11
Windows Freigaben im VLAN Bereich?
Hallo Ihr Lieben
,
Ich bastel immer mal wieder in meinem Netzwerk rum um das Selbststudium voranzutreiben.
Aufbau vom Netz:
FRITZbOx-> Mikrotik Hexs->Cisco SG220-26P -> PVE Nods .
Netz Trennung per VLAN:
VLAN 1 Default
VLAN 4 Admin Netz
VLAN 10 Server Netz
VLAN 20 WLAN/ Normale Clients
VLAN 30 IOT/ Smarthome
VLAN 40 Gäste WLAN
VLAN 50 Test/Lab
DHCP ,DNS macht aktuell der Hexs.
Zu Test Zweck hab ich einen Server 2022 Laufen als AD. Der DNS Server dort geht per Weiterleitung zum Hexs. Namensauflösung klappt soweit auch überall .
Win10 Test Client ist in der Domäne drin aber sieht natürlich nicht die Erstellten Freigaben da Server und Client in unterschiedlichen VLANs sitzen.
Gelesen habe ich das das mit mDNS bzw IP Helper klappt nur finde / bzw. habe ich keinen Ansatz wie ich das hinbekomme ?
Das Freigaben auf Windows Geräten usw im Explorer usw angezeigt werden ?
Aktuell bin ich da noch ratlos.
Ich hab zwar ein Umschulung gemacht zum FIS und fange auch im Januar in einem Betrieb in der IT an ( kleines Team 3 Leute ). Jedoch fehlen doch paar Fakten bzw Themen die nicht in der Umschulung gezeigt / Gelehrt wurden.
Mein neuer IT Leiter meinte Erfahrung kommt durch testen ,basteln und Lernen sowie durch Berufserfahrung.
,Ich bastel immer mal wieder in meinem Netzwerk rum um das Selbststudium voranzutreiben.
Aufbau vom Netz:
FRITZbOx-> Mikrotik Hexs->Cisco SG220-26P -> PVE Nods .
Netz Trennung per VLAN:
VLAN 1 Default
VLAN 4 Admin Netz
VLAN 10 Server Netz
VLAN 20 WLAN/ Normale Clients
VLAN 30 IOT/ Smarthome
VLAN 40 Gäste WLAN
VLAN 50 Test/Lab
DHCP ,DNS macht aktuell der Hexs.
Zu Test Zweck hab ich einen Server 2022 Laufen als AD. Der DNS Server dort geht per Weiterleitung zum Hexs. Namensauflösung klappt soweit auch überall .
Win10 Test Client ist in der Domäne drin aber sieht natürlich nicht die Erstellten Freigaben da Server und Client in unterschiedlichen VLANs sitzen.
Gelesen habe ich das das mit mDNS bzw IP Helper klappt nur finde / bzw. habe ich keinen Ansatz wie ich das hinbekomme ?
Das Freigaben auf Windows Geräten usw im Explorer usw angezeigt werden ?
Aktuell bin ich da noch ratlos.
Ich hab zwar ein Umschulung gemacht zum FIS und fange auch im Januar in einem Betrieb in der IT an ( kleines Team 3 Leute ). Jedoch fehlen doch paar Fakten bzw Themen die nicht in der Umschulung gezeigt / Gelehrt wurden.
Mein neuer IT Leiter meinte Erfahrung kommt durch testen ,basteln und Lernen sowie durch Berufserfahrung.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51370686532
Url: https://administrator.de/contentid/51370686532
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
prinzipiell sollte es doch reichen den Port 445 (SMB) in der Firewall so zu regeln, dass Zugriffe von Client zum Fileserver möglich sind?!
Gruß
prinzipiell sollte es doch reichen den Port 445 (SMB) in der Firewall so zu regeln, dass Zugriffe von Client zum Fileserver möglich sind?!
Gruß
Hallo
Das wollte jetzt wer wissen, mit welcher Note du bestanden hast? Dann hast du scheinbar nicht aufgepasst oder gar nichts gelernt.
Ps.: Hin und wieder haben die Kollegen mit einer "3" oder die "ungelernten / Quereinsteiger" bedeutend mehr auf dem Kasten.
Gruß
Ich bastel immer mal wieder in meinem Netzwerk rum um das Selbststudium voranzutreiben.
Aufbau vom Netz:
FRITZbOx-> Mikrotik Hexs->Cisco SG220-26P -> PVE Nods .
Netz Trennung per VLAN:
VLAN 1 Default
VLAN 4 Admin Netz
VLAN 10 Server Netz
VLAN 20 WLAN/ Normale Clients
VLAN 30 IOT/ Smarthome
VLAN 40 Gäste WLAN
VLAN 50 Test/Lab
DHCP ,DNS macht aktuell der Hexs.
Zu Test Zweck hab ich einen Server 2022 Laufen als AD. Der DNS Server dort geht per Weiterleitung zum Hexs. Namensauflösung klappt soweit auch überall .
Win10 Test Client ist in der Domäne drin aber sieht natürlich nicht die Erstellten Freigaben da Server und Client in unterschiedlichen VLANs sitzen.
Wo soll er die sehen? Was passiert, wenn du den UNC Pfad aufrufst \\SERVER\ ?Aufbau vom Netz:
FRITZbOx-> Mikrotik Hexs->Cisco SG220-26P -> PVE Nods .
Netz Trennung per VLAN:
VLAN 1 Default
VLAN 4 Admin Netz
VLAN 10 Server Netz
VLAN 20 WLAN/ Normale Clients
VLAN 30 IOT/ Smarthome
VLAN 40 Gäste WLAN
VLAN 50 Test/Lab
DHCP ,DNS macht aktuell der Hexs.
Zu Test Zweck hab ich einen Server 2022 Laufen als AD. Der DNS Server dort geht per Weiterleitung zum Hexs. Namensauflösung klappt soweit auch überall .
Win10 Test Client ist in der Domäne drin aber sieht natürlich nicht die Erstellten Freigaben da Server und Client in unterschiedlichen VLANs sitzen.
Das Freigaben auf Windows Geräten usw im Explorer usw angezeigt werden ?
siehe \\SERVER\Ich hab zwar ein Umschulung gemacht zum FIS ( bestanden mit 1,07 )und fange auch im Januar in einem Betrieb in der IT an ( kleines Team 3 Leute ). Jedoch fehlen doch paar Fakten bzw Themen die nicht in der Umschulung gezeigt / Gelehrt wurden.
Das wollte jetzt wer wissen, mit welcher Note du bestanden hast? Dann hast du scheinbar nicht aufgepasst oder gar nichts gelernt.
Ps.: Hin und wieder haben die Kollegen mit einer "3" oder die "ungelernten / Quereinsteiger" bedeutend mehr auf dem Kasten.
Mein neuer IT Leiter meinte Erfahrung kommt durch testen ,basteln und Lernen sowie durch Berufserfahrung.
Da hat er rechtGruß
Sehen im Sinne von Windows Dieser PC dann Netzwerk das er dort auftaucht.
\\Server\Freigabe ja klappt auch . Sowie über IP
Wenn das im Explorer nicht ersichtlich ist läuft dann was mit dem DNS falsch?
"Das wollte jetzt wer wissen, mit welcher Note du bestanden hast? Dann hast du scheinbar nicht aufgepasst oder gar nichts gelernt.
Ps.: Hin und wieder haben die Kollegen mit einer "3" oder die "ungelernten / Quereinsteiger" bedeutend mehr auf dem Kasten."
Nicht aufgepasst oder Gelernt passt ja schlecht wenn man das gut besteht aber das ein anders Thema ........
Gut das ich Ein Quereinsteiger bin und das Hobby zum beruf machen will. Auch gut das es solche wie dich gibt die einem gleich wieder an Bein pissen weil man kein Profi ist ... aber danke
\\Server\Freigabe ja klappt auch . Sowie über IP
Wenn das im Explorer nicht ersichtlich ist läuft dann was mit dem DNS falsch?
"Das wollte jetzt wer wissen, mit welcher Note du bestanden hast? Dann hast du scheinbar nicht aufgepasst oder gar nichts gelernt.
Ps.: Hin und wieder haben die Kollegen mit einer "3" oder die "ungelernten / Quereinsteiger" bedeutend mehr auf dem Kasten."
Nicht aufgepasst oder Gelernt passt ja schlecht wenn man das gut besteht aber das ein anders Thema ........
Gut das ich Ein Quereinsteiger bin und das Hobby zum beruf machen will. Auch gut das es solche wie dich gibt die einem gleich wieder an Bein pissen weil man kein Profi ist ... aber danke
Moin
Google:
Dein Client hat bestimmt schon eine IP und muss sich keine besorgen? (DHCP - Dynamic Host Configuration Protocol)
IP Helper ist dafür da, wenn ein Client noch keine IP hat ("0.0.0.0") und er auf sein Layer 2-Netz beschränkt ist. Keine IP, kein Routing (OSI-Layer 3). Mit IP Helper muss der DHCP-Server nicht im selben Layer 2-Netz des Clients angesiedelt sein; der IP Helper reicht die DHCP-Anfragen des Clients ins Netz des DHCP-Servers durch.
Google:
Wie du selbst schreibst:
Was du also brauchst ist simples Routing (ich hoffe mal, du hast die goldene Regel "ein VLAN, ein IP-Adresskreis" umgesetzt). Wer auch immer das bei dir macht. Beachten muss du nur - wie @michi1983 schrieb - das keine Firewall blockiert. Als Firewall-Einstellungen auf dem Client, Router und Server checken.
Gruß
TA
P.S. Das OSI-Modell scheint langweilig zu sein, aber manchmal hilft es schon zu wissen, welche Protokolle in welchem Layer zuständig sind.
Gelesen habe ich das das mit mDNS bzw. IP Helper klappt nur finde / bzw. habe ich keinen Ansatz wie ich das hinbekomme ?
Google:
IP Helper oder auch Relay Agent dient als „Vermittler“ für den DHCP Verkehr.
Dein Client hat bestimmt schon eine IP und muss sich keine besorgen? (DHCP - Dynamic Host Configuration Protocol)
IP Helper ist dafür da, wenn ein Client noch keine IP hat ("0.0.0.0") und er auf sein Layer 2-Netz beschränkt ist. Keine IP, kein Routing (OSI-Layer 3). Mit IP Helper muss der DHCP-Server nicht im selben Layer 2-Netz des Clients angesiedelt sein; der IP Helper reicht die DHCP-Anfragen des Clients ins Netz des DHCP-Servers durch.
Google:
Multicast DNS (mDNS) wird zur Auflösung von Hostnamen zu IP -Adressen in kleinen Netzwerken verwendet, welche über keinen lokalen DNS-Server verfügen.
Wie du selbst schreibst:
Der DNS Server dort geht per Weiterleitung zum Hexs. Namensauflösung klappt soweit auch überall.
Was du also brauchst ist simples Routing (ich hoffe mal, du hast die goldene Regel "ein VLAN, ein IP-Adresskreis" umgesetzt). Wer auch immer das bei dir macht. Beachten muss du nur - wie @michi1983 schrieb - das keine Firewall blockiert. Als Firewall-Einstellungen auf dem Client, Router und Server checken.
Gruß
TA
P.S. Das OSI-Modell scheint langweilig zu sein, aber manchmal hilft es schon zu wissen, welche Protokolle in welchem Layer zuständig sind.
Ja wenn der Client nix sieht, dann geh mit ihm zum Ophthalmologen deiner Wahl. Der braucht aber kein summa cum laude. Der braucht gar keine Dissertation.
Evtl. mal irgend eine Freigabe-Einstellung suchen.
Evtl. mal irgend eine Freigabe-Einstellung suchen.
Wenns nur ums leichtere Auffinden geht, Share im AD veröffentlichen ...
Wenn anderes Subnetz ist es normal das Rechner aus anderen Subnetzen per Default nicht angezeigt/erkannt werden.
Fremde Subnetze per Default auch in der Firewall geblockt sowohl ICMP als auch SMB.
Wenn anderes Subnetz ist es normal das Rechner aus anderen Subnetzen per Default nicht angezeigt/erkannt werden.
Fremde Subnetze per Default auch in der Firewall geblockt sowohl ICMP als auch SMB.
Gut dann kein Ip Helper und kein mDNS.
Soweit läuft das Netz . Jedes VLAN hat sein eigenen Ip Bereich so wie in @aqui seinen TuTs. Nach denen habe ich auch alles aufgebaut.
@kpunkt Brille F.... und so ich weiß.
Nach der Firewall muss ich mal schauen und mal Explizit im Forward eine Scheunen Tor Regel bauen und schauen ob es dann klappt.
Soweit läuft das Netz . Jedes VLAN hat sein eigenen Ip Bereich so wie in @aqui seinen TuTs. Nach denen habe ich auch alles aufgebaut.
@kpunkt Brille F.... und so ich weiß.
Nach der Firewall muss ich mal schauen und mal Explizit im Forward eine Scheunen Tor Regel bauen und schauen ob es dann klappt.
@7907292512 "Wenn anderes Subnetz ist es normal das Rechner aus anderen Subnetzen per Default nicht angezeigt/erkannt werden."
Wie kann ich das ändern? Genau das ist mein Problem
Wie kann ich das ändern? Genau das ist mein Problem
Siehe die Möglichkeit oben, kannst du nicht ändern. Der Computerbrowser-Dienst schaut sich immer nur im eigenen Subnetz um. Gott sei Dank, wäre ja ein Sicherheitsgau .
.
1
Moin,
Du meinst die Netzwerkumgebung? Die war schon immer unzuverlässig und wird es auch wahrscheinlich immer bleiben. Wenn da was nicht auftaucht, ist das normal. Das Ding ist imho unbenutzbar.
Dann ist alles in Ordnung.
hth
Erik
Du meinst die Netzwerkumgebung? Die war schon immer unzuverlässig und wird es auch wahrscheinlich immer bleiben. Wenn da was nicht auftaucht, ist das normal. Das Ding ist imho unbenutzbar.
\\Server\Freigabe ja klappt auch . Sowie über IP
Dann ist alles in Ordnung.
hth
Erik
Gut dann kein Ip Helper und kein mDNS.
Das wäre die falsche Schlußfolgerung wenn sie denn auf den nicht ganz korrekten Anmerkungen von @TwistedAir von oben beruhen die technisch leider nicht ganz korrekt sind. 
In jeden Router lassen sich UDP Helper/Relay immer konfigurieren, so das diese eben nicht rein nur UDP 68 (bootpc) sprich DHCP als Helper in andere Netzsegmente forwarden.
Da DHCP aber die Majorität dieser Helper/Relay Nutzung ausmacht ist das in fast allen Geräten fest voreingestellt. Das verführt dann oft zu der irrigen Annahme das es nur für DHCP arbeitet, was aber netztechnisch schlicht falsch ist.
Das können natürlich auch die UDP Naming Broadcasts im SMB/CIFS Umfeld sein.
Bei Cisco z.B. das Kommando udp forward protocol.
