Subnetz nicht erreichbar
Moderator: Lancom-Systems Moderatoren
Subnetz nicht erreichbar
Hallo,
wir haben ein recht komplexes Netzwerk in unserem Hotel, bei dem nun ein paar Sachen geändert wurden.
Im Einsatz ist ein Lancom 1781EF+, der an ein Unitymedia-Modem und als Fallback an ein Lancom-DSL-Modem angeschlossen ist. Dieser hat die IP 192.168.127.1
Darin haben wir nun 3 Netze:
- Ein internes Netzwerk für das Backoffice im IP-Bereich 192.168.3.x
- Ein Gäste-Netzwerk für das WLAN. Hier gibt es mehrere Ruckus AP, die wiederrum an Ruckus-Switches hängen. Die Switches haben IP-Adressen wie bsp. 10.0.0.2, wobei es hier ein Mikrotik-Gerät von einem Drittdienstleister gibt, und das Wifi bereitstellt (im Netz 172.28.0.x)
- Ein Netz für die TV-Infrastruktur. Hier haben wir ein IP-Wandler, der das Sat-Signal in IP umwandelt und auf den Fernsehern bereitstellt. Dieses Netz ist im Bereich 192.168.148.x. Es gibt zudem einen Windows-Server (dieser hat 2 Netzwerkkarten, einmal im 192.168.127.x und einmal im 192.168.148.x Netz) um weitere Dienste bereitzustellen.
Folgendes funktioniert nun aber nicht und ich komme leider nicht mehr weiter:
- Ich möchte vom internen Netz Zugriff auf alle Geräte haben. Wenn ich bsp. die Ruckus-IP 10.0.0.2 pinge kommt immer ein timeout.
Auch bekomme ich keine Verbindung vom Windows-Server auf die Fernseher, obwohl dieser per DHCP eine IP im Netz 192.168.148.x bekommt.
- Umgekehrt soll es nicht möglich sein, vom Gäste- oder TV Netz auf das interne Netz zuzugreifen.
- Der Windows-Server allerdings soll sowohl vom internen Netz als auch vom TV-Netz erreichbar sein.
Bin für jeden Tipp dankbar
LG,
Dennis
wir haben ein recht komplexes Netzwerk in unserem Hotel, bei dem nun ein paar Sachen geändert wurden.
Im Einsatz ist ein Lancom 1781EF+, der an ein Unitymedia-Modem und als Fallback an ein Lancom-DSL-Modem angeschlossen ist. Dieser hat die IP 192.168.127.1
Darin haben wir nun 3 Netze:
- Ein internes Netzwerk für das Backoffice im IP-Bereich 192.168.3.x
- Ein Gäste-Netzwerk für das WLAN. Hier gibt es mehrere Ruckus AP, die wiederrum an Ruckus-Switches hängen. Die Switches haben IP-Adressen wie bsp. 10.0.0.2, wobei es hier ein Mikrotik-Gerät von einem Drittdienstleister gibt, und das Wifi bereitstellt (im Netz 172.28.0.x)
- Ein Netz für die TV-Infrastruktur. Hier haben wir ein IP-Wandler, der das Sat-Signal in IP umwandelt und auf den Fernsehern bereitstellt. Dieses Netz ist im Bereich 192.168.148.x. Es gibt zudem einen Windows-Server (dieser hat 2 Netzwerkkarten, einmal im 192.168.127.x und einmal im 192.168.148.x Netz) um weitere Dienste bereitzustellen.
Folgendes funktioniert nun aber nicht und ich komme leider nicht mehr weiter:
- Ich möchte vom internen Netz Zugriff auf alle Geräte haben. Wenn ich bsp. die Ruckus-IP 10.0.0.2 pinge kommt immer ein timeout.
Auch bekomme ich keine Verbindung vom Windows-Server auf die Fernseher, obwohl dieser per DHCP eine IP im Netz 192.168.148.x bekommt.
- Umgekehrt soll es nicht möglich sein, vom Gäste- oder TV Netz auf das interne Netz zuzugreifen.
- Der Windows-Server allerdings soll sowohl vom internen Netz als auch vom TV-Netz erreichbar sein.
Bin für jeden Tipp dankbar
LG,
Dennis
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Subnetz nicht erreichbar
Hallo,
wie sehen denn die Firewall-Regeln aus?
Viele Grüße,
Jirka
wie sehen denn die Firewall-Regeln aus?
Viele Grüße,
Jirka
Re: Subnetz nicht erreichbar
Hallo Jirka,
da gibt es die folgenden:
Grüße,
Dennis
da gibt es die folgenden:
Grüße,
Dennis
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Subnetz nicht erreichbar
Ok, also keine Deny-All-Regel.
Viele Grüße,
Jirka
Bezieht die 10.0.0.2 die IP-Adresse per DHCP? Oder anders gefragt, hat sie auch ein Standard-Gateway, so dass sie weiß, an welche IP-Adresse was zu schicken ist, was nicht im (lokalen) LAN zu finden ist?
Das sollte dann ja wohl ein Problem zwischen dem Windows-Server und den Fernsehern sein, wenn diese Geräte beiden im gleichen lokalen LAN sind.
Ok, das verhindert das Schnittstellen-Tag.
Das sollte der Fall sein.
Viele Grüße,
Jirka
Re: Subnetz nicht erreichbar
Hallo Jirka,
Gute Frage. Wo kann ich das nachsehen? Meines Wissens nach ist die IP fest vergeben.Bezieht die 10.0.0.2 die IP-Adresse per DHCP? Oder anders gefragt, hat sie auch ein Standard-Gateway, so dass sie weiß, an welche IP-Adresse was zu schicken ist, was nicht im (lokalen) LAN zu finden ist?
Das glaube ich nicht, denn ich hab die Firewall testweise ausgeschalten und es hat nichts geholfen. Und ich komme auch von keinem anderen Gerät auf den Switch und auch nicht auf den Ruckus Wlan-Controller.Das sollte dann ja wohl ein Problem zwischen dem Windows-Server und den Fernsehern sein, wenn diese Geräte beiden im gleichen lokalen LAN sind.
Re: Subnetz nicht erreichbar
Hi dcw
Du hast dem Netz INTRANET das Routing-Tag 3 und dem Netz IPTV das Tag 2 gegeben, so können diese Netze nur ihr eigenes Netz und das Internet sehen, aber keine and3eren lokalen Netze.
Anders sieht es für die Netze GW und INTERN aus. Die haben beide das Tag 0 und können somit alles sehen.
Hiert nochmal kurz die ARF-Sichtbarkeitsregeln:
ARF-Netze mit Routing-Tags ungleich 0 können nur Netze mit dem gleichen Tag sehen
ARF-Netze mit Routiung-Tag 0 können alle anderfen Netze sehen (Supervisor-Tag).
In Der Routing-Tabelle hingegen deint Tag 0 des "Default"-Tag, das genutzt wird, wenn es keine Route mit gewünschtrem Tag gibt.
Du solltest also tunlichst dem Netz GW (das vermutlich das Gätes-WLAN sein soll) ein anderes Tag geben, da sonst deine Gäste auf *ALLES* zugreifen können.
Und du solltest aus dem Netz INTERN eigentlich keine Probleme haben, auf die Switche und die Fernseher zuzugreifen - solange die alle wissen, daß das LANCOM ihr Derfault-Gateway ist.
Da sich der Windows-Server sich im selben Netz befindet, wie die Fernseher, läuft der Traffic zwischen ihnen gar nicht über das LANCOM - d.h. da mußt du das Problem woanders suchen...
Gruß
Backslash
Du hast dem Netz INTRANET das Routing-Tag 3 und dem Netz IPTV das Tag 2 gegeben, so können diese Netze nur ihr eigenes Netz und das Internet sehen, aber keine and3eren lokalen Netze.
Anders sieht es für die Netze GW und INTERN aus. Die haben beide das Tag 0 und können somit alles sehen.
Hiert nochmal kurz die ARF-Sichtbarkeitsregeln:
ARF-Netze mit Routing-Tags ungleich 0 können nur Netze mit dem gleichen Tag sehen
ARF-Netze mit Routiung-Tag 0 können alle anderfen Netze sehen (Supervisor-Tag).
In Der Routing-Tabelle hingegen deint Tag 0 des "Default"-Tag, das genutzt wird, wenn es keine Route mit gewünschtrem Tag gibt.
Du solltest also tunlichst dem Netz GW (das vermutlich das Gätes-WLAN sein soll) ein anderes Tag geben, da sonst deine Gäste auf *ALLES* zugreifen können.
Und du solltest aus dem Netz INTERN eigentlich keine Probleme haben, auf die Switche und die Fernseher zuzugreifen - solange die alle wissen, daß das LANCOM ihr Derfault-Gateway ist.
Da sich der Windows-Server sich im selben Netz befindet, wie die Fernseher, läuft der Traffic zwischen ihnen gar nicht über das LANCOM - d.h. da mußt du das Problem woanders suchen...
Gruß
Backslash
Re: Subnetz nicht erreichbar
Eingabeaufforderung/cmd und dann
ipconfig -all
Das ist auch gut/ok, solange das korrekte Gateway ebenfalls dazu vergeben wurde.
Die (LANCOM-)Firewall steht, wie Backslash bereits geschrieben hat und ich letztlich im letzten Posting auch, gar nicht zwischen diesen Geräten. Diese Geräte befinden sich im selben lokalen Netzwerk und können sich gegenseitig ohne zutun des Routers/Gateways (LANCOM) erreichen. Möglicherweise blockiert da der Switch etwas, aber auch eher unwahrscheinlich. Wahrscheinlicher ist, dass die Probleme bei den Geräten selber liegen. Zumindest eine der beiden Seiten sollte sich ja sehr schnell abklären lassen, ob da alles ok ist.
Ich habe keine Ahnung, von wo nach wo Du willst. Im Eingangsposting schriebst Du, dass das WLAN-Netz noch wieder in einem anderen IP-Adresskreis - 172.28.0.x - liegt. Wenn Du da von einem anderen Netz aus hinkommen willst, dann müsstest Du dem LANCOM-Router, der ja zwischen verschiedenen Netzen routet, dieses Netz schon bekannt machen. Das kann durch eine Route sein (ich weiß leider aus Deiner Beschreibung nicht ganz genau, wie das WLAN-Netz angebunden ist) oder aber dadurch, dass der LANCOM mit einem Bein selber in diesem Netz steht, also dann einem entsprechenden Eintrag in den IP-Netzwerken.
Viele Grüße,
Jirka
Re: Subnetz nicht erreichbar
Hallo,
danke für eure zahlreichen Antworten. War leider die letzten 2 Tage verhindert, so dass ich erst jetzt wieder weiter prüfen kann.
Ich vermute, dass es ein Problem mit dem DHCP gibt.
Wenn ich den Fernseher per DHCP eine Adresse ziehen lasse, bekommt er folgende:
IP: 169.254.254.214
Subnetz: 255.255.0.0
Gateway und DNS: 0.0.0.0
obwohl im lancom das hier explizit für den TV eingerichtet ist:
und hier die Einstellungen für das IPTV-Netz:
LG,
Dennis
danke für eure zahlreichen Antworten. War leider die letzten 2 Tage verhindert, so dass ich erst jetzt wieder weiter prüfen kann.
Ich vermute, dass es ein Problem mit dem DHCP gibt.
Wenn ich den Fernseher per DHCP eine Adresse ziehen lasse, bekommt er folgende:
IP: 169.254.254.214
Subnetz: 255.255.0.0
Gateway und DNS: 0.0.0.0
obwohl im lancom das hier explizit für den TV eingerichtet ist:
und hier die Einstellungen für das IPTV-Netz:
Das Gäste-Netz ist das mit dem Tag 3 (Intranet), das GW sollte da eigentlich nicht reinspielen.Du solltest also tunlichst dem Netz GW (das vermutlich das Gätes-WLAN sein soll) ein anderes Tag geben, da sonst deine Gäste auf *ALLES* zugreifen können.
Damit sehe ich nur die lokalen Einstellungen vom PC. Der 10.0.0.2 ist ja einer der Ruckus-Switches.Eingabeaufforderung/cmd und dann
ipconfig -all
LG,
Dennis
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Subnetz nicht erreichbar
Hi dcw
Da solltest du dir mal die Verkabelung anschauen... Und dann muß du auf dem LANCOM tracen... Da wäre als erstes der DHCP-Trace. Wenn der nichts zeigt, dann mußt du einen Ethernet-Trace machen - bei denn aber explizit TCP ausfilteren, sonst tracte du im schlimmsten Fall die Session mit auf der du tracet:
und wenn da auch nichts kommt, dann ist doch die Verkabelung das Problem...
Gruß
Backslash
das ist eine APIPA Adresse - d.h., der Fernseher hat den DHCP-Server gar nicht gesehen.Wenn ich den Fernseher per DHCP eine Adresse ziehen lasse, bekommt er folgende:
IP: 169.254.254.214
Da solltest du dir mal die Verkabelung anschauen... Und dann muß du auf dem LANCOM tracen... Da wäre als erstes der DHCP-Trace. Wenn der nichts zeigt, dann mußt du einen Ethernet-Trace machen - bei denn aber explizit TCP ausfilteren, sonst tracte du im schlimmsten Fall die Session mit auf der du tracet:
Code: Alles auswählen
trace # eth @ -tcp
Gruß
Backslash
Re: Subnetz nicht erreichbar
Hi,
habe das Problem nun weiter eingrenzen können. Auf den Ruckus switches war ein VLAN eingerichtet. Habe diese ID nun explizit zugewiesen und nun passt es.
habe das Problem nun weiter eingrenzen können. Auf den Ruckus switches war ein VLAN eingerichtet. Habe diese ID nun explizit zugewiesen und nun passt es.