18
Route einrichten nur für das Internet
Hallo,
ich arbeite in einem LAN mit Routern, die von dem Provider konfiguriert werden. Diese Router verbinden das LAN mit anderen Netzen per Standleitung und versorgen das LAN auch mit dem Intenetzugang.
Nun möchte ich zusätzlich ein vorhandenen schnellen DSL-Zugang per DSL-Router in das LAN einbinden, welcher dann ausschließlich den Zugang zum Internet bereitstellen soll.
Wie kann ich den Internetzugriff aus dem LAN nur über den neuen DSL-Router realisieren, ohne dass die anderen Router dafür konfiguriert werden müssten?
Betriebssysteme kommen ausschließlich von Windows zum Einsatz. Der neue DSL-Router hat weder DHCP noch DNS Funktionalitäten, da beides im LAN bereits vorhanden ist.
Danke schon mal für eure Bemühungen.
ich arbeite in einem LAN mit Routern, die von dem Provider konfiguriert werden. Diese Router verbinden das LAN mit anderen Netzen per Standleitung und versorgen das LAN auch mit dem Intenetzugang.
Nun möchte ich zusätzlich ein vorhandenen schnellen DSL-Zugang per DSL-Router in das LAN einbinden, welcher dann ausschließlich den Zugang zum Internet bereitstellen soll.
Wie kann ich den Internetzugriff aus dem LAN nur über den neuen DSL-Router realisieren, ohne dass die anderen Router dafür konfiguriert werden müssten?
Betriebssysteme kommen ausschließlich von Windows zum Einsatz. Der neue DSL-Router hat weder DHCP noch DNS Funktionalitäten, da beides im LAN bereits vorhanden ist.
Danke schon mal für eure Bemühungen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 187003
Url: https://administrator.de/contentid/187003
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
18 Kommentare
Neuester Kommentar
Hallo,
Fangen wir mal hier an. Um was für einen Router (bitte genaues Modell) handelt es sich denn?
Gruß,
Peter
Fangen wir mal hier an. Um was für einen Router (bitte genaues Modell) handelt es sich denn?
Betriebssysteme
Wie sieht euer Netz aus? DHCP? Wenn ja, wer macht das? Der jetzige Router?Gruß,
Peter
wird wohl nur gehen wenn du einen weiteren router dazwischen stellst und dort routen fuer alles einrichtest. also quasi die netze voneinander trennst.
also z.b. port 80 ueber den router an den internet router, alles andere ueber die router vom provider
also z.b. port 80 ueber den router an den internet router, alles andere ueber die router vom provider
Das ist natürlich völliger Blödsinn einen weiteren Router dazuzustellen ! Das hast du ja mit dem DSL Internet Router ja auch längs schon gemacht !!
Die Lösung ist kinderleicht und solltest du als Netzwerker der mit Routern umgeht ja eigentlich wissen...
Setze ganz einfach das Default Gateway deiner Clients auf deinen DSL Internet Router und konfigurierst auf dem neuen DSL Internet Router die statischen Routen für deine Lokationen als //Zielnetz:<remotes_netz> Maske:<maske_netz> Gateway: <provider_router>
Wo ist dein Problem ?
Die Lösung ist kinderleicht und solltest du als Netzwerker der mit Routern umgeht ja eigentlich wissen...
Setze ganz einfach das Default Gateway deiner Clients auf deinen DSL Internet Router und konfigurierst auf dem neuen DSL Internet Router die statischen Routen für deine Lokationen als //Zielnetz:<remotes_netz> Maske:<maske_netz> Gateway: <provider_router>
Wo ist dein Problem ?
klar, das kann er auch machen, da er aber diese frage gestellt hat bin ich mal frech davon ausgegangen das als neuer internet router so ne telekom oder fritz gammelgurke zum einsatz kommt, wo man sowas zwar unter umständen teilweise einstellen kann, aber null sicherheit bietet.
denn merke: firewalls bringen nur was wenn sie auch von innen nach aussen kontrollieren!
denn merke: firewalls bringen nur was wenn sie auch von innen nach aussen kontrollieren!
Hallo Peter,
danke für die schnelle Reaktion.
Der DSL-Router ist ein Cisco Small Business Pro SRP 526W.
DHCP und DNS kommt von einem WindowsServer-(DC).
An den Windows-Clients kann ich das Gateway (die beiden Provider-Router) ja nicht ändern, sonst kommen diese ja nicht mehr in die vorhandenen VLANs.
Gibt es eine Möglichkeit die Windows Clients so zu konfigurieren, damit deren Internetverkehr über den DSL-Router geleitet wird? Eine statische Route kann man ja nicht auf bestimmte Ports (z.B. 80) begrenzen. So einen richtig zündenden Einfall habe ich dazu leider nicht.
Schöne Grüße
danke für die schnelle Reaktion.
Der DSL-Router ist ein Cisco Small Business Pro SRP 526W.
DHCP und DNS kommt von einem WindowsServer-(DC).
An den Windows-Clients kann ich das Gateway (die beiden Provider-Router) ja nicht ändern, sonst kommen diese ja nicht mehr in die vorhandenen VLANs.
Gibt es eine Möglichkeit die Windows Clients so zu konfigurieren, damit deren Internetverkehr über den DSL-Router geleitet wird? Eine statische Route kann man ja nicht auf bestimmte Ports (z.B. 80) begrenzen. So einen richtig zündenden Einfall habe ich dazu leider nicht.
Schöne Grüße
deswegen einen weiteren router, aber da es ein cisco ist, koenntest du das mit NAT machen, also keine statische route sondern ueber portnat
aber eigentlich sollte eine statische route auch gehen.
also auf den clients das neue gw einstellen, also den neuen dsl router, und auf dem neuen dsl router statische routen in die anderen netze.
quasi
wenn du willst nach da (internet)ist dsl router zuständig- da default gw in clients eingestellt
wenn du willst nach internes netz von client gehe ueber den router der schon da ist-vom provider- eingestellt in dsl router neu
aber eigentlich sollte eine statische route auch gehen.
also auf den clients das neue gw einstellen, also den neuen dsl router, und auf dem neuen dsl router statische routen in die anderen netze.
quasi
wenn du willst nach da (internet)ist dsl router zuständig- da default gw in clients eingestellt
wenn du willst nach internes netz von client gehe ueber den router der schon da ist-vom provider- eingestellt in dsl router neu
Hallo,
)
Gruß,
Peter
Zitat von @rublewer:
Der DSL-Router ist ein Cisco Small Business Pro SRP 526W.
DHCP und DNS kommt von einem WindowsServer-(DC).
Damit ist die Lösung wie @aqui schon schrieb doch machbar.Der DSL-Router ist ein Cisco Small Business Pro SRP 526W.
DHCP und DNS kommt von einem WindowsServer-(DC).
An den Windows-Clients kann ich das Gateway (die beiden Provider-Router)
1 (Ein) Gateway im Windows drin geht auf 2 (Zwei) Provider Router?!? Erläutere das mal genauer.sonst kommen diese ja nicht mehr in die vorhandenen VLANs.
Und auch hier bitte noch die fehlende Infos und erläuterungen was es jetzt auf einmal mit VLANs am Client auf sich hat wenn du dein Gatewayeintrag am Clinet änderst. Denk dran, wir kennen weder deine Konfiguration(en) noch dein Netz noch deine Infrastruktur, weder sonstige Anfordeungen und was bisher wo wie womit eingerichtet / eingestellt ist. Wir wissen nur das was du hier schreibst und meinst uns gesagt zu haben (wobei jeder was anderes gelesen gemeint zu haben)Gruß,
Peter
das mit den vlans hatte ich ueberlesen.
siehe kollege ueber mir.
mehr infos. vlans macht man uebrigens mit switchen und du sagtest was von routern, die der provider? konfiguriert. also sind das vermutlich eher vpns
siehe kollege ueber mir.
mehr infos. vlans macht man uebrigens mit switchen und du sagtest was von routern, die der provider? konfiguriert. also sind das vermutlich eher vpns
Hallo,
Da steht der TO. Was soll also das stehen was wir noch nicht gelesen haben? Oder noch darüber? Da stehst du. Verwirrt jetzt bin ich doch obgleich er versucht etwas zu sagen
Gruß,
Peter
Da steht der TO. Was soll also das stehen was wir noch nicht gelesen haben? Oder noch darüber? Da stehst du. Verwirrt jetzt bin ich doch obgleich er versucht etwas zu sagen
konfiguriert. also sind das vermutlich eher vpns
Sicher?Gruß,
Peter
Zitat von @Pjordorf:
Hallo,
> Zitat von @Murzel:
> siehe kollege ueber mir.
Da steht der TO. Was soll also das stehen was wir noch nicht gelesen haben? Oder noch darüber? Da stehst du. Verwirrt jetzt
bin ich doch obgleich er versucht etwas zu sagen
ich meinte dichHallo,
> Zitat von @Murzel:
> siehe kollege ueber mir.
Da steht der TO. Was soll also das stehen was wir noch nicht gelesen haben? Oder noch darüber? Da stehst du. Verwirrt jetzt
bin ich doch obgleich er versucht etwas zu sagen
> konfiguriert. also sind das vermutlich eher vpns
Sicher?
nein, deswegen ja vermutlich, sollte er mal nachschauen oder nichtSicher?
Gruß,
Peter
Außerdem ist es nicht gerade eine Freude Texte lesen zu müssen die mit kaputter Shift Taste rausgehauen werden ... 
Abgesehen davon hat die Diskussion ob FW oder Router und welche Marke hier nichts mit der Fragestellung zu tun !!
@rublewer
Deine Äußerung mit den Clients in den VLANs ist irgendwie ziemlich unverständlich, denn sie hat mit deiner eigentlichen Fragestellung erstmal nichts zu tun.
Leider sind deine Informationen nur sehr oberflächlich wie dein Netzwerk aussieht oder kommen hier tröpfelhaft nur nach Nachfrage, was eine zielführende Hilfestellung nicht gerade erleichtert.
Gehen wir also mal (geraten) von dem klassischen Szenario VLANs aus, dann gibt es irgendwo einen VLAN Switch und auch einen zentralen VLAN Switch der Layer 3 Routing macht und zwischen den VLANs bzw. dessen IP Netzen routet.
Das wiederum hat zur Folge das alle Clients in den VLANs logischerweise immer die Layer 3 IP Adresse des VLAN Routing Switches definiert haben um eine Kommunikation zwischen den VLANs sicherzustellen, ist dem so ??
Würde ja deinem Einwand bestätigen und an den Clients muss auch keiner rumfummeln. Routen sollen die Router und eban ja nicht die Clients...klar !
Wenn das obige zutrifft macht das das Szenario noch viel einfacher...
Der L3 Switch hat dann eine zentrale Default Route auf die IP des Provider Routers.
So werden dann alle IP Netze die nicht lokal geroutet werden (VLANs) an den Provider Router weitergereicht um ins Internet und remote Lokationen zu kommen.
So sieht auch ein sinnvolles Routing Szenario aus, denn wer will schon mit deinem lokalen Routing von einem Router abhängig sein den er nicht selber konfigurieren kann. Kein verantwortungsvoller Netzwerker macht sowas...aber egal.
So, was du nun machst um dein Problem einfach, schnell und effizient zu lösen, ist diese statische Default Route am VLAN L3 Switch einfach umzukonfigurieren auf deinen neuen DSL Internet Router als next Hop !
Danach trägst du auf dem VLAN L3 Switch zusätzlich noch die statischen Routen zu deinen remoten Zielnetze ein mit dem Provider Router diesmal als next Hop.
Fertig ist der Lack !
Das ist in 10 Minuten erledigt und ein simples und einfaches Standard Routing Szenario ! Wo ist also das Problem ?
Abgesehen davon hat die Diskussion ob FW oder Router und welche Marke hier nichts mit der Fragestellung zu tun !!
@rublewer
Deine Äußerung mit den Clients in den VLANs ist irgendwie ziemlich unverständlich, denn sie hat mit deiner eigentlichen Fragestellung erstmal nichts zu tun.
Leider sind deine Informationen nur sehr oberflächlich wie dein Netzwerk aussieht oder kommen hier tröpfelhaft nur nach Nachfrage, was eine zielführende Hilfestellung nicht gerade erleichtert.
Gehen wir also mal (geraten) von dem klassischen Szenario VLANs aus, dann gibt es irgendwo einen VLAN Switch und auch einen zentralen VLAN Switch der Layer 3 Routing macht und zwischen den VLANs bzw. dessen IP Netzen routet.
Das wiederum hat zur Folge das alle Clients in den VLANs logischerweise immer die Layer 3 IP Adresse des VLAN Routing Switches definiert haben um eine Kommunikation zwischen den VLANs sicherzustellen, ist dem so ??
Würde ja deinem Einwand bestätigen und an den Clients muss auch keiner rumfummeln. Routen sollen die Router und eban ja nicht die Clients...klar !
Wenn das obige zutrifft macht das das Szenario noch viel einfacher...
Der L3 Switch hat dann eine zentrale Default Route auf die IP des Provider Routers.
So werden dann alle IP Netze die nicht lokal geroutet werden (VLANs) an den Provider Router weitergereicht um ins Internet und remote Lokationen zu kommen.
So sieht auch ein sinnvolles Routing Szenario aus, denn wer will schon mit deinem lokalen Routing von einem Router abhängig sein den er nicht selber konfigurieren kann. Kein verantwortungsvoller Netzwerker macht sowas...aber egal.
So, was du nun machst um dein Problem einfach, schnell und effizient zu lösen, ist diese statische Default Route am VLAN L3 Switch einfach umzukonfigurieren auf deinen neuen DSL Internet Router als next Hop !
Danach trägst du auf dem VLAN L3 Switch zusätzlich noch die statischen Routen zu deinen remoten Zielnetze ein mit dem Provider Router diesmal als next Hop.
Fertig ist der Lack !
Das ist in 10 Minuten erledigt und ein simples und einfaches Standard Routing Szenario ! Wo ist also das Problem ?
dem kann ich nur zustimmen. aber aufgrund fehlender informationen nur die loesung fuer ein scenario, welches hier nicht eindeutig als gegeben angenommen werden kann...
meine shift taste is nicht kaputt...sondern ich sitz grad am eipatt...da is das immer so umständlich. ausserdem ist gross kleinschreibung total obsolete
meine shift taste is nicht kaputt...sondern ich sitz grad am eipatt...da is das immer so umständlich. ausserdem ist gross kleinschreibung total obsolete
Hallo,
klar braucht Ihr mehr Infos's, sorry.
Also:
Die Windows Clients haben das Gateway vom VLAN eingetragen. Davon gibt es mehrere. Zwei Verteiler-Switche habe dann den HSPR-Gateway der beiden Router (Redundanz) drin.
Wenn ich jetzt das Gateway vom DSL-Router eintrage komme ja nicht mehr ins LAN bzw. in die anderen VLAN.
Aber mittlerweile habe ich gelesen, das ich beim DSL-Router ja eine statische Route eintragen kann und nun ist mir klar dass ich dadurch wieder in das vorhandene LAN (VLAN's) routen kann.
Ich möchte nur mit zwei Rechnern (alle das selbe VLAN) auf den neuen DSL-Router.
Ich fass noch mal alles zusammen:
- ich trage als Gateway die Routeradresse vom DSL-Router ein
- im DSL-Router mache ich eine Route zu dem VLAN (in welchem sich die zwei Rechner befinden) mit dem dazu passenden Gateway
Hab ich noch was vergessenoder falsch verstanden?
Schöne Grüße
klar braucht Ihr mehr Infos's, sorry.
Also:
Die Windows Clients haben das Gateway vom VLAN eingetragen. Davon gibt es mehrere. Zwei Verteiler-Switche habe dann den HSPR-Gateway der beiden Router (Redundanz) drin.
Wenn ich jetzt das Gateway vom DSL-Router eintrage komme ja nicht mehr ins LAN bzw. in die anderen VLAN.
Aber mittlerweile habe ich gelesen, das ich beim DSL-Router ja eine statische Route eintragen kann und nun ist mir klar dass ich dadurch wieder in das vorhandene LAN (VLAN's) routen kann.
Ich möchte nur mit zwei Rechnern (alle das selbe VLAN) auf den neuen DSL-Router.
Ich fass noch mal alles zusammen:
- ich trage als Gateway die Routeradresse vom DSL-Router ein
- im DSL-Router mache ich eine Route zu dem VLAN (in welchem sich die zwei Rechner befinden) mit dem dazu passenden Gateway
Hab ich noch was vergessenoder falsch verstanden?
Schöne Grüße
Moin,
Wenn es nur um 2 PCs geht kannst Du das Routing auch auf den beiden Kisten ändner.
Default => DSL Router
Und dann jedes LAN per statischer Route auf die HSRP Adresse/den L3 Switch schicken
lg,
Slainte
Ich möchte nur mit zwei Rechnern (alle das selbe VLAN) auf den neuen DSL-Router.
Wenn es nur um 2 PCs geht kannst Du das Routing auch auf den beiden Kisten ändner.
Default => DSL Router
Und dann jedes LAN per statischer Route auf die HSRP Adresse/den L3 Switch schicken
lg,
Slainte
Hallo,
Und hättest du uns das schon im vorfeld alles gesagt hätte mit einer Antwort dein problem sich in wohlgefallen aufgelöst.
Und dem armen @Murzel hätte es erspart seine kleine Eierplatte nutzen zu müssen um sich immer über die umständlich zu erreichenden Grossbuchstaben zu ärgen.
Gruß,
Peter
Zitat von @rublewer:
Die Windows Clients haben das Gateway vom VLAN eingetragen.
Ich möchte nur mit zwei Rechnern (alle das selbe VLAN) auf den neuen DSL-Router.
Siehste, geht dochDie Windows Clients haben das Gateway vom VLAN eingetragen.
Ich möchte nur mit zwei Rechnern (alle das selbe VLAN) auf den neuen DSL-Router.
Und hättest du uns das schon im vorfeld alles gesagt hätte mit einer Antwort dein problem sich in wohlgefallen aufgelöst.Und dem armen @Murzel hätte es erspart seine kleine Eierplatte nutzen zu müssen um sich immer über die umständlich zu erreichenden Grossbuchstaben zu ärgen.
Gruß,
Peter
Genau...hätte uns diverse Threads erspart.
Klassischer Kunde mit falschem IP oder verkorkstem Design. Wer so bl... ist (sorry) sich im Routing von einem Gerät abhängig zu machen was nicht mal er verwalten kann hat selber Schuld.
Sorry, aber welcher verantwortungsvolle Netzwerker macht sowas ?
Da nimmt man für ein paar Euro einen L3 VLAN Switch routet sein eigenen VLANs und routet von dort auf die Provider HSRP/VRRP Router.
Damit wäre der ganze Thread hier so oder überflüssig.... Bei popeligen 2 Rechnern so oder so wo man nur ber Masuklick das Default Gateway umbiegt und dann mit route add xyz die remoten Netze nachträgt...
Na ja, also dann bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Klassischer Kunde mit falschem IP oder verkorkstem Design. Wer so bl... ist (sorry) sich im Routing von einem Gerät abhängig zu machen was nicht mal er verwalten kann hat selber Schuld.
Sorry, aber welcher verantwortungsvolle Netzwerker macht sowas ?
Da nimmt man für ein paar Euro einen L3 VLAN Switch routet sein eigenen VLANs und routet von dort auf die Provider HSRP/VRRP Router.
Damit wäre der ganze Thread hier so oder überflüssig.... Bei popeligen 2 Rechnern so oder so wo man nur ber Masuklick das Default Gateway umbiegt und dann mit route add xyz die remoten Netze nachträgt...
Na ja, also dann bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Hallo
Ja funktioniert.
Vielen Dank für die Mühe. Nächstes mal werde ich ein Problem umfassender beschreiben.
Schöne Grüße
Ja funktioniert.
Vielen Dank für die Mühe. Nächstes mal werde ich ein Problem umfassender beschreiben.
Schöne Grüße
Man kann, ich sage mal "ganz einfach" einen Proxy in Betrieb nehmen und und im DHCP, wenn nötig auch im DNS einen Eintrag hinterlegen, dass über das Web Proxy Autodiscovery Protocol eine Konfig-Datei gefunden wird.
Dann ist dein vorhaben kein Problem und das Defaultgateway muss nicht der Nabel zur Welt sein.
Dann ist dein vorhaben kein Problem und das Defaultgateway muss nicht der Nabel zur Welt sein.
