Routing unter Windows - Nagel im Kopp

Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Lesen und verstehen! 😉

Das ist keine statische IP sondern eine Zeroconf (ex APIPA) IP. Sowas verwendet man tunlichst NICHT bei statischer Adressierung!
Ist es leider nicht! Das Gegenteil ist der Fall.
Noch viel lernen du noch musst würde Meister Yoda da sicher sagen...

Der Rest das Übliche:

• Vergessen IPv4 Forwarding in Winblows zu aktivieren?!
• Falsches oder fehlendes Default Gateway auf nur einem Interfaces. Statische Routen sind in so einem Banalsetup Unsinn und überflüssig. Zudem fehlt das -p oben weshalb diese auch syntaktisch völlig falsche Route einen Reboot nicht überleben würde. Eine Hostroute mit einem 16Bit Prefix die sich selbst routet ist, gelinde gesagt, ziemlicher Routing Unsinn. Besser ganz schnell wieder löschen oder Rechner rebooten!
• Die Windows Firewall sollte man auch im Auge haben, da sie Traffic auf die Endgeräte immer nur im eigenen IP Netz zulässt.

P.S.: Dein Blackbone Link führt ins Nirwana oder zu Creditreform! 🤔

Ist ein sicheres Zeichen das dort vermutlich ein DHCP Client auf der "Steuerbox" rennt. Denn die 169.245.x.y Adressen sind bekanntlich sog. Link Local Fallback Adressen wenn ein dort aktiver DHCP Client keinen DHCP Server in dem Netzwerk Segment findet, was bei dir ja der Fall ist.
Kann man ja sehr leicht mit Bordmitteln checken wenn man die "Steuerbox" mal in ein Netzwerk steckt mit DHCP Server wie FritzBox, Windows, etc.

Das kannst du ändern wenn du auf dem routenden Windows Rechner auf der NIC die die "Steuerbox" verbindet einen kleinen DHCP Server wie z.B. diesen installierst und der "Steuerbox" dann eine korrekte IP vergibst.
Wenn ein Hersteller sowas vorschreibt und Kunden zu einer Installation mit mehr oder minder ungültigen IP Adressen im Netz zwingt wirft das ein sehr schlechtes Licht auf dessen technische Kompetenz um das mal ganz vorsichtig zu formulieren. Das solltest du dem so nicht durchgehen lassen oder zumindestens fragen ob er dort DHCP laufen hat!

Noch sinnvoller wäre es statt dort einen Winblows Rechner als Router glühen und Energie verbraten zu lassen das mit einem kleinen, sparsamen 25 Euro Router z.B. Mikrotik o.ä. erledigen lässt. Der hat dann den DHCP Server auch gleich an Bord.

"mask 255.255.0.0."

Da ist ein Punkt zu viel am Ende.

Nicht nur das... Die ganze Route ist unsinnig und syntaktisch falsch! Eine Hostroute hat, wenn überhaupt, immer eine 32er Maske und routet natürlich niemals auf sich selber im gleichen IP Netz was sie komplett sinnfrei macht. 🧐

Moin,

das Ganze ist doch an sich kein Problem und eine eigenen Route brauchst du da auch nicht. Wir haben ebenfalls in unserem Netzwerk einige Rechner mit 2 Netzwerkkarten und das ganze funktioniert auch ohne Route. Eine gewisse Grundintelligenz hat Windows an der Stelle. Du schreibst:

Die funktioniert, wunderbar. Finger weg. Interessiert uns nicht . Wir nennen Sie einfach mal Anbindung an Netzwerk A. Da kommen wir später zu.


Wenn du damit meinst, dein Rechner hat die 144, der Steuer PC die 143. auch ok.

Nein das ist an sich falsch. Dein Windows erkennt, dass du mit 2 Netzwerkkarten im Netzwerk bist. Machst du ein Ping auf eine Adresse aus Netzwerk A, dann nimmt er logischerweise die Karte aus dem Netzwerk. Machst du einen Ping auf die 143, dann erkennt Windows normalerweise (richtige Subnetzmaske vorausgesetzt), dass du eine Netzwerkkarte hast und nimmt grade nicht das Gateway. Also, dass es natürlich nicht gefunden wird ist an sich schonmal kein richtige Aussage. Wie gesagt: Ich habe auch einige Rechner, die Geräte via IP steuern und sofern ich die richtige IP auf der zweiten karte eingeben, dann wird da eine Verbindung ohne die Eingabe irgendeiner Route aufgebaut.

Das ganze führt uns dann jetzt eher zu der Frage: Wie hast du ermittelt, dass der Rechner nicht gefunden wird?

Gruß
Doskias

M.E. muss gar keine Route konfiguriert werden. Windows erkennt, dass die Zieladresse im selben Netz liegt wie IF2 und geht den Weg darüber.

-Thomas

Hab ich ja auch schon geschrieben. Ohne Route bei richtiger Ip-Konfiguration..


Genau. Das ist alles wenig Hilfreich was du hier schreibst, denn:

1. Du sagst immernoch nicht wie du die nicht vorhanden Verbindung getestet hast. Was hast du gemacht? Ping? Tracert? RDP?

2. Du hast offenbar trotz allem, noch immer nicht verstanden, dass du keine Route konfigurieren brauchst, wenn der Rechner eine netzwerkkarte hat, die bereits in dem Adressbereich ist, wie der Steuerungsrechner.

Moin,

Doch, ist es schon, Du musst es nur umsetzen. V.a. mal der Tipp von @aqui mit dem DHCP-Server. Probieren, Ergebnisse posten, dann sehen wir weiter.

Das ist jetzt wieder ein anderer IP-Kreis. Autoconfig: da lauscht die Netzwerkkarte auf einen DHCP und bekommt nichts. Daher diese Adresse. Es spricht alles dafür, dass @aqui recht hat.

Gruß

DivideByZero

Eine Route ist entweder zum Zielnetzwerk oder zum Zielclient. Hier hast du eine Client IP-Adresse (/32) mit einer Netzwerkmaske (/16) kombiniert. Also entweder Zielnetz 169.254.0.0/16 oder Client 169.254.7.143/32.

Moin,

Die Kollegen haben ja schon einiges dazu gesagt, auch wenn Du nicht ganz verstanden hast, was sie meinen.



Das ist erstmal so korrekt und daran nichts auszusetzen.



Du hast DHCP eingeschaltet und bekommst eine APIPA Adresse (169,254.0.0/16). D.h. Du hast keinen DHCP-Server. Damit hast Du einen total falsche Konfiguration Deines Netzwerkinterfaces. Apipa ist ein Notzbehelf und sollte nur dann eingesetzt werden, wenn gar nichts anderes mehr hilft. Außerdem werten APIP-Adressen i.d.R. nciht geroutet und herausgefiltert. Daher ist es sowieso ein Unding, daß Du hier iregendetwas routen willst.



Da sist in deine Fall vollkommen unnötigt, weil Du ja in beiden Netzen drinhängst. Oder willst Du den Windows-Rechner als Router für Die Kisten in eurem Produktivlan zur Maschinensteuerung hin benutzen?


Du brauchst kein Routing-Befehl


Die sollte direkt erreichbar sein auch ohne irgendwelche Routen einzutragen Sinnvoller wäre es aber, sowohl der Maschine als auch Deiner Kiste eine Adresse aus einem RC1918-Bereich zuzuweiosen und da statische Adressen zu konfigurieren. Und wichtig. grundlagen lernen!

lks

Kein Wunder wenn man es nicht für nötig hält einmal das Tutorial zu diesem nun wirklich sehr banalen Setup zu lesen: 🧐
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Da hilft dann natürlich auch das beste Forum nix.
Das Tutorial erklärt die ToDos auch für völlige Laien verständlich so das die das in 5 Minuten zum Fliegen bringen!! Und das sogar mit einem "Paket Walk" der das Routing anschaulich erklärt!

Vielleicht sagt ja ein Bild dem TO mehr als die berühmten 1000 Worte...


Soviel zum generellen Routing Prinzip, wenn man einmal davon absieht das Zeroconf IPs prinzipbedingt nicht routebar sind! (RFC 3927!)
Nicht wirklich, denn das Zerconf IP Netz ist per o.a. RFC Definition immer ein /16er Netz.
Wie bereits gesagt: Die Nutzung der dynamischen Zeroconf IPs funktioniert zwar, ist aber in einer Produktivumgebung keine wirklich gute Idee da diese nur rein lokal gelten.
Es ist davon auszugehen das auch die Steuerbox für DHCP Betrieb (Client Mode) programmiert oder konfiguriert ist. Mit einem DHCP Server im Koppelnetz und "sauberen" IP Adressen wäre es ein Standard konformer Betrieb. Das der Hersteller den Betrieb mit Zeroconf bzw. Linklocal v4 Adressen empfiehlt ist ein Unding.

Dein Problem liegt am 169.254.0.0/16-Netz, nicht am Routing.

WAS genau hast du denn geprüft?? 🤔
Eine Zeroconf Adresse bedeutet ja immer das auf der Steuerbox de facto ein DHCP Client rennt. Sprich bei einem Reboot oder Neustart der Steuerbox müsste diese aktiv DHCP Requests senden um einen DHCP Server im Netz zu finden um eine gültige IP Adresse zu beziehen wie hier zu sehen:
Ein im Netz vorhandener DHCP Server antwortet dann mit einem DHCP "Offer" der eine gültige IP für den Client enthält die dieser dann mit einem ACK quittiert und dann diese IP übernimmt.
Klassisches DHCP Bilderbuchverhalten also...
Eine 169.254.x.y Zeroconf IP Adresse vergibt sich der DHCP Client (Steuerbox) immer dann selber wenn in einer bestimmten Zeitspanne kein DHCP Server antwortet.
Also auch das alles erwartbares Verhalten nach klassischem DHCP Standard dem ganz sicher auch die Medizingeräte folgen.

Die Kardinalsfrage ist also: WAS passiert wenn in dem Segment ein DHCP Server vorhanden ist??
Es kann niemals sein das die Steuerbox ein DHCP Discover sendet aber danach ein Offer eines DHCP Servers ignoriert. Das wäre nicht Standard konform und ein solches Verhalten eines DHCP Clients gäbe es auch gar nicht in der IT.
Es ist also sicher davon auszugehen das der DHCP Client der Steuerbox in dem Falle auch per DHCP eine gültige IP Adresse bekommt aus einem realen IP Netz mit routebaren IP Adressen und dein Konzept so problemlos umsetzbar ist.

Du hast also 2 Optionen für eine Lösung:

• Installiere, wie oben schon mehrfach geraten, einen DHCP Server auf dem Windows Rechner der an der NIC-2 ein IP Netz mit routebaren IP Adressen vergibt.
• Alternativ einen kleinen 25 Euro Router der einen DHCP Server an Bord hat oder alternativ DHCP Relay supportet und die DHCP Requests an einen zentralen DHCP Server forwarden kann.

Beide Optionen führen zum Erfolg und lösen dein "Problem" im Handumdrehen.

Was das Zeroconf IP Netz anbetrifft sollte ein kundiger Netzwerk Admin wie du es bist immer einen Blick in den RFC werfen, der diesen weltweit gültigen Address Standard genau beschreibt und definiert. In dem Falle ist das der RFC 3927!
(Zitat: "IPv4 Link-Local addresses are not suitable for communication with devices not directly connected to the same physical (or logical) link.")
Muss man sicher nicht noch weiter kommentieren... 🧐
Wenn der Steuerbox Hersteller also Routing mit Zeroconf IPs empfiehlt hat er wenig bis kein Netzwerk KnowHow. Um das mal gelinde zu sagen...
Mal ganz abgesehen davon das sein auf der Steuerbox implementierter DHCP Client sich ganz sicher nicht abweichend vom Standard verhalten wird! Der Sinn des Herstellers und üblicher Standard auch bei allen Medizingeräten wird auch hier der sein, das diese Steuerbox sich immer eine gültige und routebare IP zieht aus dem Netz in das sie gesteckt wird. Das wird in deinem o.a. Setup nicht anders sein.
In Krankenhausnetzen mit unroutebaren Zeroconf IPs zu arbeiten ist nicht wirklich glaubhaft wenn es ein seriöser Hersteller ist.

Fazit: Gib der Steuerbox einen DHCP Server und das "Problem" hat sich erledigt!
https://www.dhcpserver.de/cms/
https://www.hanewin.net/de/dhcp-d.htm
https://pjo2.github.io/tftpd64/

Die beiden Letzten kannst du testweise auch erstmal als reine Anwendung starten um das wasserdicht zu testen. Später ist dann die Installation als Dienst und das feste Binden auf die NIC-2 die beste Option wenn du unbedingt bei einem Winblows Rechner als Router festhalten willst.
Oder....einen kleinen Router beschaffen der das alles effizienter und deutlich stromsparender realisiert und zudem nicht von der Funktion des Windows rechners abhängig ist.

Moin,


Mach mal heweils ein und ein
wenn

• nur die Box am PC dran ist,
• Nur Euer Netzwerk am PC dran ist
• Wenn beide Netzwerke dran sind

Dann sehen wir hoffentlich, was genau isch ändern im einen oder anderen fall.

lks

PS: Nur weil der Hersteller das so vorgibt, heißt das noch lange nicht, daß das so auch korrekt ist.

Sorry aber das ist Quatsch und technischer Unsinn, denn Zeroconf (ex APIPA) IP Adressen werden NICHT von einem DHCP Prozess vergeben.
Das kann immer nur ein DHCP Client sein der sich die 169.254er IP Adresse selber auskaspert.
https://de.wikipedia.org/wiki/Zeroconf
In die Berfechnung der v4 Zeroconf IP fliesst die Mac Adresse ein, deshalb ist diese IP immer gleich um man kann sie deshalb auch aufdrucken.
Zeroconf IPs sind prinzipbedingt nicht routebar! Siehe oben.
Du solltest die "Steuerbox" einmal in ein Netzwerk Segment mit DHCP Server (Fritzbox etc.) stecken. Dort kannst du immer sehen ob sie sich eine IP zieht.
Alternativ schliesst du einen Wireshark Sniffer direkt ohne andere geräte Back to Back an die Box und startest diese mal neu. Wenn der Wireshark DHCP Requests von der Box anzeigt weisst du das dort ein DHCP Client rennt.

Wenn die Box selber ein IP DHCP Server sein sollte kann sie sich niemals eine Zeroconf IP geben, denn eine DHCP Server Funktion erzwingt prinzip bedingt immer eine feste statische IP auf dem Interface!
Das eine schliesst das andere aus!

Außer der Hersteller der Box hat überhaupt keinen Plan von IP und murkst das so hin.

Ich habe genügend Maschinenbauer erlebt, die in diese Kategorie passen. Da hilft es nur, denen die Leviten (3.Buch Mose,Levitikus) zu lesen! Oder Cat9.

lks