Client in einem anderen Teilnetzwerk

Fragen zum Bereich Netzwerk
Antworten
subsonic
Foren-Mitglied
Beiträge: 224
Registriert: 10. Okt 2008, 16:24
Wohnort: Noch in Bayern, ein Steinwurf von Salzburg

Client in einem anderen Teilnetzwerk

Beitrag von subsonic » 1. Jan 2018, 12:11

Liebe Leute!
Ich schon wieder mit dem identischen Problem wie vor Jahren. Aus bestimmten Gründen habe ich meine Netzwerkkonfiguration so gestrickt, dass dabei zwei Teilnetzwerke entstanden sind. Ganz grob gesagt ein äüßeres mit dem Gateway, in dem all die Dinge sind, die von außen erreichbar sein müssen. Also Telefonanlage, Kameras, NAS, und das WLAN.
In dem inneren Netzwerkbereich sind dann der Homeserver, die Rechner, Medienserver usw. Mit Eurer Hilfe konnt ich sogar den WHS von außen erreichen, wenn ich das im zweiten Router (FB7170) eingetragen hatte. Inzwischen werden aber die Clients immer mehr, die nur per WLAN angebunden werden können. Natürlich muss ich zwischen den beiden Teilnetzwerken routen, das übernimmt eine alte 7170. Die neueren Clients mit nur WLAN haben allerdings AC, und das ist dann etwa wie Perlen vor die Säue mit der alten FB. Eigentlich möchte ich WLAN auch nicht im inneren Teilnetzwerk nutzen. Gibt es da eine Idee, wie ich meine Netzwerktopologie umstricken kann, damit auch die Clients mit nur WLAN für den WHS da eingebunden sind?
Selbst gebauter WHS 2011 mit Asrock H87M, sparsamer Intel I3-Prozessor, 8 GB RAM, 240GB SSD, 2x 1 TB Daten und 2TB Sicherungsplatte im LIAN-Gehäuse
Clients
Lenovo Tower mit 8.1
Lenovo-Ultrabook mit 8.1
Netbook mit XP Home
FJ-Tablet mit Win7 Pro
PIPO X9 mit WIN10 + Android
MateBook mit Win10

Benutzeravatar
Nobby1805
Moderator
Beiträge: 20771
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

Re: Client in einem anderen Teilnetzwerk

Beitrag von Nobby1805 » 1. Jan 2018, 14:47

So ganz habe ich deine Konfiguration und dein eigentliches Problem noch nicht verstanden... Ein Bild würde auch hier mehr als 1000 Worte sagen ;)
Du brauchst vermutlich eine modernere Fritz für das Routing zwischen den Teilnetzen und das Wlan oder du schaltest Wlan in der Fritz ab und beschaffst eine Wlan-Accesspoint
WHS: Acer H340 mit 2x 1 TB (WD10EAVS), 2x 2 TB (WD20EARS), PP3+UR2
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 16 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 1809
1 Lüfterlos fürs Wohnzimmer, Intel Celeron D 1900, 4 GB, 240 GB, Win 10 Pro x64 1809
1 HP G 5230, Win 10 Pro 1703
1 Sony Vaio EB 2H4E, Win7 Home Prem. x64 (bleibt auf W7 weil Sony keine W10-Grafiktreiber anbietet :cry: )
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 1803


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur

JoachimL
WHS-Experte
Beiträge: 1112
Registriert: 21. Sep 2009, 22:48

Re: Client in einem anderen Teilnetzwerk

Beitrag von JoachimL » 1. Jan 2018, 15:35

subsonic hat geschrieben:
1. Jan 2018, 12:11
bestimmten Gründen
So wirklich raten kann man Dir nur wenn Du die schilderst.
Oft handelt man sich damit Probleme ein, was die Rechner als "lokal" ansehen.
Gruß Joachim
WHS 2011 r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen. Die Hardware (Dell T20) wird inzwischen für einen Hyper-V 2016 verwende. Auf dem läuft in erster Linie ein Ubuntu mit Mailcow-Dockerized. Klingt seltsam, aber so ist das System mit Bitlocker verschlüsselt und kann vollständig gesichert werden (eigene Software) - beides sonst unter Linux schwierig. Weitere Server: 2 Dell T20 mit Windows 10 Pro, Lights-Out. Netzwerk: Fritzbox 7430, NetGear WNDR3700 unter OpenWRT (u.a. Wireless mit 802.1X), 2 Banana Pros (Samba Active Directory, DNS, Softether, SNIProxy, Reverse Proxies, Letsencrypt). Clients: Windows 10, iPhone, Android. Weitere Software & Services: git, Subsonic, Guacamole.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...

subsonic
Foren-Mitglied
Beiträge: 224
Registriert: 10. Okt 2008, 16:24
Wohnort: Noch in Bayern, ein Steinwurf von Salzburg

Re: Client in einem anderen Teilnetzwerk

Beitrag von subsonic » 2. Jan 2018, 09:41

Ich hatte das Problem damals schon geschildert, bisher war keine Lösung möglich. War auch nicht essentiell, weil ja die meisten Geräte LAN und WLAN hatten, was eben für unterschiedliche Teilnetzwerke zu konfigurieren war. Und es müssen ja eigentlich nur die Rechner (Büro, Freizeit, Wohnzimmer usw. ) im LAN-Segement sein, damit der WHS seine Bereitstellungs. und Sicherungsaufgaben erfüllen kann. Aber nun werden die Devices die eben keinen LAN-Anschluss mehr haben (Ultrabooks) immer mehr, und da fällt mir dazu eben nichts mehr ein. Hier noch ein Bild aus dem damaligen Thread, die Media-Geräte sind nun auch im 19er Teilnetzwerk.
Um noch einmal den Hintergrund zu schildern: Ich meine halt, wenn ich für mich selbst die Tür aufmache (für Kameras und Telefonanlage) könnten möglicherweise auch andere das nutzen. Wenn das WLAN an ist, kann das auch ein Angriffspunkt sein. Und genau aus dem Grund hab ich das halt abgeriegelt, mit einem zweiten Router zu einem Teilnetzwerk, das nur per LAN verbunden ist. Und wenn nun auch Geräte per WLAN dort bedient werden müssen, möchte ich das so weit als möglich einschränken. Und da ist auf jeden Fall ein weiterer Router erforderlich, weil eben die alte 7170 und ac zwei ganz verschiedene Stiefel sind. Und weil mir da nix vernünftiges einfällt, deshalb hab ich hier wiederum Eure Sachkompetenz angezapft! :P
Netzwerk.jpg
Netzwerk.jpg (39.94 KiB) 1313 mal betrachtet
Selbst gebauter WHS 2011 mit Asrock H87M, sparsamer Intel I3-Prozessor, 8 GB RAM, 240GB SSD, 2x 1 TB Daten und 2TB Sicherungsplatte im LIAN-Gehäuse
Clients
Lenovo Tower mit 8.1
Lenovo-Ultrabook mit 8.1
Netbook mit XP Home
FJ-Tablet mit Win7 Pro
PIPO X9 mit WIN10 + Android
MateBook mit Win10

Benutzeravatar
Nobby1805
Moderator
Beiträge: 20771
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

Re: Client in einem anderen Teilnetzwerk

Beitrag von Nobby1805 » 2. Jan 2018, 10:07

Dein eigentliches Problem ist mir immer noch nicht klar ... so wie ich das jetzt sehe ist doch, wie schon geschrieben, mit einer neuen Fritz oder einem WLAN-Access-Point im 192.168.186.x das Problem gelöst, oder?
WHS: Acer H340 mit 2x 1 TB (WD10EAVS), 2x 2 TB (WD20EARS), PP3+UR2
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 16 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 1809
1 Lüfterlos fürs Wohnzimmer, Intel Celeron D 1900, 4 GB, 240 GB, Win 10 Pro x64 1809
1 HP G 5230, Win 10 Pro 1703
1 Sony Vaio EB 2H4E, Win7 Home Prem. x64 (bleibt auf W7 weil Sony keine W10-Grafiktreiber anbietet :cry: )
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 1803


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur

subsonic
Foren-Mitglied
Beiträge: 224
Registriert: 10. Okt 2008, 16:24
Wohnort: Noch in Bayern, ein Steinwurf von Salzburg

Re: Client in einem anderen Teilnetzwerk

Beitrag von subsonic » 2. Jan 2018, 10:32

Das Problem lässt sich mit neuer Box oder AP nur insoweit lösen, dass ich den Client dann an den WHS bekomme. Allerdings widerstrebt es mir, auch im inneren Netzwerksegment WLAN zu nutzen. Wenn ich auf die Daten des WHS zugreifen will, muss ich aber WLAN ständig anhaben, nicht nur zur Sicherungszeit. Aber da muss ich halt durch, oder ich leg mir für all das kabellose Gerümpel jeweils eine Dockingstation mit LAN-Anschluss zu. :nw
Selbst gebauter WHS 2011 mit Asrock H87M, sparsamer Intel I3-Prozessor, 8 GB RAM, 240GB SSD, 2x 1 TB Daten und 2TB Sicherungsplatte im LIAN-Gehäuse
Clients
Lenovo Tower mit 8.1
Lenovo-Ultrabook mit 8.1
Netbook mit XP Home
FJ-Tablet mit Win7 Pro
PIPO X9 mit WIN10 + Android
MateBook mit Win10

Benutzeravatar
Nobby1805
Moderator
Beiträge: 20771
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

Re: Client in einem anderen Teilnetzwerk

Beitrag von Nobby1805 » 2. Jan 2018, 11:54

Welches Problem hast du mit WLAN? Vernünftige Verschlüsselung vorausgesetzt?
WHS: Acer H340 mit 2x 1 TB (WD10EAVS), 2x 2 TB (WD20EARS), PP3+UR2
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 16 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 1809
1 Lüfterlos fürs Wohnzimmer, Intel Celeron D 1900, 4 GB, 240 GB, Win 10 Pro x64 1809
1 HP G 5230, Win 10 Pro 1703
1 Sony Vaio EB 2H4E, Win7 Home Prem. x64 (bleibt auf W7 weil Sony keine W10-Grafiktreiber anbietet :cry: )
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 1803


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur

Benutzeravatar
locke703
WHS-Experte
Beiträge: 1743
Registriert: 18. Aug 2007, 22:08
Wohnort: Friedrichshafen

Re: Client in einem anderen Teilnetzwerk

Beitrag von locke703 » 2. Jan 2018, 17:21

Hallo,
sieht bei mir ähnlich aus,
auch die Problemstellung.

Die Lösung für mich bilden V-Lan fähige WLAN-Access-Points
mit Mult-SSID.
z.B. >https://www.alternate.de/Zyxel/NWA1123- ... ct/1307809?<

Der Internetrouter bietet dann nur noch das Gast-WLan

hoffe das ich dann selber mal das in Angriff nehme, und auch so hin bekomme.

Gruß Armin
WHS: AMD-785 / Phenom II X3 720 / 8Gb-Ram / 2Tb SSHD-Seagate + 2Tb + 1Tb Samsung / WHS2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10

Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011

JoachimL
WHS-Experte
Beiträge: 1112
Registriert: 21. Sep 2009, 22:48

Re: Client in einem anderen Teilnetzwerk

Beitrag von JoachimL » 2. Jan 2018, 18:43

Also mir erscheint es abwegig, zwei physische Netzwerksegmente plus VLAN zu benutzen. Ein Mechanismus konsequent angewandt sollte doch eigentlich reichen. Oder ist das V ein Tippfehler und es sollte im Bild WLAN heißen?
Wenn Du das Problem (Sicherheitsbedürfnis) beschreiben würdest, das Deine Netzwerkarchitektur lösen soll, könnte man ernsthafter diskutieren.
Gruß Joachim
WHS 2011 r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen. Die Hardware (Dell T20) wird inzwischen für einen Hyper-V 2016 verwende. Auf dem läuft in erster Linie ein Ubuntu mit Mailcow-Dockerized. Klingt seltsam, aber so ist das System mit Bitlocker verschlüsselt und kann vollständig gesichert werden (eigene Software) - beides sonst unter Linux schwierig. Weitere Server: 2 Dell T20 mit Windows 10 Pro, Lights-Out. Netzwerk: Fritzbox 7430, NetGear WNDR3700 unter OpenWRT (u.a. Wireless mit 802.1X), 2 Banana Pros (Samba Active Directory, DNS, Softether, SNIProxy, Reverse Proxies, Letsencrypt). Clients: Windows 10, iPhone, Android. Weitere Software & Services: git, Subsonic, Guacamole.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...

subsonic
Foren-Mitglied
Beiträge: 224
Registriert: 10. Okt 2008, 16:24
Wohnort: Noch in Bayern, ein Steinwurf von Salzburg

Re: Client in einem anderen Teilnetzwerk

Beitrag von subsonic » 4. Jan 2018, 11:33

Also ich gehöre einer Generation an, die erst seit kurzem (17 Jahre?) einen Flachtarif hat. Da hat man ein anderes Verhältnis zu Datenströmen, das ist vielleicht ein Teil der Erklärung.
Natürlich nutze ich WLAN wenn ich mal auf dem Sofa liege und rumdaddle. Ansonsten habe ich in jedem Raum eine Datendose, auch im Keller. Will sagen, WLAN wird nicht regelmäßig genutzt, eingeschaltet wenn es unbedingt sein muss, ansonsten ist der Switch off.
Zum VLAN kann ich noch erklären, dass das halt einfach zwei getrennte Netze in einem Switch sind, weil nicht mehr so viel Platz im Schrank ist, das klassische VLAN ist so etwas natürlich nicht.
Dann meine ich halt, dass ein Funknetzwerk anfälliger ist, als über Kabel, deshalb möchte ich es nicht so gerne nutzen, nur wenn es unbedingt erforderlich ist. Anscheinend kann ich mich von dieser Philosophie langsam verabschieden. Und die getrennten Teilnetzwerke halt deswegen, weil ich Ports für den Zugriff von außen freigeben muss, andererseits aber auf jeden Fall verhindern möchte, dass ein unbefugter Zugriff auf meine Daten erfolgt. Deshalb der zweite Router mit dem Teilnetzwerk, wo ich meine, dass es von außen abgeriegelt ist.
Momentan hab ich sowieso ein Problem mit meinem Netzwerk, mein IP-Telefon funktioniert nicht mehr, meine Win10-Geräte laden zwar den Connector runter, können später aber keine Verbindung mehr aufbauen, und gestern noch ein Update für Win10, das den ganzen Tag in Anspruch genommen hat, vermutlich werd ich da nicht mehr weiter dran arbeiten, wenn das alles so ein Problem ist.
Selbst gebauter WHS 2011 mit Asrock H87M, sparsamer Intel I3-Prozessor, 8 GB RAM, 240GB SSD, 2x 1 TB Daten und 2TB Sicherungsplatte im LIAN-Gehäuse
Clients
Lenovo Tower mit 8.1
Lenovo-Ultrabook mit 8.1
Netbook mit XP Home
FJ-Tablet mit Win7 Pro
PIPO X9 mit WIN10 + Android
MateBook mit Win10

JoachimL
WHS-Experte
Beiträge: 1112
Registriert: 21. Sep 2009, 22:48

Re: Client in einem anderen Teilnetzwerk

Beitrag von JoachimL » 7. Jan 2018, 21:34

subsonic hat geschrieben:
4. Jan 2018, 11:33
Dann meine ich halt, dass ein Funknetzwerk anfälliger ist, als über Kabel, deshalb möchte ich es nicht so gerne nutzen, nur wenn es unbedingt erforderlich ist. Anscheinend kann ich mich von dieser Philosophie langsam verabschieden.
Bleib dabei, Kabel wird jedem anderen Medium außer Glasfaser überlegen sein. Wenn Du welche hast, dann nutze sie, zumindest dort wo die Bewegungsfreiheit nicht relevant ist.
subsonic hat geschrieben:
4. Jan 2018, 11:33
Und die getrennten Teilnetzwerke halt deswegen, weil ich Ports für den Zugriff von außen freigeben muss, andererseits aber auf jeden Fall verhindern möchte, dass ein unbefugter Zugriff auf meine Daten erfolgt. Deshalb der zweite Router mit dem Teilnetzwerk, wo ich meine, dass es von außen abgeriegelt ist.
Das macht nur Sinn wenn Du im äußeren Netz Geräte oder Benutzer hast, denen Du misstraust, und von denen Du annimmst dass sie bei Dir ungepatchte Lücken der Geräte im inneren Netz ausnutzen können. Da frag ich mich dann, warum das Radio vertrauenswürdiger ist als die Telefonanlage.
Gruß Joachim
WHS 2011 r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen. Die Hardware (Dell T20) wird inzwischen für einen Hyper-V 2016 verwende. Auf dem läuft in erster Linie ein Ubuntu mit Mailcow-Dockerized. Klingt seltsam, aber so ist das System mit Bitlocker verschlüsselt und kann vollständig gesichert werden (eigene Software) - beides sonst unter Linux schwierig. Weitere Server: 2 Dell T20 mit Windows 10 Pro, Lights-Out. Netzwerk: Fritzbox 7430, NetGear WNDR3700 unter OpenWRT (u.a. Wireless mit 802.1X), 2 Banana Pros (Samba Active Directory, DNS, Softether, SNIProxy, Reverse Proxies, Letsencrypt). Clients: Windows 10, iPhone, Android. Weitere Software & Services: git, Subsonic, Guacamole.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...

subsonic
Foren-Mitglied
Beiträge: 224
Registriert: 10. Okt 2008, 16:24
Wohnort: Noch in Bayern, ein Steinwurf von Salzburg

Re: Client in einem anderen Teilnetzwerk

Beitrag von subsonic » 14. Jan 2018, 17:45

Also alle Geräte mit RJ 45 (Webradio TV und Receiver) sind bei mir grundsätzlich "draußen". Und da ich bisweilen von außen RUL umkofigurieren muss, hab ich die Telefonanlage auch nach draußen gestellt.
Inzwischen hab ich auch für das Matebook einen Dock.
Selbst gebauter WHS 2011 mit Asrock H87M, sparsamer Intel I3-Prozessor, 8 GB RAM, 240GB SSD, 2x 1 TB Daten und 2TB Sicherungsplatte im LIAN-Gehäuse
Clients
Lenovo Tower mit 8.1
Lenovo-Ultrabook mit 8.1
Netbook mit XP Home
FJ-Tablet mit Win7 Pro
PIPO X9 mit WIN10 + Android
MateBook mit Win10

Antworten