Damian

Aaaah - Konsens! :) Hatte mir schon Sorgen gemacht, ich hätte den Kram bisher völlig verpeilt. Und wer ist schuld!? noris :D :D :D Er hat uns mit seiner Frage ganz verwirrt. Dafür spendiert er jetzt 'ne Runde Smilies. :wink2: Damian

Ich bin's. ;) Hab' mir jetzt noch mal einige Dokus durchgesehen. Großer Bär, ich denke, der Befriff VLAN wird von uns einfach nur unterschiedlich interpretiert. Ich versuche das mal aufzudröseln. Angenommen, "noris" hat einen Layer-2-Switch, also nix mit Protokollen. Er schaltet einige Ports logisch zusammen und erhält ein VLAN nach IEEE 802.1q. Das ist der offizielle Standard. Da er jetzt Datenverkehr vom Client-VLAN in ein Server-VLAN leiten will, muss er Routing einsetzen. Er vergibt jedem Subnetz einen eigenen IP-Adressbereich und da er einen Layer-3-Switch hat, geht das auch. In diesem Fall verwendet er allerdings klassisches Routing mit mehreren Subnetzen, so sehe ich das. Diese Subnetze verhalten sich im Prinzip wie VLANs, haben aber mit der eigentlichen Technik im Sinne des Erfinders nichts zu tun. Ich gehe mal einfach davon aus, dass ihr beide - du und "noris" - den Begriff VLAN auch in Bezug auf IP-Subnetze anwendet. Korrekt? :p Damian

Hallo, großer Bär. Ob jedes VLAN einen eigenen IP-Bereich benötigt - da muss ich mich erst mal schlau machen. Hab' das so noch nicht gesehen. Das ist jetzt kein Zweifel an dein Wissen oder Erfahrung. :wink2: Ob dieser HP-Switch jetzt als DHCP-Relay einsetzbar ist, wird aus den Beschreibungen auf der Website nicht klar. Wenn nicht, dann braucht er natürlich die DHCP-Relays. Als Alternative könnte er dafür Linux-Kisten einsetzen, das drückt zumindest die Kosten. Damian

Wenn ich deine Netzstruktur richtig verstanden habe, sieht dein Plan so aus: - pro Haus ein VLAN - jedes Haus-VLAN ist mit einem VLAN verbunden, in dem alle Server (inkl. DHCP) stehen Du schreibst auch noch, es soll ein VLAN zum Provider eingerichtet werden. Das musst du mir genauer erklären. :suspect: Zu den beiden oberen Punkten: für den Datenaustausch zwischen den VLANs benötigst du Routing, das ist korrekt. Nur, wenn du bereits Routing einsetzen musst, warum dann noch VLANs? Dein HP-Switch besitzt alle Voraussetzungen für Routing, hab mir das Teil gerade auf der HP-Website amgesehen. Welchen Vorteil soll der Einsatz von VLANs noch bringen? Damian

:shock: :shock: :shock: Ich denke schon. :wink2: Okay, hier kommt meine Definition eines VLAN nach IEEE 802.1q, Port-based. Ist übrigens meines Wissens nach bisher das einzig standardisierte VLAN-Konzept. Alle anderen Lösungen (Protokoll-based, MAC-based) sind proprietäre Sachen. Ein schlichtes Beispiel: ein Switch, VLAN-fähig, mit 8 Ports. Die Ports 1 - 4 werden zum VLAN "Einkauf" zusammengeschaltet. Die Ports 5 - 8 werden zum VLAN "Verkauf" zusammengeschaltet. Zwischen diesen beiden VLANs findet keinerlei Datenaustausch statt, da sie durch den Switch physikalisch voneinander getrennt sind. Jedes VLAN hat seinen eigenen 4-Port-Switch. Das ist ja der Witz an der Technik. :) Darum ist es auch völlig wurscht, ob beide VLANs im gleichen IP-Adressbereich laufen. Sie sehen sich untereinander nicht. Das wiederum ermöglicht, das ein DHCP-Server eigentlich nur EINEN Adressbereich verwalten muss. Sollte ich irgendwo Müll erzählt haben, bitte ich die Netzwerk-Cracks in diesem Forum sofort um Einspruch. Wenn sie meine Beschreibung grundsätzlich widerlegen, mach ich den Computer aus und schädel mich weg. :eek: @ noris Erzähl mal ein paar Details über dein Netz. Damian

Warum 5 Subnetze? Die VLANs laufen zwar alle auf dem Switch zusammen und werden auch dort definiert, sie sind allerdings physikalisch getrennt. Solange der Admin nicht zwischen den einzelnen VLANs explizit Routing einrichtet, findet keinerlei Datenaustausch statt, auch wenn sich alle 5 VLANs im GLEICHEN Adressbereich befinden. Also benötigt der DHCP-Server nur einen Adressbereich, entsprechend der Gesamtmenge aller Clients in allen 5 VLANs. Oder bin ich jetzt völlig auf dem Holzweg? :suspect: Damian

Jau, allerdings nur theoretisch. Hatte bis jetzt keine Möglichkeit, den Kram mal in der Praxis zu testen. :( Mir geht es bei dem Problem von "noris" eigentlich darum, ob die Kombination 5 VLANs und 1 DHCP-Server überhaupt Sinn macht. Ich gehe jetzt mal davon aus, er hat VLANs gemäß dem Standard IEEE 802.1q, also Port-based. Dann könnte er...ach Mist - schon wieder reingefallen! Vorrausgesetzt, sein Switch beherrscht DHCP-Relay, sollte es doch eigentlich funktionieren. Und zwar mit EINEM Adressbereich. Das kommt davon, wenn man zuviel um die Ecke denkt. :mad: Damian

Und wie soll der DHCP-Server die IP-Requests der 5 verschiedenen Netze unterscheiden? Wenn pro VLAN ein eigener Adressbereich verwendet wird, kann der Layer-3-Switch als Router fungieren und per DHCP-Relay die Requests weiterleiten. Der DHCP wird mit 5 verschiedenen Adressbereichen (über eine NIC :shock: ) eingerichtet und vergibt die IPs nach Anforderung. In diesem Fall wäre allerdings die VLAN-Konfiguration an diesem Switch völlig überflüssig. :suspect: Damian

Hallo noris, ist die Server-NIC VLAN-fähig? Damian

Schau mal in der Windows-Hilfe nach dem "net use"-Befehl. ;) Damian

Ich denke, Open Source-Software gehört die Zukunft. Im Profi-Bereich (DNS, Webserver, Mail u. a.) ist sie bereits jetzt in vielen Fällen die bevorzugte Lösung gegenüber proprietären Produkten. Mir einiger Verzögerung wird dies auch für den Desktop/Home-Bereich eintreten. Die Gründe für meine Überzeugung sind folgende: Für die meisten Unternehmen hat die eingesetzte IT-Technik bereits existenzielle Bedeutung. Ohne IT geht nichts mehr. Einige bekannte Unternehmen wie Amazon, Google oder Ebay bestehen sogar nur aus einer IT-Struktur. Zieht man dort den Stecker, sind diese Unternehmen praktisch nicht mehr existent. ;) Und allmählich begreifen dies auch die Entscheidungsträger in den oberen Etagen. Sie fragen sich, warum sie ihre unternehmenskritischen Daten einer Software anvertrauen sollen, von der noch nicht einmal ihre Admins ganz genau wissen, wie sie im Inneren funktioniert. Open Source-Systeme legen jeden Schritt offen. Im Home-Bereich ist Microsoft noch immer die absolute Macht. Der Normal-User kauft sich einen PC bei einem Discounter, da ist XP-Home drauf. Er schaltet das Ding bei sich zu Hause ein, ruft einen Assistenten auf, ist 5 Minuten später im Internet und denkt sich: "Cool, ich kann Computer". Microsoft hat sich auf die Fahne geschrieben, ein Betriebssystem für jedermann zu entwickeln. Langfristig gesehen - ohne Jahreszahlen zu nennen - ist dies das Ziel der gesamten Softwareentwicklung. Weltweit. Hochkomplexe, leistungsfähigen und miniaturisierten Computersysteme, mit denen wirklich jeder umgehen kann. So selbstverständlich wie heute mit einem Handy, einem DVD-Player oder einem Microwellenherd. Doch an genau diesem Punkt wird sich der User fragen, ob er seine (persönlichen) Daten einer Software anvertraut, deren Arbeitsweise nur der jeweilige Hersteller kennt. Oder ob er lieber einer Software vertraut, die alles offen legt und wo ein System der gegenseitigen Kontrolle unter den Entwicklern dafür sorgt, das nichts "durch die Hintertür" an versteckten, undokumentierten Funktionen implementiert wird. Wenn eines Tages die wirklich persönlichen Computer direkt am (oder auch im) Körper getragen werden, sollte diese Frage entschieden sein. Damian

Installation über das LAN geht schnell und ist ziemlich unkompliziert. Alles was du brauchst ist ein zweiter Windows-Rechner mit einer Freigabe und eine Boot-Diskette mit Netzwerkunterstützung. Tools zur Erstellung der LAN-Boot-Diskette: http://www.nu2.nu/bootdisk/network/ oder http://www.backmagic.de/download/download.htm Damian

Grundsätzlich kannst du mit dem XP-Media-Player Musik-CDs auf die Fetsplatte kopieren. Ich glaube, auf der linken Seite gibt's eine Schaltfläche für diese Funktion. Sie liegen dann im wav-Format auf der Platte. Ich weiß jetzt allerdings nicht, ob und wie der Media-Player mit kopiergeschützten CDs umgeht. Vielleicht hat da jemand mehr Erfahrung. Für die Umwandlung in das mp3-Format (empfehlenswert) gibt es jede Menge Tools, auch Freeware. Zwei gute Links: http://www.wintotal.de oder http://www.winload.de Damian

Nein. :( Damian

Grundsätzlich - ein DHCP-Server muss immer eine statische IP bekommen und kann sich nicht selber eine zuweisen! ;) Mit anderen Worten, deine USB-NIC MUSS eine statische IP bekommen. Da du nun dieses Mini-Netzwerk mit 1 Server + 1 Workstation hast, lohnt sich der Aufwand für DHCP nicht. Für die Konfiguration deines Access-Point schau ins Handbuch. Entweder hat das Teil zum Einrichten eine serielle Schnittstelle oder eine Default-IP-Adresse. Darüber kannst du den AP nach deinen Erfordernissen einrichten. Zur DSL-Einwahl: T-Online vergibt dynamisch IP-Adressen. Dein AP bekommt auf der DSL-Seite (RJ45-Port) eine IP zugewiesen, nicht deine USB-NIC. Der AP ist dein Gateway und muss als solcher auch bei der USB-NIC eingetragen werden. Damian

Zu APIPA: würde ich nicht abschalten. Gefrickel in der Registry ist immer mit Vorsicht zu genießen. Und wenn die Zuweisung der IP statisch oder per DHCP erfolgt, wird APIPA gar nicht erst aktiv. Auf welchem System läuft denn bei dir der DHCP-Server? Dein Access-Point läßt sich bestimmt mit einer IP konfigurieren. Die meisten APs bieten heute zusätzliche Dinste wie DHCP, DNS und dergleichen an. Da ist es zwingend notwendig, diesen Geräten eine statische IP zu verpassen. ;) Zu Proxy vs. Gateway: ein Gateway stellt den Übergang von einem Netzwerk ins nächste dar (z. B. LAN --> Internet). Ein Proxy macht im Prinzip das gleiche, bietet aber noch diverse Möglichkeiten. Unter anderem Filtern von Webseiten oder auch cachen von Webseiten. Ob Proxy oder nicht muss individuell entschieden werden. Damian

Zur Info - mein Kollege hat heute auf der FW eine Route zum PC-Netz eingetragen und es funktioniert. :D Noch mal vielen Dank an alle für die Tipps und Hinweise. Das Board und die Members hier sind einfach :cool: :cool: :cool: ! Damian

Hallo SmartyShark. Die IP-Nummer an deiner USB-NIC zeigt an, das DHCP für diese NIC nicht funktioniert und W2k sich mittels APIPA (Automatic Private IP Addressing) eine eigene IP im Bereich 169.254.x.x zugewiesen hat.. Mein Tipp: USB-NIC und dem Access-Point eine statische IP zuweisen. Dann sollte es rennen. Damian

Hallo Mouseman, ich denke inzwischen auch, das die FW mit dem internen Netz nicht klarkommt. Wir werden deshalb den Tipp von "grizzly999" und "klausk" aufgreifen und auf der FW eine zusätzliche Route einrichten. Danke für deine Antwort. Damian

Ok, dann werden wir morgen beides mal ausprobieren. NAT auf dem W2k-Server oder eine Route auf der FW. Ich melde mich auf jeden Fall, wenn ein Ergebnis feststeht. Erst mal vielen Dank für die Hilfe. :) Damian

Erst mal Danke für's Interesse. :p Der Reihe nach: 1. auf dem W2k-Server ist kein NAT eingerichtet, auf dem anderen Server mit direkter Verbindung zum RZ übrigens auch nicht. 2. die Konfig. des RZ-Routers ist unbekannt, darauf haben wir auch keinen Einfluß. 3. ich denke, auf der FW ist NAT/Masq. aktiv, weil Standardeinstellung. Bin mir aber nicht absolut sicher, ich hab' das System nicht eingerichtet. Muss ich erst nachfragen. 4. die Konfig. der FW sollte soweit i. O. sein, da der Internetzugriff direkt vom Server über die FW funktioniert. Primär geht es uns erst einmal darum, überhaupt einen Kontakt von einem Netz-PC durch den W2k-Server bis zur internen NIC der FW herzustellen. Sobald der PING DURCH den Server laufen soll, egal ob vom PC-Netz zur FW oder umgekehrt, kommt der Time-Out. Gibt es ein grundsätzliches Problem mit der Kombination Server-Gateway --> FW? Könnte NAT auf dem W2k-Server Abhilfe schaffen? Damian

Hallo Boardis, ich brüte mit einem Kollegen über ein nerviges Problem. Das Szenario: PC-Netz (W2k) --> Gateway (W2k-Server) --> Firewall (IPCop) --> RZ / I-Net PC-Netz: IP: 192.168.1.X Subnet: 255.255.255.0 Gateway: 192.168.1.6 Gateway (W2k-Server): ** NIC intern ** IP: 192.168.1.6 Subnet: 255.255.255.0 Gateway: - ** NIC extern ** IP: 192.168.20.8 Subnet: 255.255.255.0 Gateway: 192.168.20.2 Firewall (IPCop): ** NIC intern ** IP: 192.168.20.2 Subnet: 255.255.255.0 Gateway: nicht vorgesehen ** NIC extern ** IP: 134.91.10.70 Subnet: 255.255.255.0 Gateway: 134.91.10.1 Die Situation: PING aus dem PC-Netz auf beide Server-NICs geht, PING auf interne Firewall-NIC geht nicht --> Zeitüberschreitung. PING von der Firewall auf beide Server-NICs geht, PING auf PC im Netz geht nicht --> Zeitüberschreitung. Jetzt kommt's: PING vom Server auf Firewall inkl. Internetzugriff über RZ funktioniert. Im gleichen Raum steht ein zweiter W2k-Server mit zwei NICs, der ebenfalls für ein anderes Netz als Gateway dient. Statt einer Firewall hat er eine direkte Verbindung zum RZ und läuft dort auf einen Router auf, der die Anfragen zum Internet weiterleitet. Wir haben die Einstellungen in den "Routing und RAS"-Konsolen beider Server penibel miteinander verglichen und abgesehen von den unterschiedlichen IPs stimmt alles überein. Der Server ohne FW dahinter funzt wunderbar, der Server mit FW dahinter leitet irgendwie keine Anfragen weiter. Hat sich bei uns ein grundsätzlicher Denkfehler eingeschlichen oder liegt das Problem beim W2k-Server? Das System war vor kurzem vom MSBlaster befallen. Das Miststück wurde zwar entfernt, doch könnte das System einen Schaden davon getragen haben? Damian PS: sorry für dieses Monsterposting. :wink2:

@ Apotheker Die Sache mit LMHOST und WINS wird eigentlich nur für die Namensauflösung ohne DNS gebraucht. Die Anzeigen in der Netzwerkumgebungen laufen über "NetBIOS over TCP/IP". @ Devil123 Die gleichen Benutzerdaten auf beiden Systemen werden für Zugriffsberechtigungen gebraucht. Frage: sind auf dem XP-Rechner die "Datei- und Druckfreigaben" aktiviert und sind Verzeichnisse freigegeben? Außerdem sollte das Gastkonto aktiviert werden, damit der 98er-Rechner auf XP-Freigaben zugreifen kann. Damian

Schau mal hier rein, vielleicht gibt's da schon das fehlende Detail: http://www.windows-netzwerke.de/ Damian

Sind beide PCs in der selben Arbeitsgruppe? Ist auf dem XP-PC eventuell die interne Firewall aktiv? Existieren auf beiden Rechnern die gleichen Userkonten? Damian