Subnetz nicht erreichbar

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
dcw
Beiträge: 5
Registriert: 18 Nov 2020, 00:45

Subnetz nicht erreichbar

Beitrag von dcw »

Hallo,

wir haben ein recht komplexes Netzwerk in unserem Hotel, bei dem nun ein paar Sachen geändert wurden.

Im Einsatz ist ein Lancom 1781EF+, der an ein Unitymedia-Modem und als Fallback an ein Lancom-DSL-Modem angeschlossen ist. Dieser hat die IP 192.168.127.1

Darin haben wir nun 3 Netze:
- Ein internes Netzwerk für das Backoffice im IP-Bereich 192.168.3.x
- Ein Gäste-Netzwerk für das WLAN. Hier gibt es mehrere Ruckus AP, die wiederrum an Ruckus-Switches hängen. Die Switches haben IP-Adressen wie bsp. 10.0.0.2, wobei es hier ein Mikrotik-Gerät von einem Drittdienstleister gibt, und das Wifi bereitstellt (im Netz 172.28.0.x)
- Ein Netz für die TV-Infrastruktur. Hier haben wir ein IP-Wandler, der das Sat-Signal in IP umwandelt und auf den Fernsehern bereitstellt. Dieses Netz ist im Bereich 192.168.148.x. Es gibt zudem einen Windows-Server (dieser hat 2 Netzwerkkarten, einmal im 192.168.127.x und einmal im 192.168.148.x Netz) um weitere Dienste bereitzustellen.
lancom.PNG
dhcp.PNG
Folgendes funktioniert nun aber nicht und ich komme leider nicht mehr weiter:
- Ich möchte vom internen Netz Zugriff auf alle Geräte haben. Wenn ich bsp. die Ruckus-IP 10.0.0.2 pinge kommt immer ein timeout.
Auch bekomme ich keine Verbindung vom Windows-Server auf die Fernseher, obwohl dieser per DHCP eine IP im Netz 192.168.148.x bekommt.
- Umgekehrt soll es nicht möglich sein, vom Gäste- oder TV Netz auf das interne Netz zuzugreifen.
- Der Windows-Server allerdings soll sowohl vom internen Netz als auch vom TV-Netz erreichbar sein.

Bin für jeden Tipp dankbar :)

LG,
Dennis
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Subnetz nicht erreichbar

Beitrag von Jirka »

Hallo,

wie sehen denn die Firewall-Regeln aus?

Viele Grüße,
Jirka
dcw
Beiträge: 5
Registriert: 18 Nov 2020, 00:45

Re: Subnetz nicht erreichbar

Beitrag von dcw »

Hallo Jirka,

da gibt es die folgenden:
firewall.PNG
Grüße,
Dennis
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Subnetz nicht erreichbar

Beitrag von Jirka »

Ok, also keine Deny-All-Regel.
dcw hat geschrieben: 18 Nov 2020, 01:06 - Ich möchte vom internen Netz Zugriff auf alle Geräte haben. Wenn ich bsp. die Ruckus-IP 10.0.0.2 pinge kommt immer ein timeout.
Bezieht die 10.0.0.2 die IP-Adresse per DHCP? Oder anders gefragt, hat sie auch ein Standard-Gateway, so dass sie weiß, an welche IP-Adresse was zu schicken ist, was nicht im (lokalen) LAN zu finden ist?
dcw hat geschrieben: 18 Nov 2020, 01:06 Auch bekomme ich keine Verbindung vom Windows-Server auf die Fernseher, obwohl dieser per DHCP eine IP im Netz 192.168.148.x bekommt.
Das sollte dann ja wohl ein Problem zwischen dem Windows-Server und den Fernsehern sein, wenn diese Geräte beiden im gleichen lokalen LAN sind.
dcw hat geschrieben: 18 Nov 2020, 01:06 - Umgekehrt soll es nicht möglich sein, vom Gäste- oder TV Netz auf das interne Netz zuzugreifen.
Ok, das verhindert das Schnittstellen-Tag.
dcw hat geschrieben: 18 Nov 2020, 01:06 - Der Windows-Server allerdings soll sowohl vom internen Netz als auch vom TV-Netz erreichbar sein.
Das sollte der Fall sein.

Viele Grüße,
Jirka
dcw
Beiträge: 5
Registriert: 18 Nov 2020, 00:45

Re: Subnetz nicht erreichbar

Beitrag von dcw »

Hallo Jirka,
Bezieht die 10.0.0.2 die IP-Adresse per DHCP? Oder anders gefragt, hat sie auch ein Standard-Gateway, so dass sie weiß, an welche IP-Adresse was zu schicken ist, was nicht im (lokalen) LAN zu finden ist?
Gute Frage. Wo kann ich das nachsehen? Meines Wissens nach ist die IP fest vergeben.
Das sollte dann ja wohl ein Problem zwischen dem Windows-Server und den Fernsehern sein, wenn diese Geräte beiden im gleichen lokalen LAN sind.
Das glaube ich nicht, denn ich hab die Firewall testweise ausgeschalten und es hat nichts geholfen. Und ich komme auch von keinem anderen Gerät auf den Switch und auch nicht auf den Ruckus Wlan-Controller.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Subnetz nicht erreichbar

Beitrag von backslash »

Hi dcw

Du hast dem Netz INTRANET das Routing-Tag 3 und dem Netz IPTV das Tag 2 gegeben, so können diese Netze nur ihr eigenes Netz und das Internet sehen, aber keine and3eren lokalen Netze.
Anders sieht es für die Netze GW und INTERN aus. Die haben beide das Tag 0 und können somit alles sehen.

Hiert nochmal kurz die ARF-Sichtbarkeitsregeln:
ARF-Netze mit Routing-Tags ungleich 0 können nur Netze mit dem gleichen Tag sehen
ARF-Netze mit Routiung-Tag 0 können alle anderfen Netze sehen (Supervisor-Tag).

In Der Routing-Tabelle hingegen deint Tag 0 des "Default"-Tag, das genutzt wird, wenn es keine Route mit gewünschtrem Tag gibt.

Du solltest also tunlichst dem Netz GW (das vermutlich das Gätes-WLAN sein soll) ein anderes Tag geben, da sonst deine Gäste auf *ALLES* zugreifen können.
Und du solltest aus dem Netz INTERN eigentlich keine Probleme haben, auf die Switche und die Fernseher zuzugreifen - solange die alle wissen, daß das LANCOM ihr Derfault-Gateway ist.


Da sich der Windows-Server sich im selben Netz befindet, wie die Fernseher, läuft der Traffic zwischen ihnen gar nicht über das LANCOM - d.h. da mußt du das Problem woanders suchen...

Gruß
Backslash
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Subnetz nicht erreichbar

Beitrag von Jirka »

dcw hat geschrieben: 18 Nov 2020, 11:35 Gute Frage. Wo kann ich das nachsehen?
Eingabeaufforderung/cmd und dann
ipconfig -all
dcw hat geschrieben: 18 Nov 2020, 11:35 Meines Wissens nach ist die IP fest vergeben.
Das ist auch gut/ok, solange das korrekte Gateway ebenfalls dazu vergeben wurde.
dcw hat geschrieben: 18 Nov 2020, 11:35 Das glaube ich nicht, denn ich hab die Firewall testweise ausgeschalten und es hat nichts geholfen.
Die (LANCOM-)Firewall steht, wie Backslash bereits geschrieben hat und ich letztlich im letzten Posting auch, gar nicht zwischen diesen Geräten. Diese Geräte befinden sich im selben lokalen Netzwerk und können sich gegenseitig ohne zutun des Routers/Gateways (LANCOM) erreichen. Möglicherweise blockiert da der Switch etwas, aber auch eher unwahrscheinlich. Wahrscheinlicher ist, dass die Probleme bei den Geräten selber liegen. Zumindest eine der beiden Seiten sollte sich ja sehr schnell abklären lassen, ob da alles ok ist.
dcw hat geschrieben: 18 Nov 2020, 11:35 Und ich komme auch von keinem anderen Gerät auf den Switch und auch nicht auf den Ruckus Wlan-Controller.
Ich habe keine Ahnung, von wo nach wo Du willst. Im Eingangsposting schriebst Du, dass das WLAN-Netz noch wieder in einem anderen IP-Adresskreis - 172.28.0.x - liegt. Wenn Du da von einem anderen Netz aus hinkommen willst, dann müsstest Du dem LANCOM-Router, der ja zwischen verschiedenen Netzen routet, dieses Netz schon bekannt machen. Das kann durch eine Route sein (ich weiß leider aus Deiner Beschreibung nicht ganz genau, wie das WLAN-Netz angebunden ist) oder aber dadurch, dass der LANCOM mit einem Bein selber in diesem Netz steht, also dann einem entsprechenden Eintrag in den IP-Netzwerken.

Viele Grüße,
Jirka
dcw
Beiträge: 5
Registriert: 18 Nov 2020, 00:45

Re: Subnetz nicht erreichbar

Beitrag von dcw »

Hallo,

danke für eure zahlreichen Antworten. War leider die letzten 2 Tage verhindert, so dass ich erst jetzt wieder weiter prüfen kann.

Ich vermute, dass es ein Problem mit dem DHCP gibt.

Wenn ich den Fernseher per DHCP eine Adresse ziehen lasse, bekommt er folgende:
IP: 169.254.254.214
Subnetz: 255.255.0.0
Gateway und DNS: 0.0.0.0

obwohl im lancom das hier explizit für den TV eingerichtet ist:
dhcp.PNG

und hier die Einstellungen für das IPTV-Netz:
dhcp2.PNG
Du solltest also tunlichst dem Netz GW (das vermutlich das Gätes-WLAN sein soll) ein anderes Tag geben, da sonst deine Gäste auf *ALLES* zugreifen können.
Das Gäste-Netz ist das mit dem Tag 3 (Intranet), das GW sollte da eigentlich nicht reinspielen.
Eingabeaufforderung/cmd und dann
ipconfig -all
Damit sehe ich nur die lokalen Einstellungen vom PC. Der 10.0.0.2 ist ja einer der Ruckus-Switches.

LG,
Dennis
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Subnetz nicht erreichbar

Beitrag von backslash »

Hi dcw
Wenn ich den Fernseher per DHCP eine Adresse ziehen lasse, bekommt er folgende:
IP: 169.254.254.214
das ist eine APIPA Adresse - d.h., der Fernseher hat den DHCP-Server gar nicht gesehen.
Da solltest du dir mal die Verkabelung anschauen... Und dann muß du auf dem LANCOM tracen... Da wäre als erstes der DHCP-Trace. Wenn der nichts zeigt, dann mußt du einen Ethernet-Trace machen - bei denn aber explizit TCP ausfilteren, sonst tracte du im schlimmsten Fall die Session mit auf der du tracet:

Code: Alles auswählen

trace # eth @ -tcp
und wenn da auch nichts kommt, dann ist doch die Verkabelung das Problem...

Gruß
Backslash
dcw
Beiträge: 5
Registriert: 18 Nov 2020, 00:45

Re: Subnetz nicht erreichbar

Beitrag von dcw »

Hi,

habe das Problem nun weiter eingrenzen können. Auf den Ruckus switches war ein VLAN eingerichtet. Habe diese ID nun explizit zugewiesen und nun passt es.
Antworten