Seite 1 von 1

Client in einem anderen Teilnetzwerk

Verfasst: 1. Jan 2018, 12:11
von subsonic
Liebe Leute!
Ich schon wieder mit dem identischen Problem wie vor Jahren. Aus bestimmten Gründen habe ich meine Netzwerkkonfiguration so gestrickt, dass dabei zwei Teilnetzwerke entstanden sind. Ganz grob gesagt ein äüßeres mit dem Gateway, in dem all die Dinge sind, die von außen erreichbar sein müssen. Also Telefonanlage, Kameras, NAS, und das WLAN.
In dem inneren Netzwerkbereich sind dann der Homeserver, die Rechner, Medienserver usw. Mit Eurer Hilfe konnt ich sogar den WHS von außen erreichen, wenn ich das im zweiten Router (FB7170) eingetragen hatte. Inzwischen werden aber die Clients immer mehr, die nur per WLAN angebunden werden können. Natürlich muss ich zwischen den beiden Teilnetzwerken routen, das übernimmt eine alte 7170. Die neueren Clients mit nur WLAN haben allerdings AC, und das ist dann etwa wie Perlen vor die Säue mit der alten FB. Eigentlich möchte ich WLAN auch nicht im inneren Teilnetzwerk nutzen. Gibt es da eine Idee, wie ich meine Netzwerktopologie umstricken kann, damit auch die Clients mit nur WLAN für den WHS da eingebunden sind?

Re: Client in einem anderen Teilnetzwerk

Verfasst: 1. Jan 2018, 14:47
von Nobby1805
So ganz habe ich deine Konfiguration und dein eigentliches Problem noch nicht verstanden... Ein Bild würde auch hier mehr als 1000 Worte sagen ;)
Du brauchst vermutlich eine modernere Fritz für das Routing zwischen den Teilnetzen und das Wlan oder du schaltest Wlan in der Fritz ab und beschaffst eine Wlan-Accesspoint

Re: Client in einem anderen Teilnetzwerk

Verfasst: 1. Jan 2018, 15:35
von JoachimL
subsonic hat geschrieben: 1. Jan 2018, 12:11bestimmten Gründen
So wirklich raten kann man Dir nur wenn Du die schilderst.
Oft handelt man sich damit Probleme ein, was die Rechner als "lokal" ansehen.
Gruß Joachim

Re: Client in einem anderen Teilnetzwerk

Verfasst: 2. Jan 2018, 09:41
von subsonic
Ich hatte das Problem damals schon geschildert, bisher war keine Lösung möglich. War auch nicht essentiell, weil ja die meisten Geräte LAN und WLAN hatten, was eben für unterschiedliche Teilnetzwerke zu konfigurieren war. Und es müssen ja eigentlich nur die Rechner (Büro, Freizeit, Wohnzimmer usw. ) im LAN-Segement sein, damit der WHS seine Bereitstellungs. und Sicherungsaufgaben erfüllen kann. Aber nun werden die Devices die eben keinen LAN-Anschluss mehr haben (Ultrabooks) immer mehr, und da fällt mir dazu eben nichts mehr ein. Hier noch ein Bild aus dem damaligen Thread, die Media-Geräte sind nun auch im 19er Teilnetzwerk.
Um noch einmal den Hintergrund zu schildern: Ich meine halt, wenn ich für mich selbst die Tür aufmache (für Kameras und Telefonanlage) könnten möglicherweise auch andere das nutzen. Wenn das WLAN an ist, kann das auch ein Angriffspunkt sein. Und genau aus dem Grund hab ich das halt abgeriegelt, mit einem zweiten Router zu einem Teilnetzwerk, das nur per LAN verbunden ist. Und wenn nun auch Geräte per WLAN dort bedient werden müssen, möchte ich das so weit als möglich einschränken. Und da ist auf jeden Fall ein weiterer Router erforderlich, weil eben die alte 7170 und ac zwei ganz verschiedene Stiefel sind. Und weil mir da nix vernünftiges einfällt, deshalb hab ich hier wiederum Eure Sachkompetenz angezapft! :P
Netzwerk.jpg
Netzwerk.jpg (39.94 KiB) 12104 mal betrachtet

Re: Client in einem anderen Teilnetzwerk

Verfasst: 2. Jan 2018, 10:07
von Nobby1805
Dein eigentliches Problem ist mir immer noch nicht klar ... so wie ich das jetzt sehe ist doch, wie schon geschrieben, mit einer neuen Fritz oder einem WLAN-Access-Point im 192.168.186.x das Problem gelöst, oder?

Re: Client in einem anderen Teilnetzwerk

Verfasst: 2. Jan 2018, 10:32
von subsonic
Das Problem lässt sich mit neuer Box oder AP nur insoweit lösen, dass ich den Client dann an den WHS bekomme. Allerdings widerstrebt es mir, auch im inneren Netzwerksegment WLAN zu nutzen. Wenn ich auf die Daten des WHS zugreifen will, muss ich aber WLAN ständig anhaben, nicht nur zur Sicherungszeit. Aber da muss ich halt durch, oder ich leg mir für all das kabellose Gerümpel jeweils eine Dockingstation mit LAN-Anschluss zu. :nw

Re: Client in einem anderen Teilnetzwerk

Verfasst: 2. Jan 2018, 11:54
von Nobby1805
Welches Problem hast du mit WLAN? Vernünftige Verschlüsselung vorausgesetzt?

Re: Client in einem anderen Teilnetzwerk

Verfasst: 2. Jan 2018, 17:21
von locke703
Hallo,
sieht bei mir ähnlich aus,
auch die Problemstellung.

Die Lösung für mich bilden V-Lan fähige WLAN-Access-Points
mit Mult-SSID.
z.B. >https://www.alternate.de/Zyxel/NWA1123- ... ct/1307809?<

Der Internetrouter bietet dann nur noch das Gast-WLan

hoffe das ich dann selber mal das in Angriff nehme, und auch so hin bekomme.

Gruß Armin

Re: Client in einem anderen Teilnetzwerk

Verfasst: 2. Jan 2018, 18:43
von JoachimL
Also mir erscheint es abwegig, zwei physische Netzwerksegmente plus VLAN zu benutzen. Ein Mechanismus konsequent angewandt sollte doch eigentlich reichen. Oder ist das V ein Tippfehler und es sollte im Bild WLAN heißen?
Wenn Du das Problem (Sicherheitsbedürfnis) beschreiben würdest, das Deine Netzwerkarchitektur lösen soll, könnte man ernsthafter diskutieren.
Gruß Joachim

Re: Client in einem anderen Teilnetzwerk

Verfasst: 4. Jan 2018, 11:33
von subsonic
Also ich gehöre einer Generation an, die erst seit kurzem (17 Jahre?) einen Flachtarif hat. Da hat man ein anderes Verhältnis zu Datenströmen, das ist vielleicht ein Teil der Erklärung.
Natürlich nutze ich WLAN wenn ich mal auf dem Sofa liege und rumdaddle. Ansonsten habe ich in jedem Raum eine Datendose, auch im Keller. Will sagen, WLAN wird nicht regelmäßig genutzt, eingeschaltet wenn es unbedingt sein muss, ansonsten ist der Switch off.
Zum VLAN kann ich noch erklären, dass das halt einfach zwei getrennte Netze in einem Switch sind, weil nicht mehr so viel Platz im Schrank ist, das klassische VLAN ist so etwas natürlich nicht.
Dann meine ich halt, dass ein Funknetzwerk anfälliger ist, als über Kabel, deshalb möchte ich es nicht so gerne nutzen, nur wenn es unbedingt erforderlich ist. Anscheinend kann ich mich von dieser Philosophie langsam verabschieden. Und die getrennten Teilnetzwerke halt deswegen, weil ich Ports für den Zugriff von außen freigeben muss, andererseits aber auf jeden Fall verhindern möchte, dass ein unbefugter Zugriff auf meine Daten erfolgt. Deshalb der zweite Router mit dem Teilnetzwerk, wo ich meine, dass es von außen abgeriegelt ist.
Momentan hab ich sowieso ein Problem mit meinem Netzwerk, mein IP-Telefon funktioniert nicht mehr, meine Win10-Geräte laden zwar den Connector runter, können später aber keine Verbindung mehr aufbauen, und gestern noch ein Update für Win10, das den ganzen Tag in Anspruch genommen hat, vermutlich werd ich da nicht mehr weiter dran arbeiten, wenn das alles so ein Problem ist.

Re: Client in einem anderen Teilnetzwerk

Verfasst: 7. Jan 2018, 21:34
von JoachimL
subsonic hat geschrieben: 4. Jan 2018, 11:33Dann meine ich halt, dass ein Funknetzwerk anfälliger ist, als über Kabel, deshalb möchte ich es nicht so gerne nutzen, nur wenn es unbedingt erforderlich ist. Anscheinend kann ich mich von dieser Philosophie langsam verabschieden.
Bleib dabei, Kabel wird jedem anderen Medium außer Glasfaser überlegen sein. Wenn Du welche hast, dann nutze sie, zumindest dort wo die Bewegungsfreiheit nicht relevant ist.
subsonic hat geschrieben: 4. Jan 2018, 11:33 Und die getrennten Teilnetzwerke halt deswegen, weil ich Ports für den Zugriff von außen freigeben muss, andererseits aber auf jeden Fall verhindern möchte, dass ein unbefugter Zugriff auf meine Daten erfolgt. Deshalb der zweite Router mit dem Teilnetzwerk, wo ich meine, dass es von außen abgeriegelt ist.
Das macht nur Sinn wenn Du im äußeren Netz Geräte oder Benutzer hast, denen Du misstraust, und von denen Du annimmst dass sie bei Dir ungepatchte Lücken der Geräte im inneren Netz ausnutzen können. Da frag ich mich dann, warum das Radio vertrauenswürdiger ist als die Telefonanlage.
Gruß Joachim

Re: Client in einem anderen Teilnetzwerk

Verfasst: 14. Jan 2018, 17:45
von subsonic
Also alle Geräte mit RJ 45 (Webradio TV und Receiver) sind bei mir grundsätzlich "draußen". Und da ich bisweilen von außen RUL umkofigurieren muss, hab ich die Telefonanlage auch nach draußen gestellt.
Inzwischen hab ich auch für das Matebook einen Dock.