Routing unter Windows - Nagel im Kopp
Hi,
ich habe an einem PC zwei Netzwerkkarten
1. Unternehmens LAN
Adresse per DHCP inkl Gateway und DNS Einträgen
2. Peer to Peer mit einem Steuer PC
Statische IP Adresse
Wenn ich nun mit dem PC den SteuerPC ansprechen möchte, wird dieser natürlich nicht gefunden,
da versucht wird die Zieladresse über das Gateway aus dem LAN zu erreichen.
Nun dachte ich mir.
würde unkompliziert dieses Problem lösen aer Pustekuchen. Ich bekomme die Fehlermeldung:
Verstehe ich nicht, das ist doch die korrekte Syntax.
Kann mir jemand auf die Sprünge helfen?
ich habe an einem PC zwei Netzwerkkarten
1. Unternehmens LAN
Adresse per DHCP inkl Gateway und DNS Einträgen
Netz: 172.22.152.0
2. Peer to Peer mit einem Steuer PC
Statische IP Adresse
169.254.7.144 -> 169.254.7.143
Wenn ich nun mit dem PC den SteuerPC ansprechen möchte, wird dieser natürlich nicht gefunden,
da versucht wird die Zieladresse über das Gateway aus dem LAN zu erreichen.
Nun dachte ich mir.
route add 169.254.7.143 mask 255.255.0.0. 169.254.7.144
The Route addition failed. The parameter is incorrect.
Kann mir jemand auf die Sprünge helfen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7427466969
Url: https://administrator.de/forum/routing-unter-windows-nagel-im-kopp-7427466969.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
25 Kommentare
Neuester Kommentar
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Lesen und verstehen! 😉
Noch viel lernen du noch musst würde Meister Yoda da sicher sagen...
Der Rest das Übliche:
P.S.: Dein Blackbone Link führt ins Nirwana oder zu Creditreform! 🤔
Lesen und verstehen! 😉
Statische IP Adresse
Das ist keine statische IP sondern eine Zeroconf (ex APIPA) IP. Sowas verwendet man tunlichst NICHT bei statischer Adressierung!das ist doch die korrekte Syntax.
Ist es leider nicht! Das Gegenteil ist der Fall.Noch viel lernen du noch musst würde Meister Yoda da sicher sagen...
Der Rest das Übliche:
- Vergessen IPv4 Forwarding in Winblows zu aktivieren?!
- Falsches oder fehlendes Default Gateway auf nur einem Interfaces. Statische Routen sind in so einem Banalsetup Unsinn und überflüssig. Zudem fehlt das -p oben weshalb diese auch syntaktisch völlig falsche Route einen Reboot nicht überleben würde. Eine Hostroute mit einem 16Bit Prefix die sich selbst routet ist, gelinde gesagt, ziemlicher Routing Unsinn. Besser ganz schnell wieder löschen oder Rechner rebooten!
- Die Windows Firewall sollte man auch im Auge haben, da sie Traffic auf die Endgeräte immer nur im eigenen IP Netz zulässt.
P.S.: Dein Blackbone Link führt ins Nirwana oder zu Creditreform! 🤔
Die IP lässt sich an der Steuerbox auch leider nicht ändern.
Ist ein sicheres Zeichen das dort vermutlich ein DHCP Client auf der "Steuerbox" rennt. Denn die 169.245.x.y Adressen sind bekanntlich sog. Link Local Fallback Adressen wenn ein dort aktiver DHCP Client keinen DHCP Server in dem Netzwerk Segment findet, was bei dir ja der Fall ist.Kann man ja sehr leicht mit Bordmitteln checken wenn man die "Steuerbox" mal in ein Netzwerk steckt mit DHCP Server wie FritzBox, Windows, etc.
Das kannst du ändern wenn du auf dem routenden Windows Rechner auf der NIC die die "Steuerbox" verbindet einen kleinen DHCP Server wie z.B. diesen installierst und der "Steuerbox" dann eine korrekte IP vergibst.
Wenn ein Hersteller sowas vorschreibt und Kunden zu einer Installation mit mehr oder minder ungültigen IP Adressen im Netz zwingt wirft das ein sehr schlechtes Licht auf dessen technische Kompetenz um das mal ganz vorsichtig zu formulieren. Das solltest du dem so nicht durchgehen lassen oder zumindestens fragen ob er dort DHCP laufen hat!
Noch sinnvoller wäre es statt dort einen Winblows Rechner als Router glühen und Energie verbraten zu lassen das mit einem kleinen, sparsamen 25 Euro Router z.B. Mikrotik o.ä. erledigen lässt. Der hat dann den DHCP Server auch gleich an Bord.
Moin,
das Ganze ist doch an sich kein Problem und eine eigenen Route brauchst du da auch nicht. Wir haben ebenfalls in unserem Netzwerk einige Rechner mit 2 Netzwerkkarten und das ganze funktioniert auch ohne Route. Eine gewisse Grundintelligenz hat Windows an der Stelle. Du schreibst:
Die funktioniert, wunderbar. Finger weg. Interessiert uns nicht . Wir nennen Sie einfach mal Anbindung an Netzwerk A. Da kommen wir später zu.
Das ganze führt uns dann jetzt eher zu der Frage: Wie hast du ermittelt, dass der Rechner nicht gefunden wird?
Gruß
Doskias
das Ganze ist doch an sich kein Problem und eine eigenen Route brauchst du da auch nicht. Wir haben ebenfalls in unserem Netzwerk einige Rechner mit 2 Netzwerkkarten und das ganze funktioniert auch ohne Route. Eine gewisse Grundintelligenz hat Windows an der Stelle. Du schreibst:
Die funktioniert, wunderbar. Finger weg. Interessiert uns nicht . Wir nennen Sie einfach mal Anbindung an Netzwerk A. Da kommen wir später zu.
2. Peer to Peer mit einem Steuer PC
Statische IP Adresse
Wenn du damit meinst, dein Rechner hat die 144, der Steuer PC die 143. auch ok.Statische IP Adresse
169.254.7.144 -> 169.254.7.143
Wenn ich nun mit dem PC den SteuerPC ansprechen möchte, wird dieser natürlich nicht gefunden,
da versucht wird die Zieladresse über das Gateway aus dem LAN zu erreichen.
Nein das ist an sich falsch. Dein Windows erkennt, dass du mit 2 Netzwerkkarten im Netzwerk bist. Machst du ein Ping auf eine Adresse aus Netzwerk A, dann nimmt er logischerweise die Karte aus dem Netzwerk. Machst du einen Ping auf die 143, dann erkennt Windows normalerweise (richtige Subnetzmaske vorausgesetzt), dass du eine Netzwerkkarte hast und nimmt grade nicht das Gateway. Also, dass es natürlich nicht gefunden wird ist an sich schonmal kein richtige Aussage. Wie gesagt: Ich habe auch einige Rechner, die Geräte via IP steuern und sofern ich die richtige IP auf der zweiten karte eingeben, dann wird da eine Verbindung ohne die Eingabe irgendeiner Route aufgebaut.da versucht wird die Zieladresse über das Gateway aus dem LAN zu erreichen.
Das ganze führt uns dann jetzt eher zu der Frage: Wie hast du ermittelt, dass der Rechner nicht gefunden wird?
Gruß
Doskias
M.E. muss gar keine Route konfiguriert werden. Windows erkennt, dass die Zieladresse im selben Netz liegt wie IF2 und geht den Weg darüber.
-Thomas
-Thomas
Zitat von @3063370895:
M.E. muss gar keine Route konfiguriert werden. Windows erkennt, dass die Zieladresse im selben Netz liegt wie IF2 und geht den Weg darüber.
-Thomas
M.E. muss gar keine Route konfiguriert werden. Windows erkennt, dass die Zieladresse im selben Netz liegt wie IF2 und geht den Weg darüber.
-Thomas
Hab ich ja auch schon geschrieben. Ohne Route bei richtiger Ip-Konfiguration..
Genau. Das ist alles wenig Hilfreich was du hier schreibst, denn:
1. Du sagst immernoch nicht wie du die nicht vorhanden Verbindung getestet hast. Was hast du gemacht? Ping? Tracert? RDP?
2. Du hast offenbar trotz allem, noch immer nicht verstanden, dass du keine Route konfigurieren brauchst, wenn der Rechner eine netzwerkkarte hat, die bereits in dem Adressbereich ist, wie der Steuerungsrechner.
Moin,
Doch, ist es schon, Du musst es nur umsetzen. V.a. mal der Tipp von @aqui mit dem DHCP-Server. Probieren, Ergebnisse posten, dann sehen wir weiter.
Gruß
DivideByZero
Doch, ist es schon, Du musst es nur umsetzen. V.a. mal der Tipp von @aqui mit dem DHCP-Server. Probieren, Ergebnisse posten, dann sehen wir weiter.
Nochmal zum Verständnis.
IF 2
Das ist jetzt wieder ein anderer IP-Kreis. Autoconfig: da lauscht die Netzwerkkarte auf einen DHCP und bekommt nichts. Daher diese Adresse. Es spricht alles dafür, dass @aqui recht hat.IF 2
Gruß
DivideByZero
Moin,
Die Kollegen haben ja schon einiges dazu gesagt, auch wenn Du nicht ganz verstanden hast, was sie meinen.
Das ist erstmal so korrekt und daran nichts auszusetzen.
Du hast DHCP eingeschaltet und bekommst eine APIPA Adresse (169,254.0.0/16). D.h. Du hast keinen DHCP-Server. Damit hast Du einen total falsche Konfiguration Deines Netzwerkinterfaces. Apipa ist ein Notzbehelf und sollte nur dann eingesetzt werden, wenn gar nichts anderes mehr hilft. Außerdem werten APIP-Adressen i.d.R. nciht geroutet und herausgefiltert. Daher ist es sowieso ein Unding, daß Du hier iregendetwas routen willst.
Da sist in deine Fall vollkommen unnötigt, weil Du ja in beiden Netzen drinhängst. Oder willst Du den Windows-Rechner als Router für Die Kisten in eurem Produktivlan zur Maschinensteuerung hin benutzen?
Du brauchst kein Routing-Befehl
Die sollte direkt erreichbar sein auch ohne irgendwelche Routen einzutragen Sinnvoller wäre es aber, sowohl der Maschine als auch Deiner Kiste eine Adresse aus einem RC1918-Bereich zuzuweiosen und da statische Adressen zu konfigurieren. Und wichtig. grundlagen lernen!
lks
Die Kollegen haben ja schon einiges dazu gesagt, auch wenn Du nicht ganz verstanden hast, was sie meinen.
Das ist erstmal so korrekt und daran nichts auszusetzen.
IF 2
Du hast DHCP eingeschaltet und bekommst eine APIPA Adresse (169,254.0.0/16). D.h. Du hast keinen DHCP-Server. Damit hast Du einen total falsche Konfiguration Deines Netzwerkinterfaces. Apipa ist ein Notzbehelf und sollte nur dann eingesetzt werden, wenn gar nichts anderes mehr hilft. Außerdem werten APIP-Adressen i.d.R. nciht geroutet und herausgefiltert. Daher ist es sowieso ein Unding, daß Du hier iregendetwas routen willst.
IP Forwarding ist AN.
Da sist in deine Fall vollkommen unnötigt, weil Du ja in beiden Netzen drinhängst. Oder willst Du den Windows-Rechner als Router für Die Kisten in eurem Produktivlan zur Maschinensteuerung hin benutzen?
Wie muss der Routenbefehl denn nun aussehen damit es funktioniert?
Du brauchst kein Routing-Befehl
DST IP ist: 169.254.7.143
Die sollte direkt erreichbar sein auch ohne irgendwelche Routen einzutragen Sinnvoller wäre es aber, sowohl der Maschine als auch Deiner Kiste eine Adresse aus einem RC1918-Bereich zuzuweiosen und da statische Adressen zu konfigurieren. Und wichtig. grundlagen lernen!
lks
Das ist bislang alles wenig hilfreich.
Kein Wunder wenn man es nicht für nötig hält einmal das Tutorial zu diesem nun wirklich sehr banalen Setup zu lesen: 🧐Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Da hilft dann natürlich auch das beste Forum nix.
Das Tutorial erklärt die ToDos auch für völlige Laien verständlich so das die das in 5 Minuten zum Fliegen bringen!! Und das sogar mit einem "Paket Walk" der das Routing anschaulich erklärt!
Vielleicht sagt ja ein Bild dem TO mehr als die berühmten 1000 Worte...
Soviel zum generellen Routing Prinzip, wenn man einmal davon absieht das Zeroconf IPs prinzipbedingt nicht routebar sind! (RFC 3927!)
Das ist jetzt wieder ein anderer IP-Kreis.
Nicht wirklich, denn das Zerconf IP Netz ist per o.a. RFC Definition immer ein /16er Netz.Wie bereits gesagt: Die Nutzung der dynamischen Zeroconf IPs funktioniert zwar, ist aber in einer Produktivumgebung keine wirklich gute Idee da diese nur rein lokal gelten.
Es ist davon auszugehen das auch die Steuerbox für DHCP Betrieb (Client Mode) programmiert oder konfiguriert ist. Mit einem DHCP Server im Koppelnetz und "sauberen" IP Adressen wäre es ein Standard konformer Betrieb. Das der Hersteller den Betrieb mit Zeroconf bzw. Linklocal v4 Adressen empfiehlt ist ein Unding.
Zitat von @instinctless:
Das tut es aber nicht sobald ein default gw definiert ist. und das merke ich auch daran, dass die kommunikation zum Controller funktioniert, sobald ich das LAN Kabel zum Unternehmensnetz heraus ziehe.
Zitat von @3063370895:
M.E. muss gar keine Route konfiguriert werden. Windows erkennt, dass die Zieladresse im selben Netz liegt wie IF2 und geht den Weg darüber.
-Thomas
M.E. muss gar keine Route konfiguriert werden. Windows erkennt, dass die Zieladresse im selben Netz liegt wie IF2 und geht den Weg darüber.
-Thomas
Das tut es aber nicht sobald ein default gw definiert ist. und das merke ich auch daran, dass die kommunikation zum Controller funktioniert, sobald ich das LAN Kabel zum Unternehmensnetz heraus ziehe.
Dein Problem liegt am 169.254.0.0/16-Netz, nicht am Routing.
Die Kiste macht tatsächlich DHCP im Zeroconf Netz. Muss man nicht glauben, ist aber so. Hab es mit nem Wireshark geprüft.
WAS genau hast du denn geprüft?? 🤔Eine Zeroconf Adresse bedeutet ja immer das auf der Steuerbox de facto ein DHCP Client rennt. Sprich bei einem Reboot oder Neustart der Steuerbox müsste diese aktiv DHCP Requests senden um einen DHCP Server im Netz zu finden um eine gültige IP Adresse zu beziehen wie hier zu sehen:
Ein im Netz vorhandener DHCP Server antwortet dann mit einem DHCP "Offer" der eine gültige IP für den Client enthält die dieser dann mit einem ACK quittiert und dann diese IP übernimmt.
Klassisches DHCP Bilderbuchverhalten also...
Eine 169.254.x.y Zeroconf IP Adresse vergibt sich der DHCP Client (Steuerbox) immer dann selber wenn in einer bestimmten Zeitspanne kein DHCP Server antwortet.
Also auch das alles erwartbares Verhalten nach klassischem DHCP Standard dem ganz sicher auch die Medizingeräte folgen.
Die Kardinalsfrage ist also: WAS passiert wenn in dem Segment ein DHCP Server vorhanden ist??
Es kann niemals sein das die Steuerbox ein DHCP Discover sendet aber danach ein Offer eines DHCP Servers ignoriert. Das wäre nicht Standard konform und ein solches Verhalten eines DHCP Clients gäbe es auch gar nicht in der IT.
Es ist also sicher davon auszugehen das der DHCP Client der Steuerbox in dem Falle auch per DHCP eine gültige IP Adresse bekommt aus einem realen IP Netz mit routebaren IP Adressen und dein Konzept so problemlos umsetzbar ist.
Du hast also 2 Optionen für eine Lösung:
- Installiere, wie oben schon mehrfach geraten, einen DHCP Server auf dem Windows Rechner der an der NIC-2 ein IP Netz mit routebaren IP Adressen vergibt.
- Alternativ einen kleinen 25 Euro Router der einen DHCP Server an Bord hat oder alternativ DHCP Relay supportet und die DHCP Requests an einen zentralen DHCP Server forwarden kann.
Was das Zeroconf IP Netz anbetrifft sollte ein kundiger Netzwerk Admin wie du es bist immer einen Blick in den RFC werfen, der diesen weltweit gültigen Address Standard genau beschreibt und definiert. In dem Falle ist das der RFC 3927!
(Zitat: "IPv4 Link-Local addresses are not suitable for communication with devices not directly connected to the same physical (or logical) link.")
Muss man sicher nicht noch weiter kommentieren... 🧐
Wenn der Steuerbox Hersteller also Routing mit Zeroconf IPs empfiehlt hat er wenig bis kein Netzwerk KnowHow. Um das mal gelinde zu sagen...
Mal ganz abgesehen davon das sein auf der Steuerbox implementierter DHCP Client sich ganz sicher nicht abweichend vom Standard verhalten wird! Der Sinn des Herstellers und üblicher Standard auch bei allen Medizingeräten wird auch hier der sein, das diese Steuerbox sich immer eine gültige und routebare IP zieht aus dem Netz in das sie gesteckt wird. Das wird in deinem o.a. Setup nicht anders sein.
In Krankenhausnetzen mit unroutebaren Zeroconf IPs zu arbeiten ist nicht wirklich glaubhaft wenn es ein seriöser Hersteller ist.
Fazit: Gib der Steuerbox einen DHCP Server und das "Problem" hat sich erledigt!
https://www.dhcpserver.de/cms/
https://www.hanewin.net/de/dhcp-d.htm
https://pjo2.github.io/tftpd64/
Die beiden Letzten kannst du testweise auch erstmal als reine Anwendung starten um das wasserdicht zu testen. Später ist dann die Installation als Dienst und das feste Binden auf die NIC-2 die beste Option wenn du unbedingt bei einem Winblows Rechner als Router festhalten willst.
Oder....einen kleinen Router beschaffen der das alles effizienter und deutlich stromsparender realisiert und zudem nicht von der Funktion des Windows rechners abhängig ist.
Moin,
Mach mal heweils einund ein
wenn
Dann sehen wir hoffentlich, was genau isch ändern im einen oder anderen fall.
lks
PS: Nur weil der Hersteller das so vorgibt, heißt das noch lange nicht, daß das so auch korrekt ist.
Mach mal heweils ein
ipconfig /all
netstat -rn
wenn
- nur die Box am PC dran ist,
- Nur Euer Netzwerk am PC dran ist
- Wenn beide Netzwerke dran sind
Dann sehen wir hoffentlich, was genau isch ändern im einen oder anderen fall.
lks
PS: Nur weil der Hersteller das so vorgibt, heißt das noch lange nicht, daß das so auch korrekt ist.
Die Box fungiert imho als DHCP Server, wenn ich das Windows Interface zu der Box auf DHCP stelle,
Sorry aber das ist Quatsch und technischer Unsinn, denn Zeroconf (ex APIPA) IP Adressen werden NICHT von einem DHCP Prozess vergeben.Das kann immer nur ein DHCP Client sein der sich die 169.254er IP Adresse selber auskaspert.
https://de.wikipedia.org/wiki/Zeroconf
In die Berfechnung der v4 Zeroconf IP fliesst die Mac Adresse ein, deshalb ist diese IP immer gleich um man kann sie deshalb auch aufdrucken.
Zeroconf IPs sind prinzipbedingt nicht routebar! Siehe oben.
Du solltest die "Steuerbox" einmal in ein Netzwerk Segment mit DHCP Server (Fritzbox etc.) stecken. Dort kannst du immer sehen ob sie sich eine IP zieht.
Alternativ schliesst du einen Wireshark Sniffer direkt ohne andere geräte Back to Back an die Box und startest diese mal neu. Wenn der Wireshark DHCP Requests von der Box anzeigt weisst du das dort ein DHCP Client rennt.
Wenn die Box selber ein IP DHCP Server sein sollte kann sie sich niemals eine Zeroconf IP geben, denn eine DHCP Server Funktion erzwingt prinzip bedingt immer eine feste statische IP auf dem Interface!
Das eine schliesst das andere aus!
Zitat von @aqui:
Wenn die Box selber ein IP DHCP Server sein sollte kann sie sich niemals eine Zeroconf IP geben, denn eine DHCP Server Funktion erzwingt prinzip bedingt immer eine feste statische IP auf dem Interface!
Das eine schliesst das andere aus!
Wenn die Box selber ein IP DHCP Server sein sollte kann sie sich niemals eine Zeroconf IP geben, denn eine DHCP Server Funktion erzwingt prinzip bedingt immer eine feste statische IP auf dem Interface!
Das eine schliesst das andere aus!
Außer der Hersteller der Box hat überhaupt keinen Plan von IP und murkst das so hin.
Ich habe genügend Maschinenbauer erlebt, die in diese Kategorie passen. Da hilft es nur, denen die Leviten (3.Buch Mose,Levitikus) zu lesen! Oder Cat9.
lks
Außer der Hersteller der Box hat überhaupt keinen Plan von IP und murkst das so hin.
Bei Medizingeräten die in der Regel immer einen BSI Test durchlaufen müssen ist das aber eher nicht anzunehmen...Unter den Voraussetzungen würde das Gerät niemals da durchkommen.
In einem mittleren oder großen Krankenhaus die ausnahmslos alle eine Netzwerksegmentierung allein schon aus rechtlichen und medizinischen Gründen fahren, wäre so ein Gerät dann grundsätzlich überhaupt nicht einsetz- oder verwendbar.
So dumm kann eigentlich kein Hersteller sein das er sich damit dann selber ins Knie schiesst.
Vermutlich also eher ein DHCP Denkfehler oder ein Konfig- bzw. Designfehler des TOs.