[gelöst] Routing in das Meyton Netz

[FNBalu]

Hallo zusammen,

das Meyton Netz hat ja bekanntlich ein leicht überdimensioniertes Subnet.
Gut, dass für Otto Normalo damit die Speedports und FritzBoxen automatisch mit abgedeckt sind, ist das eine.

Aber ist es irgendwie reglementiert, aus einem 172er Subnet dort hinein zu routen?
Wie gesagt routen über eine Firewall, die selbstredend in Beiden Subnetzen eine Schnittstelle hat.

Trotz großer Scheunentor Regeln zum Test kann ich den Messrahmen nicht erreichen von der Schnittstelle aus dem 172er Subnet.
Von der Firewallschnittstelle im 192er Bereich funktioniert es.

[[MEYTON CM] minnten]

Hallo,


da die Messrahmen statisch mit einer IP versorgt werden und ich dabei noch nie irgendwo einen Standardgateway gesehen habe, würde ich davon ausgehen, dass dieser nicht gesetzt ist. Das wäre aber für das Routing über Netze hinweg notwendig.

Vielleicht kann @Roman noch was dazu sagen, aber das wäre aus meiner Sicht der Grund, warum du niemanden erreichst.


Gruß
Minnten

[FNBalu]

Das Routing müsste doch aber eigentlich die Firewall machen, dafür ist sie doch da und hat entsprechend in jedem Netz eine Schnittstelle.

Somit müsste doch die Antwort über 192.168.0.1 laufen oder sehe ich das falsch?

[[MEYTON CM] minnten]

Stimmt, so hab ich es gar nicht gesehen, da die Firewall natürlich mit im 192.168er Netz ist.

Dann muss sich doch Meyton dazu äußern.

[[MEYTON] RG]

Hallo,

wir benutzten das 192.168.x.x B-Netz, weil in unseren Standardeinstellungen die SteuerPC's bzw. Tablets im 192.168.10.x Subnetz liegen und die zugehörigen Messrahmen im Subnetz 192.168.11.x. Da die Fritzboxen und Speedports normalerweise im 192.168.178.x Subnetz arbeiten, reicht es normalerweise aus die Netzmaske dort auf 255.255.0.0 umzustellen. Damit sollten dann alle Meyton-Geräte und auch die LANA-Standbelegung erreicht werden können.

Ein Routing in das 172.16.x.x B-Netz ist auf den Meyton Workstations auch eingerichtet. Dies richtet sich aber an Altanlagen, die das 172.16.x.x Netz benutzen und dessen IP-Adresse nicht geändert werden können. Dort handelt es sich auch um ein ausgehendes und kein eingehendes Routing.

Wenn von außen auf das Meyton Subnetz 192.168.x.x aus einem anderen Netz zugeriffen werden soll, müsste man sich selbst einen Router basteln. Am besten mit zwei separaten Netzwerkschnittstellen. Die Einstellungen dafür sind aber von der verwendeten Software abhängig. Wichtig ist, dass ein Routing zwischen den Netzen eingerichtet wird. Nur Firewall-Regeln werden wahrscheinlich nicht ausreichen.

Gruß,
Roman

[FNBalu]

Hallo.

Das mit dem DNS und Gateway war ein guter Tipp.

Es geht wohl Firewall seitig mit Outbound Nat.
Ich werde das testen und berichten.

Aber wo wir schon dabei sind.
Für die Ergebnisse abrufbar über QR Code soll man ja die DHCP Geschichte anschalten.
Dann hätte ich ja quasi eine zweite IP im selben Segment.
Meinetwegen 192.168.1.1

Der Messrahmen behandelt das dann aber sicher wie zwei getrennte Netze, was ich damit sagen will, der Gateway davon nutzt nichts für oben genannten Zweck?

Welche Webseite oder IP wird denn vom Messrahmen dafür aufgerufen bzw wohin wird es übermittelt?
Man müsste ja kein Scheunentor öffnen, sondern könnte diese eine Serveradresse freigeben

[[MEYTON CM] kathe]

Welche Webseite oder IP wird denn vom Messrahmen dafür aufgerufen bzw wohin wird es übermittelt?
Man müsste ja kein Scheunentor öffnen, sondern könnte diese eine Serveradresse freigeben

Wer ein 172 Netz betreiben muss sollte doch wissen wie Subnetmask ... zusammenspielen und was unternommen werden muss.
Von Seiten der "Schießanlage" ist alles geklärt.

Trotz großer Scheunentor Regeln zum Test kann ich den Messrahmen nicht erreichen von der Schnittstelle aus dem 172er Subnet.
Von der Firewallschnittstelle im 192er Bereich funktioniert es.

Trotz "Scheunentor" Regeln, wie weit willst du das noch aufweiten ?
Willst du den Meßrahmen aus dem "Big Lan" erreichbar machen ?
Also der in der hintersten Ecke darf den Rahmen erreichen, umprogrammieren, ....

[FNBalu]

Du, alles gut, es funktioniert jetzt.
Nein, es soll nicht jeder dran herumfummeln und genau das erreiche ich mit meinem Aufbau eigentlich mehr als das es ursprünglich war.
Scheunentor Regeln in einer Firewall sind eigentlich immer nur zum Testen da, wenn es dann läuft wird reglementiert.


Deshalb würde ich ja auch gerne wissen, wie sich das verhält, wenn beispielsweise Stand 1 mit 192.168.11.1 im Menü die alternative IP über DHCP angeschaltet bekommt?
Laut Manuals ist die IP zusätzlich.
Wie ich das verstanden habe, bedarf es das für die QR-Code Geschichte. Nur wo schickt er das genau hin? So steckt man den Messrahmen dann ja komplett ins Netz.

Ich würde halt, da es eine Blackbox ist gerne wissen, was da Netzwerktechnisch hintenherum passiert für mich selbst.
Nur wer Systeme versteht kann sie administrieren.

[[MEYTON] RG]

Der DHCP-Server könnte auch Adressen aus einem anderen Subnetz vergeben z.B. 10.x.x.x/8 oder 172.16.x.x/16. Es muss nicht unbedingt eine zweite IP im selben Subnetz sein. Das geht auch, kann aber unter Umständen zu Problemen mit dem Routing führen. Generell werden bei der QR-Code-Funktion die Daten auf unseren Server qrcode.meyton.eu hochgeladen.

[FNBalu]

Ich würde sonst über DHCP feste IPs vergeben

192.168.1.1 für Stand 1.
Das hätte dann wieder das Meyton Muster