Moin Leute, momentan verzweifle ich an einer Netzwerkgeschichte, die ich hier schon mal eingerichtet hatte. Leider musste der Rechner neu aufgesetzt werden. Es geht um folgendes: Win 7 Enterprise, LAN 1 ist das Domänennetz mit zugewiesener IP, an LAN 2 hängt ein WLAN-Router. Das Ganze kommt daher, dass wir keinen eigenen WLAN-Router betreiben dürfen "Weil ans Netz nichts offenes kommt", wir aber in der Werkstatt zum testen nicht jedes Gerät erst mal in die Domäne integrieren können, aber für Firmware-Updates o.ä. eben einfach mal schnell Internet brauchen. Bisher hat das ja auch funktioniert, wobei ich nur noch weiss, dass wir da schon mal länger gebraucht haben. Ethernetkarte 1 läuft also komplett auf DHCP, Karte 2 hat die 192.178.168.1 Router-WAN die 192.178.168.2. Im Router ist die 192.178.168.1 als Gateway und DNS-Server eingetragen. Momentan ist bei Eth2 kein Gateway und DNS eingetragen. In der Registry habe ich das IP-Routing aktiviert. Vom Client hinter dem Router kann ich problemlos bis zur Lankarte 2 pingen, jedoch geht nichts raus. Da es ein Domänennetz ist, fällt Netzwerkfreigabe oder Brücke raus. Am Router wurde nichts verändert. Wäre echt froh, wenn uns jemand einen kleinen Tipp geben könnte. Gruß und Dank Jens
Da ihr es nicht dürft, wieso machst du dann so einen scheiß ? Geh zur IT Abteilung und lass dir in der Werkstatt ein enstprechendes Gateway installieren, dass den Traffic vom Firmennetz trennt. So macht man das richtig... Zu deinem Problem: ist zufällig eine Client Firewall (windows firewall o.ä.) auf dem PC aktiv ? Wenn ja schau dir mal die logs an. Außerdem brauchst du die "Internet Verbindungsfreigabe" damit die 1te Karte masquerading nutzt. Ansonsten kommt der traffic vom router mit dessen IPs ins Firmennetz und deine IT sieht das in ihren logs... P.s. Wenn ich sowas bei uns in der firma "finden" würde hätte die Mitarbeiter ein sehr nettes Gespräch am Nachmittag...also pass da bitte auf, gerade weil es explizit ausgeschlossen wurde.
Tja, aber die IT macht es nicht (auch auf mehrfache Nachrafegn), und da der Traffic über meinen Rechner und meinen Account rausläuft hab ich damit kein Problem, der Router ist nur an, wenn ich da bin und was teste. Zumal das Firmennetz ja über die Domäne komplett abgeriegelt ist, ohne Account kommt kein Gerät auf irgendwas ausser raus ins WAN. Die Win-firewall ist aktiv, jedoch ist mir hier nichts besonderes aufgefallen. Die Verbindungsfreigabe fällt raus, da ich ja da die IP vordiktiert bekommme.
Achja: "Die IT" sitzt 130km entfernt und weiss noch nicht mal so recht wie unsere Räume aussehen, als OU-Admin und Betreuer der Büro-IT nehme ich durchaus auch mal eine Entscheidung in der Hinsicht auf meine Kappe.
Jens P. schrieb: > eigenen WLAN-Router betreiben ES GIBT KEINE "WLAN-ROUTER"! Die Kiste die du da hast beinhaltet wahrscheinlich 1. einen Switch 2. einen Wlan-AP 3. einen Webserver für die GUI 4. einen Router 5. ... Das einzige was dich davon interressiert sind 1.-3. DEN ROUTER BRAUCHST DU NICHT! Und wenn dein Win7Ep (der wohl DomänClient ist) die Verbindung zum I-Net herstellen soll muss der eine Routingfunktion bereitstellen. Dazu muss die Routingtabelle manuell bearbeitet werden. Dazu brauchst du aber die Berechtigung (Adminrechte). Was du wahrscheinlich nicht hast.
Was soll mir diese Antwort jetzt bringen? WLAN-Router ist ein Umganssprachlicher Ausdruck, der aber klar macht was für eine Kiste dasteht. Wer sagt denn "Ich habe ein Router/Switch/AP Kombinationsgerät"? Ausserdem ging es ja bisher auch Problemlos über die Routingfunktion/den WAN-Port. Ja, ich habe Adminrechte, weil ich unter anderem ca 50% der Rechner hier am Standort installiert habe. Einzig und alleine bei dieser etwas exotischen Kombination hier bin ich gerade am Ende mit meinem Verständnis.
Hallo Jens, ich kenn mich in dem Bezug mit Win nicht aus, nur Linux. Die Routingtabelle wirst Du sicher anpassen müssen. Ein anschauliches Bild würde aber sicher helfen. Grüsse, René
Ok, hatte da was nicht richtig gelesen, natürlich ist es das Client-Netz, welches von Win7 seine IP diktiert bekommt, somit habe ich jetzt eben die WAN-IP des Routers ins gleiche Netz genommen und Gateway sowie DNS auf die 192.168.137.1 gelegt und nun tut es (mit Internetfreigabe). Damit versteh ich wzar immernoch nicht,w ieso es nicht wie vor der Neuinstallation gegangen ist, aber Hauptsache ist, es geht.
Jens P. schrieb: > Einzig und alleine bei dieser etwas exotischen Kombination hier bin ich > gerade am Ende mit meinem Verständnis. Was daran ist "exotisch"???
Jens P. schrieb: > aber für Firmware-Updates o.ä. eben einfach mal schnell Internet > brauchen. Wenn „mal schnell Internet“ heißt, dass HTTP/HTTPS funktionieren soll, könntest du statt echtem Routing auch einen HTTP-Proxy in Erwägung ziehen. Das würde dann auch die Intentionen der IP-Abteilung nicht gleich komplett aushebeln.
Max M. schrieb: > ES GIBT KEINE "WLAN-ROUTER"! Freilich gibt es Geräte, die man mit Recht so nennen kann. Eine Fritzbox (ohne Internet) kannst du beispielsweise so konfigurieren, das sie zwischen ihrem WLAN und dem LAN einen Router darstellt. Also im WLAN und im LAN verschiedene IP-Netze verwendet werden, mit Router dazwischen. Die ist dann für mich ein WLAN-AP plus Router, kurz WLAN-Router. Eine andere Frage ist, ob jeder, der diesen Begriff verwendet, es auch so meint. Besonders hier in diesem Fall.
:
Bearbeitet durch User
In der beschrieben Situation ist mir freilich der Zusammenhang zwischen WLAN, Firmware und Internet nicht klar. Ein WLAN hat ja zunächst nichts mit Internet zu tun. Es sei denn, das WLAN hat ein L zu viel und ist ein WAN, ein Internet-Anschluss. Dann allerdings spielst du mit Feuer. Wenn eine Aussenstelle ohne Koordination mit der IT mal eben einen eigenen nicht adäquat abgesicherten Internet-Anschluss installiert, dann kann das Folgen haben. Auch wenn nichts passiert. Und erzähl mir nicht, dass da nichts passieren kann, weil dieses Windows-Teil doch ausreichend abtrennen würde.
:
Bearbeitet durch User
Auf solchen Extratouren hat sich schon manches Unternehmensnetz einen schönen Virus gefangen. Dein PC hat auf jeden Fall nichts in beiden Netzen zugleich verloren. Nicht umsonst habt ihr ja eine IT Abteilung, die auch für die Einhaltung der Sicherheitsrichtlinien verantwortlich ist.
Da kanns ja nicht zu Arbeitsrechtlichen Problemen kommen, denn Studenten können ja nur ge-ext werden.....
Jens P. schrieb: > Ethernetkarte 1 läuft also komplett auf DHCP, Karte 2 hat die > 192.178.168.1 > Router-WAN die 192.178.168.2. Im Router ist die 192.178.168.1 als > Gateway und DNS-Server eingetragen. 192.178.xxx.xxx ist doch ein öffentliches Netz? Meintest du 192.168.xxx.xxx? Hattest du das auch eingegeben?
Verwechselt mit der Werkseinstellung der Fritzbox: 192.168.178.1. Wenn er das im realen Leben auch verwechselt hat... (gehört Google)
:
Bearbeitet durch User
Gast- WLAN gibts mittlererweile auch bei kleineren Firmen. Die saubere Lösung ist die physische Trennung, d.h. im Gäste WLAN steht ein separater PC (oder Laptop). Dateiübertragung von und ins Firmennetz geht gar nicht mehr direkt. In der Praxis nimmt man für den Fall der Fälle dann externe Cloud Services in Anspruch, oder schickt sich das selbst via EMail an den privaten Account. Nachteil: Man ist für die Software selbst verantwortlich, und die IT will das vermutlich schriftlich haben.
Jens P. schrieb: > als OU-Admin und Betreuer der Büro-IT nehme ich durchaus auch mal eine > Entscheidung in der Hinsicht auf meine Kappe. Und da ist kein separater LTE-Zugang drin? Kostet wohl weniger als die Zeit, die du investiert hast um das Firmennetzwerk unsicher zu machen.
> Die saubere Lösung ist die physische Trennung, d.h. im Gäste WLAN steht > ein separater PC (oder Laptop). Doppelte AP-Infrastruktur ist auch nicht so der Brüller. Vernünftige APs (da zählt die FB nicht dazu ;) ) können mehrere ESSIDs aus verschiedenen VLANs aufspannen, die auf einem Trunk ankommen.
A. K. schrieb: > Max M. schrieb: >> ES GIBT KEINE "WLAN-ROUTER"! > > Freilich gibt es Geräte, die man mit Recht so nennen kann. Eine Fritzbox > (ohne Internet) kannst du beispielsweise so konfigurieren, das sie > zwischen ihrem WLAN und dem LAN einen Router darstellt. Also im WLAN und > im LAN verschiedene IP-Netze verwendet werden, mit Router dazwischen. > Die ist dann für mich ein WLAN-AP plus Router, kurz WLAN-Router. Da findet aber nicht unbedingt ein Routing, aber eine Protokollumsetzung WLAN <-> LAN statt, also wäre das korrekter ein Gateway. Ein WLAN-Router wäre ein Gerät, das Daten zwischen verschiedenen WLANs weiterleitet.
Jens P. schrieb: > Ethernetkarte 1 läuft also komplett auf DHCP, Karte 2 hat die > 192.178.168.1 > Router-WAN die 192.178.168.2. Im Router ist die 192.178.168.1 als > Gateway und DNS-Server eingetragen. > > Momentan ist bei Eth2 kein Gateway und DNS eingetragen. > In der Registry habe ich das IP-Routing aktiviert. Ggf. mal mit der "Metrik" der Netzwerkkarten experimentieren. Der Karte mit Internet Manuell einen recht geringen Wert zuweisen und der Internen einen recht hohen wert. Und mir "route print" mal kontrollieren für welche Ziel-IP welches Interface verwendet wird.
Sheeva P. schrieb: > Da findet aber nicht unbedingt ein Routing, aber eine Protokollumsetzung > WLAN <-> LAN statt, also wäre das korrekter ein Gateway. Nein, wenn du auf Layer 3 (IP) zwischen zwei verschiedenen IP-Netzen umsetzt, ist es ganz offiziell "Routing". Auf Layer 2 (MAC) wäre es "Switching".
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.