Jump to content

Wan zu Lan Ping nicht möglich


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe folgendes Problem.
Und zwar versuche ich ein Testnetzwerk aufzubauen. 2 Laptops von Dell, einer an LAN Port 1 und der andere am WAN. Der Router ist ein TP-Link, Modell TL-R402M.

Nun habe ich auf beiden Laptops Kaspersky und Windows-Firewall ausgemacht und die Router-Firewall ist auch ausgeschalten. Soweit so gut nun kann ich so ziemlich alles durch pingen, bis auf die Verbidung vom Laptop der am WAN hängt zum Laptop am LAN (Erwarten würde ich dass bei keiner Firewall alles angepingt werden kann). Also bis zum LAN Gateway komme ich noch aber nicht weiter. Interessanterweise, wenn ich alle Firewalls einschalte (Kaspersky ist immer ausgeschalten ich benutze nur die WIndows-Firewall), komme ich zum gleichen Ergebnis ich kann pingen wie ich will, bloß vom  WAN- zum LAN-Laptop ist es nicht möglich. Nun theoretisch sollte sich die Ergebnisse ja unterscheiden, und ich weiß nicht woran es liegt. Auch ICMPv4 (arbeite mit IPv4) sind die nötigen Protokolle ausgeschalten.

Lap3 und Lap4 sind jeweils in verschiedenen Netzen.

Hier nochmal eine kleine Darstellung wie es aufgebaut ist:


Lap4-----LANGateway-ROUTER-WANGateway-----Lap3

 

Lap4: -IP: 192.168.40.100

         -Subnetz: 255.255.255.0  /24

         -Gateway(LAN): 192.168.40.1

 

Lap3: -IP: 192.168.30.100

         -Subnetz: 255.255.255.0  /24

         -Gateway(WAN): 192.168.30.1

 

 

Lap4

Router

Lap3

Firewall

×

×

×

Lap4->LAN

 

Lap3->WAN

Lap4->WAN

 

Lap3->LAN

Lap4->LB3

 

Lap3->LB4

×

 

 

Lap4

Router

Lap3

Firewall

Lap4->LAN

 

Lap3->WAN

Lap4->WAN

 

Lap3->LAN

Lap4->LB3

 

Lap3->LB4

×

 

Ich hoffe es ist einigermaßen verständlich beschrieben.

Im Vorraus schonmal vielen Dank.

 

Link zu diesem Kommentar

Das kannst Du auch nicht abschalten. Du benutzt intern einen privaten IP-Adressbereich, der im Internet nicht  direkt geroutet wird. Von Internet aus ist nur Dein Router erreichbar der als Einziger  eine öffentliche  IP-Adresse bekommt.

Um weiteren (internen) Geräten den Internetzugriff zu  ermöglichen, haben sich die Router-Götter NAT ausgedacht. Ausgehende IP-Pakete erhalten als Absender die Öffentliche IP-Adresse des Routers und umgekehrt. Interne Geräte können direkt nur durch eine Port-Weiterleitung erreicht werden. Das Wird bei ICMP nicht klappen (dann ist der Router nicht mehr per ICMP erreichbar)

Möchtest Du Dich weiter mit  den Grundlagen beschäftigen?

 

Link zu diesem Kommentar

Okay soweit so gut, dann bin ich schonmal ein Stück schlauer. Vielen Dank.
Jetzt habe ich leider dann immer noch das Problem, dass alle Ping-Verbindungen sich gleich Verhalten, mit verschiedenen Firewall Einstellungen. Wieso bringt mir dann die Firewall eigentlich garnichts also wenn ich diese ein/ausschalte sollte sie doch dementsprechen auch was regeln. Es kann ja nicht sein das die Firewall komplett unnütz ist. :hmmm:

 

Link zu diesem Kommentar

Das habe ich schon verstanden, dass ich das Gerät nicht pingen kann. Aber ich meine jetzt zb. LAN Schnittstelle etc.
Ich würde halt erwarten, dass wenn ich die Firewall überall an mache, dass ich dann, zb. vom Lap3, nicht mehr die LAN-Schnittstelle anpingen könnte. Ich bin mir nicht ganz im klaren, was die Firewall eben für Aufgaben übernimmt wenn sie nichts blockt.

Ich hätte in etwa sowas erwartet:

  •  

 

 

 

Lap4

 

Router

 

Lap3

 

Firewall

 

×

 

×

 

×

 

Lap4->LAN

 

 

 

 

Lap3->WAN

 

 

Lap4->WAN

 

 

 

 

Lap3->LAN

 

 

Lap4->LB3

 

 

 

 

Lap3->LB4

 

×

 

 

 

 

 

Lap4

 

Router

 

Lap3

 

Firewall

 

 

 

 

Lap4->LAN

 

 

 

 

Lap3->WAN

 

 

Lap4->WAN

 

×

 

 

 

Lap3->LAN

 

×

 

Lap4->LB3

 

×

 

 

 

Lap3->LB4

 

×

Link zu diesem Kommentar
Zitat

ch bin mir nicht ganz im klaren, was die Firewall eben für Aufgaben übernimmt wenn sie nichts blockt.

Firewalls, die WAN und LAN verbinden, die machen i.d.R, Routing und NAT (Network Adress Translation, das ist bei den mir bekannten FW auch sichtbar in der Konfiguration.

 

Die Funktion, der Sinn von NAT ist bekkannt und begriffen?

 

Routerr, die an einem Standort mit einem LAN zwei Subnetze verbinden, brauchen kein NAT.

Link zu diesem Kommentar

<Klugsc***modus an>

die routergöttet haben NAT nicht erfunden. Das waren die routerteufel!

Das man intern "private" IPs nutzt ist ja eigentlich nicht Sinn der Sache sondern zusammen mit NAT der Notbehelf wegen zu weniger IPv4-Adressen.

 

Beim IPv6 braucht man dann kein NAT mehr

<klugsc***modus aus>

 

Was ist eigentlich der Sinn der Testumgebung? Wieso wird nicht gleich IPv6 getestet?

 

Link zu diesem Kommentar
  • 2 Wochen später...
Am 20.4.2018 um 12:26 schrieb zahni:

Wenn es nur um das interne  LAN geht: Das Protokoll für "ping" nennt sich ICMP. Das wird in den Firewalls gesondert behandelt.

In Deinem Fall ist es dann wohl erlaubt.

Naja die ganzen ICMP-Protokolle, für IPv4, habe ich manuell nochmal alle herausgenommen, da eben ein Kollege, auch wie du, meinte das durch ICMP die ping Signale weitergegeben werden. Dementsprechen ausgemacht über die Netzwerkprotokoll einstellungen.

 

Am 20.4.2018 um 17:59 schrieb magheinz:

<Klugsc***modus an>

die routergöttet haben NAT nicht erfunden. Das waren die routerteufel!

Das man intern "private" IPs nutzt ist ja eigentlich nicht Sinn der Sache sondern zusammen mit NAT der Notbehelf wegen zu weniger IPv4-Adressen.

 

Beim IPv6 braucht man dann kein NAT mehr

<klugsc***modus aus>

 

Was ist eigentlich der Sinn der Testumgebung? Wieso wird nicht gleich IPv6 getestet?

 

IPv4 ist, soweit ich weiß, Anfangs recht typisch. Wir haben das ganz auch schon einmal in der Berufsschule gemacht (2tes Lehrjahr, desshalb auch noch nicht allzu viel wissen), dort wurde auch ausschließtlich mit IPv4 gearbeitet und dort hatte auch alles ohne große Schwierigkeiten funktioniert. Natürlich hatten wir andere Router etc aber  vom Prinzip her sollte es sich ja gleich Verhalten. Heißt das, dass mir dann das NAT in die quere kommt und in der Verbindung mit rumpfuscht? Und ist es möglich das NAT unter IPv4 Verwendung auszuschalten ?

Link zu diesem Kommentar
vor 4 Stunden schrieb JaFi:

IPv4 ist, soweit ich weiß, Anfangs recht typisch. Wir haben das ganz auch schon einmal in der Berufsschule gemacht (2tes Lehrjahr, desshalb auch noch nicht allzu viel wissen), dort wurde auch ausschließtlich mit IPv4 gearbeitet und dort hatte auch alles ohne große Schwierigkeiten funktioniert. Natürlich hatten wir andere Router etc aber  vom Prinzip her sollte es sich ja gleich Verhalten. Heißt das, dass mir dann das NAT in die quere kommt und in der Verbindung mit rumpfuscht? Und ist es möglich das NAT unter IPv4 Verwendung auszuschalten ?

Wenn die Ausbildung so läuft werden wir wohl noch lange mit IPv4, NAT etc zu tun haben...

Mit Hilfe von routing verbindet man öffentliche Netze. Mit NAT verbindet man ein lokales Netz mit einen öffentlichen oder einem anderen lokalen Netz.

Beides hat eigentlich nicht allzuviel miteinander zu tun.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...