5
IP-Adresse über Ubiquiti EdgeRouter X zufällig aus einem der drei Netze
Hallo zusammen. Um mich ins das Thema Router und Netzwerk einzuarbeiten habe ich mir einen EdgeRouter X (ER-X) gekauft.
Nachdem der Basic Wizard seine Arbeit verrichtet hatte, habe ich drei Netze vorbereitet.
Problem:
Wenn ich von einem Client (beispielsweise Macbook) IPv4 auf "DHCP" stelle und als DNS-Server 192.168.200.1 oder 192.168.150.1 oder 192.168.100.1 einstelle, bekomme ich immer eine IP-Adresse. Leider nicht immer aus dem angegebenen Netz
Der Wizard hat nur 2 Firewall Regelsätze für eth0 angelegt. Man kann also aus jedem der drei Netze ins andere pingen.
Liegt es daran, weil alle DHCP-Server aus allen Netzen ansprechbar sind?
Nachdem der Basic Wizard seine Arbeit verrichtet hatte, habe ich drei Netze vorbereitet.
Problem:
Wenn ich von einem Client (beispielsweise Macbook) IPv4 auf "DHCP" stelle und als DNS-Server 192.168.200.1 oder 192.168.150.1 oder 192.168.100.1 einstelle, bekomme ich immer eine IP-Adresse. Leider nicht immer aus dem angegebenen Netz
Der Wizard hat nur 2 Firewall Regelsätze für eth0 angelegt. Man kann also aus jedem der drei Netze ins andere pingen.
Liegt es daran, weil alle DHCP-Server aus allen Netzen ansprechbar sind?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 424161
Url: https://administrator.de/contentid/424161
Printed on: April 19, 2024 at 01:04 o'clock
5 Comments
Latest comment
Wir gehen jetzt mal davon aus das der Router 3 bzw. 4 physische Netzwerk Ports hat.
Per se ist deine Konfig IP technisch gesehen richtig und ohne Fehler. Allerdimngs sind ein paar Dinge in deiner Problembeschreibung etwas verwirrend und unklar ??
Wieso muss man wenn man ein Interface in den DHCP Betrieb setzt einen DNS Server "einstellen". Sorry, aber das ist doch technischer Blödsinn, denn wenn du DHCP nutzt, dann versorgt dein DHCP Server in dem netzwerk Segment den Client (MacBook) doch per DHCP mit Gateway und IP Adresse ! Warum also so einen Unsinn mit "einstellen" ??
In den "Weiteren Optionen" der Systemeinstellungen ==> Netzwerk des MacBook kannst du sehen welche Gateway und und welche DNS IP du automatisch von deinem Router per DHCP bekommen hast !
Steckt das MacBook z.B. an Port eth1 (LAN 1) dann ist das als Gateway und DNS IP die 192.168.200.1. Klar, denn der Router ist natürlich Gateway und auch Proxy DNS so das das macBook diese beiden Adressen bekommt.
An den anderen Interfaces sind es die entsprechenden Router IPs.
Die DHCP Server sind eben NICHT aus allen Netzen ansprechbar !
DHCP basiert auf Broadcasts was du ja als angehender Netzwerker wissen solltest:
https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Und Broadcasts können bekanntermaßen Prinzipien bedingt nicht über Routergrenzen gehen. Deshalb arbeitet jeder deiner 3 DHCP Prozesse auch nur einzeln für sich in seinem Netzwerk wie es sein soll.
Soweit so gut...
Was du vermutlich gemacht hast, ist irgendwie die 3 Netzwerk Segmente zusammen in eine gemeinsame Layer 2 Broadcast Domain gesteckt, wie z.B. einen gemeinsamen Switch statt diese zu trennen wie es sein soll. Oder sie in VLAN Segmente zu isolieren. Jedes deiner 3 oder 4 Netze muss eine getrennte L2 Domain sein und auch bleiben ! Simple Grundlage eines jeden Routings.
Sowas zusammenzustecken wäre natürlich absolut tödlich aus Netzwerk Sicht, da diese 3 Segmente eben getrennte Segmente sind und auch bleiben müssen.
Aber das ist jetzt nur mal geraten weil wir deinen Test Aufbau des Netzes nicht kennen.
Grundlagen zu diesem Thema findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Also bitte mal lesen und verstehen !
Per se ist deine Konfig IP technisch gesehen richtig und ohne Fehler. Allerdimngs sind ein paar Dinge in deiner Problembeschreibung etwas verwirrend und unklar ??
Wenn ich von einem Client (beispielsweise Macbook) IPv4 auf "DHCP" stelle
OK, ist ja mehr oder minder der Normalfall an einem Netzwerk Interface.und als DNS-Server 192.168.200.1 oder 192.168.150.1 oder 192.168.100.1 einstelle
Bahnhof ?, Ägypten ?Wieso muss man wenn man ein Interface in den DHCP Betrieb setzt einen DNS Server "einstellen". Sorry, aber das ist doch technischer Blödsinn, denn wenn du DHCP nutzt, dann versorgt dein DHCP Server in dem netzwerk Segment den Client (MacBook) doch per DHCP mit Gateway und IP Adresse ! Warum also so einen Unsinn mit "einstellen" ??
In den "Weiteren Optionen" der Systemeinstellungen ==> Netzwerk des MacBook kannst du sehen welche Gateway und und welche DNS IP du automatisch von deinem Router per DHCP bekommen hast !
Steckt das MacBook z.B. an Port eth1 (LAN 1) dann ist das als Gateway und DNS IP die 192.168.200.1. Klar, denn der Router ist natürlich Gateway und auch Proxy DNS so das das macBook diese beiden Adressen bekommt.
An den anderen Interfaces sind es die entsprechenden Router IPs.
Liegt es daran, weil alle DHCP-Server aus allen Netzen ansprechbar sind?
Ganz sicher nicht !Die DHCP Server sind eben NICHT aus allen Netzen ansprechbar !
DHCP basiert auf Broadcasts was du ja als angehender Netzwerker wissen solltest:
https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Und Broadcasts können bekanntermaßen Prinzipien bedingt nicht über Routergrenzen gehen. Deshalb arbeitet jeder deiner 3 DHCP Prozesse auch nur einzeln für sich in seinem Netzwerk wie es sein soll.
Soweit so gut...
Was du vermutlich gemacht hast, ist irgendwie die 3 Netzwerk Segmente zusammen in eine gemeinsame Layer 2 Broadcast Domain gesteckt, wie z.B. einen gemeinsamen Switch statt diese zu trennen wie es sein soll. Oder sie in VLAN Segmente zu isolieren. Jedes deiner 3 oder 4 Netze muss eine getrennte L2 Domain sein und auch bleiben ! Simple Grundlage eines jeden Routings.
Sowas zusammenzustecken wäre natürlich absolut tödlich aus Netzwerk Sicht, da diese 3 Segmente eben getrennte Segmente sind und auch bleiben müssen.
Aber das ist jetzt nur mal geraten weil wir deinen Test Aufbau des Netzes nicht kennen.
Grundlagen zu diesem Thema findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Also bitte mal lesen und verstehen !
Ich grüße dich.
Erst einmal sorry, dass ich mich erst jetzt zurückmelde.
Ich hatte vom System keine E-Mail erhalten, dass eine Antwort vorliegt.
Ich habe mich wahrscheinlich nicht aussagekräftig genug ausgedrückt.
Mit den Einstellungen von oben konnte man natürlich einen Client per Netzwerkkabel am Router anschließen, der dann auch sofort seine IP-Adresse aus dem entsprechenden Netz bekam.
eth1 - eth3 sind an einem Switch im Keller angeschlossen. Der Switch an einer Patchbay und von dort geht es in die einzelnen Räume. Im Switch, zwischen Router und Patchbay sind, wie du schon gesagt hattest, die Broadcast-Domains alle vermischt.
Deshalb hatte ich im Router an jedem eth-Port ein VLAN angelegt. Das klappte aber irgendwie auch nicht.
Mittlerweile habe ich im Router drei VLANS über den Switch angelegt (weil der Hersteller es so angegeben hat). Schließt man daran die Clients an, gibt es sofort eine IP-Adresse.
Sobald ich aber die Route verlängere, dauert die Vergabe der IP bis zu 20 Sekunden und es gab auch Einzelfälle, wo ich nur eine Notfall-IP bekam.
Da rätsle ich aktuell noch.
Erst einmal sorry, dass ich mich erst jetzt zurückmelde.
Ich hatte vom System keine E-Mail erhalten, dass eine Antwort vorliegt.
Ich habe mich wahrscheinlich nicht aussagekräftig genug ausgedrückt.
Mit den Einstellungen von oben konnte man natürlich einen Client per Netzwerkkabel am Router anschließen, der dann auch sofort seine IP-Adresse aus dem entsprechenden Netz bekam.
eth1 - eth3 sind an einem Switch im Keller angeschlossen. Der Switch an einer Patchbay und von dort geht es in die einzelnen Räume. Im Switch, zwischen Router und Patchbay sind, wie du schon gesagt hattest, die Broadcast-Domains alle vermischt.
Deshalb hatte ich im Router an jedem eth-Port ein VLAN angelegt. Das klappte aber irgendwie auch nicht.
Mittlerweile habe ich im Router drei VLANS über den Switch angelegt (weil der Hersteller es so angegeben hat). Schließt man daran die Clients an, gibt es sofort eine IP-Adresse.
Sobald ich aber die Route verlängere, dauert die Vergabe der IP bis zu 20 Sekunden und es gab auch Einzelfälle, wo ich nur eine Notfall-IP bekam.
Da rätsle ich aktuell noch.
eth1 - eth3 sind an einem Switch im Keller angeschlossen.
Alle 3 Ports ???Dann machst du da eine Link Aggregation über diese 3 Ports oder wie ? (LACP LAG)
Ansonsten wäre das tödlich, denn wenn alle 3 Ports parallel angeschaltet sind, hast du einen Loop im netz und ohne Spanning Tree wäre das der GAU.
wie du schon gesagt hattest, die Broadcast-Domains alle vermischt.
Ja, sowas ist tödlich und ein schwerer Design Fehler.Ist der Kellerswitch managebar ?
Wenn ja musst du dort auch mit VLANs arbeiten logischerweise.
Wenn nein kannst du den nur in ein einziges VLAN stecken. Logisch, wenn er nicht managebar ist.
Sobald ich aber die Route verlängere
Route verlängere... Was meinst du genau damit ?? Eine Route ist eine IP Route da kann man nix "verlängern" der Ausdruck ist irgendwie völlig unsinning und auch ungebräuchlich in dem Zusammenhang, sorry.Hier kannst du dir mal ansehen wie man mit einem Mitbewerbsprodukt richtig mit VLANs und Layer 3 umgeht:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Die 20 Sek. Wartezeit zeigt das du wieder irgendwo einen Loop hast im Layer 2.
Routen sind Layer 3 (IP) und haben mit Layer 2 nicht das Geringste zu tun. Schon gar nicht mit "Verlängern" !
Der Reihe nach:
- Der Router hat jetzt zum Switch nur noch 1 Verbindung. Von dort gehts in die Patchbay, das klappt soweit.
- Mit dem Verlängern meinte ich Switch an Switch usw., was ich im Wohnzimmer leider so machen muss. Da habe ich sicher nicht das korrekte Wording verwendet.
- Bzgl. DHCP liege ich jetzt unter 10 Sekunden. Und auch dann wenn den Client direkt an den Router klemme.
- Ich werde in den nächsten Stunden oder am Wochenende eine Skizze anfertigen. Mit dieser Skizze würde ich mich zurückmelden, denn der Router Ubiquiti EdgeRouter hat irgendwie auch Probleme mit dem IGMP Protokoll. Da hat ich auch schon diverse Anleitungen aus dem Netz versucht
- Der Router hat jetzt zum Switch nur noch 1 Verbindung. Von dort gehts in die Patchbay, das klappt soweit.
- Mit dem Verlängern meinte ich Switch an Switch usw., was ich im Wohnzimmer leider so machen muss. Da habe ich sicher nicht das korrekte Wording verwendet.
- Bzgl. DHCP liege ich jetzt unter 10 Sekunden. Und auch dann wenn den Client direkt an den Router klemme.
- Ich werde in den nächsten Stunden oder am Wochenende eine Skizze anfertigen. Mit dieser Skizze würde ich mich zurückmelden, denn der Router Ubiquiti EdgeRouter hat irgendwie auch Probleme mit dem IGMP Protokoll. Da hat ich auch schon diverse Anleitungen aus dem Netz versucht
Stimmt trotzdem was nicht ! Das sollten logischerweise 10ms sein aber niemals im Sekunden Bereich. 2 Sekunden wären schon zu lang.
Mit dieser Skizze würde ich mich zurückmelden
Das wäre sehr hilfreich um dein Kontrukt zu verstehen.Mit dieser Skizze würde ich mich zurückmelden
