Guten Morgen, ich weiß nicht mehr weiter bzw ich stehe auf dem Schlauch. Ich habe eine Maschine mit 8-12 Geräten mit Lan Anschluss. Darunter auch ein Pc mit einem VPN Zugang. Die Ip Adressen auf dieser Maschine sind alle statisch in 192.168.1.x (unglücklich) vergeben. (Diese Adressen sind zum Teil nur umständlichst umzustellen weil SPS...alt....) Wo diese Maschine jetzt zum Einsatz kommt ist das Netzwerk auch wiederum 192.168.1.---! Also wollte ich mit einem Simplen Router mit Wan Anschluss das Problem erledigen. Aber Leider spielt mir das nicht auf. War bis jetzt der meinung das Wan und Lan isoliert sind . In diesem Fall funktioniert es aber nicht da das Routing anscheinend im Nirwana endet. Wie könnte ich das Problem lösen? Brauche einfach am Pc auf der Maschine Internet..... Danke für Eure Hilfe und entschuldigt mich das ich anscheinend von Netzwerken Null verstehe.
Dedizierter Router der via 1:1 NAT das Netzwerk der Maschine (192.168.1.xx) auf andere Adressen umsetzt (192.168.123.xx) d.h. eine SPS maschinenseitig mit der IP 192.168.1.10 kann man dann auf der anderen Seite des Routers via 192.168.123.10 ansprechen. Ohne ein dediziertes Gerät geht das nicht (doch geht schon aber dafür reicht die Kenntnis des TO nicht aus)
Wie muss denn das Maschinen-Netz mit dem Rest-Netz kommunizieren? Oder müssen die lediglich ins Internet, durch das äußere 192.168.1.x Netz hindurch, ohne mit irgendeinem anderen Rechner in dem Netz zu kommunizieren?
rose schrieb: > ich stehe auf dem Schlauch Da sind wir schon zwei. > Die Ip Adressen auf dieser Maschine sind alle statisch in 192.168.1.x > Wo diese Maschine jetzt zum Einsatz kommt ist das Netzwerk auch wiederum > 192.168.1.---! Wo ist dann das Problem? > Also wollte ich mit einem Simplen Router mit Wan Anschluss das Problem > erledigen > Aber Leider spielt mir das nicht auf. Kein Wunder, ein Router ist kein Schalmeienorchester. Er routet auch nicht das Subnetz, in dem er sich befindet, irgendwo anders hin. > Danke für Eure Hilfe und entschuldigt mich das ich anscheinend von > Netzwerken Null verstehe. Entschuldigung akzeptiert. Trotzdem das Problem nochmal beschreiben, was genau funktioniert nicht?
rose schrieb: > Wo diese Maschine jetzt zum Einsatz kommt ist das Netzwerk auch wiederum > 192.168.1.---! Ganz so einfach wird die Baustelle wohl nicht. Routing und NAT sind zwar Varianten über die man was machen könnte. Wiki weiß was. WENN jedoch Zertifikate ins Spiel kommen für z.B. 192.168.1.10, dann ist das sooo sicher wie bei den Schildbürgern, die eine Glocke im See versenkten und einen Ritz ans Boot machten um, sie im See SICHER wiederzufinden. .-) Manchmal wäre gescheite IP-Planung nützlich.
Wenn möglich eine zweite Netzwerkkarte in/an den PC und daran den Router anschließen. Natürlich mit anderem Subnetz. Dass der Router dann wieder auf 192.168.1.x umsetzt ist dann egal.
Bevor man hier wild mit halbgaren Lösungsansätzen um sich wirft, sollte man als Erstes klären, was überhaupt gebraucht wird! - Warum müssen die Netze verbunden werden? - Wer muss mit wem kommunizieren? - Um welche Protokolle geht es? - Wo sind Server & Clients? - Ist DHCP im Spiel? - Was hat das im Ausgangspost erwähnte "Wan" damit zu tun? - Geht die Kommunikation ins Internet? - Wie sind die Sicherheitsanforderungen? - Wie hoch die benötigte Datenrate?
Also danke für die Zahlreichen Antworten. Im Prinzip Brauche ich nur Internet auf meinem PC. Ich brauche und will nicht mit dem anderen Netz kommunizieren. Wichtig ist einfach das ich wenn ich mich am Gastnetzwerk mit dem Wan Port meines Routers eine 192.,168.1.xx Adresse aus dem DHCP Bereich bekomme, das ich auf der Lan Seite auch 192.168.1.xx Adressen haben kann und Internet bekomme.
Mit einem "normalen" (Home-)Router wird das nicht gehen. Der weiß ja gar nicht, wenn ein Paket an 192.168.1.1 gesendet werden muss, in welches Netz das jetzt gehen soll. Wenn dein PC Linux nutzt, könntest du dem eine 2. Netzwerkkarte verpassen und diese ins Gast-Netz einklinken, und dann mit ein paar geschickt gesetzten iptables-Regeln das vermutlich hinbekommen. Wenn kein Linux, kannst du einen anderen PC/SBC/altes Laptop mit 2 Netzwerkkarten als Router einsetzen und die iptables-Regeln dort setzen.
Mache doch mal einen Plan mit IST und SOLL. Was hat VPN damit zu tun? Du redest hier einen Kauderwelsch zusammen den kein Mensch nachvollziehen kann. So kann Dir keiner helfen. Router routen nicht von alleine von X nach Y.
Apropos VPN: Brauchst du nur das VPN oder zusätzlich normales Internet? Alles, was nicht ins Netz der Maschine geht durchs VPN zu leiten wäre auch eine Möglichkeit.
Dr. Sommer schrieb: > Mit einem "normalen" (Home-)Router wird das nicht gehen. Der weiß ja gar > nicht, wenn ein Paket an 192.168.1.1 gesendet werden muss, in welches > Netz das jetzt gehen soll. Doch wenn er die Route kennt schon. Kann sogar ne Fritte. Nu rmuss es einen Plan geben.
Zeichen 3 oder 4 Kreise. Schreibe die Segmente rein, die Wolke rein und die Richtungen wer von wo nach wo. Dann hier posten und Dir kann geholfen erden.
Stephan schrieb: > Doch wenn er die Route kennt schon. Kann sogar ne Fritte. Es ist ja nicht einfach nur eine Route. Die Routing-Entscheidung müsste vom Protokoll/Port o.ä. abhängig gemacht werden. Deswegen reicht auch keine normale Routing-Tabelle.
rose schrieb: > Also was kann ich jetzt machen? Die Fragen beantworten: Dr. Sommer schrieb: > Wenn dein PC Linux nutzt Welches OS ist auf deinem PC? Dr. Sommer schrieb: > Apropos VPN: Brauchst du nur das VPN oder zusätzlich normales > Internet?
2 Router im gleichen Segment geht nicht. Deswegen heißen die Router. Der Inet Router muss ein anderes Segment haben. Bzw. feht da die Angabe für das 2 Segemnt vom Rechten Router. Der hat ja nun mal 2 Seiten.
Eigentlich müsste man auch 2 NAT Router hintereinander setzen können. Nicht sehr effizient aber simpel...
Dr. Sommer schrieb: > Eigentlich müsste man auch 2 NAT Router hintereinander setzen können. > Nicht sehr effizient aber simpel... Du meinst, also noch einen Router dazwischen einbauen? Das Problem hier ist halt, das beide Netze 192.168.1.x sind, da denkt der Router auf einer Seite natürlich, das er nicht zuständig ist. Also entweder ein Netz komplett in einen anderen Adressbereich verschieben oder halt noch einen Router dazwischen. Auch wenn es schon etwas hirnrissig ist :D
Wie gesagt die Abbidung ist unvollständig. Die Zahlen beim rechten Router sind die WAN oder LAN Seite? Im einfachsten Fall den linken in das Segemnt 2 und gut. Hängt ja nichts weiter dran. Sofern der rechte seine "WAN" IP über DHCP bezieht.
Reinhard S. schrieb: > Du meinst, also noch einen Router dazwischen einbauen? Ja genau... Reinhard S. schrieb: > Das Problem hier ist halt, das beide Netze 192.168.1.x sind, da denkt > der Router auf einer Seite natürlich, das er nicht zuständig ist. Ja, bei 2 Routern wäre der Witz, dass jeder Router nur eines der 192.168.1.x-Netze sieht. Das Zwischen-Netz müsste dann irgendeine andere ID haben, z.B. 192.168.3.x. Nachteil: Geräte im Maschinen-Netz können sich zu keinem Gerät im äußeren Netz verbinden. Stephan schrieb: > Im einfachsten Fall den linken in > das Segemnt 2 und gut. Hängt ja nichts weiter dran. Da wird das ganze Kunden-Netz dran hängen. Kann er nicht ändern.
Falls die SPS IPs aufeinanderfolgend sind, könnte man eventuell das Netz in 2 kleinere Subnetze unterteilen.
Dr. Sommer schrieb: > Da wird das ganze Kunden-Netz dran hängen. Kann er nicht ändern. Einspruch Euer Ehren. Reine Spekulation. Davon ist nichts auf der Zeichnung. Ein Zwischensegment würde gehen, aber was ist mit dem VPN? Da wirds dann u.U. spannend mit z.B. PassTrough, DNS, Forwarding etc. Wir brauchen schon noch etwas mehr Input. Vor allem zum rechten Router.
@rose, zeichne mal ansatzseise die Maschinen mit ein. Hinter dem 2. Router hängt NUR DEIN PC?
Stephan schrieb: > Einspruch Euer Ehren. Reine Spekulation. Davon ist nichts auf der > Zeichnung. Aber im Text: rose schrieb: > Wo diese Maschine jetzt zum Einsatz kommt ist das Netzwerk auch wiederum > 192.168.1.---! rose schrieb: > Wichtig ist einfach das ich wenn ich mich am Gastnetzwerk Ok, nicht "Kunde", aber ein Netz wo er nur Gast ist. Stephan schrieb: > aber was ist mit dem VPN? Nix, das geht weiter ganz normal auf dem PC. Stephan schrieb: > Forwarding Forwarding wird da eher schwierig. Aber das will er auch gar nicht.
Den wirren Text hatte ich schon vergessen. :-) Das VPN "nur" im Eigenen Netz? Für die Maschinen? Irgendwie momentan noch sinnfrei. Für den Zugang von Außen sinnvoll. Gastnetzt macht doch vermutlich eh der ISP Router. Die Modelle werden uns ja immer noch vorenthalten.
Eigentlich ist der rechte Router auch sinnfrei. Ich könnte vermuten er hat den ISP gewechselt. zB. auf Kabel. Hat den alten Router noch da und will jetzt an den Cable Router. Ich brauche erst mal ein Putztuch. Die Glaskugel beschlägt.
Stephan schrieb: > Eigentlich ist der rechte Router auch sinnfrei. Nein. Der muss die Netze trennen. Aufgrund von IP-Adress-Konflikten können die beiden Netze vermutlich nicht direkt verbunden werden.
Dann bleibt ja nur ein Zwischensegment.Er wird aber so keine Zentrale Steuerung oder Verwaltung der Maschinen auf IP Ebene hin bekommen. Das geht nur Netzweise.(Hatte das mit dem Umzug der Maschinen überlesen, war mir zu wirr die Beschreibung)
Stephan H. schrieb: > Er wird aber so keine Zentrale > Steuerung oder Verwaltung der Maschinen auf IP Ebene hin bekommen. Die Zentrale wird der PC sein. Und der kann natürlich mit den Maschinen im selben Segment kommunizieren. Stephan H. schrieb: > (Hatte das mit dem Umzug der Maschinen überlesen, war > mir zu wirr die Beschreibung) So, bist du dann jetzt auch auf aktuellem Stand? Noch jemand der den Thread nicht gelesen hat und alles erklärt bekommen möchte?
Dr. Sommer schrieb: > Die Zentrale wird der PC sein. Und der kann natürlich mit den Maschinen > im selben Segment kommunizieren. Ändert nichts daran. Das selbe Segment gibt es dann über den Umweg eben 2 mal. 1.x Vor und hinter dem Router, wo eben jeweils eine Maschine auf die 1.88 hören könnte. Der abgebildete PC kann nicht beide Netze bedienen weil der rechte Router ihn nicht weiterleiten würde. Sind ja beide Netze mit 1.x nur das eben ein Netz mit 3.x oder 173.Y dazwischen ist. Daher würde der PC bei Anfrage zu 1.x nie über das Gateway gehen. Er wird 2 Zentral PCs brauchen. Dr. Sommer schrieb: > So, bist du dann jetzt auch auf aktuellem Stand? Noch jemand der den > Thread nicht gelesen hat und alles erklärt bekommen möchte? Lesen und verstehen was er wirklich will und vor hat sind hier 2 Schuhe. "Einfach am PC der Maschine Internet" ..... ahaaa Das VPN hast Du mir und den anderen auch noch nicht erklärt.
Stephan schrieb: > Der abgebildete PC kann nicht beide Netze > bedienen Soll er auch nicht. Nur das Maschinen-Netz. Stephan schrieb: > Daher würde der PC bei Anfrage zu 1.x nie über das Gateway gehen. Richtig, es soll alles im Maschinen-Netz bleiben. Lediglich die Route zum VPN-Server würde man über den Router gehen lassen, und vielleicht auch alle "Internet-IPs"; d.h. alles außer 192.168.x.x .
Dr. Sommer schrieb: > Richtig, es soll alles im Maschinen-Netz bleiben. Lediglich die Route > zum VPN-Server würde man über den Router gehen lassen, und vielleicht > auch alle "Internet-IPs"; d.h. alles außer 192.168.x.x . Genau das möchte ich tun. Sehr schwer zu erklären. Wie bekomme ich das hin? Danke Lg
rose schrieb: > Wie bekomme ich das hin? Ich wiederhole mich nur ungerne, aber: Dr. Sommer schrieb: > Die Fragen beantworten: > > Dr. Sommer schrieb: >> Wenn dein PC Linux nutzt > > Welches OS ist auf deinem PC? > > Dr. Sommer schrieb: >> Apropos VPN: Brauchst du nur das VPN oder zusätzlich normales >> Internet?
rose schrieb: > Die Ip Adressen auf dieser Maschine sind alle statisch in 192.168.1.x > (unglücklich) vergeben. (Diese Adressen sind zum Teil nur umständlichst > umzustellen weil SPS...alt....) > Wo diese Maschine jetzt zum Einsatz kommt ist das Netzwerk auch wiederum > 192.168.1.---! teile das Netz LAN 192.168.1.0/25 (maske 255.255.255.128) WAN 192.168.1.128/25 (maske 255.255.255.128) Stefan
Dr. Sommer schrieb: > Ich wiederhole mich nur ungerne, aber: > > Dr. Sommer schrieb: >> Die Fragen beantworten: >> >> Dr. Sommer schrieb: >>> Wenn dein PC Linux nutzt >> >> Welches OS ist auf deinem PC? >> >> Dr. Sommer schrieb: >>> Apropos VPN: Brauchst du nur das VPN oder zusätzlich normales Also sorry, ich möchte auf dem Pc nichts umstellen. Es ist ein Windows Rechner. Ich möchte das Problem auf dem Router lösen. Ich darf im Gastnetzwerk nichts verändern. Und ich will das Subnetz auf meiner Maschine nicht verändern. Sobald ich am Pc Internet habe meldet sich der PC an unseren Vpn Server an und ich komme von überall auf den Pc und von dort auf alle Geräte auf der Maschine. Kann man nicht quasi auf meinem Router ein gefaketes zwischen Netzwerk alla 2 Router dazwischen klemmen realisieren? Danke für Die Hilfe. Entschuldigt die unklare ausdrucksweiße.
rose schrieb: > Kann man nicht quasi auf meinem Router ein gefaketes zwischen Netzwerk > alla 2 Router dazwischen klemmen realisieren? Ja, mit Linux und iptables könnte das gehen. Aber nicht mit einem normalen Standard Router.
Dr. Sommer schrieb: > rose schrieb: >> Kann man nicht quasi auf meinem Router ein gefaketes zwischen Netzwerk >> alla 2 Router dazwischen klemmen realisieren? > > Ja, mit Linux und iptables könnte das gehen. Aber nicht mit einem > normalen Standard Router. Und mit so einem Linux Router?
rose schrieb: > Und mit so einem Linux Router? Wie kommst du darauf dass das ein "Linux Router" ist? Gut möglich dass das Linux drauf ist, aber solange man das nicht direkt manuell steuern kann wird das wohl nichts. Allerdings ist das ein LTE Router - damit kannst du direkt ins Internet und das Gastnetz komplett umgehen... Du brauchst einen PC/SBC mit 2 Ethernet Ports und selbst steuerbaren Linux, also z.B. Debian oder Yocto. Ohne Linux Erfahrung wird's aber schwierig.
Dr. Sommer schrieb: > rose schrieb: >> Und mit so einem Linux Router? > > Wie kommst du darauf dass das ein "Linux Router" ist? Gut möglich dass > das Linux drauf ist, aber solange man das nicht direkt manuell steuern > kann wird das wohl nichts. Allerdings ist das ein LTE Router - damit > kannst du direkt ins Internet und das Gastnetz komplett umgehen... > > Du brauchst einen PC/SBC mit 2 Ethernet Ports und selbst steuerbaren > Linux, also z.B. Debian oder Yocto. Ohne Linux Erfahrung wird's aber > schwierig. Weil ich den Router auf der Anlage habe. Und weil Luci als webinterface drauf ist und das war doch bei openwrt auch so oder?
rose schrieb: > Weil ich den Router auf der Anlage habe. Dann leg ne SIM Karte ein, geh darüber ins Internet und werde glücklich.
Dr. Sommer schrieb: > Dann leg ne SIM Karte ein, geh darüber ins Internet und werde glücklich. Sehr sehr schlechter Empfang reicht kaum zum telefonieren:(
rose schrieb: > Sehr sehr schlechter Empfang reicht kaum zum telefonieren:( Oh man... rose schrieb: > Und weil Luci als webinterface drauf ist und das war doch bei openwrt > auch so oder? Dann finde doch mal raus ob man da die Netzwerkschnittstellen unter Linux einzeln steuern kann (kein Switch) und auch vollständiges iptables zur Verfügung steht und die Web Oberfläche da nicht zwischen funkt.
Dr. Sommer schrieb: > Dann finde doch mal raus ob man da die Netzwerkschnittstellen unter > Linux einzeln steuern kann (kein Switch) und auch vollständiges iptables > zur Verfügung steht und die Web Oberfläche da nicht zwischen funkt. Wie macht man das?
Dr. Sommer schrieb: > rose schrieb: >> Wie macht man das? > > Wenn es daran schon scheitert... lass es besser. :(
Es gibt einige Banana PI Varianten mit mehreren Ethernet Ports mit recht akzeptablem Preis. Ich habe noch keinen solchen, aber eventuell wären die hier als billigen Linux Router geeignet? Ganz so schnell wie handelsübliche Router werden diese zwar nicht sein.
Stell den LTE-Router aufs Dach wo Empfang ist und verbinde ihn mit einem langen Kabel oder WLAN mit dem Netz.
Dr. Sommer schrieb: > Stell den LTE-Router aufs Dach wo Empfang ist und verbinde ihn mit einem > langen Kabel oder WLAN mit dem Netz. Das netz ist zu schlecht.
rose schrieb: > Das Netz ist zu schlecht. Nicht jeder Anbieter hat überall guten Empfang. App "Network Cell Info" zeigt Deinen Sendemast unter MAP.
Wenn ich das richtig verstanden habe, muss nur der PC ins Internet und zur SPS "sprechen", die SPS-Komponenten müssen nur untereinander kommunizieren? - baue in den PC eine zweite Netzwerkkarte (zur Not einem WLAN-USB-Stick) ein, konfiguriere sie auf ein anderes Subnet, z.B. 192.168.2.0/24. - baue ein "Insel-Netz" mit PC (Subnet A) und SPS-Komponenten, nur mit einem Switch an Netzwerkkarte 1 - verbinde den PC (Subnet B) über Netzwerkkarte 2 mit einem passend konfigurierten Router mit dem Firmennetz, trage den Router im PC als Gateway ein ... es muss kein DSL-Modem-Router sein, pure Ethernet (oder zur Not WLAN) genügt - damit du per VPN (durch den Firmenrouter) zu deinem Router und dann zum PC kommst, muss der Firmenadmin mitspielen, indem er entweder in seinem Router einen VPN-Endpunkt und eine passende Route einrichtet (und du in deinem Router ein Portforwarding) oder der Firmenadmin einen Port für dich forwardet, so dass dein Router den VPN-Endpunkt aufmacht. Übrigens ist eine solche Konstellation ein schönes Projekt, was man mit einem Netzwerksimulator ausprobieren kann, z.B. Cisco Packet Tracer oder GNS.
Frank E. schrieb: > - baue in den PC eine zweite Netzwerkkarte (zur Not einem > WLAN-USB-Stick) ein, konfiguriere sie auf ein anderes Subnet, z.B. > 192.168.2.0/24. Geht nicht: rose schrieb: > ich möchte auf dem Pc nichts umstellen. Es ist ein Windows Rechner.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.