• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Router <- > anderer IP Kreis *hilfe!*

copytech

Newbie
Hi !

Kurz und knapp:

Internes Netz 192.168.1.x
Router 192.168.1.251
*** Alles klappt ***

Für den eigenen Webserver wollte ich einen anderen IP-Kreis vergeben (sicherheitshalber):
192.168.17.201

Unter dieser IP komme ich aber nicht ins Netz (bzw. zurück)
Habe bei Gateway die IP des Routers eingetragen, aber
ich glaube, das geht wohl nicht, das der Router in einem anderen
Nr-Kreis steht.

Die kann ich das Problem lösen ???

Vielen Dank für Tipps!!
 
OP
C

copytech

Newbie
* autsch *

Nicht jeder kann alles wissen.....

Und IP Netze und Subnetze in Verbindung mit DNS sind
verdammt schwere Lektüren, die man sich nicht gerade zwischendurch aneignet.

Und wenn man diese Kentnisse anschliessend nur selten braucht, hat man den großen Teil wieder vergessen, oder???

Deshalb ja auch meine Bitte/Post hier im Forum!
 

Dr. Glastonbury

Advanced Hacker
copytech schrieb:
Und wenn man diese Kentnisse anschliessend nur selten braucht, hat man den großen Teil wieder vergessen, oder???

Deshalb ja auch meine Bitte/Post hier im Forum!
Es wäre aber schon ratsam, dass wenn du einen Webserver betreibst du auch weißt, wie das mit den IPs funktioniert, um vielleicht auch nachvollziehen zu könne, was mit dem Ding passiert, oder auch zum Schutz vor Hackern....

Und ich kann dich trösten: soooo schwere Lektüre ist das nicht! Ich habs auch mal gelernt (von der M$ Hilfe *schäm*) und durch Freunde, aber auch durchs Lesen von den SuSE-Büchern, in denen das einfach super erklährt ist, wie ich finde... ;)
 

ManuelW

Member
als kleiner tip, was du als "ipkreis" bezeichnest heisst "subnet"
(schau man nach subnetmask),
darunter findest du eher eine antwort und informationen :)
 
OP
C

copytech

Newbie
Hi!

Danke für die Infos (und auch Danke für den Link).
Nachdem ich mir das (mehrmals) durchgelesen habe, vertrete ich immernoch die Meinung, das es so klappen müsste:

Netz: 192.168.1.x 255.255.255.0
Terminals 1-30 (Ltsp)
XP-Rechner 31-60 (Putty)
Drucker 100-130
Server, Router etc 200-254
Alles klappt.

Der Websever ist jetzt nicht als "Profilösung" gedacht. Bei 20-30 Besucher pro Tag...

Mir wurde dringend geraten, den Webserver in einen eigenen IP-Kreis zu stellen... Also 192.168.17.x 255.255.255.0
Gateway auf den Router 192.168.1.253
Im Router Port 80 auf und auf die IP 192.168.17.x gelenkt

Geht nicht. Kein Internet über den Router. Anscheinend kommt er nicht an den Router ran. Okay, auf ein neues:
Den Rechner eine 2. IP zugewiesen, und IP-weiterleitung an.
Jetzt kannn ich den Router anpingen, komme aber immernoch nicht ins Netz *heul*.

Anscheinend ist in diesem Fall der Computer schlauer als sein Gegenüber .. *ich geb auf...*
 

Dr. Glastonbury

Advanced Hacker
Hi,
lösen wir das Rätsel doch mal auf ;)
Mit der Subnetmask legst du fest, wohin die Pakete im Netzwerk überall dürfen. Bei deiner Subnetzmaske dürfen die Netzwerkpakete nur auf Adressen, die mit 192.168.1. anfangen. Demnach darf dein PC nicht auf das 192.168.17 Subnetz. Den vorgang vom Übersetzen von IPs in ein anderes Subnetz (z.B. das Internet) nennt sich Routing, bzw. in deinen Netzwerkeinstellungen unter Gateway. Dieses Gateway übersetzt Pakete in ein anderes Subnetz - sonst könntest du ja z.B. auch nicht mit google.de oder anderen Internetadressen (IPs) kommunizieren.
Um deinen Webserver in ein eigenes Subnetz stellen zu können bräuchtest du also auch ein Gateway, was dir das Internet von deinem 192.168.1-Netz auf das 192.168.17 übersetzt und andersrum, wenn der Webserver etwas ins Internet schicken möchte.

Für einen solchen Fall sind aber meist eher DMZ geeignet, da sie die dritte Netzwerkschnittstelle an einem Router darstellen. Wenn das dein Router nicht hat, dann wirste wohl sowas wie einen IPCop, Smoothwall, Monowall, etc. aufstellen müssen, wenn du auf dein eigenes Subnetz für den Webserver bestehst ;)
 
OP
C

copytech

Newbie
@Dr.Glastonbury

***knuddel***

Danke für die Supererklärung!!!

Ich hab in der Zwischenzeit auch mal die Routerfirmen Dlink & Linksys mit meinem Problem konfrontiert. Die Infos sind recht interessant:

Dlink:
Ist so nicht machbar, da Router in einem anderen Netz steht
(Internet für Arbeitsplätze 192.168.1.x und Webserver 192.168.x.x).
Bitte einen Accesspoint kaufen, der die zwei Netze dann miteinander verbindet..... so die Hotline

Linksys:
Zwei Router hintereinanderschalten
Beim ersten Router ne DMZ einrichten, wo die IP des zweiten Routers drinsteht.
Im zweiten Router einen statischen Zugang einrichten.
- Somit "surfen" wir über den 1. Router im 192.168.1.x Kreis mit Firewall
- Die Daten werden vom ersten Router durch die DMZ in den zweiten geschleust, die IP umgewandelt, und somit geht das auch.

Was sagt Ihr dazu??

Für mich klingt das alles nicht so richtig...
Bei beiden ist es doch so, dass die Daten für den Webserver erstmal den 192.168.1.x Kreis passieren müssen, was ich ja nicht wollte.

Bei einer Subnetlösung geht es nicht, da ich auch keine richtige Trennung hinbekomme, da der Router ja von beiden Netzen erreichbar sein soll.

Eine andere Firma rät mir, einen "größeren" Router >500€ zu zulegen, der verschiedene V-Server (oder so ähnlich) unterstützt.
Damit kann der Router direkt mit beiden Netzen umgehen.

Und, zu guter letzt:
Eine andere Firma rät mit, einen manageden Switch zu holen, wo ich die Ports direkten IP fest zuweisen kann.

**** Jetzt weiß ich noch weniger, als vorher (kopfkratz) ****

Liebe Grüße aus Koblenz
Dirk
 

Dr. Glastonbury

Advanced Hacker
Hi,
am besten klingt die Lösung mit der DMZ.
Die DMZ heißt auch "Demilitarisierte Zone" und ist bei einem etwas teureren Router eine zweite Netzwerkschnittstelle. Durch sie kann man dann in einem anderen Subnetz direkt, ohne Firewall auf das Internet zugreifen. Hier solltest du dann aber eine Firewall auf dem Webserver einrichten, oder eben einen weiteren Router, der dir die DMZ an verschiedene Rechner weiterroutet.

Managed Switches wären auch noch ne Idee, da du dabei einstellen kannst, dass z.B. der Webserver, der dann die IP 192.168.1.17 hat, seine Pakete NUR an den Router (192.168.1.1) schicken kann. Alles andere würde von dem Switch unterbunden.

Die erste Lösung war so gedacht: Dein Router macht ganz normal das Internet für deine Clients. Ein Client ist aber nochmals ein Router, der an den Webserver, der dann in einem anderen Subnetz steht weiterroutet. Dabei ist die einzige Aufgabe dieses Geräts die Pakete zwischen dem 192.168.1er Netz in das 192.168.17er Netz zu übertragen und andersherum. Bei dem zweiten Router müsstest du aber die Firewall gut konfigurieren, denn wenn der Webserver erst mal gehackt ist, dann kann man über router auch in das andere Subnetz vordringen... ;)
 

Dakuan

Hacker
Die Lösung mit der DMZ hört sich gut an, werde ich demnächst mal ausprobieren.
Um WLAN machen zu können habe ich mir kürzlich einen WRT54G zugelegt und dessen DHCP Server kann aber leider keine feste Zuordnung MAC-IP verwalten.
Desshalb habe ich den WRT erstmal am LAN Port des alten Routers angeschlossen. Alle PC's am WRT kommen raus und erreichen auch meinen lokalen Server im alten Netz, sind aber vom alten Netz nicht erreichbar.

Dakuan
 
Oben