9
Remoteserver in Subnetz erreichen?
Hallo Zusammen,
mein Problem lautet folgendermaßen:
Ich habe in meinem eigentlichen Netz über eine FritzBox eine Testumgebung aufgebaut in welcher ein Hyper-V Server, mit zwei VM´s Server 2016, läuft.
Auf der einen VM läft der Remotedesktop Sitzungshost.
Ich möchte gerne von meinem eigentlichen Netz über den Remotedesktopdienst auf den Server zugreifen.
IP Hauptnetz: 192.168.20.0/24
GW Hauptnetz: 192.168.20.253
IP FB in HN: 192.168.20.54
IP FB in SN: 192.168.10.1
IP RemoteServer: 192.168.10.202
In der FB ist schon eine Route ins HN eingetragen, allerdings habe ich wegen zu wenig Erfahrung/Ahnung keinen blassen wie ich mich verbinden kann/soll.
Muss ich irgendwas noch beachten oder muss ich noch etwas bestimmtes irgendwo eintragen.
Danke für eventuelle Hilfe schonmal im Voraus!
mein Problem lautet folgendermaßen:
Ich habe in meinem eigentlichen Netz über eine FritzBox eine Testumgebung aufgebaut in welcher ein Hyper-V Server, mit zwei VM´s Server 2016, läuft.
Auf der einen VM läft der Remotedesktop Sitzungshost.
Ich möchte gerne von meinem eigentlichen Netz über den Remotedesktopdienst auf den Server zugreifen.
IP Hauptnetz: 192.168.20.0/24
GW Hauptnetz: 192.168.20.253
IP FB in HN: 192.168.20.54
IP FB in SN: 192.168.10.1
IP RemoteServer: 192.168.10.202
In der FB ist schon eine Route ins HN eingetragen, allerdings habe ich wegen zu wenig Erfahrung/Ahnung keinen blassen wie ich mich verbinden kann/soll.
Muss ich irgendwas noch beachten oder muss ich noch etwas bestimmtes irgendwo eintragen.
Danke für eventuelle Hilfe schonmal im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 560808
Url: https://administrator.de/contentid/560808
Printed on: April 24, 2024 at 10:04 o'clock
9 Comments
Latest comment
Wäre mir neu, dass eine Fritzbox als vollwertiger Router verwendet werden kann.
Wenn die Fritzbox wirklich als vollwertiger Router verwendet werden kann, reicht es, die IP-Schnittstellen an dieser entsprechend zu konfigurieren, dem jeweiligen System die jeweilige IP der Fritzbox als Default Router einzutragen und dann über die IP des Systems darauf zuzugreifen. Eine statische Route ist nicht notwendig.
Wenn die Fritzbox wirklich als vollwertiger Router verwendet werden kann, reicht es, die IP-Schnittstellen an dieser entsprechend zu konfigurieren, dem jeweiligen System die jeweilige IP der Fritzbox als Default Router einzutragen und dann über die IP des Systems darauf zuzugreifen. Eine statische Route ist nicht notwendig.
Korrekt, das ist so technisch nicht möglich. Du brauchst andere HW.
Danke erstemal für die Antwort!
Wenn man die FB so einstellt das sie als DSL Anschluss "Vorhandenen Zugang über LAN" nimmt, ist Port 1 als "DSL Port" eingestellt, bzw der Internet Zugang eingerichtet. Die drei restlichen Ports sind dann für das Subnetz welches die FB austrahlt/ zur Verfügung stellt.
Die FB ist ja als Standardgateway für das Subnetz überall eingetragen. Ich frage mich ja nur wie ich jetzt aus meinem eigentlichen Netz in das Subnetz komme indem ich den Remotedesktopdienst verwende.
Ich hab zwar die ganze Sache konfigurieren können aber letztendlich keine Ahnung wie ich mich verbinde.
Wenn man die FB so einstellt das sie als DSL Anschluss "Vorhandenen Zugang über LAN" nimmt, ist Port 1 als "DSL Port" eingestellt, bzw der Internet Zugang eingerichtet. Die drei restlichen Ports sind dann für das Subnetz welches die FB austrahlt/ zur Verfügung stellt.
Die FB ist ja als Standardgateway für das Subnetz überall eingetragen. Ich frage mich ja nur wie ich jetzt aus meinem eigentlichen Netz in das Subnetz komme indem ich den Remotedesktopdienst verwende.
Ich hab zwar die ganze Sache konfigurieren können aber letztendlich keine Ahnung wie ich mich verbinde.
Dann betreibt die Fritzbox weiterhin NAT und du musst Portfreigaben anlegen. Der Zugriff erfolgt dann über die WAN-IP der Fritzbox. Die statische Route darf hier dann trotzdem nicht gesetzt sein.
Ist ne ganz beschissene Konstruktion.
Ist ne ganz beschissene Konstruktion.
Die FritzBox ist in der Tat ungeeignet weil ihr NAT (IP Adress Translation) am WAN Port (LAN1) nicht abschaltbar ist. Die Route nützt da also wenig auch wenn sie richtig ist.
Du verwendest vermutlich den LAN1 Port um die Kopplung des Testnetzes auf dein Hauptnetz zu machen, richtig ?
Die NAT Firewall blockiert dort den Zugriff von außen (via LAN1) auf das lokale LAN der FB. Da das NAT im Setup der FB eben nicht abschaltbar ist hast du Pech und bleibst da hängen.
Die einzige Option ist das du ein Port Forwarding (Freigaben, Weiterleitung) in der FritzBox einträgst über den RDP Dienst TCP 3389 auf die lokale IP der VM. Dann kannst du die NAT Firewall überwinden. Aber nur für diesen einzigen Host nicht für andere VMs dort.
Die NAT Problematik ist hier beschrieben:
Kopplung von 2 Routern am DSL Port
bzw. ausführlicher hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Mit der Lektüre solltest auch du die technische Problematik erfassen können ?!
Sinnvoller ist wie die Kollegen oben schon gesagt haben keine ungeeignete FritzBüx Hardware zu verwenden sondern einen Router der "normal" ohne NAT beide IP Segmente routet:
Ein kleine 20 Euro Kiste reicht dafür:
https://www.varia-store.com/de/produkt/33635-mikrotik-routerboard-rb941- ...
Du verwendest vermutlich den LAN1 Port um die Kopplung des Testnetzes auf dein Hauptnetz zu machen, richtig ?
Die NAT Firewall blockiert dort den Zugriff von außen (via LAN1) auf das lokale LAN der FB. Da das NAT im Setup der FB eben nicht abschaltbar ist hast du Pech und bleibst da hängen.
Die einzige Option ist das du ein Port Forwarding (Freigaben, Weiterleitung) in der FritzBox einträgst über den RDP Dienst TCP 3389 auf die lokale IP der VM. Dann kannst du die NAT Firewall überwinden. Aber nur für diesen einzigen Host nicht für andere VMs dort.
Die NAT Problematik ist hier beschrieben:
Kopplung von 2 Routern am DSL Port
bzw. ausführlicher hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Mit der Lektüre solltest auch du die technische Problematik erfassen können ?!
Sinnvoller ist wie die Kollegen oben schon gesagt haben keine ungeeignete FritzBüx Hardware zu verwenden sondern einen Router der "normal" ohne NAT beide IP Segmente routet:
Ein kleine 20 Euro Kiste reicht dafür:
https://www.varia-store.com/de/produkt/33635-mikrotik-routerboard-rb941- ...
Portfreigaben sind angelegt und ich kann aus dem Subnetz raus pingen. Tut mir leid aber mit WAN-IP kann ich leider nichts anfangen.
Ich weiß ich hab aber nichts besseres zur Verfügung.
Ich weiß ich hab aber nichts besseres zur Verfügung.
Die Fritzbox hängt doch mit LAN-1 in dem Hauptnetz. Diese IP der Fritzbox brauchst du, anders kommst du nicht dran. Der Zugriff erfolgt also über 192.168.20.54.
Ok Dankeschön für die ausführliche Antwort!
Tut mir leid aber mit WAN-IP kann ich leider nichts anfangen.
Der LAN-1 Port umgeht das interne xDSL Modem der Box so das der WAN Internet Port dann direkt an dieser dafür reservierten LAN-1 Ethernet Buchse anliegt ! LAN-1 ist dann also der WAN/Internet Port, da wo die Firewall aktiv ist !Es ist also die IP die du in der FritzBox Übersicht als "Internet" IP Adresse siehst !!
Wenn's das denn nun war bitte auch
How can I mark a post as solved?
nicht vergessen !
