JaFi 0 Geschrieben 20. April 2018 Melden Teilen Geschrieben 20. April 2018 Hallo, ich habe folgendes Problem. Und zwar versuche ich ein Testnetzwerk aufzubauen. 2 Laptops von Dell, einer an LAN Port 1 und der andere am WAN. Der Router ist ein TP-Link, Modell TL-R402M. Nun habe ich auf beiden Laptops Kaspersky und Windows-Firewall ausgemacht und die Router-Firewall ist auch ausgeschalten. Soweit so gut nun kann ich so ziemlich alles durch pingen, bis auf die Verbidung vom Laptop der am WAN hängt zum Laptop am LAN (Erwarten würde ich dass bei keiner Firewall alles angepingt werden kann). Also bis zum LAN Gateway komme ich noch aber nicht weiter. Interessanterweise, wenn ich alle Firewalls einschalte (Kaspersky ist immer ausgeschalten ich benutze nur die WIndows-Firewall), komme ich zum gleichen Ergebnis ich kann pingen wie ich will, bloß vom WAN- zum LAN-Laptop ist es nicht möglich. Nun theoretisch sollte sich die Ergebnisse ja unterscheiden, und ich weiß nicht woran es liegt. Auch ICMPv4 (arbeite mit IPv4) sind die nötigen Protokolle ausgeschalten. Lap3 und Lap4 sind jeweils in verschiedenen Netzen. Hier nochmal eine kleine Darstellung wie es aufgebaut ist: Lap4-----LANGateway-ROUTER-WANGateway-----Lap3 Lap4: -IP: 192.168.40.100 -Subnetz: 255.255.255.0 /24 -Gateway(LAN): 192.168.40.1 Lap3: -IP: 192.168.30.100 -Subnetz: 255.255.255.0 /24 -Gateway(WAN): 192.168.30.1 Lap4 Router Lap3 Firewall × × × Lap4->LAN ✓ Lap3->WAN ✓ Lap4->WAN ✓ Lap3->LAN ✓ Lap4->LB3 ✓ Lap3->LB4 × Lap4 Router Lap3 Firewall ✓ ✓ ✓ Lap4->LAN ✓ Lap3->WAN ✓ Lap4->WAN ✓ Lap3->LAN ✓ Lap4->LB3 ✓ Lap3->LB4 × Ich hoffe es ist einigermaßen verständlich beschrieben. Im Vorraus schonmal vielen Dank. Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 20. April 2018 Melden Teilen Geschrieben 20. April 2018 Vermutlich routet der Router nicht nur, sondern macht auch NAT. Dann sind die Hosts dahinter "versteckt" und nicht ohne Weiteres erreichbar vom WAN her. Du solltest das NAT in den Einstellungen deaktivieren können. Zitieren Link zu diesem Kommentar
JaFi 0 Geschrieben 20. April 2018 Autor Melden Teilen Geschrieben 20. April 2018 Das ist zwar ein guter Hinweis, jedoch kann ich das NAT nicht abschalten, da sich keine Einstellung des Routers mit NAT beschäftigt. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 20. April 2018 Melden Teilen Geschrieben 20. April 2018 Das kannst Du auch nicht abschalten. Du benutzt intern einen privaten IP-Adressbereich, der im Internet nicht direkt geroutet wird. Von Internet aus ist nur Dein Router erreichbar der als Einziger eine öffentliche IP-Adresse bekommt. Um weiteren (internen) Geräten den Internetzugriff zu ermöglichen, haben sich die Router-Götter NAT ausgedacht. Ausgehende IP-Pakete erhalten als Absender die Öffentliche IP-Adresse des Routers und umgekehrt. Interne Geräte können direkt nur durch eine Port-Weiterleitung erreicht werden. Das Wird bei ICMP nicht klappen (dann ist der Router nicht mehr per ICMP erreichbar) Möchtest Du Dich weiter mit den Grundlagen beschäftigen? Zitieren Link zu diesem Kommentar
JaFi 0 Geschrieben 20. April 2018 Autor Melden Teilen Geschrieben 20. April 2018 Okay soweit so gut, dann bin ich schonmal ein Stück schlauer. Vielen Dank. Jetzt habe ich leider dann immer noch das Problem, dass alle Ping-Verbindungen sich gleich Verhalten, mit verschiedenen Firewall Einstellungen. Wieso bringt mir dann die Firewall eigentlich garnichts also wenn ich diese ein/ausschalte sollte sie doch dementsprechen auch was regeln. Es kann ja nicht sein das die Firewall komplett unnütz ist. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 20. April 2018 Melden Teilen Geschrieben 20. April 2018 (bearbeitet) Du kannst ein Gerät hinter einem NAT-Router nicht pingen. Wie möchtet Du, dass Wir dir das noch schreiben? Wenn Du das möchtest, muss sich das externe Geräte per VPN einwählen. bearbeitet 20. April 2018 von zahni Zitieren Link zu diesem Kommentar
JaFi 0 Geschrieben 20. April 2018 Autor Melden Teilen Geschrieben 20. April 2018 Das habe ich schon verstanden, dass ich das Gerät nicht pingen kann. Aber ich meine jetzt zb. LAN Schnittstelle etc. Ich würde halt erwarten, dass wenn ich die Firewall überall an mache, dass ich dann, zb. vom Lap3, nicht mehr die LAN-Schnittstelle anpingen könnte. Ich bin mir nicht ganz im klaren, was die Firewall eben für Aufgaben übernimmt wenn sie nichts blockt. Ich hätte in etwa sowas erwartet: Lap4 Router Lap3 Firewall × × × Lap4->LAN ✓ Lap3->WAN ✓ Lap4->WAN ✓ Lap3->LAN ✓ Lap4->LB3 ✓ Lap3->LB4 × Lap4 Router Lap3 Firewall ✓ ✓ ✓ Lap4->LAN ✓ Lap3->WAN ✓ Lap4->WAN × Lap3->LAN × Lap4->LB3 × Lap3->LB4 × Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. April 2018 Melden Teilen Geschrieben 20. April 2018 Zitat ch bin mir nicht ganz im klaren, was die Firewall eben für Aufgaben übernimmt wenn sie nichts blockt. Firewalls, die WAN und LAN verbinden, die machen i.d.R, Routing und NAT (Network Adress Translation, das ist bei den mir bekannten FW auch sichtbar in der Konfiguration. Die Funktion, der Sinn von NAT ist bekkannt und begriffen? Routerr, die an einem Standort mit einem LAN zwei Subnetze verbinden, brauchen kein NAT. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 20. April 2018 Melden Teilen Geschrieben 20. April 2018 Wenn es nur um das interne LAN geht: Das Protokoll für "ping" nennt sich ICMP. Das wird in den Firewalls gesondert behandelt. In Deinem Fall ist es dann wohl erlaubt. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 20. April 2018 Melden Teilen Geschrieben 20. April 2018 <Klugsc***modus an> die routergöttet haben NAT nicht erfunden. Das waren die routerteufel! Das man intern "private" IPs nutzt ist ja eigentlich nicht Sinn der Sache sondern zusammen mit NAT der Notbehelf wegen zu weniger IPv4-Adressen. Beim IPv6 braucht man dann kein NAT mehr <klugsc***modus aus> Was ist eigentlich der Sinn der Testumgebung? Wieso wird nicht gleich IPv6 getestet? Zitieren Link zu diesem Kommentar
JaFi 0 Geschrieben 3. Mai 2018 Autor Melden Teilen Geschrieben 3. Mai 2018 Am 20.4.2018 um 12:26 schrieb zahni: Wenn es nur um das interne LAN geht: Das Protokoll für "ping" nennt sich ICMP. Das wird in den Firewalls gesondert behandelt. In Deinem Fall ist es dann wohl erlaubt. Naja die ganzen ICMP-Protokolle, für IPv4, habe ich manuell nochmal alle herausgenommen, da eben ein Kollege, auch wie du, meinte das durch ICMP die ping Signale weitergegeben werden. Dementsprechen ausgemacht über die Netzwerkprotokoll einstellungen. Am 20.4.2018 um 17:59 schrieb magheinz: <Klugsc***modus an> die routergöttet haben NAT nicht erfunden. Das waren die routerteufel! Das man intern "private" IPs nutzt ist ja eigentlich nicht Sinn der Sache sondern zusammen mit NAT der Notbehelf wegen zu weniger IPv4-Adressen. Beim IPv6 braucht man dann kein NAT mehr <klugsc***modus aus> Was ist eigentlich der Sinn der Testumgebung? Wieso wird nicht gleich IPv6 getestet? IPv4 ist, soweit ich weiß, Anfangs recht typisch. Wir haben das ganz auch schon einmal in der Berufsschule gemacht (2tes Lehrjahr, desshalb auch noch nicht allzu viel wissen), dort wurde auch ausschließtlich mit IPv4 gearbeitet und dort hatte auch alles ohne große Schwierigkeiten funktioniert. Natürlich hatten wir andere Router etc aber vom Prinzip her sollte es sich ja gleich Verhalten. Heißt das, dass mir dann das NAT in die quere kommt und in der Verbindung mit rumpfuscht? Und ist es möglich das NAT unter IPv4 Verwendung auszuschalten ? Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 3. Mai 2018 Melden Teilen Geschrieben 3. Mai 2018 vor 4 Stunden schrieb JaFi: IPv4 ist, soweit ich weiß, Anfangs recht typisch. Wir haben das ganz auch schon einmal in der Berufsschule gemacht (2tes Lehrjahr, desshalb auch noch nicht allzu viel wissen), dort wurde auch ausschließtlich mit IPv4 gearbeitet und dort hatte auch alles ohne große Schwierigkeiten funktioniert. Natürlich hatten wir andere Router etc aber vom Prinzip her sollte es sich ja gleich Verhalten. Heißt das, dass mir dann das NAT in die quere kommt und in der Verbindung mit rumpfuscht? Und ist es möglich das NAT unter IPv4 Verwendung auszuschalten ? Wenn die Ausbildung so läuft werden wir wohl noch lange mit IPv4, NAT etc zu tun haben... Mit Hilfe von routing verbindet man öffentliche Netze. Mit NAT verbindet man ein lokales Netz mit einen öffentlichen oder einem anderen lokalen Netz. Beides hat eigentlich nicht allzuviel miteinander zu tun. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 3. Mai 2018 Melden Teilen Geschrieben 3. Mai 2018 vor 1 Minute schrieb magheinz: routing verbindet man öffentliche Netze. Also ich route auch zwischen privaten/lokalen Netzen. ;) 1 Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 3. Mai 2018 Melden Teilen Geschrieben 3. Mai 2018 Ja, stimmt. Man kann natürlich auch zwischen lokalen Netzen routen. Logischerweise auch zwischen virtuellen lokalen Netzen. Was eben nicht geht ist routing zwischen öffentlichen Netzen und lokalen Netzen. Das wird dann eine sehr einseitige Kommunikation. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.