Freigaben WLAN-LAN-übergreifend

Hallo!

Ich fürchte einen akuten Anfall von Betriebsblindheit.

Da wäre unser Kabel-LAN dessen Spinne im Netz eine ZyWall 5 {192.168.1.6} ist (die wiederum mit einer Fritz!-Box ins WWW gelangt). Rechner am Kabel sehen sich und ihre Freigaben wie es sich gehört. Internet klappt alles.

Dann hängt an einem weiteren Kabel ein WLAN-AP [in der ZyWall ist keins], nennt sich 7links PX-4860. Mit dem ist mein Laptop hier im Büro verbunden. Ich komme prima ins WWW über den AP…
→ dem ich LAN (also mehr WLAN) 192.168.2.10 zugewiesen habe. In WAN-Settings steht o.g. ZyWall als Gateway, in LAN-Einstellungen aber nur sie selbst. Und ich frage mich nebenher, was sonst ich dort eintragen sollte/könnte..?

…was ich aber nicht »sehe« ist alles was im LAN der ZyWall existiert. Ich kann auf die Fritz!-Box, die ZyWall, Server (Novell, auf die komme ich per Client) und andere Rechner PINGen - nur diese verflixten WIN-Freigaben tun nicht.

Welchen Balken habe ich da im Auge warum ich da nichts sehe; häntgs nur an diesem ›ich bin mein Gateway‹ vom 7Links?

Daheim ist nur eine Fritz!-Box deren WLAN ich verlängere. Dort sehe ich die Rechner am Kabel der Box. Obwohl der Repeater an sich auch sein eigenes Netzwerksüppchen kochen müsste… Oder eben auf andere Weise Gateway spielt. Ironie am Rande - rein in die Steckdose, Daten des Fritz!-WLAN eingegeben, ging dann von selber. In Sachen LAN etc. habe ich nichts verändert.

CN8

Wie genau sieht jetzt das Problem aus? Dass du nicht automatisch die Freigaben siehst, wenn du auf Netzwerk drückst, oder wie?
Kommst du auf die Freigaben denn, wenn du den Pfad im Explorer eingibst?

Also z.B. \\192.168.1.55\Share oder ähnlich.

Also wenn ich mich richtig erinnere nutzt die Netzwerkumgebung Netbios via Broadcast, das funktioniert also nur innerhalb des eigenen Subnetzes. Für subnetzübergreifende Netzwerkerkennung bräuchtest du dann z.B. einen WINS-Server.

Was spricht denn gegen manuelles Anlegen von Netzlaufwerken? Oder mach dir Verknüpfungen mit den Pfaden auf den Desktop.

Puh.. Wenn ich ehrlich bin, lese ich nur:

Bla bla bla bla 192.168.1.6 bla bla zywall bla bla 192.168.2.10 bla bla bla bla sehe nix

Anstatt dein Setup lang und breit im Text zu beschreiben, wäre eine Skizze deutlich hilfreicher. Für mich sieht das nämlich arg danach aus, dass das WLAN an einem anderen Interface der Firewall hängt und ein eigenes Subnetz hat. Dann muss natürlich das Routing und die Firewall-Einstellungen entsprechend gesetzt sein, um die Kommunikation von einem Subnetz ins andere zu gewährleisten.

Darüberhinaus muss dann natürlich auch die Firewall im Zielgerät - falls vorhanden - darauf getrimmt werden, Anfragen aus einem fremden Subnetz anzunehmen. Wenn du nämlich bei einem Windows-PC mit einer IP außerhalb seines eigenen Subnetzes ankommst, stehen die Chancen gut, dass die Firewall das standardmäßig blockt.

@Necareor
Wie genau sieht jetzt das Problem aus?
Recht einfach so, dass ›ich‹ nur ›mich‹ oder den Novell-Tree unter Netzwerk sehe; wenigstens im Büro. Hier, zu Hause. sehe ich mich und den zufällig laufenden 2. Rechner wie es zu erwarten wäre.

Dass du nicht automatisch die Freigaben siehst, wenn du auf Netzwerk drückst, oder wie?
Ich sehe ja Freigaben, aber im Büro nur die die im WLAN sind (wären) wobei es aus anderen Gründen etwas dumm ist, dass ich alleine im WLAN bin und mich nicht vom Gegenteil überzeugen kann.

Kommst du auf die Freigaben denn, wenn du den Pfad im Explorer eingibst?
Hmmm… Nicht probiert (erst wieder Donnerstag); aber wenn sollte WIN das doch finden!?

Also wenn ich mich richtig erinnere nutzt die Netzwerkumgebung Netbios via Broadcast, das funktioniert also nur innerhalb des eigenen Subnetzes. Für subnetzübergreifende Netzwerkerkennung bräuchtest du dann z.B. einen WINS-Server.
Wenn da der »Flaschenhals« streckt ergibt sich von selbst eine neue Frage: wie mache ich das WLAN des AP logisch zum Teil das K’LANs sn dem der AP hängt? Andere Protokolle kommen indes wohl damit klar; siehe auch PING.

Was spricht denn gegen manuelles Anlegen von Netzlaufwerken? Oder mach dir Verknüpfungen mit den Pfaden auf den Desktop.
Der beinahe schon ironische Grund, dass ich Datenaustausch mit den »stationären« Rechner über den Server oder gar VNC hinbekomme. Solche Links sind schlicht nicht nötig.
Spannend sind Rechner die ic.h einrichte und erst mal im Büro laufen lasse um bei Nacharbeiten direkten Austausch über Freigabe bekomme. Diese gehen dann in andere Büros (oder bleiben als festes Mitglied hier).


@Raijin
Anstatt dein Setup lang und breit im Text zu beschreiben, wäre eine Skizze deutlich hilfreicher.
Excuse moi, aber dazu fehlt mir die Zeit. Zudem würde auch die Skizze nichts Neues offenbaren…


Für mich sieht das nämlich arg danach aus, dass das WLAN an einem anderen Interface der Firewall hängt und ein eigenes Subnetz hat.
Nein. ›Das WALN‹, der AP, hängt an einem Hub.
Der AP bekommt das LAN per DHCP und kann sein WLAN nicht auf 19.168.1 legen, ich komme um 192.168.2 nicht herum.

Dann muss natürlich das Routing und die Firewall-Einstellungen entsprechend gesetzt sein, um die Kommunikation von einem Subnetz ins andere zu gewährleisten.
Deswegen hatte ich auch die Gerätetypen angegeben. Vielleicht ist die Wahl als reiner AP falsch und ich muss eine andere benutzen die sich meiner primitiven Logik nach nicht direkt hierfür anbietet.
(Und, bitte, die ZyWall enthält zwar eine Firewall, ist aber hier ein Router zwischen WAN und LAN. Welche Regel sollte ich denn für die IP das AP einstellen die ich für die IPs der anderen Rechner offensichtlich nicht einstellen muss?)

Darüberhinaus muss dann natürlich auch die Firewall im Zielgerät - falls vorhanden - darauf getrimmt werden, Anfragen aus einem fremden Subnetz anzunehmen. Wenn du nämlich bei einem Windows-PC mit einer IP außerhalb seines eigenen Subnetzes ankommst, stehen die Chancen gut, dass die Firewall das standardmäßig blockt.
Das Zielgerät wäre demnach jedes Gerät im WLAN des AP? Gut. Nur durchsteige ich die Logik von WIN nicht Freigaben einzurichten, und offenbar in seiner FW Türen zu öffnen ohne konsequent alle zu öffnen wenn ich per GUI alle freigebe.
Vor Donnerstag komme ich nicht dazu mögliche Regeln einzurichten die bestimmte IP-Bereiche freigeben.

CN8

Die Liste der Computernamen in der Netzwerkumgebung wird durch das NETBIOS-Protokoll ermittelt.

NETBIOS arbeitet mit Broadcasts, die nicht geroutet werden.

Weil die NETBIOS-Broadcasts nicht geroutet werden,
zeigt ein PC in der Netzwerkumgebung nur die PC-Namen anderer ( eingeschalteter ) PCs an,
die sich im gleichen Subnetz wie er selbst befinden.

Die PCs aus dem Netz 192.168.1.0/24 zeigen nur PCs aus eben diesem Netz an,
die PCs aus einem anderen Seubnetz wie zum Beispiel 192.168.2.0/24 werden nicht angezeigt ( Erklärung siehe oben, NETBIOS-Geschichte... ).

Für genau dieses Problem ( Anzeige der Computernamen funktioniert nicht subnetz-übergreifend ) gibt es die Möglichkeit einen WINS-Server einzusetzen.

An den WINS-Server senden alle Clients bei entsprechender Konfiguration ( der WINS-Server muss in den IPv4-Einstellungen der Clients eingetragen sein ) ihre NETBIOS-Namen.

Somit würden die PCs aus dem Netz 192.168.1.0/24 ihre PC-Namen an den WINS-Server schicken und die PCs aus dem Netz 192.168.2.0/24 würden das ebenfalls machen.

Somit besitzt dann der WINS-Server eine vollständige Liste der PC-Namen der Subnetze 192.168.1.0/24 + 192.168.2.0/24.

Beim Aufrufen der Netzwerkumgebung fragen die Client-PCs dann die vollständige PC-Liste beim WINS-Server ab und
können dann die Liste der PCs in der Netzwerkumgebung anzeigen.

Wird ein PC-Name in der Netzwerkumgebung angeklickt,
so liefert der WINS-Server dem PC die IP-Adresse des angeklickten Clients ( Namensauflösung ),
so dass er der Client dann vom Ziel-Client ( TCP-Port 445, "Datei- und Druckerfreigabe"-Dienst ) die Liste der Freigaben geliefert bekommt und dann auch auf diese zugreifen kann.

Der Zugriff auf die Netzwerkfreigaben setzt natürlich noch voraus, dass die Windows-Firewall auf den Client-PCs nicht Zugriffe auf Windows-Freigaben ( TCP-Port 445, eingehend ) aus "fremden" Subnetzen blockiert, das ist nämlich die Standardeinstellung ( aus Sicherheitsgründen ).

Gruß, Datax

Im Prinzip weiß ich all das ja, es fehlen nur Details (welcher Port, 445, z.B.)

Fassen wir dager zusammen:
• WINS-Server bekäme ich woher?
• Ich habe in der WIN-FW dennoch mal 192.168.1.1 - 192.168.1.254 freigegeben, Alle Ports war voreingestellt.

Nichts hat sich verbessert.

Annahme:
• Der AP ist zu dumm zu ›Routen‹ von WINS - während meine privaten Repeater (3…) das durchaus können (transparent sind); ergo muss Repeaten eines WLANs der Box anders ticken als das Repeaten des KLANs in ein WLAN.
• Der AP ist falsch konfiguriert.

Weitere Vorschläge? Ich habe ja nunmehr wenigstens Theorien (ein Laie stände allein im Wald.) Und auf RTFM verzichte ich besser..: Sie müssen nur den Nippel…

CN8

@cumulonimbus8:

cumulonimbus8 schrieb:

• WINS-Server bekäme ich woher?

Zum Vergrößern anklicken....

Auf fast allen NAS kann man einen WINS-Server installieren bzw. aktivieren, habe es eben auf einer hornalten Synology DS 112j durchexerziert. Aber das ist für Dich sicherlich nichts Neues.

Doch, ist es, weil ich mich um so was nie bemüht habe.

Dummerweise gibt es kein NAS das ich bemühen könnte. Gäbe es eine andere ›Hintertür‹?

CN8

@cumulonimbus8:

Ich vermute noch als (kostenlose) Möglichkeit, dass man unter Windows in einer virtuellen Linux-Maschine einen WINS-Server-Dienst installiert. Wenn auf einem NAS, das ja als Firmware ein Linux als Unterbau hat, einen WINS-Server-Dienst installieren kann, dann sollte das in einer virtuellen Linux-Umgebung ebenfalls möglich sein. Das müsste dann den WINS-Server-Dienst an das Host-System durchreichen. Nachteilig wäre dann, dass dieser (Windows)Client immer dann eingeschaltet sein müsste, wenn ein WINS-Server-Dienst benötigt werden würde.

Ansonsten fallen mir nur noch "richtige" Server-Betriebssysteme ein, die auf einem dedizierten System laufen. Das könnte eigentlich auch ein RasPi sein. Auf einem gebräuchlichen Router wie Fritzbox, Speedport, easyBox oder D-Link habe ich bisher noch keinen WINS-Server-Dienst gesehen, andere Router kenne ich nicht. Ich kann mir aber vorstellen, dass auf einem pfsense ein WINS-Server-Dienst ohne Probleme laufen könnte. "Ein Router ist kein Server." Aber es gibt Zwischentöne ...

Windows = "Dienst" < - > Linux = "Daemon"

@all:
Bitte meldet euch, wenn ihr hier mitlest und schreibt, was es aus eurer Sicht noch für Möglichkeiten geben könnte.

Viele Grüße.

Noch eine andere Idee:
Könntest Du die Zywall 5 so konfigurieren, dass Du deren DHCP-Server dahingehend ermutigst, Local-Master-Browser zu sein? Möglichst mit prio 255? Dann könntest Du eventuell auf WINS ganz verzichten; weiß ich aber auch nicht genau. Weil es ja in Deinem Fall zwei Subnetze sind, die Du absuchen lassen willst ...

Einen WINS-Server kannst du über das Softwarepaket "Samba" einrichten,
das für alle gängigen Linux-Distributionen erhältlich ist.

Infos dazu zum Beispiel hier:

http://lug.krems.cc/docu/samba/ch07_03.html

Du könntest dir einfach mal testweise "Linux Mint" in der aktuellen Version herunterladen,
dann als VM installieren und in der Linux-VM dann "Samba" installieren und entsprechend einrichten.

Per "Google" wirst du haufenweise Anleitungen zur Einrichtung eines WINS-Servers per "Samba" finden.

Diese einfach mal befolgen und testen, ob es funktioniert.

Auf den Clients muss wie gesagt in den IPv4-Einstellungen der Netzwerkkarte der WINS-Server angegeben werden ( IP-Adresse ).

Gruß, Datax

Wenn es keine virtuelle Maschine sein soll: auch raspbian kann Samba = WINS, damit wäre ein RasPi wieder im Spiel.