Hallo,

habe mal eine Frage zu der Möglichkeit mit dem HS UDP-Ports abzuhören. Ich stehe vor dem Problem das ich von Matthias das Tool Farbe2HS ins Laufen kriegen will. Anscheinend ist alles richtig eingestellt aber irgendwie kriegt der HS nix mit. Bei der Konfiguration des Progs muss man zwei Ports angeben. Habe schon häufiger gehört das zwei Ports gebraucht werden, ein WRITE- und ein READING-Port, das die unterschiedlich sein müssen habe ich im Forum gelesen. Wo könnte denn noch der Fehler liegen, bin mit meinem Latein am Ende.

Gruss Jan

hallo,

was sagt den die debug und der eibmon?

könnte es evtl. an der ip liegen?

gruss

günther

blöde Frage, aber hast du die Firewall schon mal ausgeschaltet?

Hallo,

habe mal eine Frage zu der Möglichkeit mit dem HS UDP-Ports abzuhören. Ich stehe vor dem Problem das ich von Matthias das Tool Farbe2HS ins Laufen kriegen will. Anscheinend ist alles richtig eingestellt aber irgendwie kriegt der HS nix mit. Bei der Konfiguration des Progs muss man zwei Ports angeben. Habe schon häufiger gehört das zwei Ports gebraucht werden, ein WRITE- und ein READING-Port, das die unterschiedlich sein müssen habe ich im Forum gelesen. Wo könnte denn noch der Fehler liegen, bin mit meinem Latein am Ende.

Gruss JanBitte, bitte, bitte!

Ohne Screenshot des/der relevanten Daten aus dem Experten und/oder einer detaillierten Beschreibung des Problems kann dich doch keiner vernünftig unterstützen. Ohne die Info´s ist das einfach nur ein Stochern im Nebel.

In der debug stand das der entsprechende Port abgehört wird, aber bei Port Event stand nichts. Firewall am Rechner ist aus. Gehe per WLAN auf einen Siemens DSL-Router, von da auf einen SWITCH und von da in den HS, andere Rechner, N148/21

Gruss Jan

Gehe per WLAN auf einen Siemens DSL-Router,
...und du bist dir sicher, dass die Ports auch im Router offen sind?
Schließ den Rechner mal direkt an den Switch an.

Hatte die extra im Router freigeschaltet wobei ich aber nicht wusste ob man die freischalten muss wenn es sich um den internen Verkehr handelt, dachte es ginge nur um den Verkehr von draussen - aber freigeschaltet hatte ich die. Werde aber den Rechner mal direkt an den SWITCH hängen, das habe ich noch nicht versucht. Weiss eigentlich einer warum immer zwei PORTS bei den Abfragen angegeben werden müssen und nur einer im Experten auftaucht?

Gruss Jan

Die IP-Adresse des sendenden Geräts ist aber auch 192.168.2.201 (wie im Experten angegeben), oder?
Das sendende Gerät sendet die Telegramme auch auf die IP-Adresse des Homeservers, oder?

Oder hast du vielleicht die IP-Adressen versehentlich vertauscht?

Das sendende Gerät ist korrekt, und auch die des HS. Habe zwischenzeitlich mal gedacht weil der WLAN-Router dazwischenhängt das er diese IP haben will, aber auch mit der ging es nicht. Habe alles zig mal durchgespielt, irgendwo habe ich aber anscheinend noch nicht nachgeschaut :-(

Das sendende Gerät ist korrekt, und auch die des HS. Habe zwischenzeitlich mal gedacht weil der WLAN-Router dazwischenhängt das er diese IP haben will, aber auch mit der ging es nicht. Habe alles zig mal durchgespielt, irgendwo habe ich aber anscheinend noch nicht nachgeschaut :-(OK, kannst du vom sendenden Gerät den Homeserver anpingen? Homeserver und sendendes Gerät im selben Subnetz?

Ja, das pingen ist zwar schon eine Weile her, aber denke das klappt immer noch, selbes Subnetz, Visu läuft von dem Rechner auch einwandfrei - und alles Standard-IPs 192.168.2.xxx

Packetyzer (http://www.packetyzer.com) oder ähnliches Tool anwerfen und schauen, ob überhaupt was gesendet wird.

Sowas in der Art habe ich auch gesucht, hatte mal vor mit Ethereal etwas zu sniffen, werde es nachher mal direkt ausprobieren - hier in der Firma bekomme ich das Zeugs nicht installiert :D

Hatte die extra im Router freigeschaltet wobei ich aber nicht wusste ob man die freischalten muss wenn ...

Gruss Jan

Nein, mußt Du normalerweise nicht, das würde ich auch unter keinen Umständen tun, wenn Du noch mit dem Internet verbunden bist !!!

Hast denn mal die Porteinstellungen des UDP Senders überprüft ??

Gruss

In der Debugseite sieht das so aus:

18.08.2006 13:35:12 (Prot: UDP) (Port: 8001) (Absender-IP: 192.168.2.10)
(Recv: 20) 0x52 0x47 0x42 0x52 0x32 0x35 0x35 0x78 0x47 0x31 0x30 0x32 0x79 0x42 0x31 0x30 0x32 0x7a 0xa 0xd
RGBR255xG102yB102z
(Gesamt: 10) (Work: 10) (Typ: Liste) (OK: 1)

@Mike

Die Ports stimmen, habe schon alle möglichen versucht, 8001/8002 habe ich zuerst versucht

@Matthias

Dachte Du bist schon weg ;-)
So eine debug-Seite hätte ich auch gerne, aber da will einfach nix kommen.

Werde nachher mal alle möglichen Sniffertools installieren und schauen was passiert, oder auch nicht...

Lösung hab ich zwar keine (wrte gespannt auf die Ethereal trace), aber die Netzwerkmaske im IP-Telegram sollte 255.255.255.255 lauten ansonsten akzeptiert der HS ein Telegramm von jedem Rechner aus dem 192.168.2.0 Netz. Dies verursacht natürlich nicht das Problem.

Gruss,
Gaston

wenn in der debug nichts steht, dann stimmt die ip nicht. selbst wenn die ports falsch wären, würde auf der debug ein eintrag stehen.

falls die ip doch stimmen sollte, blockiert ein programm den datenfluss, wie weiter oben schon von michel, etc. geschrieben.

gruss

günther

Hmmm, das klingt alles sehr dubios. Werde das mit der Netzwerkmaske nachher ändern, den PC direkt an den Switch stöpseln und wenn bis dann noch nix funzt mal den Datenverkehr tracen. Irgendwas wird sich hoffentlich finden. Vorerst vielen Dank!
Melde mich nachher nochmals

Grus Jan

Hmmm, das klingt alles sehr dubios. Werde das mit der Netzwerkmaske nachher ändern, den PC direkt an den Switch stöpseln und wenn bis dann noch nix funzt mal den Datenverkehr tracen. Irgendwas wird sich hoffentlich finden. Vorerst vielen Dank!
Melde mich nachher nochmals

Grus Jan

Ja, hatte es nicht ausdrücklich gesagt aber gedacht: Die Maske erst ändern wenn es funzt.

Diese Netzwerkmaske hier hat nichts mit der IP Netwerkmaske für die Netzwerkschnittstelle zu tun. Es handelt sich um eine Empfangsmaske (nicht Sende maske).

Eine Empfangsmaske legt fest welche bits der IP-Adresse zur identifizierung des Senders relevant sind. Im Fall von 255.255.255.0 heisst dies dass das 4. Byte nicht relevant ist und somit irgend einen Wert haben kann.

Im prinzip wird jeweils die Sender-Adresse und die im Experten eingetragene Adresse mit der Mask UND-Verknüpft. Ist das Resultat gleich dann wird das Paket akzeptiert.

Nur um Komplett zu sein:

Bei der Sendemaske in den IP Einstellungen geht es umgekehrt hier wird eine UND-verknüpfung zwischen der lokalen andresse und der Maske so wie der Zieladresse und der Maske erstellt. Ergeben beide Verknüpfungen den gleichen Wert dann liegt das Ziel im gleichen Netz und das Paket wird direkt an die Zieladresse geschickt (Physikalishce Adresse wird per ARP ermittelt).

Ist das Resultat verschieden so handelt es sich um ein anderes Netz und das Paket muss an einen Router (üblicherweise im Privaten Netz der default router) geschickt werden der es dann weiter leitet.

Gruss,
Gaston

Danke für die ausführliche Antwort! Manchmal kriege ich Angst vor Dir was Du alles weisst :respekt:
Denke das ich es begriffen habe. Werde die Resultate mitteilen - hoffentlich positive

Gruss Jan

wenn in der debug nichts steht, dann stimmt die ip nicht. selbst wenn die ports falsch wären, würde auf der debug ein eintrag stehen.


Nope, sorry Blue ;)

Die IP kann falsch sein und es gibt einen Eintrag im debug, aber nicht wenn die Portnummer falsch ist. Das liegt daran dass der HS einen Socket ohne Adressbindung aufmacht (sonst müsste auch die Adresse richtig sein). Solange der HS nicht an dem entsprechenden Port lauscht wird er nichts mitbekommen.

Im Klartext:

Im HS Experte steht z.B. UDP Port 8888 von Adresse 192.168.1.1 Maske 255.255.255.255

dann wird ein Paket...

...von 192.168.1.1 auf UDP Port 8888 im debug erscheienn und akzeptiert
...von 192.168.1.2 auf UDP Port 8888 im debug vermerkt aber nicht akzeptiert
...von 192.168.1.1 auf UDP port 9999 nicht erkannt und somit nicht im debug vermerkt

Wäre die Maske dagegen 255.255.255.0 dann wäre auch das 2. Packet von 192.168.1.2 auf port 8888 akzeptiert worden.

Gruss,
Gaston

Eventuell kann dir auch die 30-Tage Demo Version des kleinen TCP Port Toolkits (http://www.protodevelopment.com/) helfen. Mit dem kannst Du UDP und TCP Text-Pakete vom PC verschicken.

Gruss,
Gaston

Die IP kann falsch sein und es gibt einen Eintrag im debug, aber nicht wenn die Portnummer falsch ist. Das liegt daran dass der HS einen Socket ohne Adressbindung aufmacht (sonst müsste auch die Adresse richtig sein). Solange der HS nicht an dem entsprechenden Port lauscht wird er nichts mitbekommen.

Gruss,
Gaston

hallo gaston,

das wollte ich jetzt doch wissen und habs probiert.;-)

wenn die ip nicht stimmt, kommt auch nichts unter
event empfang an. es kommt aber auch nichts an,
wenn der port nicht stimmt. insofern hast du, was den port betrifft, recht.

ich meinte mich erinnern zu können, dass dann in der debug ein ? bei port wäre, ist aber nicht so.

gruss

günther

Evtl. liegt das Problem doch im Router... hast Du eine DMZ eingerichtet und somit quasi 2 "interne" Netzte geschaffen :confused: Ist evtl. NAT oder PAT aktiviert ?? auch dies könnte dann zu einem Problem führen, da die Senderadresse durch den Router verändert würde.

Ich denke der beste weg wird sein, Router weg und den HS direkt an den Switch...

Gruss

hallo gaston,

das wollte ich jetzt doch wissen und habs probiert.;-)

wenn die ip nicht stimmt, kommt auch nichts unter
event empfang an. es kommt aber auch nichts an,
wenn der port nicht stimmt. insofern hast du, was den port betrifft, recht.

ich meinte mich erinnern zu können, dass dann in der debug ein ? bei port wäre, ist aber nicht so.

gruss

günther


Hmm, dann haben wir verschiedene Firmware, denn bei mir erscheinten auch Pakete anderer Adressen.

Technisch ist es so dass der HS keine Pakete von anderen Ports empfangen kann da er nicht an Ihnen lauscht, jedoch kann er Pakete von allen Adressen empfangen. Ob er sie Anzeigt oder nicht kann er dann entscheiden.

Gruss,
Gaston

Evtl. liegt das Problem doch im Router... hast Du eine DMZ eingerichtet und somit quasi 2 "interne" Netzte geschaffen :confused: Ist evtl. NAT oder PAT aktiviert ?? auch dies könnte dann zu einem Problem führen, da die Senderadresse durch den Router verändert würde.

Ich denke der beste weg wird sein, Router weg und den HS direkt an den Switch...

Gruss

Private DSL Router haben auf einer Seite das Internet und auf der anderen einen Switch. Da beide Geräöte im 192.168.2.0 Netzt hängen spielt der Router keine Rolle.

Da fällt mir noch ein Typischer Programierfehler ein. Hat der PC etwa mehrere Netwerkkarten (eventuell auch emulierte wie ISDN oder VMware installiert ?)

Viele Programiuere von kleinen Netzwerk applikationen binden Ihre Applikation an einen Socket (Socket=Adresse & Port) mit der Adresse 0.0.0.0. Die sentspricht der default adresse was nicht unbedingt dem gewünschten Interface entspricht. das heisst wenn Du z.B. VMwrae mit einem emuliertenm internen Netz installiert hast könnte es sein dass das Paket in deinem PC geroutet wird und nciht die gewünschte adresse hat.

Vieleicht schickst Du einfach mal die Ausgave von "ipconfig" aus dem Kommandofenster.

Gruss,
Gaston

Private DSL Router haben auf einer Seite das Internet und auf der anderen einen Switch. Da beide Geräöte im 192.168.2.0 Netzt hängen spielt der Router keine Rolle.

Ups, das würde ich so nicht in den Raum stehe lassen... moderne Geräte bieten auf der "Switch-Seite" schon fast Layer-2 Funktionalitäten, ich nenne da mal Linksys (Cisco Technik) oder gar D-Link.

Was verstehst Du also unter "Private Router" ??

LG

P.S.: Ipconfig /all ...ist hilfreicher ;)

moderne Geräte bieten auf der "Switch-Seite" schon fast Layer-2 Funktionalitäten, ich nenne da mal Linksys (Cisco Technik) oder gar D-Link.

Ähm, von welchen Layer 2 Features reden wir denn ? Da es sich um einen Switch handelt hat er natürlich unweigerlich Layer-2 Funktionalität ansonsten wäre es kein Switch.

Also könnten wir höchsten noch von Layer-2 VLAN reden, da die Verbindung vom PC zum HS aber funztz (HHTP oder client) kann man solche Probleme getrost ausschliessen.

Ausserdem erlauben die "privaten" router von Lynksys und D-Link nach meiner Kenntniss kein Layer 2 Vlan, sondern Layer 1.

Womit wir wieder bei meiner Aussage wären ;)



Was verstehst Du also unter "Private Router" ??


Genau die von die genannten und Konsorten...



P.S.: Ipconfig /all ...ist hilfreicher ;)

Also in den meisten Fällen frage ich genau das was ich brauche. Die zusätzlichen Informationen von /all brauch ich nicht, weshalb ich auch nicht /all geschrieben habe ;)

Gruss,
Gaston

Ich hab mal ein kleines Tool zusammen gehämmert, für das mal aus. Die erste Angezeigte Adresse müsste die sein die defaultmässig beim Senden vom PC verwendet wird.

Ich setzte Windows XP vorraus.

Tool downloaden (http://webplaza.pt.lu/gastgloe/LocalAddressInfo.zip)

P.S.: Die beigelegte DLL müsste die einzig nötige sein.

Einfach auspakcen und in einem Kommandofenster ins entsprechende Verzeichnis gehen und LocalAddressInfo ausführen.

Da bin ich wieder, hier erstmal ipconfig

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Jan Heidle>ipconfig /all

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : AmiloPro2000
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter Drahtlose Netzwerkverbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network
Connection
Physikalische Adresse . . . . . . : 00-00-00-00-00-00
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.2.5
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.2
DHCP-Server . . . . . . . . . . . : 192.168.2.2
DNS-Server. . . . . . . . . . . . : 192.168.2.2
Lease erhalten. . . . . . . . . . : Freitag, 18. August 2006 17:31:22
Lease läuft ab. . . . . . . . . . : Dienstag, 19. Januar 2038 05:14:07

Ethernetadapter LAN-Verbindung:

Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : Broadcom 440x 10/100 Integrated Cont
roller
Physikalische Adresse . . . . . . : 00-00-00-00-00-00

C:\Dokumente und Einstellungen\Jan Heidle>


Gruss Jan

P.S. Tool wird jetzt ausprobiert

...und hier die Ausgabe vom Tool:


C:\Dokumente und Einstellungen\Jan Heidle\Desktop\LocalAddressInfo\LocalAddressI
nfo>localaddressinfo.exe
================================================== =======
gethostbyname()
---------------------------------------------------------
Hostname: AmiloPro2000
Addresses: 192.168.2.5

C:\Dokumente und Einstellungen\Jan Heidle\Desktop\LocalAddressInfo\LocalAddressI
nfo>

hallo,

deine ip ist also die 192.168.2.5

deshalb musst du auch diese im experten eintragen, dort steht, laut deinem screen,
192.168.2.101


gruss

günther

Ja, mittlerweile, habe die IPs geändert, sorry, habe ich eben vergessen zu erwähnen. Das Pic war vom Bürorechner, und zu Hause hatte ich schon eine andere.

Ähm, von welchen Layer 2 Features reden wir denn ? Da es sich um einen Switch handelt hat er natürlich unweigerlich Layer-2 Funktionalität ansonsten wäre es kein Switch.

Ähm... es geht um die Möglichkeiten der Konfiguration eines Switches. Oder werden wir nun mal wieder "kleinlich", dann könnten wir bei Deiner Aussage...


Im prinzip wird jeweils die Sender-Adresse und die im Experten eingetragene Adresse mit der Mask UND-Verknüpft. Ist das Resultat gleich dann wird das Paket akzeptiert.

... grad mal von vorn beginnen. Ist doch völlig logisch, das ein Switch sowie jede andere Hardware auch bis zum Layer 1 "durchgreift" sonst würde gar nix funktionieren..



Also könnten wir höchsten noch von Layer-2 VLAN reden, da die Verbindung vom PC zum HS aber funztz (HHTP oder client) kann man solche Probleme getrost ausschliessen.

Eben nicht... hat er eine DMZ aktiviert und der HS würde in der DMZ liegen kommt er nur über einen entsprechenden Eintrag in die "interne" Zone. Dies wird in der Routingtabelle hinterlegt. Oder er hat ein Port forwarding über PAT oder eben für die IP Adresse NAT aktiviert... dann könnte !! eine fehlerhafte Konfiguration dazu beitragen, dass der Port oder aber die IP verändert würden. Dann könnte eben auch Deine "255" im 4. Octet problematisch werden, weil der Router eben nicht mehr die IP Adresse des "Senders" überträgt.

Auch wenn Du sagst, "... erst bei erfolgreicher Verbindung die Maske, wie vor beschrieben zu ändern.." Kann es wieder zu Problemen kommen.

Assistenten zur Konfiguration der Router verleiten gern zur oben aufgeführter Problematik.



Ausserdem erlauben die "privaten" router von Lynksys und D-Link nach meiner Kenntniss kein Layer 2 Vlan, sondern Layer 1.

Erstens habe ich nie von VLAN gesprochen !! eben weil sich Sender und HS ja "sehen". Im Übrigen ist VLAN nach IEEE 802q standardisiert und arbeitet auf Layer 3 des OSI Schichtenmodells...


Womit wir wieder bei meiner Aussage wären ;)

... was ja nicht falsch ist !! ich vermute aber eben das Problem in der Routerkonfiguration.



Also in den meisten Fällen frage ich genau das was ich brauche. Die zusätzlichen Informationen von /all brauch ich nicht, weshalb ich auch nicht /all geschrieben habe ;)

Na dann möchte ich mich vielfach für meinen voreilige Vermutung entschuldigen... Wie konnte ich nur... :cool:

Gruß´

P.S.: Ich weiß nich immer nicht, was ein "privater" Router ist ..

Ich habe mittlerweile eine dumpfe Vorahnung, habe mal gerade getraced und komischerweise scheint er nicht auf die IP anzusprechen die ich ihm vorgebe. Als Konfig darf man seine Ports und die HS-Adresse eingeben, aber er nimmt sich immer eine andere, ich teste das gerade.

Da bin ich wieder, hier erstmal ipconfig

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Jan Heidle>ipconfig /all

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : AmiloPro2000
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter Drahtlose Netzwerkverbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network
Connection
Physikalische Adresse . . . . . . : 00-00-00-00-00-00
Ethernetadapter LAN-Verbindung:

Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : Broadcom 440x 10/100 Integrated Cont
roller
Physikalische Adresse . . . . . . : 00-00-00-00-00-00

C:\Dokumente und Einstellungen\Jan Heidle>


Gruss Jan

P.S. Tool wird jetzt ausprobiert


Was das ??? keine MAC Adresse ?? oder auch wenn keine Eindeutige, immer noch 2 Gleiche im Netz :eek: ... Als erstes deaktiviere doch bitte den unbenutzten LAN Adapter.

Gruss

Es darf nicht wahr sein, habe mit Packetyzer gerade den Fehler gefunden. Er will immer die IP41, nix 69 - jetzt funzt die ganze Sache, perfekt. Danke an alle die hervorragende Hilfe geleistet haben, bei der Wetterabfrage kann jetzt nix mehr schief gehen ;-)

Darauf kann ich nur sagen...
:beer:
:Prost:

Gruss aus dem Gastonchen Grenzgebiet (wir gehören ja fast zu Luxemburg) :D



P.S. Mac-Adressen habe ich getilt wegen der bösen Buben die überall sind :cool:

Jan

P.S.: Ich weiß nich immer nicht, was ein "privater" Router ist ..

hallo mike,

ganz einfach! einen den ich mir privat gekauft habe und nur privat benutze.:p

schönes wochenende

günther

Genau, mein Router, Dein Router - Router ist für uns alle da :D

Nur nicht der private Router...

Ich würde sowieso mit statischen IP Adressen arbeiten, die Lease ist zwar ausreichend "lang", aber den "kleinen" DHCP Servern auf den "home" Routern traue ich nicht...

Gruss

P.S.: Das war dank ipconfig /all schnell zu erkennen :cool:

Ähm... es geht um die Möglichkeiten der Konfiguration eines Switches. Oder werden wir nun mal wieder "kleinlich", dann könnten wir bei Deiner Aussage...

Nun die Frage ist wer kleinlich hier ist, denn deine Aussage hatte überhaupt keinen Einfluss auf das Problem hier. Das heisst Du wolltest was in meiner Aussage korrigieren was nicht zu korriegern war. Sorry dass ich drauf geantwortet habe.:rolleyes:

Über alles andere lass ich mich gar nicht mal aus, alles durcheinander und falsch. Sorry. Eine DMZ im zusammenhang mir Layer 2, auf Layer 1 durchgreifen, etc...:rolleyes:

Ich fasse nur zusammen: Die Aussagen sind einfach falsch

Es darf nicht wahr sein, habe mit Packetyzer gerade den Fehler gefunden. Er will immer die IP41, nix 69 - jetzt funzt die ganze Sache, perfekt. Danke an alle die hervorragende Hilfe geleistet haben, bei der Wetterabfrage kann jetzt nix mehr schief gehen ;-)
Jan

hallo jan,

na fein wenn es jetzt klappt.

ich glaub die wetterabfrage schicke ich dir dann lieber als lib, dann kann überhaupt nichts schief gehen.:D

schönes wochenende

günther

@Mike

Zu erkennen das Problem? Nein, eigentlich nicht. IPCONFIG hatte ichschon vorher benutzt. Das Problem liegt an einem kleinen Fehler im Programm. Bei der ersten Benutzung fragt das Programm nach den PORTS sowie der IP des HS. Aber die IP die man eingibt will komischerweise immer nur die 192.168.2.41, muss mal Matthias fragen wieso das so ist, das konnte man nur durch das tracen feststellen - zumindest habe ich nix vorher gesehen, und ich habe wirklich alles versucht, wollte nicht eure Zeit stehlen.

Gruss Jan

@blue

Auf das Angebot komme ich gerne zurück :rolleyes: Plage mich ja normalerweise immer zu genüge mit den Sachen bevor ich frage, aber manchmal brauch´ ich dann doch die alten Hasen

Auch noch ein schönes Wochende, vielleicht taucht ja vorher doch noch ein anderes Problem auf...

Gruss Jan

Dieser Post ist, genau wie Deine "schmeichelhafte" Interpretation meiner Aussage wieder typisch für Dich mein "Guter"...


Nun die Frage ist wer kleinlich hier ist, denn deine Aussage hatte überhaupt keinen Einfluss auf das Problem hier.
Das heisst Du wolltest was in meiner Aussage korrigieren was nicht zu korriegern war. Sorry dass ich drauf geantwortet habe.:rolleyes: .

.. klar ist das sachlich falsch.. viel zu kausal !! prinzipiell wird da aber etwas ähnliches gemacht...:cool:

Richtig ist:
... dass eine exakte Richtigstellung so wie du es, (ob nun wichtig oder nicht) immer gern hier praktizierst, es für die Beantwortung der Frage völlig unwichtig ist... Daher lasse ich mich normalerweise über solche Dinge gar nicht weiter aus....

... letztendlich hast Du doch wieder fälschlich interpretiert VLAN ins Spiel gebracht und offensichtlich fehlende Kentnisse im OSI Schichtenmodell eingebracht.

Meine Vermutung war im Zusammenhang der DMZ mit einem großem "Wenn" ausgesprochen... nix weiter.


Über alles andere lass ich mich gar nicht mal aus, alles durcheinander und falsch. Sorry. Eine DMZ im zusammenhang mir Layer 2, auf Layer 1 durchgreifen, etc...:rolleyes:

... Du hast doch den Schwachsinn erzählt was wo oder wie durchgreift. Ich mein wenn Du den Unterschied von Layer 3 zu Layer 2 Switchen nicht kennst, dann halt Dich geschlossen..



Ich fasse nur zusammen: Die Aussagen sind einfach falsch

Zugegeben meine Vermutung war falsch, aber ich sehe hier bei Dir ernstahften Nachholbedarf in sachen Netzwerktechnik ...

@JAN
... das galt nur der Tatsache, dass ich dadurch erkennen konnte, das Du DHCP aktiviert hast... das erkennt man nicht, wenn nur IPCONFIG benutzt wird.

@Mike

Ach so, ich weiss auch das es nicht das optimale ist, übers WE werde ich alles umstellen zu festen IPs. Nehme ich mir seit 2 Monaten vor...
Habe aber immer wieder andere Spielwiesen gefunden die mich gefordert haben.

Gruss Jan

Dieser Post ist, genau wie Deine "schmeichelhafte" Interpretation meiner Aussage wieder typisch für Dich mein "Guter"...

Rofl, ich musste interpretieren weil Du entweder selbst nicht wusstest was Du schreiben solltes, oder weil Du es Dir zu einfach gemacht hast. Eine Antwort auf meine Frage was Du denn nun eigentlich mit dem ominösen "moderne Geräte bieten auf der "Switch-Seite" schon fast Layer-2 Funktionalitäten" gemeint hast steht ja noch immer aus. Anstelle der Antwort nur Beleidigungen.

Ich hab mich zurückgehalten weil ich ja nicht beleidigend sein wollte aber über so einen Satz können wir hier im Büro nur lachen. "Ein Switch der fast Layer 2 funktionalität hat", na wo gibts denn sowas :rolleyes: (und dieser hat die Funktionalität auch noch nur "fast")


... letztendlich hast Du doch wieder fälschlich interpretiert VLAN ins Spiel gebracht

Tja dann verat mir Banause doch einfach welches andere Layer-2 feature Du meintest, das auch noch einen Impakt auf das Problem hier gehabt haben könnte, das war ja nur meine Frage. Und auf die Antwort bin ich wirklich gespannt.

und offensichtlich fehlende Kentnisse im OSI Schichtenmodell eingebracht.

... Du hast doch den Schwachsinn erzählt was wo oder wie durchgreift. Ich mein wenn Du den Unterschied von Layer 3 zu Layer 2 Switchen nicht kennst, dann halt Dich geschlossen..

...aber ich sehe hier bei Dir ernstahften Nachholbedarf in sachen Netzwerktechnik ...

Selten so gut gelacht wie eben. Da ich ursprünglich aus der Netwerkforscheung kommen, zwischenzeitlich mit der IETF gearbeitet, IP & IP sicvherheitsberatung gemacht habe und auch heute noch unter anderem europaweit Netzwerkdiagnosen mache, bleibt von dem obengeschrieben nicht mehr übrig als eine Beleidigung.

Aber ich bringe das ganze mal wieder auf eine sachliche Ebene, denn eins interessiert mich wirklich:

Nenn mir bitte einen "home" router (sprich billig router, denn darum gings ja in diesem Thread) der es erlaubt auf interner Seite (blue net) eine richtige DMZ aufzubauen mit Regeln von Extern udn Intern.

Asserdem müsste, um auf diesen Thread zu passen die Netzwerkadresse der DMZ und des Blue-Net die gleiche sein (also quasi ein integrierter Layer-3 Switch).

Das wäre dann mein neuer Router, also ne ernste Frage, ich kenn keinen der das kann (naja, ausser meiner Linuxkiste natürlich).

Ansonsten gelten folgende Aussagen:

Für einen Netzwerkspezialisten gilt ein "Switch" immer als Layer-2 Switch. Ein Switch auf Layer-3 wird immer explizit als "Layer-3 switch" bezeichnet, weil ursprünglich alle Switches Layer-2 Switches (oder auch Bridges) waren. Ausser dem ist mir kein DSL-Router bekannt der Layer-3 Switching beherscht, wäre auch ein Overkill.
Jeder "normale" Switch arbeitet mindestens auf Layer-2
Ein "Switch" der auf Layer-1 arbeitet kann nicht Switchen, und ist somit kein Switch sondern ein Repeater. (Ich sag das nur weil manchmal das Wort Layer-1-Switch benutzt wird (auch von Firmen). Das ist so wie bei RAID 0, das ist eigentlich auch kein RAID:eek:
Von Layer-3 Switch habe ich nicht geredet weil Du explizit Layer 2 ins Spiel gebracht hast
Das OSI-Model kenn ich in und auswendig auch wenn es heute keine reale Anwendung mehr findet. Mir fällt auch nur ein Protokol ein (und zwar DECnet Phase V, oder DECnet Plus) das sich Grundsätzlich an das OSI Model hällt. (TCP/IP tuts nicht)Zum Thema DHCP, und es geht hier nicht drum Mike zu widersdprechen, nur meine Meinung: Ich sehe keinen Grund warum man prinzipiell drauf verzichten sollte. Nur sollte man im DHCP des Routers die adressen fest vergeben udn die leastime sehr lang stellen (ein paar Tage). Dann gibts keine Probleme mit dem Lease denn normale DHCP client implementationen fangen bei der hälfte der Leastime an eine erneuerung zu machen. Wenn ich also 8 Tage wähle, muss der Router schon 4 Tage kaput sein bevor es zu Problemen kommen kann.

Der einzige kleine Nachteil ist dass die Konfiguration im router geändert werden muss wenn mal eine Netzwerkkarte ausgetauscht wird, was so gut wie nie der Fall ist.

Der grosse Vorteil ist dass der default gateway und der DNS automatiusch in allen geräten konfiguriert werden, also bei einer umstellugn auf einen anderen Internetprovider, oder interne Netzwerreconfig höchstens der Router umkonfiguriert werden muss.

Ausserdem reichen einige DSL router automatishc die vom ISP beim Verbindungsaufbau bekanntgemachte DNS adresse gleich per DHCP weiter. Solange der router nicht online ist schickt er seine eigene adresse als DNS und fungiert bei offener Verbindung als DNS-proxy.

Die meisten DHCP-Skeptiker sind dies aus historischer erfahrung, genauso wie viele Netzwerkmanager noch heute kein Autonegotiate benutzten da sie glauben es führe zu Problemen. In wirklich keit meinen sie aber damit das alte "auto-sensing".

Ich frag mich z.B. jetzt gerade (auch wenns OT ist) wieviel Leute die dies Lesen Ihre Netwerkkarte aus eben diesem Grund auf eine feste Datenrate eingestellt haben und am anderen Ende einen "home" oder "billig" Switch (wie mans halt nennen mag) hängen hat, also einer der nicht konfigurierbar ist :D . Solche Situationen habe ich mit Profis mindestens einmal im Monat, wenn auch bei denen wissentlich so konfiguriert;). Naja es gibt ja auch Profis die meinen bei Gigabit könnte man Autonegotiate ausschalten :rolleyes:

Naja, ich weiss nicht obs jemand jetzt echt zugeben würde, aber die Frage ist ernst gemeint. Wie gesagt es gibt viele Profis (und wirklich viele) die nicht wissen was dabei das Problem sein sollte. So eine kleine "privat-Gegnstück-Statistik" würde mich ernsthaft interessieren.

Und Mike erklärt uns dann das Problem :p

Ne ist ein Witz, ich hab ein dickes Fell, gell Mike :Prost: , falls Du das anders siehst dann muss ich halt :beer: :D

Gruss,
Gaston

Evtl. liegt das Problem doch im Router... hast Du eine DMZ eingerichtet und somit quasi 2 "interne" Netzte geschaffen :confused: Ist evtl. NAT oder PAT aktiviert ?? auch dies könnte dann zu einem Problem führen, da die Senderadresse durch den Router verändert würde.

Ich denke der beste weg wird sein, Router weg und den HS direkt an den Switch...

Gruss

Und nochmal sachlich...

Wieso konnte Ich diese Aussage von vorneherein als Fehlerquelle ausschliessen ?


Weil wir von einem DSL-Router sprechen (routen von/zu Internet, switchen intern)
HS und PC liegen im gleichen Netzt (zur Zeit dieser Aussage bekannt), daher bekommt der Router von alledem nichts mit (Router Funktionalitätseinfluss ausgeschlossen)
Damit eine DMZ überhaupt Einfluss haben könnte (da HS und PC ja im gleichen Netz liegen) müsste der Router eine Layer-3-Switch implementieren (Router wurde ja schon ausgeschlossen) mit DMZ (sprich Filter) funktionalität.
Mir ist kein DSL-router bekannt der Layer-3-Switch überhaupt implementiert, was auch ein overkill wäre (-> DMZ ausgeschlossen)
Darüberhinaus kenne ich keinen einzigen Billig-Router der eine richtige DMZ beherscht (deshalb meine Frage im vorherigen Post). Das Wort DMZ wird dort benutzt um ein default Ziel für einkommende Pakete festzulegen, die hat mit einer richtigen DMZ (also ein separates Netz) nicht viel zu tun. Die Wahl des Wortes "DMZ" ist eigentlich ein Paradox, denn diese sogenannte DMZ ist genau das was deine richtige DMZ vermeiden will, nähmlich dass Internetpoakte auf dasd gesicherte interne Netz gelangen.
PAT und NAT spielen nur eine Rolle zwischen internem Netz (blue net) und Internet (red net), kann also nach bekannten Angaben ausgeschlossen werden. Ausserdem "sieht" der Router die Pakete hier in diesem Fall eh nicht.Gruss,
Gaston

Ach Gaston, wenn es doch nicht so traurig wäre....

Du willst mir also ernsthaft weiß machen, dass Du mit Aussagen wie:


Im prinzip wird jeweils die Sender-Adresse und die im Experten eingetragene Adresse mit der Mask UND-Verknüpft. Ist das Resultat gleich dann wird das Paket akzeptiert.

und:


Ausserdem erlauben die "privaten" router von Lynksys und D-Link nach meiner Kenntniss kein Layer 2 Vlan, sondern Layer 1.

Qualifiziert bist um:


auch heute noch unter anderem europaweit Netzwerkdiagnosen...

:respekt:

... letztendlich wirst Du doch wieder beleidigend mit Aussagen wie:


Ich fasse nur zusammen: Die Aussagen sind einfach falsch

und das Echo kannst mal wieder nicht vertragen. :mad:

Meine Vermutung war falsch, das ist richtig aber nicht unbegründet. Sowas kommt nun mal vor. Ich habe halt ein Szenario beschrieben, welches zu ähnlichem Problemen führen kann.. wie bereits erwähnt mit vielen wenn's, hast Du evtl... und ???.

Du hast Dich doch wieder in meine Vorgehensweise einmischen müssen und mit der Behauptung:


Private DSL Router haben auf einer Seite das Internet und auf der anderen einen Switch. Da beide Geräte im 192.168.2.0 Netzt hängen spielt der Router keine Rolle.

etwas ausgesagt, was so nicht ganz richtig ist. Zum. aus meiner Betrachtungsweise.

Es ist doch völlig legitim zu denken, dass der HS da meist doch "veröffentlicht" in die DMZ eingebunden wird. So sollte es i.d.R auch vollzogen werden. Die DMZ kann innerhalb der selben NetID konfiguriert werden. Wäre zwar nicht korrekt, ist aber immerhin möglich. Diese Möglichkeiten sowie VLAN's werden auch von sog. "privaten Routern" unterstützt. Nicht von jedem, aber doch schon von einem erheblichen Anteil. Wobei nun wieder zu erwähnen wäre, dass nicht ich sondern Du VLAN's ins Gespräch gebracht haben....

VLAN ist eine Funktionalität, die ab Layer 3 implementiert ist. Nun ist ein Switch, der VLAN's unterstützt aber noch lange kein Layer 3 Switch, oder ?? Deswegen spreche ich hier auch von "Funktionalitäten"... und meinte damit den Grad bzw. die Möglichkeiten einen Switch zu konfigurieren. Da hierbei vielfach auch Fehler gemacht werden eben meine Vermutung.

... und ich denke, dass schon ein wenig weiß, wovon ich rede, sonst hätte ich mein kürzlich absolvierte 70-293 Prüfung nicht erfolgreich abschließen können.

Gruss

hallo ihr zwei,

wenn ich mal wieder probleme mit meinem privatrouter habe, weiss ich jetzt wenigstens wohin ich mich wenden kann.;-)

aber viel gelernt hab ich jetzt auch schon.

:Prost:

schönes restwochenende noch

günther

ps: seid lieb aufeinander:D

Ach Gaston, wenn es doch nicht so traurig wäre....

Wem sagst Du's nur ist es wohl andersrum traurig wie Du denkst. Du bewertest meine ausgedehnten Netzwerkkenntnisse auf grund deiner offensichtlich eingeschränkten Kenntnisse ab, das ist einfach nur toll und sinnlos.

Du willst mir also ernsthaft weiß machen, dass Du mit Aussagen wie:
Zitat Gaston:
Im prinzip wird jeweils die Sender-Adresse und die im Experten eingetragene Adresse mit der Mask UND-Verknüpft. Ist das Resultat gleich dann wird das Paket akzeptiert.

Tja, das ist ein Fakt, keine Aussage. Du darfst es gerne probieren. Wofür glaubst Dui dass man im Experte bei IP telegrammen eine Netzwerkmaske. Ich kanns mir die falsche Antwort, nähmlich die Annahme vieler Laien, schon denken. Du darfst es aber gerne selbst ausprobieren oder Dacom fragen, und staunen.

Ist halt die übliche weise um für einen Server eine IP-Adressdomäne festzulegen anstatt nur einer einzelnen Adresse.

und:
Zitat Gaston:
Ausserdem erlauben die "privaten" router von Lynksys und D-Link nach meiner Kenntniss kein Layer 2 Vlan, sondern Layer 1.

Tja, der einzige Fehler der hier möglich wäre ist dass es tatsäslich einen DSL-Router von D-Link (nicht die teuro Produkte) gäbe mit Layer 3 VLAN.
Alle mir bekannten router erlauben VLAN nur auf Layer 1, wobei das streng genommen kein VLAN ist, aber die Router nennen das so und es ist gängige Praxis. (So wie RAID0 kein RAID ist).

Qualifiziert bist um:
Zitat:
auch heute noch unter anderem europaweit Netzwerkdiagnosen...

Deine Antworten zeigt auf jeden fall warum dies bei dir nicht so ist.

... letztendlich wirst Du doch wieder beleidigend mit Aussagen wie:
Zitat:
Ich fasse nur zusammen: Die Aussagen sind einfach falsch

Nachdem Du meine Kenntnisse so falsch abwertend kommentiert hast ist das ja schon läscherlich. Aber das kann jeder für sich entscheiden, an mir prallt das ab.

und das Echo kannst mal wieder nicht vertragen.

Je genau, wenn mal wieder jemand was falsches behauptet, das Echo vertrage ich nicht. ist auch der einzige Grund wieso ich micht von Zeit zu Zeit aufrege, und immer wieder kommt am Ende ja doch heraus dass ich richtig lag. Naja hofentlich kannst Du's zugeben zuliebe der verunsicherten im Forum.

Meine Vermutung war falsch, das ist richtig aber nicht unbegründet.
Sowas kommt nun mal vor. Ich habe halt ein Szenario beschrieben, welches zu ähnlichem Problemen führen kann.. wie bereits erwähnt mit vielen wenn's, hast Du evtl... und ???.

Falsche Vermutungen gehören zur diagnose. Der Laie macht ursprünglich halt mehr falsche Vermutungen als der Experte weil er die Grundlagen nur teilweise kennt. Andererseits macht der Experte eine Anzahl von Vermutungen die dem Laie auch aus mangel an Kenntnissen nie machen könnte.

Du hast Dich doch wieder in meine Vorgehensweise einmischen müssen und mit der Behauptung:
Zitat:
Private DSL Router haben auf einer Seite das Internet und auf der anderen einen Switch. Da beide Geräte im 192.168.2.0 Netzt hängen spielt der Router keine Rolle.

Völlig richtige Aussage von mir. Da beide Geräte im gleichen netz liegen bekommt der Router im DSL Router das Paket nie zu Gesicht. (Algoritmus habe ich schon mal erkärt). Bei TCP/IP ist es so dass der Sener entscheided ob er das Paket an den Empfänger (falls im gleichen Netzt) oder an einen Router (falls in einem anderen Netz) sendet.

Es ist doch völlig legitim zu denken, dass der HS da meist doch "veröffentlicht" in die DMZ eingebunden wird.

Wie gesagt, und jetzt wiederwiederwiederholt: Nenn mir einen DSL-Router der eine richtige DMZ implementiert. (Ich suche immer noch so einen)
In den meisten fällen wird ein Port redirekt auf den HS gemacht. Das hat mit einer DMZ nix zu tun. Genausowenig wie die DMZ Adresse die man in gängigen Routern angeben kann, wir zwar DMZ genannt, hat aber garnix mit einer zu tun, es ist nur so eine Art default Host der Pakete von aussen enthält, das heisst alles was am Router ankommt und er nich t weis wohin damit geht zum DMZ host. Nix separates Netz, es sei denn Du nennst mir einen solchen Router (nochmal wiederholt). Jetzt habe ich das sooft wiederholt dass wohl klart wird dass Du mir einen solchen Router nicht nennen kannst.
Solche DMZs und port redirections spielen nur eine Rolle vom Internet her: Also Fehlerquelle ausgeschlossen
Das ist das schöne an NAT und PAT, da ist die Firewall schon in der technik eingebaut, da ein Router ohne hilfe der Benutzers (config) nicht weiss was er mit unvermittelten Paketen von aussen anfagen soll.

So sollte es i.d.R auch vollzogen werden. Die DMZ kann innerhalb der selben NetID konfiguriert werden. Wäre zwar nicht korrekt, ist aber immerhin möglich. Diese Möglichkeiten sowie VLAN's werden auch von sog. "privaten Routern" unterstützt.

Nenn mir einen einzigen. (wieder-wieder-wieder-wieder-holt, oder wars mehr ?)
VLAN wie gesagt nur auf Layer 1, aber dazu später mehr.

Nicht von jedem, aber doch schon von einem erheblichen Anteil. Wobei nun wieder zu erwähnen wäre, dass nicht ich sondern Du VLAN's ins Gespräch gebracht haben....

Ja, und warum ?Weil du wage von einem "Layer 2 Feature" geprochen hast, und noch immer nicht gesagt hast um welches Feature es denn geht. Deshalb habe ich alle Layer-2 Features durch genommen die mir in den Sinn kamen.
Kommisch dass Du das Feature noch immer nicht einfach nennen kannst, obwohl ich auch dies mehrmal gefragt habe.

VLAN ist eine Funktionalität, die ab Layer 3 implementiert ist.

Lächerliche Aussage, und zeigt ganz klar deine Unkenntniss (oder liebevoller ausgedrück: deine eingeschränkte Kenntnisse, was auch wohl eher zutrifft).
VLAN ist Grundsätzlich ein Layer 2 feature, und nur ein Layer 2 Feature! Nicht desto trotz gibt es VLan von Layer 1-3, und theoretisch bis Layer 7. Wenn man sich annmasst etwas von VLAN zu vberstehen muss man mindestens die VLAN layer 1&2 kennen, layer 3 für besser wissende (nicht Besserwisser!!!) und Layer 4-7 für Profis (und die kennen deren existenz nicht mal alle).
Übrigens die Norm ist wie gesagt 802.1Q. Profis wissen dass 802.1 Normen sich alle, mir ausnahme der Management Normen auf Layer 2 beziehen (Management: Layer 1&2). Niemals auf Layer 3!!! Das Problem der Fehlannahme liegt darin dass VLAN Layer3+ eine verletzung des OSI Schichtenmodels darstellt da Layer3+ Informationen für eine Layer 2 funktionalität gebraucht werden.

Layer 1 VLAN: Phyisches VLAN, weshalb es nicht "virtuell" ist iund eigentlich kein VLAN, aber es wird genauso VLAN-Layer-1 genannt wie eben RAID0 auch kein RAID ist. Dies ist das einzige VLAN das ich bei DSL-Routern kenn (kann jeder bei sich überprfen), man Ordnet bei diesem VLAN ein Port einem VLAN zu, das ist alles. Nur Ports im gleichen VLAN könen miteinander kommunizieren. (Deine ach so prunkvoll Zitierte IEEE 802.1q (1 vergessen aber ich bin ja nicht kleinlich) findet hier keine anwendung
Layer 2 VLAN: VLAN basiert auf MAC addresse. Jedes VLAN ab Layer 2 wird auf Layer 2 gehandhabt. (Layer 2 VLAN braucht keine 802.1Q norm)
Layer 3+ VLAN: Da VLAN sich auf LAyer 2 abspielt gibt es ein Problem ab Layer 3, deshalb müssen pakete ab Layer 3 getagt werden (das heisst es wird ihnen eine Zugehörigkeitsstempel aufgedrückt). Dies und nur dies beschreibt die Norm IEEE 802.1Q
An alle: All dies kann man im Internet sicher irgend wo finden: Wikipedia, CISCO... Google suche "Layer 1 VLAN" "Layer 2 VLAN" "Layer 3 VLAN" (man staune mir sicherheit über die Präsenz Namhafter Unis und Hersteller bei den Treffern: Alles Banausen ;=)).
Meine Norm darf ich leider nicht zur verfügung stellen, ich kann interessierten aber einen Link geben. (Aber dies nur um Komplett zu sein, ist ein schwieriger Schinken ;=) )

Nun ist ein Switch, der VLAN's unterstützt aber noch lange kein Layer 3 Switch, oder ??

Nö, richtig, wie gesagt richtiges VLAN ist IMMER auf Layer 2. Weshalb ein Layer 2 Switch VLAN Layer 3 implementieren kann. (VLAN Layer 1 ist ja ein Spezialfall)

Deswegen spreche ich hier auch von "Funktionalitäten"...

Hö ? Sorry verstehen kann ich das nicht. Du sprachst von "Layer 2 Funktionalitäten", und nun sprichst Du davon dass ja in deinen Augen VLAN nur ab Layer 3 implementiert ist, aber gleichzeitig dass VLAN die angesprochene "Funktionalität" wäre ?????
Hast Du dich vieleicht einfach nur geirrt, und wolltest Layer 3 sagen ?? Das würde einige ändern aber nicht deine "neuen Erkenntnisse" ;=)

und meinte damit den Grad bzw. die Möglichkeiten einen Switch zu konfigurieren. Da hierbei vielfach auch Fehler gemacht werden eben meine Vermutung.

Ich kenne wie gesagt keinen Switch der LAyer 3 VLAN kann (nur Layer 1, Layer 2 wäre denkbar, Layer 3 kann ich mir in dem Segment auch nicht vorstellen), noch kenne ich einen Router der es rlaubt eine richtige DMZ einzurichten (erkläre gerne, wie immer, was eine richtige DMZ ist). Bei allen DSL-Routern die ich kenne (und ich hab ne ganze Anzahl durchgesehen) hat die DMZ (wegen der implementation) keinen EInfluss auf das interne Netzt (anders ist dies bei richtigen DMZs in richtigen Firewalls).

...wieder zu lang...

...und weiter gehts...

... und ich denke, dass schon ein wenig weiß, wovon ich rede, sonst hätte ich mein kürzlich absolvierte 70-293 Prüfung nicht erfolgreich abschließen können.

Ja, ja, ist besser so was kryptisches wie 70-293 zu schreiben, das schindet Eindruck, als zu sagen meine "Microsoft Windows Server 2003 Network Infrastructure" Prüfung. Ich habe einige dieser Microsoft Prüfungen bestanden, würde mich damit aber nie rühmen denn es gibt viele die die Prüfungen schaffen, und trotzdem nicht den Durchblick haben. (wobei ich nicht sagen will dass dies bei dir der Fall ist!!! Das kann ich ja gar nicht beurteilen, denn diese Prüfung hat sehr wenig mit dem hier besprochenen zu tun und sind eben nur ein eingeschränkte sicht der ganzen Netwerkrealität. Da wird halt das behandelt was man für Windows braucht.

Wenns jetzt ne CISCO CCNP oder gar CCIE in router und switches wäre, dann müsste ich mir ernsthaft sorgen machen ;=)

Wie gesagt, les dich mal zuerst etwas rum bevor Du wieder vorschnell antwortest.

Und bitte schmeiss nicht das Handtuch (ich finds übrigens toll, einige hättens schon lange gemacht), ich möchte alle verunsicherten im Vorum wieder versichert sehen.

Gruss,
Gaston

hallo ihr zwei,

wenn ich mal wieder probleme mit meinem privatrouter habe, weiss ich jetzt wenigstens wohin ich mich wenden kann.;-)

Naja, irgendwie wär das doch im moment nicht so ganz klar, oder ?



aber viel gelernt hab ich jetzt auch schon.


Gut so, nur hoffentlich nicht das falsche.



ps: seid lieb aufeinander:D
[/quote]

Ich denke dass man klar meine Bemühungen sieht sachlich zu bleiben, oder ?

Gruss,
Gaston

Und um alle Missverständnisse auszuräumen beschreibeich auch noch die Tests mit dem HS betreffend meine Aussege:

"Im prinzip wird jeweils die Sender-Adresse und die im Experten eingetragene Adresse mit der Mask UND-Verknüpft. Ist das Resultat gleich dann wird das Paket akzeptiert. "

Angenommen man hat einen HS und eine PC beide im gleichen Netz 192.168.2.0.

Der PC hat adresse: 192.168.2.10

Änderungen von test zu Test sind jeweils markiert (sorry der Editor scheint einen Bug mit vielen Fettschriften zu haben. Auch wenn ich es wieder verbessere erscheinen wieder andere Passagen in Fettschrifft)

Test 1:
Experte: Sender: 192.168.2.10 Maske: 255.255.255.0
Resutat: Übertragung funktioniert, sowie von jedem anderen gerät in dem Netz

Test 2:
Experte: Sender: 192.168.2.10 Maske: 255.255.255.255
Resutat: Übertragung funktioniert

Test 3:
Experte: Sender: 192.168.2.15 Maske: 255.255.255.255
Resutat: Übertragung funktioniert nicht
Bemerkung: Von einem PC mit 192.168.2.15 funzt es natürlich. Ansonsten ist die UND-Verknüpfiung verschieden

Test 4:
Experte: Sender: 192.168.2.15 Maske: 255.255.255.0
Resutat: Übertragung funktioniert
Bemerkung: Die Undverknüpfung der PC-Adresse und der eingetragenen (falschen) Adresse ergeben jeweils 192.168.2.0

Test 5:
Experte: Sender: 192.168.2.15 Maske: 255.255.255.10
Resutat: Übertragung funktioniert
Bemerkung: Die Undverknüpfung der PC-Adresse und der eingetragenen (falschen) Adresse ergeben jeweils 192.168.2.10

Test 6:
Experte: Sender: 192.168.2.13 Maske: 255.255.255.10
Resutat: Übertragung funktioniert nicht
Bemerkung: Die Undverknüpfung der PC-Adresse mit der Maske ergibt 192.168.2.10, die im Experte angegebene erginbt 192.168.2.8 (verschieden)

Mann kann auch noch folgende Masken versuchen (mit der adresse .13 aus dem letzten Test):

255.255.255.2: Funzt nicht: PC ergibt: 192.168.2.2, Eingetragene ergibt 192.168.2.0

255.255.255.8: Funzt da beide UND-Verknüpfungen 192.168.2.8 ergeben

Jetzt hoffe ich bloss dass ich mich nirgens verrechnet habe ;)

Gruss,
Gaston

Ok.... ich bin verunsichert :(
Zuerst einmal Sorry..., dass ich Dein komplexes Wissen angezweifelt habe... war meinerseits auch eher aus Wut als fachlich sinnvoll...

ich muß aber auch klar erkennen:

Da kann ich nicht mehr mithalten !!! :o

... muß "Mann" ja mal sagen.

Obwohl ich das "Eine" oder "Andere" noch immer nicht so stehen lassen wollte..

Das Thema mit der Subnetmaske interessiert mich jedoch weiterhin. Ich kann dem von Dir geschriebenen durchaus folgen, dass es funktioniert steht wohl außer Frage...

Ich habe jedoch völlig anderes gelernt:
Und da heißt es als oberste Regel, die Netzmaske darf keine "Löcher" aufweisen, also eine "0" zwischen zwei "1"en. (Thema Sub-/Superneting)

Ist die von Dir beschriebene Technik nun ein Griff in die Trickiste um lediglich gezielter debuggen zu können (loggen) oder "what ever... " das im HS auch genannt wird.. ??? Ich könnte es nachvollziehen, da Du in diesem Zusammenhang ja explizit von einer "Empfangsmaske" sprichst.

Thema DHCP: Ich bin kein verfechter von DHCP. In meinem Firmennetzwerk betreibe ich es auch so. In "technischen" Netzwerken jedoch verlasse ich mich lieber auf statische IP's. Auch aus dem Grund, da wir für die Kommunikation der Maschinen untereinander auf definierte Sockets zugreifen müssen. Leider kann ich bei "einfachen" DHCP Servern keine "Reservierungen" eintragen... so könnte es schon mal zu Problemen kommen, wenn der DHCP "steht"... ich sehe es als "Verringerung einer möglichen Fehlerkette"...

... im übrigen arbeite ich mit Routern von Draytek 26xx oder 29xx

Gruss

Ok.... ich bin verunsichert :(
Zuerst einmal Sorry..., dass ich Dein komplexes Wissen angezweifelt habe... war meinerseits auch eher aus Wut als fachlich sinnvoll...

ich muß aber auch klar erkennen:

Da kann ich nicht mehr mithalten !!! :o

... muß "Mann" ja mal sagen.

Es geschehen noch Zeichen und Wunder, und ich will auch gar nicht drauf rumreiten. Erschreckend ist für mich nur, erlaub mir nur dies, dass ALL diese Diskussionen (also ich meine alle Threads indenen ich mich, wie einige sagen, so aufgeregt habe, so geendet haben).

Deshalb sage ich es ncoih einmal, ich schreibe in der Regel nur zu Themen zu denen ich mich sehr gut auskenne und die Grundlagen auch kenne. Wenn es jetzt z.B. um Advanced Directory ginge (um deine Zertifizierung aufzugreifen ;) ), dann wären meine Posts von Anfang an, auch wenn ich gedacht hätte dass ein Fehler vorliegt, eher in Fragesetllung gewesen( So Nach dem Motto: "Bist Du sicher ? Ist es nicht so dass...") weil ich mich da eben etwas auskenne, aber nicht sehr gut.

Aber auf jeden Fall ehrt dich dein Einlenken.

Obwohl ich das "Eine" oder "Andere" noch immer nicht so stehen lassen wollte..

Das ist auch kein Problem. Da fällt mir nocht etwas ein wie so ein "gastonischer" Thread wie dieser abläuft. Sobald ich was geschrieben habe und es kommt harsche Kritik wie hioer, dann überlese ich noch einmal meinen eigenen Post denn es könnte ja sein dass ich trotz richtigem Wissen einen Fehler geschrieben hätte. (War bis jetzt aber nur einmal der Fall :)
, und die Kritik war nur jemand der mich drauf aufmerksam gemacht hat)

Das Thema mit der Subnetmaske interessiert mich jedoch weiterhin. Ich kann dem von Dir geschriebenen durchaus folgen, dass es funktioniert steht wohl außer Frage...

Naja, getestet habe ich es lselbst nicht, da sich die Wogen geglätte haben kann ich jetzt noch das anfügen was ich bei den Tests noch anmerken wollte. Wenn es nicht so funktioniert wie in den Test beschrieben dann handelt es sich um einen Bug, denn dies ist wie eine Adressdomäne ausgewertet werden muss.

Ich habe jedoch völlig anderes gelernt:
Und da heißt es als oberste Regel, die Netzmaske darf keine "Löcher" aufweisen, also eine "0" zwischen zwei "1"en. (Thema Sub-/Superneting)

Ja, das gelernte ist auch ganz korrekt! Das sollte man unbedingt so machen. Rein technisch gehts auch mit Löchern (hängt aber auch vom verwendeten Routing protokol ab), und wenn ich das entsprechende RFC noch richtig im Kopf habe dann ist die Bedingung "keine Löcher" dort ertsaunlicher weise auch nicht gegeben. Dies nur um komplett zu sein. Die Regel ist, wie DU gesagt hast: Keine Löscher in der Netzmaske

Und das ist auch genau die Fehlannahme die immer bei diesen Masken Empfangsmasken gemacht wird (wie hier im HS). Beim Empfang handelt es sich nicht um eine Netzwerkmaske (die ist nur für das Routing wichtig), sondern um die Definition der "Address Domäne", das heisst die bits die relevant sind um die Addresse als annehmbaren Sender zu identifizieren. Löcher werden da auch selten verwendet allerdings gibt es Sinnvolle Beispiele.

Immer noch gibt es Netwerke deren Adressen nach physichen begebenheiten richten. Zb 10.s.b.t (mal ein einfaches) s=Stockwerk b=Büro nummer t=Teilnehmer im Büro. Sagen wir dann t=16-31 ist immer ein Drucker im Büro is und dieser syslog events an einen Server im gleiuchen Stockwerk schickt. Um sicher zu gehen dass der Server keine anderen Syslogs bekommt kann man dann z.B. im 2. Stock im Server (so wie beim HS) als Adresse 10.2.0.16 und als Adress Domäne die Maske 255.255.0.240 eingeben. So passieren nur die Adressen 10.2.0-255.16-31 den UND-Test wie gewollt.

Ist die von Dir beschriebene Technik nun ein Griff in die Trickiste um lediglich gezielter debuggen zu können (loggen) oder "what ever... " das im HS auch genannt wird.. ??? Ich könnte es nachvollziehen, da Du in diesem Zusammenhang ja explizit von einer "Empfangsmaske" sprichst.

Ja ich nenne es Empfangsmaske weil es sich nciht um eine (oder die) Netwerkmaske handelt (wie oben beschrieben).

Im Help des HS steht auch:

Netzmaske:
Diese Netzmaske definiert den Sendeadressraum.

Thema DHCP: Ich bin kein verfechter von DHCP.

In meinem Firmennetzwerk betreibe ich es auch so. In "technischen" Netzwerken jedoch verlasse ich mich lieber auf statische IP's.

Ja im Produktiven Serverbereich einer Firma rate ich auch von DHCP ab, genau wie Du. Bei den Clients hängts von einigen Faktoren ab. Aber im Zweifel dort auch nicht und ggf Prozeduren entwikeln etwaige änderungen zu automatisieren.

Im Priovatbereich finde ich dass die Vorteile die Nachteile klar übertreffen.

Auch aus dem Grund, da wir für die Kommunikation der Maschinen untereinander auf definierte Sockets zugreifen müssen. Leider kann ich bei "einfachen" DHCP Servern keine "Reservierungen" eintragen... so könnte es schon mal zu Problemen kommen, wenn der DHCP "steht"... ich sehe es als "Verringerung einer möglichen Fehlerkette"...

Jo, kein Einwand. Allerdings weis ich nicht richtig auf welche DHCP Server es sich bezieht dass Du keine Reservierungen machen kannst. Bei einem Linksys router kann man es z.B. aber es geht nicht aus dem Webinterface heraus, man muss sich per telnet einloggen und es per Kommando machen. Dann sieht mans aber wiederum im Web Interface.

... im übrigen arbeite ich mit Routern von Draytek 26xx oder 29xx

Soweit ich weiss können diese die von die genannten Features nicht (sprich richtige DMZ und VLAN Layer 3), aber ich werde mal nachgucken. Ich hatte auch einen Darytek router hab Ihn wegen der Funktionalität durch einen Lynksys ersetzt.

Gruss,
Gaston

Leider kann ich bei "einfachen" DHCP Servern keine "Reservierungen" eintragen... so könnte es schon mal zu Problemen kommen, wenn der DHCP "steht"... ich sehe es als "Verringerung einer möglichen Fehlerkette"...

... im übrigen arbeite ich mit Routern von Draytek 26xx oder 29xx

Gruss

Nur um mich mal kurz in dieses Profithread :respekt: einzuklinken

nicht auf mich einschlagen :cool:

bei den Draytek Routern kann man vorgeben welche IP Adresse an einzelne MAC Ardessen vergeben werden (Per Telnet) und IMHO dadurch auch reserviern.


Gruß
Frank

bei den Draytek Routern kann man vorgeben welche IP Adresse an einzelne MAC Ardessen vergeben werden (Per Telnet) und IMHO dadurch auch reserviern.


Hi Frank, Ich glaub bei meinem Drytek ging das sogar per browser, was der Linksys nicht kann. Aber ist ja nicht wirklich wichtig.

Auf der anderen Seite ist "reservieren" etwas dem ich immer aus dem Weg gehe in dem ich die festen IPs immer ausserhalb des dynamischen DHCP range halte. Könnte sein dass Mike das damit meinte, daran hab ich nie gedacht weil es bei mir nie vorkommt, aber es stimmt dass noch lange nicht jeder DHCP das kann. Aber ich rate immer davon ab Adressen innerhalb des dynamischen Adressraums an eine MAC Adresse zu binden.

Gruss,
Gaston

@Gaston

Full ACK :)

Gruß
Frank

@Gaston...
DHCP über Browser habe ich noch nicht gefunden... ich meine, das geht nicht. Zum. bei meinem 2900er mit aktueller Firmware...

@Frank
Hast natürlich recht... war glaube ich...
"srv dhcp fix ip add 'IP' 'MAC' 'HOST'"

Ist natürlich genauso sinnvoll, wie einem Betreiber zu zeigen, wie er physikalische Adressen eines EIB TLN mittels BUSMON vergibt... vorher schule ich Ihn dann noch ausgiebig in Zahlensysteme.... :rolleyes:

Aber recht hast natürlich.

LG

@Gaston...
DHCP über Browser habe ich noch nicht gefunden... ich meine, das geht nicht. Zum. bei meinem 2900er mit aktueller Firmware...
Hatte ich überlesen, wüsste auch nicht wie das geht :(


@Frank
Hast natürlich recht... war glaube ich...
"srv dhcp fix ip add 'IP' 'MAC' 'HOST'"

Ist natürlich genauso sinnvoll, wie einem Betreiber zu zeigen, wie er physikalische Adressen eines EIB TLN mittels BUSMON vergibt... vorher schule ich Ihn dann noch ausgiebig in Zahlensysteme.... :rolleyes:

Aber recht hast natürlich.

LG
sollte ja auch nur der vollständigkeit dienen <duck und weg> :Prost:

Gruß
Frank

@Gaston...
DHCP über Browser habe ich noch nicht gefunden... ich meine, das geht nicht. Zum. bei meinem 2900er mit aktueller Firmware...

Arghhh, ich hab einfach zuviel Netwerkhardware hier zu Hause :eek: Du hast natürlich recht, mein aktueller router ist auch eben der Draytek 2900G. Der kann das nicht sondern nur per telnet. Lynksys ist mein zweiter Access point.

Mein "alter "router ist ein US-Robotics und der kann DHCP adressen per Web interface and MAC adressen binden.

Und der Draytek hat eine Layer 1 VLAN implementation ;) .

Naja wenn ich schon dabei bin, ich habe bei mir zuhause:

Drytek 2901G DSL router
USrobotics USR8000 DSL router (damit könnte ich eine interne DMZ aufbauen da die Internetseit nicht verwendet wird)
Lynksys 16 Port switch
S-Link 5 Port switch
SMC 5 Port Gigabit switch
Ein 1GB Terrastation Pro NAS von BuffaloNaja und dann halt diverse Rechner und den HS, Smartterminal, Dramboxen,...

Gruss,
Gaston