nmartin89
Goto Top

Windows Freigaben im VLAN Bereich?

Hallo Ihr Liebenface-smile ,

Ich bastel immer mal wieder in meinem Netzwerk rum um das Selbststudium voranzutreiben.

Aufbau vom Netz:

FRITZbOx-> Mikrotik Hexs->Cisco SG220-26P -> PVE Nods .

Netz Trennung per VLAN:

VLAN 1 Default
VLAN 4 Admin Netz
VLAN 10 Server Netz
VLAN 20 WLAN/ Normale Clients
VLAN 30 IOT/ Smarthome
VLAN 40 Gäste WLAN
VLAN 50 Test/Lab

DHCP ,DNS macht aktuell der Hexs.

Zu Test Zweck hab ich einen Server 2022 Laufen als AD. Der DNS Server dort geht per Weiterleitung zum Hexs. Namensauflösung klappt soweit auch überall .

Win10 Test Client ist in der Domäne drin aber sieht natürlich nicht die Erstellten Freigaben da Server und Client in unterschiedlichen VLANs sitzen.

Gelesen habe ich das das mit mDNS bzw IP Helper klappt nur finde / bzw. habe ich keinen Ansatz wie ich das hinbekomme ?

Das Freigaben auf Windows Geräten usw im Explorer usw angezeigt werden ?

Aktuell bin ich da noch ratlos.

Ich hab zwar ein Umschulung gemacht zum FIS und fange auch im Januar in einem Betrieb in der IT an ( kleines Team 3 Leute ). Jedoch fehlen doch paar Fakten bzw Themen die nicht in der Umschulung gezeigt / Gelehrt wurden.

Mein neuer IT Leiter meinte Erfahrung kommt durch testen ,basteln und Lernen sowie durch Berufserfahrung.

Content-ID: 51370686532

Url: https://administrator.de/forum/windows-freigaben-im-vlan-bereich-51370686532.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

michi1983
michi1983 23.10.2023 um 12:12:26 Uhr
Goto Top
Hallo,

prinzipiell sollte es doch reichen den Port 445 (SMB) in der Firewall so zu regeln, dass Zugriffe von Client zum Fileserver möglich sind?!

Gruß
tech-flare
tech-flare 23.10.2023 um 12:32:43 Uhr
Goto Top
Zitat von @nmartin89:

Hallo Ihr Liebenface-smile ,
Hallo

Ich bastel immer mal wieder in meinem Netzwerk rum um das Selbststudium voranzutreiben.

Aufbau vom Netz:

FRITZbOx-> Mikrotik Hexs->Cisco SG220-26P -> PVE Nods .

Netz Trennung per VLAN:

VLAN 1 Default
VLAN 4 Admin Netz
VLAN 10 Server Netz
VLAN 20 WLAN/ Normale Clients
VLAN 30 IOT/ Smarthome
VLAN 40 Gäste WLAN
VLAN 50 Test/Lab

DHCP ,DNS macht aktuell der Hexs.

Zu Test Zweck hab ich einen Server 2022 Laufen als AD. Der DNS Server dort geht per Weiterleitung zum Hexs. Namensauflösung klappt soweit auch überall .

Win10 Test Client ist in der Domäne drin aber sieht natürlich nicht die Erstellten Freigaben da Server und Client in unterschiedlichen VLANs sitzen.
Wo soll er die sehen? Was passiert, wenn du den UNC Pfad aufrufst \\SERVER\ ?


Das Freigaben auf Windows Geräten usw im Explorer usw angezeigt werden ?
siehe \\SERVER\


Ich hab zwar ein Umschulung gemacht zum FIS ( bestanden mit 1,07 )und fange auch im Januar in einem Betrieb in der IT an ( kleines Team 3 Leute ). Jedoch fehlen doch paar Fakten bzw Themen die nicht in der Umschulung gezeigt / Gelehrt wurden.

Das wollte jetzt wer wissen, mit welcher Note du bestanden hast? Dann hast du scheinbar nicht aufgepasst oder gar nichts gelernt.

Ps.: Hin und wieder haben die Kollegen mit einer "3" oder die "ungelernten / Quereinsteiger" bedeutend mehr auf dem Kasten.

Mein neuer IT Leiter meinte Erfahrung kommt durch testen ,basteln und Lernen sowie durch Berufserfahrung.
Da hat er recht


Gruß
nmartin89
nmartin89 23.10.2023 um 12:45:51 Uhr
Goto Top
Sehen im Sinne von Windows Dieser PC dann Netzwerk das er dort auftaucht.

\\Server\Freigabe ja klappt auch . Sowie über IP

Wenn das im Explorer nicht ersichtlich ist läuft dann was mit dem DNS falsch?


"Das wollte jetzt wer wissen, mit welcher Note du bestanden hast? Dann hast du scheinbar nicht aufgepasst oder gar nichts gelernt.

Ps.: Hin und wieder haben die Kollegen mit einer "3" oder die "ungelernten / Quereinsteiger" bedeutend mehr auf dem Kasten."

Nicht aufgepasst oder Gelernt passt ja schlecht wenn man das gut besteht aber das ein anders Thema ........
Gut das ich Ein Quereinsteiger bin und das Hobby zum beruf machen will. Auch gut das es solche wie dich gibt die einem gleich wieder an Bein pissen weil man kein Profi ist ... aber danke
TwistedAir
TwistedAir 23.10.2023 um 12:53:20 Uhr
Goto Top
Moin face-smile

Gelesen habe ich das das mit mDNS bzw. IP Helper klappt nur finde / bzw. habe ich keinen Ansatz wie ich das hinbekomme ?

Google:
IP Helper oder auch Relay Agent dient als „Vermittler“ für den DHCP Verkehr.

Dein Client hat bestimmt schon eine IP und muss sich keine besorgen? (DHCP - Dynamic Host Configuration Protocol)

IP Helper ist dafür da, wenn ein Client noch keine IP hat ("0.0.0.0") und er auf sein Layer 2-Netz beschränkt ist. Keine IP, kein Routing (OSI-Layer 3). Mit IP Helper muss der DHCP-Server nicht im selben Layer 2-Netz des Clients angesiedelt sein; der IP Helper reicht die DHCP-Anfragen des Clients ins Netz des DHCP-Servers durch.

Google:
Multicast DNS (mDNS) wird zur Auflösung von Hostnamen zu IP -Adressen in kleinen Netzwerken verwendet, welche über keinen lokalen DNS-Server verfügen.

Wie du selbst schreibst:
Der DNS Server dort geht per Weiterleitung zum Hexs. Namensauflösung klappt soweit auch überall.

Was du also brauchst ist simples Routing (ich hoffe mal, du hast die goldene Regel "ein VLAN, ein IP-Adresskreis" umgesetzt). Wer auch immer das bei dir macht. Beachten muss du nur - wie @michi1983 schrieb - das keine Firewall blockiert. Als Firewall-Einstellungen auf dem Client, Router und Server checken.

Gruß
TA

P.S. Das OSI-Modell scheint langweilig zu sein, aber manchmal hilft es schon zu wissen, welche Protokolle in welchem Layer zuständig sind. face-wink
kpunkt
kpunkt 23.10.2023 um 12:53:43 Uhr
Goto Top
Ja wenn der Client nix sieht, dann geh mit ihm zum Ophthalmologen deiner Wahl. Der braucht aber kein summa cum laude. Der braucht gar keine Dissertation.
Evtl. mal irgend eine Freigabe-Einstellung suchen.
7907292512
7907292512 23.10.2023 aktualisiert um 13:11:36 Uhr
Goto Top
Wenns nur ums leichtere Auffinden geht, Share im AD veröffentlichen ...

screenshot

mmc_search

mmc_find_now

Wenn anderes Subnetz ist es normal das Rechner aus anderen Subnetzen per Default nicht angezeigt/erkannt werden.

Fremde Subnetze per Default auch in der Firewall geblockt sowohl ICMP als auch SMB.
nmartin89
nmartin89 23.10.2023 um 13:09:11 Uhr
Goto Top
Gut dann kein Ip Helper und kein mDNS.

Soweit läuft das Netz . Jedes VLAN hat sein eigenen Ip Bereich so wie in @aqui seinen TuTs. Nach denen habe ich auch alles aufgebaut.

@kpunkt Brille F.... und so ich weiß.

Nach der Firewall muss ich mal schauen und mal Explizit im Forward eine Scheunen Tor Regel bauen und schauen ob es dann klappt.
nmartin89
nmartin89 23.10.2023 um 13:11:35 Uhr
Goto Top
@7907292512 "Wenn anderes Subnetz ist es normal das Rechner aus anderen Subnetzen per Default nicht angezeigt/erkannt werden."

Wie kann ich das ändern? Genau das ist mein Problem face-smile
7907292512
7907292512 23.10.2023 aktualisiert um 13:13:28 Uhr
Goto Top
Zitat von @nmartin89:
Wie kann ich das ändern? Genau das ist mein Problem face-smile
Siehe die Möglichkeit oben, kannst du nicht ändern. Der Computerbrowser-Dienst schaut sich immer nur im eigenen Subnetz um. Gott sei Dank, wäre ja ein Sicherheitsgau face-smile.
erikro
erikro 23.10.2023 um 13:15:52 Uhr
Goto Top
Moin,

Zitat von @nmartin89:

Sehen im Sinne von Windows Dieser PC dann Netzwerk das er dort auftaucht.

Du meinst die Netzwerkumgebung? Die war schon immer unzuverlässig und wird es auch wahrscheinlich immer bleiben. Wenn da was nicht auftaucht, ist das normal. Das Ding ist imho unbenutzbar.

\\Server\Freigabe ja klappt auch . Sowie über IP

Dann ist alles in Ordnung.

hth

Erik
aqui
aqui 23.10.2023 aktualisiert um 13:21:28 Uhr
Goto Top
Gut dann kein Ip Helper und kein mDNS.
Das wäre die falsche Schlußfolgerung wenn sie denn auf den nicht ganz korrekten Anmerkungen von @TwistedAir von oben beruhen die technisch leider nicht ganz korrekt sind. face-sad
In jeden Router lassen sich UDP Helper/Relay immer konfigurieren, so das diese eben nicht rein nur UDP 68 (bootpc) sprich DHCP als Helper in andere Netzsegmente forwarden.
Da DHCP aber die Majorität dieser Helper/Relay Nutzung ausmacht ist das in fast allen Geräten fest voreingestellt. Das verführt dann oft zu der irrigen Annahme das es nur für DHCP arbeitet, was aber netztechnisch schlicht falsch ist.
Das können natürlich auch die UDP Naming Broadcasts im SMB/CIFS Umfeld sein.
Bei Cisco z.B. das Kommando udp forward protocol.