Jump to content

Internet über IP in anderem Adressraum


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe sicher eine Anfängerfrage, sorry aber ich bin nur Notfall-Admin.

 

Wir haben ein kleines Firmennetzwerk mit dem IP Adressraum 172.17.17.xxxx - bis jetzt gingen wir ins Internet über eine Firewall mit einem Speedport (als Modem) der Telekom. Die Firewall hatte die IP 172.17.17.1 und alles hat brav funktioniert.

 

Die Firewall habe ich aus entfernen müssen (defekt, muß an den Hersteller zurück). Ich habe den Speedport daher wieder in Betrieb genommen - er kommt ins Internet,

und funktioniert. Jetzt wollte ich ihm die IP 172.17.17.1 wieder geben - aber das geht leider nicht, das Konfigurationsmenü lässt leider nur Adressen im Bereich 192.168.xxx.xxx zu.

 

Wie kann ich unserem DC Server beibringen, jetzt über 192.168.2.1 ins Internet zu gelangen ?  Ich habe diese IP schon als Router hinterlegt, das scheint aber nicht zu genügen.

 

Bin für jeden Tip dankbar,

Gerd

 

post-70327-0-60791300-1427564458_thumb.png

post-70327-0-70994600-1427564520_thumb.png

Link zu diesem Kommentar

Du konfigurierst auch an 2 Stellen einen DHCP Server, also auf dem Windows Server und an eurem Router-Dingens.  Es darf nur einen DHCP Server im Netz geben. Weiterhin ist es mit den DHCP Einstellungen nicht getan, da der Server an sich vermutlich statisch konfiguriert ist. Weiterhin solltest du in den DHCP Einstellungen des Servers nur einen Router hinterlegen, nicht beide.

 

Glaube es würde Sinn machen da mal jemand für ein paar Stunden zu bezahlen, der sich damit auskennt.

Link zu diesem Kommentar

Hallo,

 

ist am Speedport der  DHCP nicht abschaltbar? Danach der Speedport umstellbar auf die gewünschte Adresse?

 

Sonst musst Du wahrscheinlich die Adressierung des Netzwerkes ändern, genauer die des Servers und des DHCP am Server(so aktiv), möglicherweise auch anderer statischer Teilnehmer.

 

Und ein anderer Modem-Router ist nicht beschaffbar?

bearbeitet von lefg
Link zu diesem Kommentar

Ja, das DHCP vom Speedport ist abschaltbar, habe ich auch getan.

 

Die Adresse vom Speedport kann ich auch ändern, aber leider nur auf 192.168.xxx.xxx - also in einem anderen Adressbereich (s.Screenshot).

 

 

Es gibt also nur eine DHCP Server (172.17.17.20), aber der müsste irgendwie verstehen das er über 192.168.2.1 ins Internet muss.

 

Ich würde auch jemanden bezahlen, das ist ist nicht das Thema, brauche aber eine Lösung bis Montag die dann ein paar Tage hält bis neuer Router etc. geliefert ist.

Link zu diesem Kommentar

Wie ist denn die Struktur des Netzwerkes? Sind Internetrouter(jetzt Speedport), DC-Server, Clients und sonstige Teilnhemer im selben physikalischen und logischen Netz, alle im selben Adressbereich? Haben die Clients und sonstige Teilnehmer statische IP-Adressen oder erhalten sie die vom DHCP des Servers oder erhielten sie diese vom DHCP der defekten Firewall? Ist am DC ein Netzwerkinterface konfiguriert und angeschlossen oder zwei?

 

Edit: Wie ist denn jetzt die Konfiguration des Netzwerkinterfaces? IPv4-Adresse, Gateway, DNS?

 

Eine Möglichkeit, wahrscheinlich die einfachste, wäre, die Netzwerkkonfiguration des Servers ans Speedport anzupassen, danach den DHCP des Servers an das Netzwerkinterface.

 

Nehmen wir mal an, das Speedport erhält die Adresse 192.169.0.1/ 255.255.255.0, dann könnte man die IP des Servers auf 192.168.0.11/255.255.255.0 stellen, das Gateway auf 192.168.01, primäre DNS auf den server selbst 192.168.011, selunderer DNS auf die Adresse des gateway 192.168.0.1. Danach den DNS des Server konfigurieren, den Bereich ab 192.168.0.21- ......

 

Das ist nur ein Beispiel.

 

Zu berücksichtigen sind eventuelle andere Geräte wie Drucker, Scanner, Cams, die eventuell eine feste IP haben, die wohl auch umgestellt werden müssen.

 

Wieso hat der DHCP eine soch seltsame IP wie 172.17.17.20? Ist das der DC/Server oder ist das etwas anderes?

 

Was wurde bisher nicht erwähnt, geschildert?

bearbeitet von lefg
Link zu diesem Kommentar

Ja, sie sind alle im gleichen physikalischen Netzwerk, es gibt auch keine VLANs etc. Alle Server haben statische IP Adressen 172.17.17.10 ... 30 Alle User PCs erhalten dynamische IP Adressen vom DHCP Server 172.17.17.20.

 

Mein einziges Problem ist, dass ich dem (blöden) Speedport nicht die IP 172.172.1.1 geben kann, weil die Telekom Firmware das verbietet.

 

So wie ich es bisher verstehe ist das wohl aber nicht so einfach zu lösen, ich bräucht wohl unbedingt einen Router oder ein virtuelle Maschine die einen emuliert - richtig ?

post-70327-0-47125500-1427570636_thumb.png

Link zu diesem Kommentar

Was kannst Du leisten, ein Routing konfigurieren oder die Adressen der Server und am D HCP umzustellen? Welche Auswirkungen hätte die Adressumstellung für die Erreichbarkeit der Server?

 

Falls Du ein Routing, ein Router konfigurieren kannst, dann ist alles gut.

 

Denkbar ist auch, einen DC mit einem weitem Netzwerkinterface als Router zu benutzen.

 

Prinzipiell kann man auch auf einem Netzwerkinterface zwischen zwei Adressen(IP-Bereiche) routen.

 

Was spricht denn gegen eine Umstellung des gesamten Netzwerkes auf 192.168.0.x?

bearbeitet von lefg
Link zu diesem Kommentar

Ich hoffe du meinst einen pc und nicht einen dc. ;)

 

Norbert, ich habe so etwas schon mehrfach gemacht, machen müssen notgedrungen. Ich weiss, wir schreiben über eine nicht empfohlene Methode (Mulihomed DC). Falls es eine bessere Möglichkeit gäbe, ich zöge die vor.

 

Natürlich kann man einen PC mit zwei Interfaces nehmen und darauf einen Router bauen mit Windows Server oder IPCop.

bearbeitet von lefg
Link zu diesem Kommentar

Die bestehenden Server / Clients sollen Ihre IPs behalten, das möchte ich keinesfalls alles in 192.168...... ändern lassen.

 

Ein Routing konfigurieren kann ich leider nicht.

 

Falls mir jemand von Euch morgen per Teamviewer (gegen Bezahlung) helfen könnte wäre ich dankbar, muss jetzt nach Hause.

 

 

Vielen Danke für die Hilfe bisher,

Gerd

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...