14
IP Helper für Windows Netzwerkprotokoll von alten Kameras
Hallo,
benötige mal wieder Eure Hilfe:
seit der Umstellung des Netzwerks auf VLANs funktioniert der Zugriff von 2 WLaN Kameras auf einen freigegebenen Windows Share nicht mehr.
Die Kameras hängen im Client WLAN (VLAN2). Und der Windows Server (Domain Controller) mit dem freigegebenen Share im VLAN1.
Per IP funktioniert das Routing zwischen beiden VLANs (der Cisco SG350 ist als L3 Router konfiguriert). Alle anderen Clients im VLAN2 finden auch die Freigaben und auch die DNS Auflösung funktioniert. Allerdings glaube ich, dass die Kamera nicht per DNS funktioniert, sondern über den Windows Namen. Man kann auch keine IP Adresse, sondern nur einen Windows Servernamen angeben.
Also habe ich im Cisco für das VLAN2 den IP Helper für Port 137 und 138 konfiguriert und dort die IP des Windows Servers (in VLAN1) eingetragen. Das ist der Domain Controller, auf dem auch der DNS für VLAN1 läuft und das freigegebene Share liegt.
Leider findet die Kamera den Rechner bzw das freigegeben Laufwerk trotzdem nicht.
Habe ich die richtigen Ports beim IP Helper eingestellt (laut Cisco Weboberfläche: NetBIOS Name Server = Port 137; NetBIOS Datagram Server = Port 138) und kann der IP Helper hier überhaupt meine Lösung sein?
Als Alternative könnte ich ein zusätzliches WLAN im VLAN1 aufspannen. Dann wären Kamera und Windows Server wieder im selben VLAN / Subnetz. So hats ja die letzten Jahre auch funktioniert. Aber eine eigene SSID nur wegen 2 Kameras?
Danke
Tom
benötige mal wieder Eure Hilfe:
seit der Umstellung des Netzwerks auf VLANs funktioniert der Zugriff von 2 WLaN Kameras auf einen freigegebenen Windows Share nicht mehr.
Die Kameras hängen im Client WLAN (VLAN2). Und der Windows Server (Domain Controller) mit dem freigegebenen Share im VLAN1.
Per IP funktioniert das Routing zwischen beiden VLANs (der Cisco SG350 ist als L3 Router konfiguriert). Alle anderen Clients im VLAN2 finden auch die Freigaben und auch die DNS Auflösung funktioniert. Allerdings glaube ich, dass die Kamera nicht per DNS funktioniert, sondern über den Windows Namen. Man kann auch keine IP Adresse, sondern nur einen Windows Servernamen angeben.
Also habe ich im Cisco für das VLAN2 den IP Helper für Port 137 und 138 konfiguriert und dort die IP des Windows Servers (in VLAN1) eingetragen. Das ist der Domain Controller, auf dem auch der DNS für VLAN1 läuft und das freigegebene Share liegt.
Leider findet die Kamera den Rechner bzw das freigegeben Laufwerk trotzdem nicht.
Habe ich die richtigen Ports beim IP Helper eingestellt (laut Cisco Weboberfläche: NetBIOS Name Server = Port 137; NetBIOS Datagram Server = Port 138) und kann der IP Helper hier überhaupt meine Lösung sein?
Als Alternative könnte ich ein zusätzliches WLAN im VLAN1 aufspannen. Dann wären Kamera und Windows Server wieder im selben VLAN / Subnetz. So hats ja die letzten Jahre auch funktioniert. Aber eine eigene SSID nur wegen 2 Kameras?
Danke
Tom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 504539
Url: https://administrator.de/contentid/504539
Printed on: April 20, 2024 at 04:04 o'clock
14 Comments
Latest comment
Zitat von @VLAN-Neuling:
Als Alternative könnte ich ein zusätzliches WLAN im VLAN1 aufspannen. Dann wären Kamera und Windows Server wieder im selben VLAN / Subnetz. So hats ja die letzten Jahre auch funktioniert. Aber eine eigene SSID nur wegen 2 Kameras?
Als Alternative könnte ich ein zusätzliches WLAN im VLAN1 aufspannen. Dann wären Kamera und Windows Server wieder im selben VLAN / Subnetz. So hats ja die letzten Jahre auch funktioniert. Aber eine eigene SSID nur wegen 2 Kameras?
Moin,
Solange es nur eine eigene ssid ist und kein extra AP, kann sich das sogar für ein einzelnes Gerät lohnen.
Die Frage ist doch, wofür die Kameras da sind und was der Grund war, sie in ein anderes Netz zu stecken.
Wenn das Überwav0chungskameras sind, ist die Frage, warum sie vom Servernetz und eem normalen Client-Netz nicht ganz getrennt werden? Abgesehen davon können WLAN-Kameras ganz einfach gestört werden. WLAN-Jammer sind ganz einfa h zu bauen.
lks
Zitat von @Lochkartenstanzer:
Moin,
Solange es nur eine eigene ssid ist und kein extra AP, kann sich das sogar für ein einzelnes Gerät lohnen.
Ist nur eine dritte SSID. Meine vorhandenen Access Points bzw der WLAN Controller können mehrere SSIDs verwalten.Zitat von @VLAN-Neuling:
Als Alternative könnte ich ein zusätzliches WLAN im VLAN1 aufspannen. Dann wären Kamera und Windows Server wieder im selben VLAN / Subnetz. So hats ja die letzten Jahre auch funktioniert. Aber eine eigene SSID nur wegen 2 Kameras?
Als Alternative könnte ich ein zusätzliches WLAN im VLAN1 aufspannen. Dann wären Kamera und Windows Server wieder im selben VLAN / Subnetz. So hats ja die letzten Jahre auch funktioniert. Aber eine eigene SSID nur wegen 2 Kameras?
Moin,
Solange es nur eine eigene ssid ist und kein extra AP, kann sich das sogar für ein einzelnes Gerät lohnen.
Die Frage ist doch, wofür die Kameras da sind und was der Grund war, sie in ein anderes Netz zu stecken.
Wenn das Überwav0chungskameras sind, ist die Frage, warum sie vom Servernetz und eem normalen Client-Netz nicht ganz getrennt werden?
lks
Zitat von @VLAN-Neuling:
Netzwerktrennung in verschieden VLANs ist erfolgt, da durch Einführung von IP Telefonen die Netzadressen ausgegangen wären.
Netzwerktrennung in verschieden VLANs ist erfolgt, da durch Einführung von IP Telefonen die Netzadressen ausgegangen wären.
Nichts wildes also. Gib ihnen einfach eine eigene ssid., außer Du willst grundsätzlich das Problem lösen.
Hast Du mal geschaut, ob die WİNS nutzen?
lis
Zitat von @Lochkartenstanzer:
Nichts wildes also. Gib ihnen einfach eine eigene ssid., außer Du willst grundsätzlich das Problem lösen.
Würde das schon gerne verstehen. Aber auch nicht zu viel Zeit darauf verwenden.Zitat von @VLAN-Neuling:
Netzwerktrennung in verschieden VLANs ist erfolgt, da durch Einführung von IP Telefonen die Netzadressen ausgegangen wären.
Netzwerktrennung in verschieden VLANs ist erfolgt, da durch Einführung von IP Telefonen die Netzadressen ausgegangen wären.
Nichts wildes also. Gib ihnen einfach eine eigene ssid., außer Du willst grundsätzlich das Problem lösen.
Hast Du mal geschaut, ob die WİNS nutzen?
Moin,
ich würde eher annehmen, dass die Kameras nur SMBv1 unterstützen und das explizit auf dem Server aktiviert werden muss. Ob die Aktivierung auf dem Server für ein paar Kameras sicherheitstechnisch sinnvoll ist, musst natürlich Du bzw. Dein Chef entscheiden. Rein für die Bequemlichkeit würde ich es nicht machen.
Gruß
cykes
ich würde eher annehmen, dass die Kameras nur SMBv1 unterstützen und das explizit auf dem Server aktiviert werden muss. Ob die Aktivierung auf dem Server für ein paar Kameras sicherheitstechnisch sinnvoll ist, musst natürlich Du bzw. Dein Chef entscheiden. Rein für die Bequemlichkeit würde ich es nicht machen.
Gruß
cykes
Zitat von @cykes:
Moin,
ich würde eher annehmen, dass die Kameras nur SMBv1 unterstützen und das explizit auf dem Server aktiviert werden muss.
Hmm... Gegen diese Theorie spricht doch, dass es funktioniert, sobald Kameras im selben VLAN / Subnetz sind, wie der Windows Server?Moin,
ich würde eher annehmen, dass die Kameras nur SMBv1 unterstützen und das explizit auf dem Server aktiviert werden muss.
Im Prinzip sind nur 2 Dinge neu (seit es nicht mehr klappt):
- Kameras sind in einem neuen IP-Subnetz / andren Subnetz als der Windows Server.
- Die Kameras und alle anderen PCs in dem neuen Subnetz beziehen ihre DHCP Adresse vom DNS auf dem Switch und nicht mehr vom Windows DHCP Server. Alle anderen PCs können aber auf das Share zugreifen.
Zitat von @VLAN-Neuling:
Kann es sein, dass der Windows DHCP (der nur mein Haupt VLaN mit Adressen versorgt) noch etwas zu SMB/WiNS an die Clients übergibt, was mein DHCP Server auf dem Switch nicht macht?
Kann es sein, dass der Windows DHCP (der nur mein Haupt VLaN mit Adressen versorgt) noch etwas zu SMB/WiNS an die Clients übergibt, was mein DHCP Server auf dem Switch nicht macht?
Schsu in die Optoonen, was beim DHCP-Server eingestellt ist. Da sie nan es. Oder sniffe mit Wireshark..
lks
Aber eine eigene SSID nur wegen 2 Kameras?
Wäre natürlich in der Tat Blödsinn....Warum nimmst du dir nicht einen kostenlosen Wireshark zur Hand und snifferst mal eine Verbindung mit wenn sich Kamera und Server im gleichen Netzwerk befinden ???
Das wäre doch das einfachste um genau rauszubekommen WIE man den Switch customizen muss damit es klappt.
Vermutlich spricht die Kamera wirklich mit NBNS Broadcasts per UDP im Netzwerk um sich bekannt zu machen.
Wenn man denn genau weiss WIE sie miteinander reden.
Wireshark ist da wie immer dein bester Freund um das im Handumdrehen zu lösen.
Naja bei ordentlichen Geräten als AP ist eine zusätzliche SSID und VLAN ganz schnell eingerichtet und ökonomisvher als stundenlanges Suchen.
Da ist due Frage, worauf nan mehr Wert legt.
Wireshark ist da wie immer dein bester Freund um das im Handumdrehen zu lösen.
Sofern es denn lösbar ist. Mit Chinacams gibt es ale Möglichen Komplikationen, weshalb ich den Kunden imner vorreche, was sie an Geld sparen, wenn sie gleich ordentliches Material verwenden.
lks
Es ist auch mit Sicherheit so das wenn wirklich SMB/CIFS Filesharing genutzt wird das auch immer über die IP Adresse funktioniert.
Alternativ kann man auch immer den NBNS Namen statisch in die hosts oder lmhosts eintragen um das zu umgehen. Hier irrt der TO also mit seinen Schlussfolgerungen. Vermutlich aus Unkenntniss ?!
Alternativ kann man auch immer den NBNS Namen statisch in die hosts oder lmhosts eintragen um das zu umgehen. Hier irrt der TO also mit seinen Schlussfolgerungen. Vermutlich aus Unkenntniss ?!
Zitat von @aqui:
Alternativ kann man auch immer den NBNS Namen statisch in die hosts oder lmhosts eintragen um das zu umgehen. Hier irrt der TO also mit seinen Schlussfolgerungen. Vermutlich aus Unkenntniss ?!
Alternativ kann man auch immer den NBNS Namen statisch in die hosts oder lmhosts eintragen um das zu umgehen. Hier irrt der TO also mit seinen Schlussfolgerungen. Vermutlich aus Unkenntniss ?!
Sofern man in der Kamera das überhaipt setzen kann. Vermztlich reucht es einfach einen Pi mit Samba als Master-Browser für die Kameras im gleichen Netz kaufen zu lassen. und dafür zu sorgen, daß er Namensanfragen auch ind DNS weiterleitet.
Aber wie gesagt, das ist unökonomisch in seinem Fall, weill die Netzwerktrennung keinerlei sicherheitstechnischen Hintergrund hat.
lks
Es ist auch mit Sicherheit so das wenn wirklich SMB/CIFS Filesharing genutzt wird das auch immer über die IP Adresse funktioniert.
Das war mein erster Versuch. Doch leider ist das Feld auf der Kamera, in das man den Server eingeben kann, so kurz, dass nicht einmal eine IP-Adresse reingeht. Kann also nur "Server" eintragen. 192.168.100.100 wäre schon zu lang.Alternativ kann man auch immer den NBNS Namen statisch in die hosts oder lmhosts eintragen um das zu umgehen. Hier irrt der TO also mit seinen Schlussfolgerungen. Vermutlich aus Unkenntniss ?!
Das müsste ich doch auf dem Client in die Hosts eintragen? In meinem Fall ist der Client doch die Kamera. Ich wüsste nicht, wie ich da die hosts editieren könnte. Oder stehe ich auf dem Schlauch?Zitat von @VLAN-Neuling:
Zitat von @aqui:
Alternativ kann man auch immer den NBNS Namen statisch in die hosts oder lmhosts eintragen um das zu umgehen. Hier irrt der TO also mit seinen Schlussfolgerungen. Vermutlich aus Unkenntniss ?!
Das müsste ich doch auf dem Client in die Hosts eintragen? In meinem Fall ist der Client doch die Kamera. Ich wüsste nicht, wie ich da die hosts editieren könnte. Oder stehe ich auf dem Schlauch?Alternativ kann man auch immer den NBNS Namen statisch in die hosts oder lmhosts eintragen um das zu umgehen. Hier irrt der TO also mit seinen Schlussfolgerungen. Vermutlich aus Unkenntniss ?!
Nein. Das ist korrekt. weil das eben kein normaler PC, sondern nur eine Kamera ist.
Wie gesagt, wenn Du es rausfinden willst, einen sniffe reinschalten und ggf mit Pi und Samba nachhelfen. Ansonsten den kurzen Weg gehen.
lks
so kurz, dass nicht einmal eine IP-Adresse reingeht.
Dann einfach mal weitertippen. Meistens "scrollt" das ja dann ins Feld rein.Wenn nicht, dem Server Subnetz einfach die 10.1.1.0 /24 geben, das sollte dann doch von der IP passen
