6
Subnetz in Haupnetz einbinden mittels Router
Hallo,
ich gebs direkt am Anfang zu: ich habe keine Ahnung vom OSI-Schichten-Modell und kenne mich bei TCP/IP nur soweit aus, wie ich es für die täglichen Aufgaben benötige. Aber gerade die Themen Subnetze + Subnetmask sind mir nicht besonders geläufig. Meine Suchrecherchen sowohl hier als auch im Internet haben trotz etlicher Treffer nichts passendes zu meinem hervorgebracht.
Wir haben eine Zentrale mit dem Subnetz 192.168.0.x, jede Filiale hat ein Subnetz a la 192.168.1.x, 192.168.2.x, 192.168.3.x,
Nun muss ich PCs für eine neue Filiale mit dem Subnetz 192.168.33.x einrichten. Hierfür muss ich aber die endgültige IP-Adresse des PCs verwenden (192.168.33.10) und zudem Zugriff auf einen Server im Subnetz der Zentrale (192.168.0.214) haben.
Das Routing läuft bei uns über eine linuxbasierte Firewall, auf die nur unser Systemhaus Zugriff hat. In der Zentrale verwenden wir DHCP (aber nur im Bereich 192.168.0.51 bis 192.168.0.149, die restlichen Adressen kann ich statisch vergeben). In den Filialen verwenden wir generell nur statische IP-Adressen.
Ist es möglich, dass ich dem PC die IP-Adresse 192.168.33.10 gebe und dann Zugriff auf den Server 192.168.0.214 bekomme?
Zur Verfügung habe ich diverse Fritz!Boxen und Speedports. Oder reichte es die IP-Konfiguration auf dem PC "richtig" zu machen?
Ich habe schon so manches probiert, dabei aber auch eine Fritz!Box unerreichbar konfiguriert (kann man ja zum Glück mit einem Telefon zurücksetzen).
Für jeden Tipp, auch Link zu Tutorials u.ä. wäre ich dankbar.
Viele Grüße
goraini
ich gebs direkt am Anfang zu: ich habe keine Ahnung vom OSI-Schichten-Modell und kenne mich bei TCP/IP nur soweit aus, wie ich es für die täglichen Aufgaben benötige. Aber gerade die Themen Subnetze + Subnetmask sind mir nicht besonders geläufig. Meine Suchrecherchen sowohl hier als auch im Internet haben trotz etlicher Treffer nichts passendes zu meinem hervorgebracht.
Wir haben eine Zentrale mit dem Subnetz 192.168.0.x, jede Filiale hat ein Subnetz a la 192.168.1.x, 192.168.2.x, 192.168.3.x,
Nun muss ich PCs für eine neue Filiale mit dem Subnetz 192.168.33.x einrichten. Hierfür muss ich aber die endgültige IP-Adresse des PCs verwenden (192.168.33.10) und zudem Zugriff auf einen Server im Subnetz der Zentrale (192.168.0.214) haben.
Das Routing läuft bei uns über eine linuxbasierte Firewall, auf die nur unser Systemhaus Zugriff hat. In der Zentrale verwenden wir DHCP (aber nur im Bereich 192.168.0.51 bis 192.168.0.149, die restlichen Adressen kann ich statisch vergeben). In den Filialen verwenden wir generell nur statische IP-Adressen.
Ist es möglich, dass ich dem PC die IP-Adresse 192.168.33.10 gebe und dann Zugriff auf den Server 192.168.0.214 bekomme?
Zur Verfügung habe ich diverse Fritz!Boxen und Speedports. Oder reichte es die IP-Konfiguration auf dem PC "richtig" zu machen?
Ich habe schon so manches probiert, dabei aber auch eine Fritz!Box unerreichbar konfiguriert (kann man ja zum Glück mit einem Telefon zurücksetzen).
Für jeden Tipp, auch Link zu Tutorials u.ä. wäre ich dankbar.
Viele Grüße
goraini
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 256534
Url: https://administrator.de/contentid/256534
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Existiert die Fliliale mit dem Netz192.168.33.0&/24 schon? Dann ahst Du das problem, daß die Antowrtpakete falsch geroutet werden.
Aber wenn Du einen einfachen bllligen NAT-Router mit dem WAN-Anschuß in euer 192.168.0..0/24-er Netz hängst und das "LAN" des Routers auf 192.168.33.0/24 konfigurierst, wo Du dann den PC reinhängst sollte das einfach gehen. Nur wenn Du auf andere Systeme im 192.168.33.0/24-er netz zugreifen willst, funktionierts das nicht.
lks
PS. Das kann übrigens auch eine Fritzbox mit mindestens 2 LAN-Anschlüssen, wenn Du Ihr sagst, daß sie Internet über LAN1 machen und als NAT-Router arbeiten soll.
Existiert die Fliliale mit dem Netz192.168.33.0&/24 schon? Dann ahst Du das problem, daß die Antowrtpakete falsch geroutet werden.
Aber wenn Du einen einfachen bllligen NAT-Router mit dem WAN-Anschuß in euer 192.168.0..0/24-er Netz hängst und das "LAN" des Routers auf 192.168.33.0/24 konfigurierst, wo Du dann den PC reinhängst sollte das einfach gehen. Nur wenn Du auf andere Systeme im 192.168.33.0/24-er netz zugreifen willst, funktionierts das nicht.
lks
PS. Das kann übrigens auch eine Fritzbox mit mindestens 2 LAN-Anschlüssen, wenn Du Ihr sagst, daß sie Internet über LAN1 machen und als NAT-Router arbeiten soll.
Moin
einfachste Methode wär, dem Rechner eine zweite IP-Adresse zu verpassen weil das Routing (sofern der Standort .33 schon existiert) etwas trickreich wäre (eben wie von Lochkartenstanzer beschrieben per NAT-Router). Aber dann greift der PC natürlich auch vom 0er Netz auf den Server zu. (tut er bei der NAT-Lösung aber auch )
Was für einen Hintergrund hat das denn, dass der Rechner schon bei der Installation unbedingt die .33.10 haben muss ?
Gruß
Bernhard
einfachste Methode wär, dem Rechner eine zweite IP-Adresse zu verpassen weil das Routing (sofern der Standort .33 schon existiert) etwas trickreich wäre (eben wie von Lochkartenstanzer beschrieben per NAT-Router). Aber dann greift der PC natürlich auch vom 0er Netz auf den Server zu. (tut er bei der NAT-Lösung aber auch )
Was für einen Hintergrund hat das denn, dass der Rechner schon bei der Installation unbedingt die .33.10 haben muss ?
Gruß
Bernhard
Hallo Bernhard,
für die von mir notwendige Einrichtung muss ich mit IP-Adressen arbeiten, da die Namensauflösung über die Standorte hinweg i.d.R. nicht funktioniert. Deshalb muss der PC direkt schon die finale IP-Adresse haben. Das neue Subnetz 192.168.33.x existiert aber noch nicht, es findet auf der Firewall und dem VPN-Router für die Aussenstellenanbindung noch kein entsprechendes Routing statt.
Dein Tipp mit der zusätzlichen IP-Adresse funktioniert soweit, dass ich von dem neuen PC auf die Freigabe des benötigten Servers draufkomme. Soweit so gut. Allerdings ist der PC nicht unter der Adresse 192.168.33.10 vom Server aus nicht erreichbar. Eigentlich klar: denn es ist noch kein Routing für dieses neue Subnetz eingerichtet. Somit muss ich dem Server wohl noch eine route add'en, allerdings wüßte ich nicht, über welchen Gateway der Server dabei gehen sollte, da es ja keinen Router gibt, der die Gateway-Funktion wahrnimmt.
Jetzt komme ich zu allem Überfluss auf die zwei Fritz!Boxen nicht mehr drauf (weder über 192.168.33.1 wie ich sie eingerichtet hatte) noch über die 169.254.1.1, über die man ja normalerweise immer auf die Fritz!Box draufkommt. Für die Verbindung mit den Fritz!Boxen habe ich die zweite IP-Adresse entfernt, aber das hilft leider auch nicht.
Ich sollte mal einen Crash-Kurs in Sachen IP machen...
Vielleicht will mir nochmal jemand ein Stückchen weiterhelfen, sofern es eine Lösung ohne Router (Fritz!Box) gibt, um den PC über die IP-Adresse 192.168.33.10 anzusprechen vom 192.168.0.x-er Netz aus.
Weiße-Schnee-Grüße
Holger
für die von mir notwendige Einrichtung muss ich mit IP-Adressen arbeiten, da die Namensauflösung über die Standorte hinweg i.d.R. nicht funktioniert. Deshalb muss der PC direkt schon die finale IP-Adresse haben. Das neue Subnetz 192.168.33.x existiert aber noch nicht, es findet auf der Firewall und dem VPN-Router für die Aussenstellenanbindung noch kein entsprechendes Routing statt.
Dein Tipp mit der zusätzlichen IP-Adresse funktioniert soweit, dass ich von dem neuen PC auf die Freigabe des benötigten Servers draufkomme. Soweit so gut. Allerdings ist der PC nicht unter der Adresse 192.168.33.10 vom Server aus nicht erreichbar. Eigentlich klar: denn es ist noch kein Routing für dieses neue Subnetz eingerichtet. Somit muss ich dem Server wohl noch eine route add'en, allerdings wüßte ich nicht, über welchen Gateway der Server dabei gehen sollte, da es ja keinen Router gibt, der die Gateway-Funktion wahrnimmt.
Jetzt komme ich zu allem Überfluss auf die zwei Fritz!Boxen nicht mehr drauf (weder über 192.168.33.1 wie ich sie eingerichtet hatte) noch über die 169.254.1.1, über die man ja normalerweise immer auf die Fritz!Box draufkommt. Für die Verbindung mit den Fritz!Boxen habe ich die zweite IP-Adresse entfernt, aber das hilft leider auch nicht.
Ich sollte mal einen Crash-Kurs in Sachen IP machen...
Vielleicht will mir nochmal jemand ein Stückchen weiterhelfen, sofern es eine Lösung ohne Router (Fritz!Box) gibt, um den PC über die IP-Adresse 192.168.33.10 anzusprechen vom 192.168.0.x-er Netz aus.
Weiße-Schnee-Grüße
Holger
Zitat von @goRaini:
Jetzt komme ich zu allem Überfluss auf die zwei Fritz!Boxen nicht mehr drauf (weder über 192.168.33.1 wie ich sie
eingerichtet hatte) noch über die 169.254.1.1, über die man ja normalerweise immer auf die Fritz!Box draufkommt.
Für die Verbindung mit den Fritz!Boxen habe ich die zweite IP-Adresse entfernt, aber das hilft leider auch nicht.
Jetzt komme ich zu allem Überfluss auf die zwei Fritz!Boxen nicht mehr drauf (weder über 192.168.33.1 wie ich sie
eingerichtet hatte) noch über die 169.254.1.1, über die man ja normalerweise immer auf die Fritz!Box draufkommt.
Für die Verbindung mit den Fritz!Boxen habe ich die zweite IP-Adresse entfernt, aber das hilft leider auch nicht.
Dann schnapp Dir einen billigen TP-Link für 15€ und flash da ddwrt drauf. Dann kannst Du den als ganz normalen Router ohen NAt einsetzen. dann machst Du noch enen nichtpersistente statische Route auf den Server die zu diesem Router zeigt udn schon hast du Dein Testnetz.
Alternativ könntest Du natürlicha uf dem Sererv nch eine zweite Ip-Adresse aus dem 33-er netz einrichten, aber dann läuftst Du in völlig andere Probleme hinein.
oder Du aktivierst Routing auf Deimem Client udn gibst bei der statischen Router auf dem Server den Client als Gateway ein.
Aber das wären alles nur "Krücken"
Die einfschate lösung ist imerm noch einen "ordentlichen" Router zu nehmen.
lks
PS. Wie hast Du Die fritzboxen denn überhaupt konfiguriert. per NAT sollte es mit denen doch eingentlich funktionieren, solange der Client die verbidnungen initiiert oder Du den Client als exposed Host einrichtest.
Da der Client vom Server aus unter *.*.33.10 erreichbar sein soll, ist NAT ja kontra-produktiv.
In diesem Fall muss irgendein Routing zwischen dem 0er und dem 33er Netz her. Du könntest also im Grunde genommen auf Deiner Linux-Firewall auf dem internen Interface ein 192.168.33.0 Netz aufmachen und den Client darüber zum Server routen. Also auch dem internen Interface eine 33er Adresse zusätzlich zur 0er geben.
Das muss dann natürlich umkonfiguriert werden sobald die Filiale in Betrieb genommen wird
In diesem Fall muss irgendein Routing zwischen dem 0er und dem 33er Netz her. Du könntest also im Grunde genommen auf Deiner Linux-Firewall auf dem internen Interface ein 192.168.33.0 Netz aufmachen und den Client darüber zum Server routen. Also auch dem internen Interface eine 33er Adresse zusätzlich zur 0er geben.
Das muss dann natürlich umkonfiguriert werden sobald die Filiale in Betrieb genommen wird
Man muss auch nicht unbedingt Ahnung vom Schichtenmodell haben aber ein gaaanz kleines bischen von IP Adressen und Routing verstehen !
Den Rest erklären diese Forums Tutorials wie man das Gefragte ganz einfach umsetzt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Und wenn es über VLANs bzw. VLAN Switches geht:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mit dem Rüstzeug bekommt das auch jeder Bastler hin.
Fazit und schnelle Lösung für dich:
Beschaff dir einen 30 Euro Mikrotik 750 Router, klemm ein Bein in euer Netzwerk und das andere Bein nutzt du für dein Konfig .33.0er Netz. Aktivierst im 33.0er den DHCP auf dem MT damit dein einzurichtenden PCs auch brav automatisch ne IP bekommen.
Fertig ist der Lack ! 30 Euro und max. 15 Minuten Arbeit lösen dein "Problem" (was gar keins ist...) im Handumdrehen !
So einfach ist das auch wenn man nix von Subnetzen kennt.
Appropos für Subnetz Nichtwisser gibts fertige Online (Subnetz) Rechner im Internet:
http://www.heise.de/netze/tools/netzwerkrechner/
Außerdem empfiehlt sich diese Lektüre:
http://de.wikipedia.org/wiki/Netzmaske
Das versteht sogar der Azubi im ersten Lehrjahr
Den Rest erklären diese Forums Tutorials wie man das Gefragte ganz einfach umsetzt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Und wenn es über VLANs bzw. VLAN Switches geht:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mit dem Rüstzeug bekommt das auch jeder Bastler hin.
Fazit und schnelle Lösung für dich:
Beschaff dir einen 30 Euro Mikrotik 750 Router, klemm ein Bein in euer Netzwerk und das andere Bein nutzt du für dein Konfig .33.0er Netz. Aktivierst im 33.0er den DHCP auf dem MT damit dein einzurichtenden PCs auch brav automatisch ne IP bekommen.
Fertig ist der Lack ! 30 Euro und max. 15 Minuten Arbeit lösen dein "Problem" (was gar keins ist...) im Handumdrehen !
So einfach ist das auch wenn man nix von Subnetzen kennt.
Appropos für Subnetz Nichtwisser gibts fertige Online (Subnetz) Rechner im Internet:
http://www.heise.de/netze/tools/netzwerkrechner/
Außerdem empfiehlt sich diese Lektüre:
http://de.wikipedia.org/wiki/Netzmaske
Das versteht sogar der Azubi im ersten Lehrjahr
