nicht angemeldet
Netzwerk
Hallo,
ich mache eine Ausbildung zum IT-System-Kaufmann und in unserem Betrieb haben wir folgendes Netzwerk mit unserem Nachbarn gebaut.
Netzwerk vom Nachbarn
1. PC (IP 192.168.1.161 / 255.255.255.224 / GW 192.168.1.254)
2. PC (IP 192.168.1.162 / 255.255.255.224 / GW 192.168.1.254)
Accesspoint (IP 192.168.1.189 / 255.255.255.224 / GW 192.168.1.254)
Unser Netz:
WLAN-Bridge (IP 192.168.1.190 / 255.255.255.224 / GW 192.168.1.254)
Server (IP 192.168.1.10 / 255.255.255.0 / GW 192.168.1.254) Router (IP 192.168.1.254 / 255.255.255.0)
Grund für diese Struktur war, dass der Nachbar nicht auf unser Netzwerk zugreifen kann. Er soll nur mit dem Router kommunizieren können.
Ein Freund hat uns diese Netzwerkstruktur eingerichtet. Jetzt würde ich gerne wissen, warum und wie dies funktioniert. Unser EDV-Lehrer kann mir dies nicht erklären.
by Christian
-
Hallo,
ich mag mich mit einer Zusatzfragen anhängen: Was ist eigentlich ein Access-Point?
So aus dem Bauch heraus denke ich, daß es ein Kasterl ist, welches im Normalfall mehreren, relativ nahe beisammen stehenden PCs, den Zugang ins LAN ermöglicht. Oder liege ich da vollkommen falsch?
Aber wenn dem so ist, dann frage ich mich was mit den IP-Adressen passiert. Schließlich entnehme ich dem Posting von Christian, daß ein Access-Point eine IP-Adresse hat. Wieviel IP-Adressen sieht dann ein Server? Nur die des Access-Point (und der kann NAT) oder wie geht das?Beste Grüße
Viennamade-
Hallo Viennamade,
ich mag mich mit einer Zusatzfragen anhängen: Was ist eigentlich ein Access-Point?
Einfach gesagt: Ein WLAN-Router.
So aus dem Bauch heraus denke ich, daß es ein Kasterl ist, welches im Normalfall mehreren, relativ nahe beisammen stehenden PCs, den Zugang ins LAN ermöglicht. Oder liege ich da vollkommen falsch?
Nein, das ist so eigentlich richtig.
Aber wenn dem so ist, dann frage ich mich was mit den IP-Adressen passiert. Schließlich entnehme ich dem Posting von Christian, daß ein Access-Point eine IP-Adresse hat. Wieviel IP-Adressen sieht dann ein Server? Nur die des Access-Point (und der kann NAT) oder wie geht das?
Da passiert dasselbe wie bei jedem handelsüblichen DSL-Router. Der Access Point hat eine öffentliche IP, die der Server "von draußen" sieht. Außerdem hat er eine interne IP (z.B. 192.168.x.y), unter der er für die angeschlossenen User als Gateway erreichbar ist (eventuell hat er sogar noch einen Mini-Webserver drin und ist damit über HTTP konfigurierbar). Per NAT verbindet er die "intern" verbundenen Rechner mit dem Internet.
Was ihn vom normalen kabelgebundenen Router unterscheidet, ist AFAIK nur die Verschlüsselung der Übertragung, damit man WLAN-Schmarotzer aussperren kann.
So long,
Martin
-
Hallo Der,
ich mag mich mit einer Zusatzfragen anhängen: Was ist eigentlich ein Access-Point?
Einfach gesagt: Ein WLAN-Router.
das kann ich nicht so stehen lassen. Ein WLAN-Router hat typischerweise einen Access-Point integriert, ein Access-Point ist deswegen noch lange kein Router. In seiner Standardfunktionalität erfüllt ein Access-Point im wesentlichen die gleiche Funktionalität für ein WLAN wie ein Hub für ein kabelgebundes LAN, siehe auch dazu den Wikipedia-Artikel Wireless Access Point.
Freundliche Grüsse,
Vinzenz
-
das kann ich nicht so stehen lassen. Ein WLAN-Router hat typischerweise einen Access-Point integriert, ein Access-Point ist deswegen noch lange kein Router. In seiner Standardfunktionalität erfüllt ein Access-Point im wesentlichen die gleiche Funktionalität für ein WLAN wie ein Hub für ein kabelgebundes LAN, siehe auch dazu den Wikipedia-Artikel Wireless Access Point.
Okay, einverstanden. :)
Aber soweit ich das in den Anzeigen und Fachgeschäften sehe, überschwemmt uns der Markt heutzutage eigentlich ausschließlich mit kombinierten Geräten, also WLAN Access Point UND Router in einem.
Mal ganz abgesehen davon, dass ich für dieses ganze WLAN-Zeugs nicht viel übrig habe (auch nicht für Bluetooth). Mir ist die klassische Kabellösung allemal lieber, obwohl (oder vielleicht gerade weil?) ich nebenher auch noch Funkamateur bin.Schönen Tag noch,
Martin
-
Hallo Der,
Aber soweit ich das in den Anzeigen und Fachgeschäften sehe, überschwemmt uns der Markt heutzutage eigentlich ausschließlich mit kombinierten Geräten, also WLAN Access Point UND Router in einem.
Hier steuert vermutlich die Nachfrage das Angebot. Wohngemeinschaften teilen sich den Internetzugang, auf eine Verkabelung kann verzichtet werden. Der Akzeptanzfaktor einer kabelfreien Verbindung ist auch in vielen Familien höher.
Mal ganz abgesehen davon, dass ich für dieses ganze WLAN-Zeugs nicht viel übrig habe (auch nicht für Bluetooth). Mir ist die klassische Kabellösung allemal lieber, obwohl (oder vielleicht gerade weil?) ich nebenher auch noch Funkamateur bin.
Weniger Strahlen, höherer Durchsatz :-)
Freundliche Grüsse,
Vinzenz
-
Hello,
Mal ganz abgesehen davon, dass ich für dieses ganze WLAN-Zeugs nicht viel übrig habe (auch nicht für Bluetooth). Mir ist die klassische Kabellösung allemal lieber, obwohl (oder vielleicht gerade weil?) ich nebenher auch noch Funkamateur bin.
Weniger Strahlen, höherer Durchsatz :-)
Und weniger Schmarotzer...
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
-
-
-
-
-
Hallo Christian,
Netzwerk vom Nachbarn
- PC (IP 192.168.1.161 / 255.255.255.224 / GW 192.168.1.254)
Fehlkonfiguration! Das Standardgateway ist nicht erreichbar.
- PC (IP 192.168.1.162 / 255.255.255.224 / GW 192.168.1.254)
Fehlkonfiguration! Das Standardgateway ist nicht erreichbar.
Accesspoint (IP 192.168.1.189 / 255.255.255.224 / GW 192.168.1.254)
Fehlkonfiguration! Das Standardgateway ist nicht erreichbar.
Unser Netz:
WLAN-Bridge (IP 192.168.1.190 / 255.255.255.224 / GW 192.168.1.254)Fehlkonfiguration! Das Standardgateway ist nicht erreichbar.
Server (IP 192.168.1.10 / 255.255.255.0 / GW 192.168.1.254)
Fehlkonfiguration! Dieses Netzwerk überlappt sich mit dem des Nachbarn.
Router (IP 192.168.1.254 / 255.255.255.0)
nicht ausreichende Konfiguration. Ein Router benötigt mindestens zwei konfigurierte Schnittstellen. Sonst ist er überflüssig, da es nichts zu routen gibt.
Ein Freund hat uns diese Netzwerkstruktur eingerichtet. Jetzt würde ich gerne wissen, warum und wie dies funktioniert.
Diese Netzwerkstruktur ist fehlkonfiguriert. Sie funktioniert nicht :-)
Du möchtest zwei Netzwerke verbinden. Also musst Du auch _zwei_ Netzwerke konfigurieren. Die Verbindung wird über einen Router hergestellt. Damit von Diese dürfen _keinen_ überlappenden Bereich besitzen.Möglicherweise möchtest Du sogar drei Netzwerke konfigurieren?
- Netzwerk Nachbar
- Eigenes Netzwerk
- Internet
Unser EDV-Lehrer kann mir dies nicht erklären.
Ich auch nicht. Ich kann nicht erklären, warum ein offensichtlich fehlkonfiguriertes Netzwerk "funktionieren" sollte.
Verfügen alle Komponenten ausschließlich über eine WLAN-Netzwerkkarte?
Zeichne den logischen Netzwerkaufbau auf.Mehr Infos bitte.
Freundliche Grüsse,
Vinzenz
-
Hallo Christian,
Netzwerk vom Nachbarn
- PC (IP 192.168.1.161 / 255.255.255.224 / GW 192.168.1.254)
Fehlkonfiguration! Das Standardgateway ist nicht erreichbar.
Warum kann dann der Nachbar über das Standardgateway 192.168.1.254 ins Internet?
Router (IP 192.168.1.254 / 255.255.255.0)
nicht ausreichende Konfiguration. Ein Router benötigt mindestens zwei konfigurierte Schnittstellen. Sonst ist er überflüssig, da es nichts zu routen gibtIch habe mal eine Grafik erstellt. Vielleicht wird es dann verständlicher.
by Christian
-
Hallo Christian,
Hallo Christian,
Netzwerk vom Nachbarn
- PC (IP 192.168.1.161 / 255.255.255.224 / GW 192.168.1.254)
Fehlkonfiguration! Das Standardgateway ist nicht erreichbar.
Warum kann dann der Nachbar über das Standardgateway 192.168.1.254 ins Internet?
Weil er Windows verwendet :-)
Hänge beim Nachbarn einen Rechner unter Linux hinein, oder boote auf PC1 oder PC2 eine Live-Linux-CD, z.B. Knoppix, konfiguriere die Netzwerkschnittstelle wie unter Windows - und der Rechner wird nicht ins Internet kommen.Genauso wie der Nachbar zum Internet kommt, kommt er übrigens auch auf den Server :-)
Das Netzwerk ist und bleibt fehlkonfiguriert.
Router (IP 192.168.1.254 / 255.255.255.0)
Zur Erklärung:
PC1
IP 192.168.1.161 Subnetmask: 255.255.255.224 GW 192.168.1.254
Die Oktetts binär dargestellt:
-- Netzwerkanteil der IP -- Host
SM 11111111.11111111.11111111.111 00000
IP 11000000.10110000.00000001.101 00001
GW 11000000.10110000.00000001.111 11110Offensichtlich befinden sich Rechner und Standardgateway in zwei verschiedenen Netzwerken. Da alle Pakete, die nicht innerhalb des eigenen Netzwerkes versandt werden können, an das Standardgateway geschickt werden, _muss_ sich das Standardgateway bei einer ordnungsgemäßen Konfiguration im gleichen Netzwerk befinden wie der Rechner. Linux meldet zu Recht "Netzwerk nicht erreichbar". Windows versucht unabhängig davon, das Standardgateway zu erreichen - und hat Erfolg. Gleiches kann der Nachbar bei einem Zugriff auf Euren Server erreichen :-)
Mit Sicherheit hat diese Konfiguration nichts zu tun :-) Diese Struktur ist unbedingt zu überdenken, wenn Sicherheitsaspekte eine Rolle spielen.
Zu "Funktionieren" und "Nicht Funktionieren" folgende Episode:
In einem Kurs hatten die Schulungsteilnehmer die Aufgabe, ein kleines Peer-to-Peer-Netzwerk unter Windows einzurichten. Die Schulungsteilnehmer benannten den Rechner, an den der Drucker angeschlossen war, BÜRODRUCKER.
Nahezu alle Rechner konnten auf diesen Rechner zugreifen. Ein einziger weigerte sich. Mein Kollege, der den Kursabschnitt leitete, bat mich, diesen einen Rechner so zu konfigurieren, dass auch dieser Rechner über den Rechner 'BÜRODRUCKER' drucken könne.Meine Antwort war: "'BÜRODRUCKER' ist ein ungültiger Name, deutsche Sonderzeichen sind in NetBIOS-Namen nicht erlaubt. Benennen Sie diesen Rechner um. Wenn dieser Rechner nicht auf 'BÜRODRUCKER' zugreifen will, so ist dies ein Verhalten, das erwartet werden kann."
Fazit: Es ist meiner Meinung nach nicht notwendig, zu erklären, warum und wie etwas funktioniert, was gegen die Spezifikationen verstößt.
Freundliche Grüsse,
Vinzenz
-
Hallo Vinzenz
Genauso wie der Nachbar zum Internet kommt, kommt er übrigens auch auf den Server :-)
habe heute ausprobiert mich von Nachbar-PC auf den Server zu connecten. Dies hat, entgegen deiner Aussage, nicht funktioniert.
Werde demnächst mal Linux versuchen.
by Christian
-
Hallo Christian,
Genauso wie der Nachbar zum Internet kommt, kommt er übrigens auch auf den Server :-)
Das bedeutet im Klartext: Die IP-Adresse des Servers muss als Standardgateway eingetragen sein. Denke bitte daran, dass Du im Normalfall _keine_ Kontrolle über die Konfiguration der Rechner im Nachbarnetz hast.
habe heute ausprobiert mich von Nachbar-PC auf den Server zu connecten. Dies hat, entgegen deiner Aussage, nicht funktioniert.
Bitte lies den ersten Satz von mir nochmals durch.
Bitte lies das Posting von mir nochmals durch.Ich habe nicht geschrieben, dass der Nachbar ohne kleine Veränderungen an seiner Konfiguration auf Deinen Server kommt.
Was hindert Deinen Nachbar daran, die Subnetmask auf 255.255.255.0 zu setzen? Ein fehlkonfiguriertes Netzwerk hat nichts mit Sicherheit zu tun. Falls Du dieses Netzwerk sichern willst, dann solltest Du es im Prinzip folgendermassen erledigen:
| Internet
| IP-Adresse wird vom Provider zur Verfügung gestellt (Interface 0)
----------
| |
| Router |
| |
----------
Interface 1 | | 192.168.2.1 / SG: IP-Adresse der externen Anbindung (Interface 2)
192.168.1.1 | | --------------- ---------------
| | | | | |
---------| |------| WLAN-Bridge |-----| WLAN-Bridge |
| | | | |
| --------------- ---------------
| |
---------- ----------
| | | |
| Switch | | Switch |
---------- ----------
IP: 192.168.1.3 | | IP: 192.168.1.2 IP: 192.168.2.2 | | IP: 192.168.2.3
SG: 192.168.1.1 | | SG: 192.168.1.1 SG: 192.168.2.1 | | SG: 192.168.2.1
----- ----- ----- -----
| | | | | | | |
|PC1| |SRV| |PC3| |PC4|
| | | | | | | |
----- ----- ----- -----Subnetmask ist überall 255.255.255.0
Folgende zwei Filterregeln gelten zusätzlich im Paketfilter des Routers:
Pakete, die von Interface 1 kommen und nach Interface 2 sollen, werden nicht weitergeleitet.
Pakete, die von Interface 2 kommen und nach Interface 1 sollen, werden nicht weitergeleitet.Somit ist es nicht mehr möglich, von Netzwerk 2 (Nachbar) auf Netzwerk 1 zuzugreifen.
Beide Netzwerke können auf das Internet zugreifen.Natürlich muss die Firewall auf dem Router weitergehend konfiguriert sein als die zwei oben aufgeführten Regeln. Diese unterbinden nur den internen Netzwerkverkehr zwischen den beiden Netzwerken.
Zur WLAN-Bridge empfehle ich Dir den Wikipedia-Beitrag Wireless Access Point. Dieser sollte Dir klar machen, warum ich nicht von einem Access-Point und einer WLAN-Bridge spreche.
Freundliche Grüsse,
Vinzenz, der ASCII-Kunst hasst :-)
-
- PC (IP 192.168.1.161 / 255.255.255.224 / GW 192.168.1.254)
- PC (IP 192.168.1.161 / 255.255.255.224 / GW 192.168.1.254)