Jump to content

Routing von Link Local Adressen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

bei folgendem Aufbau bräuchte ich eure Unterstützung:

Die Clients (Win7) haben bei uns die IP-Adressen 192.168.0.0/24 - 192.168.10.0/24. Einige ältere Maschinen (Produktionsanlagen) haben Adressen aus Dem Bereich (ich weiß nicht woher diese Idee stammt - war vor meiner Zeit): 169.254.100.0/24. Leider müssen viele Mitarbeiter zur Einrichtung von ihrem Rechner auf dieses Maschinennetz zugreifen können. Eine entsprechende Route habe ich angelegt. Es gibt nur folgenden Schönheitsfehler: Ich muss die Route bei jedem Windows-Rechner manuell hinzufügen:

ROUTE ADD 169.254.100.0 MASK 255.255.255.0 192.168.0.175
Obwohl das Default Gateway bereits die 192.168.0.175 (Linux-Maschinen finden die Route über das Default Gateway). Mit der Einführung von Windows Vista wurde meines Wissens die Handhabung von Link Local Adressen verschärft. Besteht über irgendeine Richtlinie die Möglichkeit Link Local als ein "normales" Subnetz anzusehen?

 

Danke und Grüße,

Johannes

Link zu diesem Kommentar

RFC 3927 - Dynamic Configuration of IPv4 Link-Local Addresses http://tools.ietf.org/html/rfc3927

 

"The host MUST NOT send a packet with an IPv4 Link-Local destination address to any router for forwarding."

 

MUST NOT ist eindeutig definiert, ich fürchte daher, dass ihr so das Problem nich lösen könnt. Warum korrigiert ihr nicht die IP-Adressen in den Produktionsmaschinen?

Link zu diesem Kommentar

Moin,

 

interessehalber: der Beschreibung kann ich nicht entnehmen, ob Personalcompuer und Maschinenrechner im selben physikalischen Netz sind, ob es zwei Netze getrennt durch einen Rouer oder nocht etwas anderes ist.

Oder ob in einem physikalische Netz PC und Maschinen nur in unterschiedlichen Adressbereichen sind, es aber keinen Router gibt?

bearbeitet von lefg
Link zu diesem Kommentar

Hallo zusammen,

 

da habe ich mich wohl nicht eindeutig genug ausgedrückt: Ja, es gibt natürlich einen Router. Dieser hat Zugriff auf alle per VLAN (oder komplett physikalisch) getrennten Netze (das sind jeweils alle Subnetze). Dieser Router hat auch die passenden Routen eingetragen (und ist Standard-Gateway auf allen Endgeräten). Das Problem liegt auf Windows-Seite: Windows versucht das 169.254.100.0/24-Netz nicht über das Default-Gateway zu erreichen. Erst wenn ich den Rechnern mittels einer statischen Route auf die Sprünge helfe und sage, dass das 169.254.100.0/24 Netz über den Router 192.168.0.175 (hier für einen Client aus dem 192.168.0.0/24) erreichbar ist, klappt die Verbindung. Diese manuell hinzugefügte Route möchte ich mir allerdings gerne sparen. Auf den Linux-Clients klappt es beispielsweise auch ohne diese manuelle Route.

 

Grüße,

Johannes

Link zu diesem Kommentar

Danke, jetzt ist das für mich deutlich genug. :)

 

Ob das ROUTE ADD 169.254.100.0 MASK 255.255.255.0 192.168.0.175 ausführbar ist in einem Computerstartskript, dieses per Gruppenrichtlinie?

 

Oder den Befehl und Parameter direkt eintragen in das GPO?

 

Oder ob es für Route ein GPO gibt?

 

Oder ob netsh auch eine Möglichkeit bietet?

 

Geht denn DHCP Option 121 Statische Routen ohne Klassen nicht?

bearbeitet von lefg
Link zu diesem Kommentar

Wie dir Daniel schon schrub, hast du ein Problem, das durch die Verwendung dieses speziellen Netzes entsteht. Die sinnvollste und sauberste Lösung wäre das Ändern dieses IP Kreises in einen "normalen". Dann gibt's auch keine Probleme. Im Allgemeinen fallen einem solche Würgarounds immer irgendwann auf den Fuß, und man könnte für diesen Aufwand auch einfach mal "aufräumen".

 

Bye

Norbert

Link zu diesem Kommentar

lefg, ich weiß nicht ob die Frage jetzt direkt auf meine Antwort bezogen ist: Aber ich denke ja, das Routing ist notwendig. Im 169.254.100.0/24 sind allein etwa 220-Adressen belegt (daher ist auch ein einfaches Ändern der Maschinen-Adressen auf einen anständen Netzbereich nicht möglich). In den Client/Server-Netzen sind dann nochmals über 250 Endgeräte angeschlossen - daher auch verschiedene Subnetze 192.168.0.0/24 - 192.168.10.0/24

 

Grüße,

Johannes

Link zu diesem Kommentar

lefg, ich weiß nicht ob die Frage jetzt direkt auf meine Antwort bezogen ist: Aber ich denke ja, das Routing ist notwendig. Im 169.254.100.0/24 sind allein etwa 220-Adressen belegt (daher ist auch ein einfaches Ändern der Maschinen-Adressen auf einen anständen Netzbereich nicht möglich).

warum nicht?

In den Client/Server-Netzen sind dann nochmals über 250 Endgeräte angeschlossen - daher auch verschiedene Subnetze 192.168.0.0/24 - 192.168.10.0/24

Und wo ist jetzt deiner Meinung nach ein Problem?

 

Bye

Norbert

Link zu diesem Kommentar

Ok, also im Endeffekt kennt ihr auch keine "schönere"-Lösung für das Problem bis auf das Ändern der Adressen. Dies geschieht aktuell Zug um Zug bei den entsprechenden Anlagenwartungen. Auf einen Schlag ist dies auf keinen Fall machbar und wird auch sicherlich noch mind. 2-3 Jahre in Anspruch nehmen. Solang muss ich dann wohl doch mit nem Computer-Start-Skript (wie bisher) je nach Subnetz eine entsprechende Route hinzufügen.

 

@Norbert, das hatte sich alles auf die Frage von lefg bezogen, bei der die Frage war, ob ein Routing nötig ist.

Link zu diesem Kommentar

Das mit der DHCP-Option werde ich mir mal anschauen - das könnte tatsächlich vorübergehend das Sauberste sein. Bisher ist es eben über ein Computerstartscript gelöst.<br />Mit "schönere" Lösung habe ich gemeint, dass alle Lösungsvorschläge die Grundproblematik nicht lösen. Wenn morgen ein Update / neue Windows-Version kommt, die das Routing von Local Link grundsätzlich (auch ohne eingetragene Route) unterbindet, sollten bis dahin die Maschinen-Adressen besser umgezogen sein <img title=";)" class="bbc_emoticon" src="http://www.mcseboard.de/public/style_emoticons/default/wink.gif" data-cke-saved-src="http://www.mcseboard.de/public/style_emoticons/default/wink.gif" /><br /><br />Danke euch für die Unterstützung!

Link zu diesem Kommentar

Nun, ich meine, auch ein add route in einem Compterstartskript ist eine saubere Lösung.

 

Ich gestehe, diese Sache mit dem Local Link kapiere ich nicht.

 

Falls es aber keinen besonderen Grund gibt, getrennt Netze zu betrieben, verschieden Subnet zu adressieren, dann dächte auch ich ans Konsolidieren, die Maschinen umziehen. Es käme wohl auf die Menge der Rechner an im Subnet, auf den Broadcast, ob die Grösse von Bedeutung?

 

Falls ein Bedenkenträger aber meint, er wolle die Maschinen in einem extra (V)LAN, Subnet haben (das sei doch sicherer), dann hätte ich damit auch kein Problem.

bearbeitet von lefg
Link zu diesem Kommentar

lefg, das Problem mit dem Local Link: Windows (ich meine ab Vista) versucht Local Link Netze (169.254.0.0/16) nicht mehr über das Default-Gateway zu erreichen. Dies muss es - wie Daniel oben geschrieben hat - auch nicht. Es bereitet mir aber auf Grund der gewachsenen Struktur vorübergehend "Probleme", die ich nur mit einer statisch hinzugefügten Route lösen kann (bei der Windows dann das Local Link Netz über das angegebene Gateway wieder zu erreichen versucht). Was hab ich nun getan / mache ich:<br />- Computerstartupscript mit der statischen Route für die entsprechenden Technik-PCs<br />- Umziehen der Maschinen-Adressen von 169.254.100.0/24 zu 192.168.14.0/24 (das dauert aber 2-3 Jahre, da nur mit speziellen Service-Techniker möglich)<br /><br />Gefahr dabei: Wird das Erreichen von Local Link Netzen über ein Gateway (auch mit statischer Route) zukünftig mit Updates komplett unterbunden, klappt das nicht mehr. Bis dahin sollten ich vom Local Link Netz weg sein. Daher meine Hoffnung beim Eröffnen dieses Threads, dass man Windows irgendwie beibringen kann, die Local Link Netze wie gewöhnliche zu behandeln.<br /><br />Es sind sowieso schon verschiedene Subnetze mit VLAN und einem Router vorhanden - an dieser Konstellation muss man also eh nichts ändern.<br />

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...