0.x beginnt. Somit musst du auch überlegen ob das 192.168.1.x nicht schon irgendwo vorkommt. Je skuriler diese Nummern sind, desto weniger triffst du auf ein Netzwerk, das bereits existiert. 192.153.220.x existiert bestimmt nirgends, also wäre das eine gute Wahl, also schon mal besser als 192.168.1.x Es muss nur mit 192. oder mit 10. beginnen, weil diese zwei Netze im Internet nicht vorkommen.

Warum?
Wenn ich die Zeichnung Richtig Interpretiere ist auf dem FZ ein Router Verbaut
TL-R480T+ Loadbalance-Breitbandrouter

Fixer WAN Port1 2 - 4 Können auch als WAN Genutzt werden:
Meine Konfiguration:

WAN1 Frizbox Vodafone
WAN2 Fritz!Box T-Mobile
WAN3/Lan WLAN Empfänger wen das FZ in der Basis ist Wichtig wird es als WAN Konfiguriert ist keine Kommunikation BSP zur Infrastruktur möglich.
Wird es als LAN Konfiguriert sollten keine anderen Wales genutzt werden.

@NordicMike
So kann es eigentlich keinen Konflikt geben wenn alle Eingänge als WAN Konfiguriert werden?!?
Member: NordicMike
NordicMike Oct 26, 2021 at 04:18:36 (UTC)
Goto Top
So kann es eigentlich keinen Konflikt geben wenn alle Eingänge als WAN Konfiguriert werden?!?
Richtig, Eingänge als WAN konfiguriert. Nur, der Router muss wissen wohin mit der Ziel-IP z.B. 192.168.0.50, ins WAN rüber oder im LAN bleiben. Deswegen brauchen alle Netze eine eindeutige Route und damit auch eine eindeutige Adresse. Eine Bridge bringt da nichts gutes.
heart1
Member: shadynet
shadynet Oct 26, 2021 at 04:38:24 (UTC)
Goto Top
Zitat von @NordicMike:
Es muss nur mit 192. oder mit 10. beginnen, weil diese zwei Netze im Internet nicht vorkommen.

Ohje, es muss mit 192.168 (!) beginnen. Oder mit 10. oder zwischen 172.16 und 172.31 liegen. Aber niemals der komplette 192er Block. Den gibts auch im Internet, mit Ausnahme des 192.168er Blocks.
Member: NordicMike
NordicMike Oct 26, 2021 at 04:52:08 (UTC)
Goto Top
es muss mit 192.168 (!) beginnen.
Stimmt. Konzentrationsfehler meinerseits. Dann darf mein Beispiel nicht 192.153.220.x heissen.
Member: Toby-ch
Solution Toby-ch Oct 26, 2021 at 20:29:19 (UTC)
Goto Top
Zitat von @shadynet:

Zitat von @NordicMike:
Es muss nur mit 192. oder mit 10. beginnen, weil diese zwei Netze im Internet nicht vorkommen.

Ohje, es muss mit 192.168 (!) beginnen. Oder mit 10. oder zwischen 172.16 und 172.31 liegen. Aber niemals der komplette 192er Block. Den gibts auch im Internet, mit Ausnahme des 192.168er Blocks.

Quell: https://de.wikipedia.org/wiki/Private_IP-Adresse
bildschirmfoto 2021-10-26 um 22.28.27
Member: jschneppe
jschneppe Nov 01, 2021 at 09:43:50 (UTC)
Goto Top
Moin

Zitat von @TorstenWe:

Hallo Zusammen,

wie gesagt wir sind nur Feuerwehrler und Anwender von unserem Fahrzeug und dieses wurde bei der Projektierung des Gebäude schlichtweg nicht beachtet.

Könnt ihr mir ein Vorschlag machen was ich nun alles ändern soll? Also welche IP Adressierung muss ich alles am Fahrzeug ändern und auf welche?

Was muss ich am TP-Link WAN Router alles beachten?

danke für eure Hilfe. Wir wollen einfach das es wieder läuft.

grüße

naja, nicht umsonst heißt es immer ”Never Change a running System” was in dem Fall lediglich den austausch des Hauptrouters bedeutet hätte inkl. der übernahme der Config.

Die Fritte im büro ist überflüssig und die Lösung kannste entweder mit noch mehr Hardware lösen oder du ruft den Bastler an der das verbockt hat und sagst Ihm das er im Gerätehaus die Adressierung mal ändern soll.

Beste Gürße
jschneppe
Member: aqui
aqui Nov 01, 2021 at 11:15:09 (UTC)
Goto Top
oder du ruft den Bastler an der das verbockt hat und sagst Ihm das er im Gerätehaus die Adressierung mal ändern soll.
Besser hätte man die sinnvollste Lösung dieses Dramas nicht zusammenfassen können ! 👍

Kann man nur hoffend as der TO den Thread denn nun als erledigt auch mal schliesst !!
How can I mark a post as solved?
GermansolvedQuestionNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment