Client in einem anderen Teilnetzwerk

Fragen zum Bereich Netzwerk
Antworten
subsonic
Foren-Mitglied
Beiträge: 246
Registriert: 10. Okt 2008, 16:24
Wohnort: Noch in Bayern, ein Steinwurf von Salzburg

Client in einem anderen Teilnetzwerk

Beitrag von subsonic »

Liebe Leute!
Ich schon wieder mit dem identischen Problem wie vor Jahren. Aus bestimmten Gründen habe ich meine Netzwerkkonfiguration so gestrickt, dass dabei zwei Teilnetzwerke entstanden sind. Ganz grob gesagt ein äüßeres mit dem Gateway, in dem all die Dinge sind, die von außen erreichbar sein müssen. Also Telefonanlage, Kameras, NAS, und das WLAN.
In dem inneren Netzwerkbereich sind dann der Homeserver, die Rechner, Medienserver usw. Mit Eurer Hilfe konnt ich sogar den WHS von außen erreichen, wenn ich das im zweiten Router (FB7170) eingetragen hatte. Inzwischen werden aber die Clients immer mehr, die nur per WLAN angebunden werden können. Natürlich muss ich zwischen den beiden Teilnetzwerken routen, das übernimmt eine alte 7170. Die neueren Clients mit nur WLAN haben allerdings AC, und das ist dann etwa wie Perlen vor die Säue mit der alten FB. Eigentlich möchte ich WLAN auch nicht im inneren Teilnetzwerk nutzen. Gibt es da eine Idee, wie ich meine Netzwerktopologie umstricken kann, damit auch die Clients mit nur WLAN für den WHS da eingebunden sind?
Selbst gebauter WHS 2011 mit Asrock H87M, sparsamer Intel I3-Prozessor, 8 GB RAM, 240GB SSD, 2x 1 TB Daten und 2TB Sicherungsplatte im LIAN-Gehäuse
Clients
was selbstgebasteltes mit Intel I7 und Win11pro
Lenovo-Ultrabook mit WIN10 Pro
PIPO X9 mit WIN10 + Android
MateBook mit Win10
Benutzeravatar
Nobby1805
Moderator
Beiträge: 21372
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

Re: Client in einem anderen Teilnetzwerk

Beitrag von Nobby1805 »

So ganz habe ich deine Konfiguration und dein eigentliches Problem noch nicht verstanden... Ein Bild würde auch hier mehr als 1000 Worte sagen ;)
Du brauchst vermutlich eine modernere Fritz für das Routing zwischen den Teilnetzen und das Wlan oder du schaltest Wlan in der Fritz ab und beschaffst eine Wlan-Accesspoint
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: Client in einem anderen Teilnetzwerk

Beitrag von JoachimL »

subsonic hat geschrieben: 1. Jan 2018, 12:11bestimmten Gründen
So wirklich raten kann man Dir nur wenn Du die schilderst.
Oft handelt man sich damit Probleme ein, was die Rechner als "lokal" ansehen.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
subsonic
Foren-Mitglied
Beiträge: 246
Registriert: 10. Okt 2008, 16:24
Wohnort: Noch in Bayern, ein Steinwurf von Salzburg

Re: Client in einem anderen Teilnetzwerk

Beitrag von subsonic »

Ich hatte das Problem damals schon geschildert, bisher war keine Lösung möglich. War auch nicht essentiell, weil ja die meisten Geräte LAN und WLAN hatten, was eben für unterschiedliche Teilnetzwerke zu konfigurieren war. Und es müssen ja eigentlich nur die Rechner (Büro, Freizeit, Wohnzimmer usw. ) im LAN-Segement sein, damit der WHS seine Bereitstellungs. und Sicherungsaufgaben erfüllen kann. Aber nun werden die Devices die eben keinen LAN-Anschluss mehr haben (Ultrabooks) immer mehr, und da fällt mir dazu eben nichts mehr ein. Hier noch ein Bild aus dem damaligen Thread, die Media-Geräte sind nun auch im 19er Teilnetzwerk.
Um noch einmal den Hintergrund zu schildern: Ich meine halt, wenn ich für mich selbst die Tür aufmache (für Kameras und Telefonanlage) könnten möglicherweise auch andere das nutzen. Wenn das WLAN an ist, kann das auch ein Angriffspunkt sein. Und genau aus dem Grund hab ich das halt abgeriegelt, mit einem zweiten Router zu einem Teilnetzwerk, das nur per LAN verbunden ist. Und wenn nun auch Geräte per WLAN dort bedient werden müssen, möchte ich das so weit als möglich einschränken. Und da ist auf jeden Fall ein weiterer Router erforderlich, weil eben die alte 7170 und ac zwei ganz verschiedene Stiefel sind. Und weil mir da nix vernünftiges einfällt, deshalb hab ich hier wiederum Eure Sachkompetenz angezapft! :P
Netzwerk.jpg
Netzwerk.jpg (39.94 KiB) 12105 mal betrachtet
Selbst gebauter WHS 2011 mit Asrock H87M, sparsamer Intel I3-Prozessor, 8 GB RAM, 240GB SSD, 2x 1 TB Daten und 2TB Sicherungsplatte im LIAN-Gehäuse
Clients
was selbstgebasteltes mit Intel I7 und Win11pro
Lenovo-Ultrabook mit WIN10 Pro
PIPO X9 mit WIN10 + Android
MateBook mit Win10
Benutzeravatar
Nobby1805
Moderator
Beiträge: 21372
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

Re: Client in einem anderen Teilnetzwerk

Beitrag von Nobby1805 »

Dein eigentliches Problem ist mir immer noch nicht klar ... so wie ich das jetzt sehe ist doch, wie schon geschrieben, mit einer neuen Fritz oder einem WLAN-Access-Point im 192.168.186.x das Problem gelöst, oder?
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
subsonic
Foren-Mitglied
Beiträge: 246
Registriert: 10. Okt 2008, 16:24
Wohnort: Noch in Bayern, ein Steinwurf von Salzburg

Re: Client in einem anderen Teilnetzwerk

Beitrag von subsonic »

Das Problem lässt sich mit neuer Box oder AP nur insoweit lösen, dass ich den Client dann an den WHS bekomme. Allerdings widerstrebt es mir, auch im inneren Netzwerksegment WLAN zu nutzen. Wenn ich auf die Daten des WHS zugreifen will, muss ich aber WLAN ständig anhaben, nicht nur zur Sicherungszeit. Aber da muss ich halt durch, oder ich leg mir für all das kabellose Gerümpel jeweils eine Dockingstation mit LAN-Anschluss zu. :nw
Selbst gebauter WHS 2011 mit Asrock H87M, sparsamer Intel I3-Prozessor, 8 GB RAM, 240GB SSD, 2x 1 TB Daten und 2TB Sicherungsplatte im LIAN-Gehäuse
Clients
was selbstgebasteltes mit Intel I7 und Win11pro
Lenovo-Ultrabook mit WIN10 Pro
PIPO X9 mit WIN10 + Android
MateBook mit Win10
Benutzeravatar
Nobby1805
Moderator
Beiträge: 21372
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

Re: Client in einem anderen Teilnetzwerk

Beitrag von Nobby1805 »

Welches Problem hast du mit WLAN? Vernünftige Verschlüsselung vorausgesetzt?
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Benutzeravatar
locke703
WHS-Experte
Beiträge: 1746
Registriert: 18. Aug 2007, 22:08
Wohnort: Friedrichshafen

Re: Client in einem anderen Teilnetzwerk

Beitrag von locke703 »

Hallo,
sieht bei mir ähnlich aus,
auch die Problemstellung.

Die Lösung für mich bilden V-Lan fähige WLAN-Access-Points
mit Mult-SSID.
z.B. >https://www.alternate.de/Zyxel/NWA1123- ... ct/1307809?<

Der Internetrouter bietet dann nur noch das Gast-WLan

hoffe das ich dann selber mal das in Angriff nehme, und auch so hin bekomme.

Gruß Armin
WHS: AMD-785 / Phenom II X3 720 / 8Gb-Ram / 2Tb SSHD-Seagate + 2Tb + 1Tb Samsung / WHS2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10

Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: Client in einem anderen Teilnetzwerk

Beitrag von JoachimL »

Also mir erscheint es abwegig, zwei physische Netzwerksegmente plus VLAN zu benutzen. Ein Mechanismus konsequent angewandt sollte doch eigentlich reichen. Oder ist das V ein Tippfehler und es sollte im Bild WLAN heißen?
Wenn Du das Problem (Sicherheitsbedürfnis) beschreiben würdest, das Deine Netzwerkarchitektur lösen soll, könnte man ernsthafter diskutieren.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
subsonic
Foren-Mitglied
Beiträge: 246
Registriert: 10. Okt 2008, 16:24
Wohnort: Noch in Bayern, ein Steinwurf von Salzburg

Re: Client in einem anderen Teilnetzwerk

Beitrag von subsonic »

Also ich gehöre einer Generation an, die erst seit kurzem (17 Jahre?) einen Flachtarif hat. Da hat man ein anderes Verhältnis zu Datenströmen, das ist vielleicht ein Teil der Erklärung.
Natürlich nutze ich WLAN wenn ich mal auf dem Sofa liege und rumdaddle. Ansonsten habe ich in jedem Raum eine Datendose, auch im Keller. Will sagen, WLAN wird nicht regelmäßig genutzt, eingeschaltet wenn es unbedingt sein muss, ansonsten ist der Switch off.
Zum VLAN kann ich noch erklären, dass das halt einfach zwei getrennte Netze in einem Switch sind, weil nicht mehr so viel Platz im Schrank ist, das klassische VLAN ist so etwas natürlich nicht.
Dann meine ich halt, dass ein Funknetzwerk anfälliger ist, als über Kabel, deshalb möchte ich es nicht so gerne nutzen, nur wenn es unbedingt erforderlich ist. Anscheinend kann ich mich von dieser Philosophie langsam verabschieden. Und die getrennten Teilnetzwerke halt deswegen, weil ich Ports für den Zugriff von außen freigeben muss, andererseits aber auf jeden Fall verhindern möchte, dass ein unbefugter Zugriff auf meine Daten erfolgt. Deshalb der zweite Router mit dem Teilnetzwerk, wo ich meine, dass es von außen abgeriegelt ist.
Momentan hab ich sowieso ein Problem mit meinem Netzwerk, mein IP-Telefon funktioniert nicht mehr, meine Win10-Geräte laden zwar den Connector runter, können später aber keine Verbindung mehr aufbauen, und gestern noch ein Update für Win10, das den ganzen Tag in Anspruch genommen hat, vermutlich werd ich da nicht mehr weiter dran arbeiten, wenn das alles so ein Problem ist.
Selbst gebauter WHS 2011 mit Asrock H87M, sparsamer Intel I3-Prozessor, 8 GB RAM, 240GB SSD, 2x 1 TB Daten und 2TB Sicherungsplatte im LIAN-Gehäuse
Clients
was selbstgebasteltes mit Intel I7 und Win11pro
Lenovo-Ultrabook mit WIN10 Pro
PIPO X9 mit WIN10 + Android
MateBook mit Win10
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: Client in einem anderen Teilnetzwerk

Beitrag von JoachimL »

subsonic hat geschrieben: 4. Jan 2018, 11:33Dann meine ich halt, dass ein Funknetzwerk anfälliger ist, als über Kabel, deshalb möchte ich es nicht so gerne nutzen, nur wenn es unbedingt erforderlich ist. Anscheinend kann ich mich von dieser Philosophie langsam verabschieden.
Bleib dabei, Kabel wird jedem anderen Medium außer Glasfaser überlegen sein. Wenn Du welche hast, dann nutze sie, zumindest dort wo die Bewegungsfreiheit nicht relevant ist.
subsonic hat geschrieben: 4. Jan 2018, 11:33 Und die getrennten Teilnetzwerke halt deswegen, weil ich Ports für den Zugriff von außen freigeben muss, andererseits aber auf jeden Fall verhindern möchte, dass ein unbefugter Zugriff auf meine Daten erfolgt. Deshalb der zweite Router mit dem Teilnetzwerk, wo ich meine, dass es von außen abgeriegelt ist.
Das macht nur Sinn wenn Du im äußeren Netz Geräte oder Benutzer hast, denen Du misstraust, und von denen Du annimmst dass sie bei Dir ungepatchte Lücken der Geräte im inneren Netz ausnutzen können. Da frag ich mich dann, warum das Radio vertrauenswürdiger ist als die Telefonanlage.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
subsonic
Foren-Mitglied
Beiträge: 246
Registriert: 10. Okt 2008, 16:24
Wohnort: Noch in Bayern, ein Steinwurf von Salzburg

Re: Client in einem anderen Teilnetzwerk

Beitrag von subsonic »

Also alle Geräte mit RJ 45 (Webradio TV und Receiver) sind bei mir grundsätzlich "draußen". Und da ich bisweilen von außen RUL umkofigurieren muss, hab ich die Telefonanlage auch nach draußen gestellt.
Inzwischen hab ich auch für das Matebook einen Dock.
Selbst gebauter WHS 2011 mit Asrock H87M, sparsamer Intel I3-Prozessor, 8 GB RAM, 240GB SSD, 2x 1 TB Daten und 2TB Sicherungsplatte im LIAN-Gehäuse
Clients
was selbstgebasteltes mit Intel I7 und Win11pro
Lenovo-Ultrabook mit WIN10 Pro
PIPO X9 mit WIN10 + Android
MateBook mit Win10
Antworten