Netzwerkprofi gesucht

Hallo,
ich habe ein kleines Luxusproblemchen. Übergangsweise habe ich zwei Internetzugänge Kabel und DSL und habe dafür meine Verkabelung komplett umgestöpselt.
DSL benötige ich nur noch für VOIP und im KG hängt noch der WebServer der Heizung dran. Die aktuellen Daten sind aus dem Bild zu erkennen (wobei nur einige der angeschlossenen Clients (z.B. kompletter Multimediabereich fehlen))
Mein Problem, wenn ich beide Netzwerke (gestrichelte Linie) miteinander verbinde, dann sucht sich z.B. der IPS-Server beim Internetzugang (trotz Gatewayeintrag der IP vom CiscoRouter hinter dem Kabelmodem ) mal den Weg über Kabel und mal über DSL.
Auch merkwürdig. Verbinde ich die beiden Netzwerke, so sehe ich trotzdem nicht alle Clienst als DHCP Clients beim CiscoRouter, sondern einige hängen sich munter an die DSL Fritzbox (früher IP 192.168.178.1 und vormaliger DHCP)

Was läuft da falsch oder wie mache ich es besser?

BTW: Ich hatte sogar das Problem, das die ENOCEAN LAN-Schnittstelle am Switch EG hängt und die Verbindung der beiden Netzwerke nicht gesteckt war, die ENOCEAN LAN-Schnittstelle eine IP außerhalb des Bereichs hatte und der IPS Server sie trotzdem fand und kommunizierte

Hi,
Als erstes würde ich den IP Bereich Deines Cisco DHCP Servers mal von 20 - 99 stellen, da der Home Server und andere Rechner feste IP Adressen ab .100 haben (laut Zeichnung)

Die DHCP Geräte fragen nun per DHCP Request nach einer IP Adresse.
Es kann sein, dass die Fritzbox trotz abgeschaltetem DHCP Server antwortet.
Das Problem habe ich bei meiner Horstbox auch.
Somit kann es sein, dass mal der Cisco und mal die Fritzbox als Gateway genutzt wird.

Die Frage ist wie Du die Fritzbox an den Cisco Router angeklemmt hast und warum?
Laut Zeichnung müsstest Du ein Bridging zwischen den beiden Interfaces am Cisco konfiguriert haben.
Warum routest Du nicht einfach anstatt Bridging zu konfigurieren.
Wenn Du für die Fritzboxen und den Web Server ein eingenes Netz konfigurierst werden DHCP Requests erst garnicht an die Fritztboxen geschickt und somit sollte der Cisco Router das Gateway und der DHCP Server sein.
Nachteile sehe ich keine.
Mit der Konfig des Cisco’s könnte ich Dir helfen…

Da war ich nicht klar genug. Ich hatte diese auch auf DHCP gesetzt aber im Router fest zugeordnet. Ich werde aber wohl besser die IPs in den Rechnern festlegen und den Bereich auf .99 ändern.

Ok, so sieht das auch für mich aus. Das wäre ja dann schon mal mit den festen Adressen erledigt.

LAN Port Fritzbox an LAN Port Cisco Router. Warum? Damit ich auf die Fritzbox auch von den anderen Rechnern (die im KabelNetzwerk) zugreifen kann. So mein Gedanke.

Nee, hab ich nicht. Da fehlte mir der aktuelle Hintergrund. Den Cisco Router E4200 habe ich erst seit gestern.

Das hatte ich mir auch schon gedacht aber bevor ich da mich mit Try and Error vorwärts bewege, frag ich lieber mal.

Könntest Du mich etwas ans Händchen nehmen? Ich hab zwar mal ein Sysadmin-Ausbildung auf NT gemacht aber das ist schon ne zeitlang her und ich habe nie in dem Bereich gearbeitet. Also nicht ganz unbedarft aber ich miüßte mich nochmal komplett einlesen.

Mit der Konfig des Cisco’s könnte ich Dir helfen…[/QUOTE]

Super. Können wir das per PM machen?

Schon mal Dank im voraus

Da war ich nicht klar genug. Ich hatte diese auch auf DHCP gesetzt aber im Router fest zugeordnet. Ich werde aber wohl besser die IPs in den Rechnern festlegen und den Bereich auf .99 ändern.

ich würde grundsätzlich die Netze in unterschiedliche Bereiche aufteilen, also jedes netz eigenen Bereich zb 192.168.111.xx und 192.168.222.xx
meine Konstellation ist fast identisch nur dass an der fb noch die ganzen Cams hängen, während IPS im inneren Netz rumdümpelt. Brauche ich einen Weg von FB ins innere Netz, aktiviere ich einen virtuellen Server im Router (bei mir level1). andersrum geht es ja ohne zur FB
achja und die dhcp`s kommen sich nicht in die Quere, sollten mal beide in Betrieb sein

Ok, hab ich dann mal getan

Wie ist das Zauberwort zum sicheren verbinden? VPN-Passthrough oder einfach Port Forwarding? Da benötige ich Hilfe.

Hi Boui,
Ich sehe gerade, dass Du einen Linksys Router benutzt und keinen „richtigen“ Cisco.
Da kann man wahrscheinlich nicht sooo viel einstellen.
Vielleicht kann man ein Port am Linksys als zweites LAN Segment oder DMZ einstellen?

Andernfalls hätte ich so ad -hoc auch keine Idee…Sorry

:smiley:

Und gerade noch festgestellt, dass es die V2 ist und die Flucht zu DD-WRT nicht geht. :o

So was hier?

Wow, so viele Spezies hier, die mal schnell schreiben können, welche Lösung nun sicherheitstechnisch keine Lücken reißt und wie es umzusetzen ist. :o

Ich weiss zwar nicht ob Dich das weiter bringt aber das wäre mein Ansatz:

Ich habe zwar auch zwei Internet-Anschlüsse, regle das aber über einen zentralen Router der ein Load-Balancing darstellt. Router trifft es dabei nicht ganz, es handelt ich um eine echte Firewall mit einem Mehrzonen-Ansatz (WAN, Intranet, WLAN, DMZ,…). Was Dein LinkSys da kann weiss ich nicht.

Ports mappe ich nur da nach draussen wo der gemappte Dienst von sich aus genügend abgesichert ist. Auf welchen der ISP ich da was mappe kann ich ja in der Firewall einstellen wie ich es gerne hätte. Beide Zugänge sind über DynDNS auflösbar und die meisten Mappings sind auf beiden Anschlüssen aktiv für den Fall, dass mal einer ausfällt.

Alles andere was noch sicherer sein muss bzw. von sich aus nicht vernünftig abzusichern ist läuft über einen VPN-Zugang bzw. VPN-Tunnel der auch über beide ISPs erreichbar ist. Denke ich bin damit einigermaßen auf der sicheren Seite.

Nachteil: Wenn die Firewall mal streiken sollte schaue ich komplett in die Röhre da hier alle Fäden zusammen laufen.

Vorteil: Das Konstrukt macht alles was ich brauche und ist von der Administration weniger aufwändig als mit mehreren Routern und IP-Subnetzen zu hantieren. Einzige Ausnahme ist das WLAN welches in einer eigenen Zone läuft. DNS, DHCP, Routing, Zugriffregeln - sonst alles zentral.

Kann der E4200 nicht Load-Balancing? Ich meine da was gelesen zu haben. Und die FritzBox kann man doch auch zu einem reinen Modem degradieren.

Danke für die Anregung. ich muss das mal auf der Zunge zergehen lassen, ins Hirn schieben und mit den Handbüchern abgleichen.

FritzBox nur Modem weiß ich gar nicht (nur Router ganz sicher). Da ich mittlerweile eine größere Auswahl an diversen Geräten vieler Hersteller (AVM, Draytek, Cisco, DLink, Thomson…) hier liegen habe (der Thomson kann das auf jeden Fall, denn den hatte ich schon so im Einsatz), bin ich gerüstet. :smiley:

Und die FritzBox kann man doch auch zu einem reinen Modem degradieren.

ja aber da funzt voip nicht mehr

Muss er ja nicht machen. Er hat ja auch ein DSL-Modem eingezeichnet.

könnte es sein, dass Du einen „network storm“ produziert hast? Das ereignet sich meistens wenn die korrekte Sternen-Topologie zu einem Ring gemacht wird.

Das kann einem schneller passieren, als man denkt - z.B. weil zwei Anschlüsse irgendwo in der Peripherie kurzgeschlossen werden. Manche Switches erkennen und supprimieren den Sturm.

Ich habe auch so ein Problem gehabt, weil ich ein Haufen Sonos habe. Die habe ich alle an Ethernet gehängt - aber ich hatte nicht bedacht, dass sie auch noch ihr eigenes WiFi-Netz selbständig aufbauen und miteinander kommunizieren. Und schon ergab sich eine Ring-Topologie, mit Netzbelastung, merkwürdigen Unterbrüchen, der DHCP-Server fing an zu spinnen, etc. Nun habe ich einen Lancom-Switch welcher die Stürme erkennt und blockiert!

Danke Dir für den interessanten Beitrag.
Nach der Umstellung war ja Ruhe und alles lief. Ich habe aber die Netze nun doch getrennt und notfalls kann ich ja per VPN auf die Fritzbox (VOIP) zugreifen. Momentan fehlt mir die Muse, wegen dem dummen Telefon meine Zeit zu opfern.