Windows Netzwerklaufwerke durch kaskadiertes Netzwerk nicht ansprechbar

Hallo,
wir hatten bisher nur ein "einfaches" Netzwerk und möchten dieses nun in getrennte Netzwerksegmente aufteilen:

it-concept_mit_segmenten_für_forum - Klicke auf das Bild, um es zu vergrößern

Das Netz 192.168.2.x haben wir beim AX1500 an den WAN Port angesteckt, den Router dort auf DHCP konfiguriert. Gleichzeitig dient er auch als DHCP Server für die Computer dahinter.

Das funktioniert soweit auch alles, wir kommen mit den PCs ins Internet, oder können z.B. über SSH auf den Linux Server zugreifen. Der Windows-Server antwortet auch auf Pings.

Allerdings können wir mit den Windows 10 Rechnern nicht auf die Netzwerklaufwerke auf dem Windows-Server zugreifen. (Interessanterweise funktioniert es von einem Linux-System aus.) Auch das Ausschalten der Windows Defender Firewall (auf dem Client) hat nichts gebracht.

Hat irgendjemand eine Idee was das sein könnte (oder wie ich das Problem eingrenzen kann).

Schöne Grüße

Thomas

Content-Key: 666549

Url: https://administrator.de/contentid/666549

Ausgedruckt am: 17.06.2021 um 17:06 Uhr

Mitglied: em-pie
em-pie aktualisiert am 09.05.2021
Zitat von @TomAustria:

Hallo,
wir hatten bisher nur ein "einfaches" Netzwerk und möchten dieses nun in getrennte Netzwerksegmente aufteilen:
Ein guter Gedanke

Eine suboptimale Umsetzung (s.u.)

Das Netz 192.168.2.x haben wir beim AX1500 an den WAN Port angesteckt, den Router dort auf DHCP konfiguriert. Gleichzeitig dient er auch als DHCP Server für die Computer dahinter.
Schlecht - ich nehme an, die AX1500er-Kisten haben NAT aktiv. Das kostet a) Performance und b) kommt ihr somit nicht ohne weiteres an die Netze hinter den AX1500er-Geräten.

Allerdings können wir mit den Windows 10 Rechnern nicht auf die Netzwerklaufwerke auf dem Windows-Server zugreifen. (Interessanterweise funktioniert es von einem Linux-System aus.) Auch das Ausschalten der Windows Defender Firewall (auf dem Client) hat nichts gebracht.
Für den WIndows-Server kommt ihr aus einem fremden Netz und seit daher pöse puben. WObei ein Ping ja beantwortet wird. Das "irritiert" mich gerade noch ein wenig - aber vielleicht ist die Firewall auf dem Windows-Server schon ein wenig "verbogen".

Hat irgendjemand eine Idee was das sein könnte (oder wie ich das Problem eingrenzen kann).
Ja. Macht es ordentlich.
Setzt einen zentralen Router ein (das kann eine Firewall alá pfSense/ OpenSense, OpenWRT, Cisco Router, Lancom Router, Sophos, ... oder aber Layer3 Switch sein). Dann kombiniert ihr das mit managebaren L2 Switchen und MSSID-AccessPoints.

Genaueres hat Kollege @aqui mal hier zusammengetragen:
https://administrator.de/contentid/110259
Lesen - verstehen - umsetzen - ruhiges Dasein genießen :-) face-smile

Gruß
em-pie

Schöne Grüße

Thomas

Mitglied: aqui
aqui aktualisiert am 09.05.2021
Das Routing Tutorial ist noch näher dran und erklärt auch die Probleme die das (vermutlich) nicht abschaltbare NAT der AX Billigsysteme entstehen lassen:
https://administrator.de/tutorial/routing-von-2-und-mehr-ip-netzen-mit-w ...
Generell st die Segmentierung eine sehr gute und auch sinnvolle Entscheidung und sollte man in Firmennetzen immer machen !

Es wäre aber wie Kollege @em-pie schon zu Recht gesagt hat erheblich besser und intelligenter gewesen hier Layer 3 VLAN Switches zu verwenden und ein Layer 3 Konzept umzusetzen auf Switchebene statt mit billigen zusätzlichen Plastikroutern mit Zwangs NAT:
https://www.administrator.de/forum/verst%C3%A4ndnissproblem-routing-sg30 ...

Alternativ, will man bei dem Konzept mit externen Routern bleiben (was grundsätzlich auch absolut OK ist) wären dann "wirkliche" Router wie ein Mikrotik hexS o.ä. die weit bessere Wahl gewesen:
https://www.varia-store.com/de/produkt/97947-mikrotik-rb760igs-hex-s-mit ...
https://www.amazon.de/Mikrotik-Ethernet-schwarz-1000-Base-TX/dp/B07F7HDR ...

thread - Klicke auf das Bild, um es zu vergrößern
Mitglied: TomAustria
TomAustria aktualisiert am 09.05.2021
Danke für die beiden Antworten, hilft mir sehr weiter. (Scheint so, dass wir etwas bessere Hardware brauchen...)

Ich bin inzwischen übrigens drauf gekommen, dass die Netzlaufwerke des Windows-Server doch funktionieren, wenn man die IP-Adresse des Servers (anstelle des Namens, d.h. \\192.168.2.9\laufwerk anstelle \\server\laufwerk) verwendet.
Mitglied: Dani
Dani am 10.05.2021
Moin,
Ich bin inzwischen übrigens drauf gekommen, dass die Netzlaufwerke des Windows-Server doch funktionieren, wenn man die IP-Adresse des Servers (anstelle des Namens, d.h. \\192.168.2.9\laufwerk anstelle \\server\laufwerk) verwendet.
damit ein Host in einem anderen VLAN den Host/DNS-Namen auflösen kann, muss er natürlich wissen, welchen DNS-Server er fragen kann. Ist keiner eingetragen oder dort kein Eintrag für den DNS-Namen vorhanden, klappt die Auflösung nicht. Damit auch automatisch z.B. die Verbindung eines Netzlaufwerks nicht.

Wenn alles geklärt ist, bitte den Beitrag auf gelöst setzen.


Gruß,
Dani
Mitglied: CyborgWeasel
CyborgWeasel am 10.05.2021
Zitat von @em-pie:

Für den WIndows-Server kommt ihr aus einem fremden Netz und seit daher pöse puben. WObei ein Ping ja beantwortet wird. Das "irritiert" mich gerade noch ein wenig - aber vielleicht ist die Firewall auf dem Windows-Server schon ein wenig "verbogen".


Öhm, nö, der Router macht doch NAT. Somit ist die Quelle der Anfrage aus Server Sicht doch immer der Router und der ist aus dem 2er Netz, oder irre ich mich da gerade?

Gruß
Heiß diskutierte Beiträge
Administrator.de Feedback
Neue Administrator Version
FrankVor 23 StundenInformationAdministrator.de Feedback55 Kommentare

Hallo User, heute Nacht haben wir Release 5.9 unserer Seite veröffentlicht. Diese bringt ein paar grundlegende Neuerungen für unsere User mit sich: Die Suche nach ...

Backup
Backupstrategie
Xaero1982Vor 1 TagFrageBackup38 Kommentare

Nabend Zusammen, wir bekommen es ja leider alle immer wieder mal mit, dass es auch große Firmen gibt, die von irgendwelchen Verschlüsselungstrojanern verseucht werden. Aktuell ...

Windows 10
Windows 11 Vorabversion aufgetaucht
NixVerstehenVor 23 StundenTippWindows 1020 Kommentare

Auf Deskmodder.de ist ein Bericht über eine im Netz aufgetauchte Vorabversion von Windows 11 aufgetaucht. Der Bericht: Deskmodder.de - Windows 11 Vorabversion Bericht Download der ...

Internet Domänen
Domaine Join via VPN
SpryceeVor 1 TagFrageInternet Domänen4 Kommentare

Hallo, ich bin gerade dabei die namen einiger rechner umzubenennen dabei verwende ich ein Powershell script welches auf dem rechner ausgeführt wird. Jetzt gibt es ...

Windows Server
Durchgeschliffener Drucker funktioniert auf dem Server nicht
Disse1987Vor 1 TagFrageWindows Server12 Kommentare

Hallo zusammen, wieder einmal muss ich mich an euch wenden da wir mit unserem Latein am Ende sind. Seid ein paar Tagen hat eine Kundin ...

Hardware
PC und Monitor über Entfernung verbinden
gelöst ben1300Vor 11 StundenFrageHardware14 Kommentare

Guten Morgen :) folgende IST Situation: Ich habe einen Gaming PC, welchen meine Freundin gerne nutzt, z.B. für das "legendäre" Spiel Sims 4 ;) Normalerweise ...

Windows Server
Auf Active Directory Benutzer und Computer von Windows 10 zugreifen
RealThoreVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen, da wir in der Abteilung (10 Leute) uns regelmäßig um die RDP Sessions auf unseren DCs (2012 R2) prügeln, wolle ich mal nachfragen, ...

Sicherheit
Windows Server und Callback Server
gelöst samreinVor 1 TagFrageSicherheit4 Kommentare

Moin zusammen, heute Nacht wurde unser öffentlicher IP Addressbereich angegriffen. Auf einem Windows 2016 Gateway Server der ausschliesslich über Port 443 erreichbar ist sprang sogar ...