Workshop + F&A Netzwerktechnik

chris_kah
chris_kah
HCA PA- und E-Technik
HCA
Zuletzt hier
24.11.24
Registriert
18.06.07
Beiträge
9.532
Kekse
118.136
Ort
Tübingen
In vielen Unterforen wird immer wieder nach dem Netzwerksetup gefragt oder um Hilfe bei Netzwerkproblemen gebeten.

Hier soll eine ganz grundlegende Einführung entstehen für Dummies, die dann durchaus in tiefergehende Fragen zum Netzwerk münden kann.

Ich fange mal mit den Grundbegriffen an - möglichst einfach gehalten - und die Netzwerkprofis mögen mir Ungenauigkeiten nachsehen.

Zur Illustration einer Topologie ein Bild mit den Fachbegriffen, so dass man auch die Geräte zuordnen kann, über die hier gesprochen wird.
NetzwerkTopologie.png

Ein Netzwerk wird in der Regel nur eine Teilmenge des hier vorgestellten Netzwerks sein.

Mobile Netzwerke für Mischpulte werden beispielsweise in der Regel keinen Zugang zum Internet haben (oben mit WAN bezeichnet) sondern nur als lokale Insellösung existieren.

Zunächst die Begriffserklärungen als Grundlage.

Der Netzwerkverteiler Network Switch für das interne Netzwerk ist der einfachste Part. Er verteilt (ok sehr vereinfacht) die Datenpakete intern an die Zielgeräte. Das ist ein separates Gerät oder im "Router" als Teil mit eingebaut.

Der funktional anspruchsvollere Teil ist der Router (vor allem dessen Konfiguration), der zwischen internem Netzwerk (LAN, Local Area Network) und dem externen Netzwerk (WAN, Wide Area Network) vermittelt.

Landläufig wird unter "Router" ein Kombigerät wie die Fritz Box verstanden, das mehrere Funktionen vereint: Modem zum Provider (über DSL oder Breitbandkabel), Router mit NAT, Netzwerk-Switch und Access Point. Daneben sind häufig Zusatzfunktionen wie Druckerserver oder Netzwerk-Festplattenserver für USB Festplatten sowie eine Telefonanlage mit einer Vielfalt von Funktionen mit eingebaut.

Für den Betrieb eines Subnetzes in einem bestehenden LAN Netzwerk muss ein Router verwendet werden, der auf beiden Seiten LAN – Anschlüsse hat. In der Regel meldet er sich am bestehenden Netzwerk (WAN = Wide Area Network) als ein normaler Teilnehmer an und verwaltet das interne Netzwerk (LAN = Local Area Network).

NAT: Network Address Translation
Ein Router vergibt für sein internes Netzwerk einen bestimmten Adressbereich. Das ist üblicherweise der Bereich 192.168.xxx.yyy wobei xxx und yyy frei wählbare Zahlen von 0 .. 255 sind. Der Router ist von außen durch seine eigene Adresse sichtbar (hier im Beispiel die willkürlich gewählte Adresse 123.234.8.15) und „übersetzt“ eine Adresse in eine für den internen Gebrauch. Damit sind die internen Geräte zunächst für Angriffe von außen „unsichtbar“ und nicht erreichbar.
Ein Router fungiert in der Regel auch als Firewall, die er die Geräte von Angriffen von außen abschirmt.
Eine Datenanforderung eines Gerätes von innen sieht außerhalb so aus, als ob der Router die Daten angefordert hätte. Die zurück gesendeten Daten werden dann vom Router empfangen und auf das anfordernde Gerät weiter geleitet. (Das ist im Prinzip die Definition von NAT).


DHCP Dynamic Host Configuration Protocol
Ein Gerät im Netzwerk braucht eine IP-Adresse, um ansprechbar zu sein.
Diese Adresse ist für das Gerät entweder fest eingestellt oder sie wird automatisch nach einem Protokoll vergeben.

Feste Adressen werden in der Regel für feste Geräte wie Drucker etc. vergeben, so dass sie immer unter der gleichen Adresse zugänglich sind.

Bei variablen Geräten wie z.B. Laptops wäre das hinderlich, denn dann müsste man sich bei jedem Netzwerk, in dem man sich einklinken wollte, nach den Zugangsdaten erkundigen und diese im Gerät eintragen. Daher wird das DHCP Protokoll verwendet, bei dem ein Gerät von einem DHCP Server im Netz bei einer Neuanmeldung eine für das Netzwerk gültige IP Adresse zugewiesen wird. Auch in größeren Netzwerken ist das DHCP Protokoll üblich, da es weniger wartungsintensiv ist. Dort werden -wie oben erwähnt- vor allem fixe Geräte wie Drucker mit einer festen Adresse versorgt.
In der Regel hat der Router für sein internes Netzwerk einen DHCP Server eingebaut, es könnte aber auch theoretisch ein getrenntes Gerät sein.

Nun wäre es unglücklich, wenn man z.B. ein Mischpult im Netz hat und die Zuordnung jedes Mal willkürlich anders wäre. Daher gibt es bei den meisten Routern die Möglichkeit im internen DHCP Server für bestimmte Geräte einer MAC Adresse (die ist einmalig für jeden LAN Adapter) eine dazu bestimmte IP Adresse immer wieder fest zu reservieren und zuzuordnen.
Der Router hat dazu die Möglichkeit, eine DHCP Zuordnungstabelle anzulegen (Stichwort DHCP Table) oder sogenannte „Leases“ zuzuordnen. Das Vorgehen unterscheidet sich je nach Router und muss der Bedienungsanleitung entnommen werden. Viele Router lassen sich über ein Web-Interface (eine vom Router zur Verfügung gestellte Web-Seite) konfigurieren und verwalten.

Häufig gibt es einen reservierten Adressbereich für feste Adressen und einen anderen für die DHCP Zuordnung. So soll eine Doppelbelegung vermieden werden. Legt man selber Adressen fest, sollte man auf diese Adressbereiche acheten, denn wenn der DHCP Server einem Gerät eine Adresse zuweist, die ein anderes Gerät durch feste Einstellung schon hat, dann gibt es Chaos.

Man kann auch alle Adressen im Netzwerk alle manuell festlegen - aber dann muss man das konsequent für aller Geräte tun. Über Vor-und Nachteile wird es noch einen gesondeten Beitrag geben.

Name Server
Im (Heim-)Netzwerk kann es sein, dass man einen Rechner oder sonstiges Gerät nicht wie im Internet gewohnt mit dem Namen ansprechen kann (MeinX32.meinedomain.de) sondern z.B. nur mit der IP Adresse 192.168.2.107 . Der Name wird normalerweise über einen DNS Server (DNS = Domain Name System) aufgelöst. Innerhalb des internen Netzwerks gibt es meist keinen derartigen Server und außerhalb sind die Rechner nicht bekannt. Die Methode über die IP Adresse funktioniert jedoch immer.

Access Point:
Ein WLAN Zugangsgerät, das über Funk die Datenübertragung ermöglicht und das seine Teilnehmer verwaltet.


Installation des Routers:

Soll der Router an ein bestehendes Netzwerk angeschlossen werden, so ist unbedingt der zuständige Netzwerk-Administrator zu konsultieren. Die Erweiterung eines bestehenden großen Netzwerks (Firmennetzwerk einer Veranstaltungslokalität - Schulnetzwerk oder in Hochschulen) nur mit einem Switch ist in der Regel verboten. Auf jeden Fall ist es aus Gründen der Sicherheit nicht ratsam und kann auch zu netzwerkinternen Konflikten führen.
Handelt es sich um einen DSL oder Kabel-Modem Zugang mit gängigem Router (z.B. Fritzbox), so wird der Zugang vom Provider geregelt. Intern hat man aber freie Hand. Die Erweiterung eines derartigen internen Netzwerks nur mit einem Switch ist häufig problemlos möglich, da der Router ja die Abschottung vornimmt.

Bei einer Insellösung (Router/Accesspoint, Kombigerät) ohne externen Netzwerkzugang hat man komplett freie Hand, weil man ja an keinem anderen Netzwerk teilnimmt.
 
Eigenschaft
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: 5 Benutzer
Steckernormen für Ethernet – Verbindungen im Stage – Umfeld

Netzwerktechniker sprechen hier gerne (wie auch bei Kabeln) vom „physical layer“ bzw. dem Layer 1 des ISO/OSI Schichtenmodells. Generell sollten gerade im Veranstaltungsbereich hochwertige Markenstecker verwendet werden,
Vollbeschaltetes 8P8C ohne Widerstände; umgangssprachlich oft „RJ-45“ genannt:
upload_2020-5-6_16-29-38-png.742454

Bei diesem Stecker ist der Kabelschirm (falls vorhanden) nicht verbunden. Wird verwendet für sog. UTP-Verbindungen (unshielded twisted pair/ungeschirmte verdrillte paare).Für AES50 nicht geeignet!!


RJ45 STP (shielded twisted pair)

upload_2020-5-6_16-30-2-png.742455

Der Kabelschirm ist auf der „Steckerumhüllung“ aufgelegt/leitend verbunden.
Für AES50 geeignet

Ethercon

Ethercon ist eine „Erweiterung“ des RJ45-Verbindungsstandards.
upload_2020-5-6_16-30-48-png.742457

Der eigentliche Stecker (RJ45-Norm) wird durch einen stabilen Außenmantel aus Metall ergänzt. Dieser Außenmantel ist mit der Steckerschirmung und damit mit dem Kabelschirm an beiden Kabelenden verbunden.
In Ethercon-Dosen (female) passen und funktionieren problemlos RJ45-Stecker; Ethercon-Stecker passen jedoch nicht in herkömmliche RJ45-Dosen.
Diese Steckernorm ist für den Einsatz an wechselnden Einsatzstellen (->Bühnenbetrieb) zu bevorzugen. Für (quasi-)Festinstallation ist STP vollkommen O.K.

Die entsprechenden Kabel werde ich mir in einem anderen Post zur Brust nehmen :)
 
  • Gefällt mir
Reaktionen: 6 Benutzer
Ethernet - Kabel

Grundsätzliche unterschieden wird in Kupfer und Glasfaserkabel (um Glasfaser kümmere ich mich in einem anderen Artikel).
Für beide gibt es dann die Untergruppen Innen- und Außenkabel, die wiederum in Verlegekabel (zur ortsfesten Verlegung in Kabeltrassen, Rohren, Kabelkanälen, ...) und Patchcabel eingeteilt werden.

Grundsätzlich findet man Verlegekabeln den entsprechenden Netzwerkanschluß (z.B. RJ45) als Buchse (female). Verlegekabel haben einen starren Innenleiter mit einem etwas größerem QUerschnitt um große Stecken bis 100m so Verlustarm wie möglich zu Überbrücken. Für mobiles Arbeiten (auch Auftrommeln usw.) nicht geeignet, der Innenleiter wird irgendwann brechen.
Diese Buchse kann dann in Wand-Dosen oder Patch-Panels montiert sein.

Die Paare eines Patchkabels haben einen Innenleiter aus vielen sehr dünnen Drähten (Litze) und sind deshalb auch für mobiles Arbeiten geeignet. Sie haben i.d.R. einen RJ-45-Stecker der entsprechenden Bauform.

Die wichtigsten Kategorien:

Cat5:
Dieses Kabel sollte bis maximal 100MB benutzt werden, 100BaseT ist eher eine "veraltete" Norm

Cat5e:
Hat einen Folienschirm um alle Aderpaare, geeignet für Gigabit-Ethernet 1000bas

Cat6:

Ohne auf die Zusätze a,e, usw. einzugehen:
Für 10-Gigabit-Ethernet geeignet, höhere Bandbreite (600MHz).


Das "CAT" sagt noch nichts über den Aufbau des Kabels aus. Dafür stehen die Bezeichnungen

220px-UTP-Kabel.svg.png

220px-STP-Kabel.svg.png

220px-SUTP-Kabel.svg.png


220px-S-FTP-Kabel.svg.png

(quelle: Wikipedia)

Eine nähere Beschreibung mit allen elektrischen Parametern findet ihr Hier

Je mehr Schirmung desto besser - durch das Abschirmen aller Adern mit einem Folienschirm (der oft noch von einem geflochtenem Schirm umgeben ist) werden Einstrahlungen von Außen minimiert, durch Abschirmung der Einzelpaare wird das Übersprechen bekämpft.

Für unsere AES50 - Verbindungen ist geschirmtes CAT 5e ausreichend; die Spec von Behringer:

  • Cabling for all AES50 connections between X32 and S32 stageboxes:
  • Shielded CAT-5e, Ethercon terminated ends
  • Maximum cable length 100 meters (330 feet)
 

Anhänge

  • upload_2020-5-6_19-22-52.jpeg
    upload_2020-5-6_19-22-52.jpeg
    2,5 KB · Aufrufe: 394
  • Gefällt mir
Reaktionen: 6 Benutzer
IP-Adressbereiche einfach erklärt

IP-Adresse im Internet werden durch die IANA geregelt, diese Institution vergibt die im Internet genutzten IP-Adressen an Firmen und Privatpersonen.
Firmen und auch Privatpersonen benutzen für ihre internen Netze sogenannte "private" IP-Adressen, denen sind die folgenden Adressbereichen zugeteilt:

10.0.0.0 bis 10.255.255.255
172.16.0.0 bis 172.31.255.255
192.168.0.0 bis 192.168.255.255

Diese Adressen werden nicht durch die IANA vergeben und auch nicht im Internet geroutet, sie können von Firmen und Privatleuten komplett unabhängig und ohne Rückfrage intern genutzt werden.
Die Einteilung in Class A / B / C Netze ist mittlerweile durch eine Erweiterung der Routingprotokolle hinfällig.

Die Internet-Adressen der IP-Version V4 (in einem anderen Beitrag mehr dazu) werden langsam knapp und wären schon lange verbraucht, wenn jeder eine statische Internet - Adresse benutzen würde (deswegen der Hype um IPv6) - die internen Adressen verhelfen uns dazu, die externen Adressen besser zu nutzen.

Was bedeutet das jetzt? Was heißt intern genutzt?

Der "Internet Router" oft auch "Border Router" genannte Router ist mit einem Bein im Internet; dieses Interface bekommt eine vom IANA vergebene Internet Adresse (oder auch mehrere - kostet Geld beim Provider).
Im einfachsten Fall ist dann an einem zweiten Beinchen das interne Netzwerk angeschlossen, in dem sich (fast) beliebig viele Geräte tummeln können.

Diese internen Geräte haben eine vom Netzwerkadmin der Firma ausgesuchte private IP-Adresse - in einem der oben genannten privaten Bereiche. Diese Adressen werden beim Zugriff auf das Internet mittels einer PAT=>Port Adress Translation (fälschlicherweise oft NAT=>Network Adress Translation )genannten Technik auf die eine vom Provider (letztendlich von der IANA) zugeordneten Adresse umgesetzt.

Ein Beispiel:
Bei vielen steht Zuhause eine FritzBox, diese erhält vom Provider eine externe IP-Adresse aus dem ihm (von der IANA) zugeteilten Pool.
z.B. 87.11.8.15 - das wäre jetzt die externe, im Internet geroutete Adresse des Routers.
Intern verwendet die FritzBox standardmäßig out of the Box den Adressbereich 192.168.178.0 mit der Netzmaske 255.255.255.0
Die Netzadresse (192.168.178.0) nennt man wirklich "Netz", diese ".0" darf NIRGENDS im eigenen Netz verwendewt werden!
Es gibt noch eine zweite Adresse, die nicht genutzt werden darf - die sog. "Broadcast-Adresse". Diese ist die durch die Netzwerkadresse und Netzwerkmaske festgelegte letzte Adresse im Netz. Bei einer Netzadresse von 192.168.178.0 und einer Netzmaske von 255.255.255.0 ist das die 192.168.178.255.

Die Fritzbox erhält dann die 192.168.178.1 - diese Adresse müssen dann später alle Geräte, die das Internet erreichen sollen, als "default-gateway" oder Standard-Gateway eingetragen haben.
Alle Geräte senden durch diesen Gateway-Eintrag alle Anfragen die nicht das eigene Netz betreffen (also alle Ziel-Adressen außerhalb von 192.168.178.0) zum Router (hier: Fritzbox). Dieser Router kennzeichnet jedes Paket, das er nach draußen schickt, mit einer eindeutigen Kennung, die er (der Router) demjenigen internen Gerät zuordnen kann, dass die Anfrage geschickt hat. Diese spezielle Kennung erlaubt dem Router dann später die angeforderten Daten wieder dem richtigen Gerät (=>host) zuzuordnen. Diese Technik nennt sich PAT (Port Adress Translation).

Zum Schluss noch der Hinweis:
  • Jede IP-Adresse darf nur genau einmal vergeben werden
  • Die Subnetzmasken in einem Netz müssen übereinstimmen
  • Um mit anderen Netzen kommunizieren zu können, muss ein default gateway eingetragen werden, das die Adresse des nächsten Routers darstellt.

Mehr zu IP-Adressen und Subnetzmasken im nächsten Beitrag.
--- Beiträge wurden zusammengefasst ---
IP-Adresse und Subnetzmaske
IP-Adresse und Subnetzmaske sind untrennbar verheiratet - die beschreiben nämlich, wer mit wem und warum.
Das ist ein Exkurs in die Binär-Mathematik - wen das nicht interessiert, der möge einfach Weiterblättern; ich versuch mich mal so einfach wie möglich auszudrücken. Das Ganze geht auch komplizierter - aber vielleicht gelingt es mir hier, mal ein wenig Licht in die Sache zu kriegen…
Fangen wir mal mit der IP-Adresse (IPv4) an:
Die IP besteht aus 4 sog. Oktetts - 4 Zahlen, die die Werte 0 bis 255 annehmen können.
Diese Oktetts werden durch Punkte getrennt, um sie leichter lesbar zu machen. Warum diese Oktetts genannt werden und wieso die von 0-255 sein können will ich mal kurz (so einfach wie möglich) darlegen.
In der Computertechnik besteht ja alles aus Einsen und Nullen - I und 0 - auch dieser Adressen. So könnte man die Adresse 192.168.0.1 auch so schreiben:
II00 0000 . I0I0 I000 . 0000 0000 . 0000 000I
192 . 168 . 0 . 1
Die Netzwerkmaske legt dann fest, welche Adressen das „Netz“ kennzeichnen und welche für „Hosts“ (also Rechner, Geräte) zur Verfügung stehen.
Nehmen wir die Adresse oben, darunter die Subnetzmaske 255.255.255.0:
II00 0000 . I0I0 I000 . 0000 0000 . 0000 000I
IIII IIII . IIII IIII . IIII IIII . 0000 0000
Überall, wo eine I in der Subnetzmaske steht, spricht man von „Netz“, dort wo eine 0 steht, von „Host“.
Wenn man das jetzt mal sacken lässt, versteht man, dass die Subnetzmaske 255.255.255.0 alle Adressen (also in dem Fall von 0-255) im letzten Oktett zulässt. Die erste Adresse in so einem „Host-Bereich“ bezeichnet man als Network“, die letzte als „Broadcast“ (das hat was mit dem Protokoll zu tun, ist hier mal nicht ganz so wichtig wir merken uns einfach, dass die reserviert sind und nicht genutzt werden dürfen).
Adressen im gleichen Netz können ohne ->Router miteinander kommunizieren, den Kontakt in andere Netze stellen dann wieder -> Router her.
Ein Beispiel:
Die Adresse 192.168.0.1 kann mit der Adresse 192.168.1.10 nicht kommunizieren, wenn die Subnetzmaske 255.255.255.0 benutzt wird:
Warum?

II00 0000 . I0I0 I000 . 0000 0000 . 0000 000I (192.168.0.1)
II00 0000 . I0I0 I000 . 0000 000I . 0000 I0I0 (192.168.1.10)
IIII IIII . IIII IIII . IIII IIII . 0000 0000 (255.255.255.0)

X
An der Position X stimmt der Teil „Netz“ (dort, wo in der Subnetzmaske Einsen stehen) nicht überein - somit keine Kommunikation.

Würde man das Maskenbit an dieser Position auf 0 setzten, funktioniert das ganze wieder:
II00 0000 . I0I0 I000 . 0000 0000 . 0000 000I
II00 0000 . I0I0 I000 . 0000 000I . 0000 I0I0
IIII IIII . IIII IIII . IIII III0 . 0000 0000 (255.255.254.0)

X
Die Subnetzmaske müsste also 255.255.254.0 lauten ……


Anderes Beispiel:
Adresse 10.1.0.1, Subnetzmaske 255.0.0.0 zweite Adresse 10.1.0.54
0000 I0I0 . 0000 000I . 0000 0000 . 0000 000I (1. Adresse)
0000 I0I0 . 0000 000I . 0000 0000 . 00II 0II0 (2. Adresse)
IIII IIII . 0000 0000 . 0000 0000 . 0000 0000 (Netzmaske)


Das Funktioniert - weil die Adresse im "Netz-Bereich" gleich ist.

Was dabei vielleicht hat auch (hoffentlich) klar wird:
in einem Netz mit einer Subnetzmaske von 255.255.255.0 haben max. 254 Geräte mit Adressen Platz (weil die 0 und die 255 reserviert sind); bei einer Maske von 255.0.0.0 wären es ... na?
16777214


Vielleicht hilft diese Erklärung das Ganze ein wenig zu verstehen - es gibt da sicherlich Sonderformen - weiterführende Stichworte wären hier Supernetting, OSI Layer 2 und 3, Routing.
 
  • Gefällt mir
Reaktionen: 5 Benutzer
Feste Adressen oder DHCP Adressvergabe?

Feste Adressen:
In einem festen Setup (immer gleiches Mischpult, gleiche Kontrollgeräte wie Tablet, Laptop etc.) die immer nur in dieser Kombination verwendet werden (also nicht auch noch daheim im Heimnetzwerk oder unterwegs ...) ist es durchaus vorteilhaft, wenn alle Geräte jeweils ihre feste Adresse haben.
- an jedem Gerät wird einmalig die feste Adresse eingestellt und das Gerät auch so konfiguriert, dass es nur mit der festen Adresse arbeitet.
- Es ist zum Start kein Aushandeln und kein Protokoll nötig
- Auch nach einem Stromausfall sonstigem Event wie Reset ... ist das Gerät sofort wieder auf seiner bekannten Adresse erreichbar.

Und natürlich ist es vorteilhaft, wenn auf den Geräten nicht ständig irgenwelche Software Änderungen wie Updates stattfinden. Never change a running system.

-----
DHCP:
In den meisten Setups wird es ähnlich sein wie bei mir:
Das Mischpult und der Router/Access Point sind die einzige zweckgebundene Hardware.
Die fernsteuernden Geräte (Laptop, Tablets, Smartphones) sind normalerweise anderweitig in Gebrauch und melden sich an verschiedenen Netzwerken an. Nur bei Auftritten kommen sie im Musik-Setup zum Einsatz.
Dann sind fest eingestellte Adressen ein No-Go, denn entweder die eingestellte Adresse ist gar nicht vorgesehen im Netzwerk, an dem man sich anmeldet oder eventuell anderweitig an ein anderes Gerät vergeben. So klappt gar nichts. Schlimmstenfalls kompromittiert man das Netzwerk durch eine doppelt vergebene Adresse.

Daher habe ich mein Setup so angelegt: Alle Geräte bekommen ihre Adresse per DHCP zugewiesen. Regelmäßig genutzte Geräte bekommen ihre Adresse nach eine Liste immer gleich vom DHCP Server zugewiesen. Insbesondere das Mischpult bekommt natürlich seine spezielle Adresse, damit die Bediengeräte es schneller finden (Die von mir verwendeten Programme/Apps suchen wohl zuerst nach der letzten verwendeten Adresse).
Ein Gerät bei mir (ein Art-Net Node) kann nur eine feste IP Adresse. Das liegt dann in einem Bereich, der nicht per DHCP vergeben wird, aber zum restlichen Netzwerk passt.
(Ich hatte Glück, bei mir war das bei der voreingestellten Adresse passend - da musste ich nichts umkonfigurieren, was durchaus möglich gewesen wäre, aber mit erheblichem Aufwand verbunden).

Beim Start dauert das einige Sekunden, läuft aber bisher immer stabil.
 
  • Gefällt mir
Reaktionen: 4 Benutzer
Mal eine Frage an die Profis:

Ich würde gerne mein XR18 Rack mit Router an mein Heimnetzwerk anschließen
NetworkSetup.png

Das XR18 ist zusammen mit einem Router in einem Rack eingebaut.

Bisher stöpsle ich zuhause das XR18 um auf das Heimnetzwerk, um mit dem PC zu arbeiten.
Jetzt würde ich gerne den WAN Port (Ethernet, kein DSL oder so) des Rack Routes einfach ans Heimnetzwerk anstöpseln und das XR 18 gerne am Rack Router lassen (Bild oben).
Die Router spannen unterschiedliche Netzwerkadressen auf: der Heimnetzrouter 192.168.2.xxx und der Rack Router 192.168.0.yyy. Beide Router sind DHCP Server für ihr lokales Netz. Der Rack Router würde an seinem WAN Port per DHCP seine Adresse vom Heim Netzwerkt Router bekommen.
Wenn der Rack Router in Default Konfiguration läuft, würde ich vom PC aus das XR18 nicht sehen wegen NAT.

Beim Rack Router könnte ich NAT abschalten und auf Durchzug:
NAT.png

Wäre das die Lösung?

Müsste ich die Subnet Masken anpassen (von 255.255.255.0 auf 255.255.252.0) ?

Besteht die Gefahr, dass dann der Heimnetzwerk Router auch für die Geräte am Rack Router per DHCP Adressen vergibt?

Der Rack Router wird sonst nirgends an ein anderes LAN angeschlossen. Bei Auftritten ist der Stand Alone ohne WAN Anschluss, also nur meine kleine private Insel (mit MAC Adress Filtering im WLAN). Der WAN Port des Rack routers muss also kein Firewall sein.

Weiterer Vorteil wäre: ich habe ein Radig ArtNet Node mit der festen Adresse 192.168.0.91 und das ist in einem Bereich, der von keinem der beiden Router per DHCP vergeben wird. Auch das könnte ich vom Heimnetzwerk (PC) ansprechen, wenn der 2. Router auf Durchzug steht.

Wenn ich den Router je nach Anwendungsfall umkonfigurieren müsste (auße einmalig) und mehr machen als nur an- und aussöpseln, lohnt es sich nicht. Dann würde ich wie bisher arbeiten, denn das funktioniert ja.
 
geht es nur um den PC im "Heimnetz" der auf den XR18 zugreifen soll?
Dann wäre eine Sichere und einfache Lösung, eine zweite Netzwerkkarte im PC, somit ist es problemlos möglich auf beide LAN s zu zugreifen. Sollte kein Slot im PC frei sein, funktioniert es auch mit einer USB 3 Netzwerkkarte.
Andere Lösung:
Da es sich um zwei verschiedene IP Kreise handelt, den Router im Heimnetz mit dem im Rack über die LAN Buchsen Verbindung und am PC die Subnetmask auf 255.255.252.0 stellen dann soltes Du über die IP Adresse auf den XR18 zugreifen können. Aber das ist zu einfach, habe ich Deine Frage falsch verstanden?
 
Zuletzt bearbeitet:
Nein, der PC wäre die Hauptanwendung, aber es könnten noch andere Geräte aus dem Heimnetzwerk auf die Geräte zugreifen. Das mit der 2. Netzwerkkarte mache ich beruflich für Mess-Unternetze, das kenne ich schon, aber wenn ich das mit 2 Klicks am Router wie oben konfigurieren kann, dann wäre das die einfachste und universellste Lösung.
 
Ich sehe schon Du bist tiefer in der Materie wie ich...
Bei mir ist es nur so n Ableger im Beruf.
Viele Grüße Peter
 
Vielleicht könnte @netstalker oder @EDE-WOLF oder @SB ... mal einen Blick drauf werfen
 
Hab vorhin kurz reingesehen, muss mir das aber morgen (bzw. eigentlich jetzt schon "später") in Ruhe ansehen, sonst revidier ich das wahrscheinlich im nächsten Post wieder. :D

Muss mir die Möglichkeiten vom TP-Link mal anschauen. Generell dürften die Zauberworte Portweiterleitung und/oder statische Routen sein. Ohne NAT wirds vermutlich überhaupt nicht klappen - aber wie gesagt, dazu später mehr...
 
Ich würde gerne mein XR18 Rack mit Router an mein Heimnetzwerk anschließen
Wenn du das WAN Port vom XR18-Router mit dem Heimnetzrouter verbindest wäre es ganz gut entweder dem XR18-Router WAN-Port da eine fixe IP Adresse aus deinem Heimnetz zu geben oder zumindest im DHCP Server für dessen MAC-Adresse eine IP-Adresse zu reservieren. Ich handhabe das immer so dass wichtige Netzwerk-Geräte fixe Adressen im Netz bekommen und nur echte Clients (wie z.B Tabletts usw) per DHCP eingebunden werden.
NAT würde ich da nicht verwenden, da NAT ja an sich das Netzwerk des XR18 Routers für dein Heimnetzwerk verbergen würde. Wenn du also den XR18 vom PC aus ansprechen willst, dann muss der für den PC auch "sichtbar" sein, also dass die IP-Adresse ansprechbar und erreichbar ist.
Dazu braucht es eine Route zwischen den beiden Netzen. Eine Route definiert wie ein anderes Netzwerk genau erreichbar ist. Es gibt die allgemein bekannte Standard-Route mit dem Standard Gateway, die immer dann gilt wenn keine andere Route zu dem Zielnetzwerk existiert. Man kennt ja von verschieden Dialogen zur Festlegung der IP Adresse die drei Einträge IP Adresse, Netzwerkmaske (Subnet Mask) und Standard Gateway (Default Gateway). Der letzte Wert gibt an über welchen Netzwerk Knoten alle anderen Netzwerke erreichbar sind. In dem Falle des Heimnetzwerks mit der Netzwerk-Adresse 192.168.2.xxx wäre das Standard Gateway z.B 192.168.2.1. wenn man also im Heimnetzwerk die IP Adresse 88.198.132.170 (also irgendeine x-beliebige im Internet, konkret die vom Musiker Board) kontaktieren will, dann wird das Datenpaket mit dem Empfänger 88.198.132.170 über 192.168.2.1 geleitet in der Hoffnung dass es in den nachgestellten Routern einen gibt der diese Adresse direkt kennt. um diese Route zu verfolgen gibt es das Hilfsprogramm tracert (oder traceroute je nach Betriebssystem).
jetzt kannst du beim TP-Link, wie auch bei anderen Routern auch spezielle Routen definieren. Beim TP-Link erfolgt das unter "Advanced Routing". Darin gibt es die Möglichkeit statische Routen einzutragen. Das Eingabeformular sieht dann so aus:
upload_2020-12-30_8-53-27.png


unter Destination Network gibst du das Netzwerk vom XR18-Netz an. Die Subnetmask kommt auch von der XR18-Netzwerk-Konfiguration (ich habe hier mal 255.255.255.0 angenommen) . Und die Default Gateway Adresse ist die Adresse vom XR18-WAN Port im Heimnetzwerk. Deshalb ist es wichtig dass das WAN Port vom XR18-Router eine fixe IP Adresse im Heimnetzwerk bekommt.
Damit sagst du dem Heimnetzwerk Router "Du erreichst alle IP Adressen außerhalb des lokalen Netzes über 192.168.2.1 außer die vom Netz 192.168.0.0, die du über 192.168.2.17 erreichst".
Für das XR18 Netzwerk braucht's keinen Änderungen wenn dort ein allgemeines Standard Gateway eingetragen ist. Dadurch erreichen alle Netzwerkknoten in dem Netzwerk das Heimnetzwerk und Internet ohne weiteres Zutun.


Ach und wenn du dich fragst wie du trotz DHCP eine fixe Netzwerk-Adresse für einen Netzwerk-Knoten eintragen kannst schau dir den Unterpunkt "IP & MAC Binding" an.
 
  • Gefällt mir
Reaktionen: 3 Benutzer
Mahlzeit!

Den Menüpunkt "NAT" gibts bei meinem TL-WR710N interessanterweise gar nicht. Ist aber auch egal, fehlt mir für meinen Lösungsweg nicht.

Zwei Möglichkeiten: Entweder unter "Forwarding -> DMZ" die IP des XR18 eintragen, oder unter "Forwarding -> Virtual Servers" die Service-Ports 1-65535 an die IP des XR18 binden. "Internal Port" bleibt frei, "Protocol" auf "All" stehen lassen.

Sowohl LAN-Schnittstelle des XR18, als auch WAN-Schnittstelle des TP-Link sollten natürlich im Sinne der Vermeidung von Fehlerquellen statische IP-Adressen haben.

Lustigerweise kommt es mir so vor, als ob bei Variante 2 der Sync etwas schneller geht, obwohl faktisch beides das gleiche interne Routing zur Folge haben sollte.

Wenn du vom PC aus auch ArtNet ausgeben willst, müsstest du den Port 6454 halt entsprechend bei der Portweiterleitung ans XR18 aussparen und stattdessen das ArtNet-Interface als Ziel-IP eintragen.
Ich bin mir grade nicht sicher, welche Ports XAir-Edit bzw. Mixing Station tatsächlich alle brauchen, mit dem OSC-Port 10023 allein funktioniert es jedenfalls nicht, daher habe ich mal pauschal 1-65535 eingetragen.

"Kopf meets Tischplatte" gab es kurz, als ich nach 10min erfolglosen Verbindungsversuchen nochmal durchgegangen bin, was denn nun eigentlich in meinem Netz genau passiert.
Ergebnis: Ist ja schön und gut, wenn Dank DMZ und Routing im TP-Link mein Tablet im "externen" Netz dem MR18 jetzt Anfragen schicken darf. Noch besser wäre es natürlich, wenn das MR18 dann auch ins externe Netzwerk zurückantworten könnte, indem man ihm in seiner Netzwerkkonfig die korrekte Adresse fürs Standardgateway in Gestalt des TP-Link einträgt. :bang:

Kommt halt davon, wenn man dieses Feld die letzten Jahre erfolgreich ignorieren hat können...
 
  • Gefällt mir
Reaktionen: 1 Benutzer
Danke euch, ich schaue mir das alles an. Mal sehen wie weit ich komme.
 
Was ich vielleicht noch erwähnen sollte, falls es nicht ohnehin klar ist: Bei meiner Lösung erreichst du das XR18 dann über die WAN-IP des Rack-Routers, nicht über seine eigentliche IP.

Die Lösung von Mfk geht genau den anderen Weg, also müsstest du die von ihm gezeigte Config auf dem Router deines Heimnetzes vornehmen. Wenn das kein TP-Link ist, ist die Vorgehensweise natürlich u.U. stark abweichend. Da wäre das XR aber dann tatsächlich über seine "echte" IP zu erreichen.
 
Genau, das Port forwarding ist recht brauchbar um das restliche Netzwerk, hier das in dem das XR18 ist, zu verbergen. So etwas eignet sich, zusammen z.B. mit dynDNS, um einen bestimmten Server im Heimnetz auch von „außen“, wenn man unterwegs ist, erreichbar zu machen.
Meine Variante macht alle Knoten in beiden Netzen untereinander sichtbar. Da aber beide Netzwerke sog. private Netzwerke sind (192.168.x.y) und daher vom Internet ohnehin nicht erreichbar sind, passt für mich das Routing so, wie beschrieben, ganz gut.
 

Ähnliche Themen


Unser weiteres Online-Angebot:
Bassic.de · Deejayforum.de · Sequencer.de · Clavio.de · Guitarworld.de · Recording.de

Musiker-Board Logo
Zurück
Oben