basstscho 10 Geschrieben 25. Mai 2014 Melden Teilen Geschrieben 25. Mai 2014 Hallo zusammen, bei folgendem Aufbau bräuchte ich eure Unterstützung: Die Clients (Win7) haben bei uns die IP-Adressen 192.168.0.0/24 - 192.168.10.0/24. Einige ältere Maschinen (Produktionsanlagen) haben Adressen aus Dem Bereich (ich weiß nicht woher diese Idee stammt - war vor meiner Zeit): 169.254.100.0/24. Leider müssen viele Mitarbeiter zur Einrichtung von ihrem Rechner auf dieses Maschinennetz zugreifen können. Eine entsprechende Route habe ich angelegt. Es gibt nur folgenden Schönheitsfehler: Ich muss die Route bei jedem Windows-Rechner manuell hinzufügen: ROUTE ADD 169.254.100.0 MASK 255.255.255.0 192.168.0.175Obwohl das Default Gateway bereits die 192.168.0.175 (Linux-Maschinen finden die Route über das Default Gateway). Mit der Einführung von Windows Vista wurde meines Wissens die Handhabung von Link Local Adressen verschärft. Besteht über irgendeine Richtlinie die Möglichkeit Link Local als ein "normales" Subnetz anzusehen? Danke und Grüße, Johannes Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 25. Mai 2014 Melden Teilen Geschrieben 25. Mai 2014 RFC 3927 - Dynamic Configuration of IPv4 Link-Local Addresses http://tools.ietf.org/html/rfc3927 "The host MUST NOT send a packet with an IPv4 Link-Local destination address to any router for forwarding." MUST NOT ist eindeutig definiert, ich fürchte daher, dass ihr so das Problem nich lösen könnt. Warum korrigiert ihr nicht die IP-Adressen in den Produktionsmaschinen? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. Mai 2014 Melden Teilen Geschrieben 25. Mai 2014 (bearbeitet) Moin, interessehalber: der Beschreibung kann ich nicht entnehmen, ob Personalcompuer und Maschinenrechner im selben physikalischen Netz sind, ob es zwei Netze getrennt durch einen Rouer oder nocht etwas anderes ist. Oder ob in einem physikalische Netz PC und Maschinen nur in unterschiedlichen Adressbereichen sind, es aber keinen Router gibt? bearbeitet 25. Mai 2014 von lefg Zitieren Link zu diesem Kommentar
h-d.neuenfeldt 21 Geschrieben 25. Mai 2014 Melden Teilen Geschrieben 25. Mai 2014 ich kapier das Problem nicht ... egal ob ein physikalisches Netz oder 2 physikalische Netze, irgendwo gehört ein Router hin (am besten der der per Default-Gateway angesprochen wird) der das Ganze routet ... Zitieren Link zu diesem Kommentar
basstscho 10 Geschrieben 25. Mai 2014 Autor Melden Teilen Geschrieben 25. Mai 2014 Hallo zusammen, da habe ich mich wohl nicht eindeutig genug ausgedrückt: Ja, es gibt natürlich einen Router. Dieser hat Zugriff auf alle per VLAN (oder komplett physikalisch) getrennten Netze (das sind jeweils alle Subnetze). Dieser Router hat auch die passenden Routen eingetragen (und ist Standard-Gateway auf allen Endgeräten). Das Problem liegt auf Windows-Seite: Windows versucht das 169.254.100.0/24-Netz nicht über das Default-Gateway zu erreichen. Erst wenn ich den Rechnern mittels einer statischen Route auf die Sprünge helfe und sage, dass das 169.254.100.0/24 Netz über den Router 192.168.0.175 (hier für einen Client aus dem 192.168.0.0/24) erreichbar ist, klappt die Verbindung. Diese manuell hinzugefügte Route möchte ich mir allerdings gerne sparen. Auf den Linux-Clients klappt es beispielsweise auch ohne diese manuelle Route. Grüße, Johannes Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. Mai 2014 Melden Teilen Geschrieben 25. Mai 2014 (bearbeitet) Danke, jetzt ist das für mich deutlich genug. :) Ob das ROUTE ADD 169.254.100.0 MASK 255.255.255.0 192.168.0.175 ausführbar ist in einem Computerstartskript, dieses per Gruppenrichtlinie? Oder den Befehl und Parameter direkt eintragen in das GPO? Oder ob es für Route ein GPO gibt? Oder ob netsh auch eine Möglichkeit bietet? Geht denn DHCP Option 121 Statische Routen ohne Klassen nicht? bearbeitet 25. Mai 2014 von lefg Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 25. Mai 2014 Melden Teilen Geschrieben 25. Mai 2014 Wie dir Daniel schon schrub, hast du ein Problem, das durch die Verwendung dieses speziellen Netzes entsteht. Die sinnvollste und sauberste Lösung wäre das Ändern dieses IP Kreises in einen "normalen". Dann gibt's auch keine Probleme. Im Allgemeinen fallen einem solche Würgarounds immer irgendwann auf den Fuß, und man könnte für diesen Aufwand auch einfach mal "aufräumen". Bye Norbert Zitieren Link zu diesem Kommentar
basstscho 10 Geschrieben 25. Mai 2014 Autor Melden Teilen Geschrieben 25. Mai 2014 lefg, ich weiß nicht ob die Frage jetzt direkt auf meine Antwort bezogen ist: Aber ich denke ja, das Routing ist notwendig. Im 169.254.100.0/24 sind allein etwa 220-Adressen belegt (daher ist auch ein einfaches Ändern der Maschinen-Adressen auf einen anständen Netzbereich nicht möglich). In den Client/Server-Netzen sind dann nochmals über 250 Endgeräte angeschlossen - daher auch verschiedene Subnetze 192.168.0.0/24 - 192.168.10.0/24 Grüße, Johannes Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 25. Mai 2014 Melden Teilen Geschrieben 25. Mai 2014 lefg, ich weiß nicht ob die Frage jetzt direkt auf meine Antwort bezogen ist: Aber ich denke ja, das Routing ist notwendig. Im 169.254.100.0/24 sind allein etwa 220-Adressen belegt (daher ist auch ein einfaches Ändern der Maschinen-Adressen auf einen anständen Netzbereich nicht möglich). warum nicht? In den Client/Server-Netzen sind dann nochmals über 250 Endgeräte angeschlossen - daher auch verschiedene Subnetze 192.168.0.0/24 - 192.168.10.0/24 Und wo ist jetzt deiner Meinung nach ein Problem? Bye Norbert Zitieren Link zu diesem Kommentar
basstscho 10 Geschrieben 25. Mai 2014 Autor Melden Teilen Geschrieben 25. Mai 2014 Ok, also im Endeffekt kennt ihr auch keine "schönere"-Lösung für das Problem bis auf das Ändern der Adressen. Dies geschieht aktuell Zug um Zug bei den entsprechenden Anlagenwartungen. Auf einen Schlag ist dies auf keinen Fall machbar und wird auch sicherlich noch mind. 2-3 Jahre in Anspruch nehmen. Solang muss ich dann wohl doch mit nem Computer-Start-Skript (wie bisher) je nach Subnetz eine entsprechende Route hinzufügen. @Norbert, das hatte sich alles auf die Frage von lefg bezogen, bei der die Frage war, ob ein Routing nötig ist. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. Mai 2014 Melden Teilen Geschrieben 25. Mai 2014 (bearbeitet) Ok, also im Endeffekt kennt ihr auch keine "schönere"-Lösung für das Problem bis auf das Ändern der Adressen....................... Doch, in denke schon, lese bitte nochmals meinen Beitrag #6! DHCP Option 121 könnte die eleganteste Lösung sein. bearbeitet 25. Mai 2014 von lefg Zitieren Link zu diesem Kommentar
basstscho 10 Geschrieben 25. Mai 2014 Autor Melden Teilen Geschrieben 25. Mai 2014 Das mit der DHCP-Option werde ich mir mal anschauen - das könnte tatsächlich vorübergehend das Sauberste sein. Bisher ist es eben über ein Computerstartscript gelöst.<br />Mit "schönere" Lösung habe ich gemeint, dass alle Lösungsvorschläge die Grundproblematik nicht lösen. Wenn morgen ein Update / neue Windows-Version kommt, die das Routing von Local Link grundsätzlich (auch ohne eingetragene Route) unterbindet, sollten bis dahin die Maschinen-Adressen besser umgezogen sein <img title=";)" class="bbc_emoticon" src="http://www.mcseboard.de/public/style_emoticons/default/wink.gif" data-cke-saved-src="http://www.mcseboard.de/public/style_emoticons/default/wink.gif" /><br /><br />Danke euch für die Unterstützung! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. Mai 2014 Melden Teilen Geschrieben 25. Mai 2014 (bearbeitet) Nun, ich meine, auch ein add route in einem Compterstartskript ist eine saubere Lösung. Ich gestehe, diese Sache mit dem Local Link kapiere ich nicht. Falls es aber keinen besonderen Grund gibt, getrennt Netze zu betrieben, verschieden Subnet zu adressieren, dann dächte auch ich ans Konsolidieren, die Maschinen umziehen. Es käme wohl auf die Menge der Rechner an im Subnet, auf den Broadcast, ob die Grösse von Bedeutung? Falls ein Bedenkenträger aber meint, er wolle die Maschinen in einem extra (V)LAN, Subnet haben (das sei doch sicherer), dann hätte ich damit auch kein Problem. bearbeitet 25. Mai 2014 von lefg Zitieren Link zu diesem Kommentar
basstscho 10 Geschrieben 25. Mai 2014 Autor Melden Teilen Geschrieben 25. Mai 2014 lefg, das Problem mit dem Local Link: Windows (ich meine ab Vista) versucht Local Link Netze (169.254.0.0/16) nicht mehr über das Default-Gateway zu erreichen. Dies muss es - wie Daniel oben geschrieben hat - auch nicht. Es bereitet mir aber auf Grund der gewachsenen Struktur vorübergehend "Probleme", die ich nur mit einer statisch hinzugefügten Route lösen kann (bei der Windows dann das Local Link Netz über das angegebene Gateway wieder zu erreichen versucht). Was hab ich nun getan / mache ich:<br />- Computerstartupscript mit der statischen Route für die entsprechenden Technik-PCs<br />- Umziehen der Maschinen-Adressen von 169.254.100.0/24 zu 192.168.14.0/24 (das dauert aber 2-3 Jahre, da nur mit speziellen Service-Techniker möglich)<br /><br />Gefahr dabei: Wird das Erreichen von Local Link Netzen über ein Gateway (auch mit statischer Route) zukünftig mit Updates komplett unterbunden, klappt das nicht mehr. Bis dahin sollten ich vom Local Link Netz weg sein. Daher meine Hoffnung beim Eröffnen dieses Threads, dass man Windows irgendwie beibringen kann, die Local Link Netze wie gewöhnliche zu behandeln.<br /><br />Es sind sowieso schon verschiedene Subnetze mit VLAN und einem Router vorhanden - an dieser Konstellation muss man also eh nichts ändern.<br /> Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 25. Mai 2014 Melden Teilen Geschrieben 25. Mai 2014 Must not heißt "DARF nicht" ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.