Modem und Router befinden sich im selben Subnetz, das Netzwerk funktioniert jedoch nicht ordnungsgemäß

459
Epz

Jetzt bin ich auf der Suche nach weiteren Informationen, warum meine Netzwerkdateifreigabe nicht richtig funktioniert, auch wenn ich den Router als Teil eines LANs ausgewählt habe. Ich werde alle meine möglichen Änderungen erklären, an die ich mich erinnern kann. Ich habe mich dafür entschieden, beide Geräte in demselben Subnetz zusammenzuführen.


Verdrahtung

Modem hat DSL angeschlossen, so dass Internet verfügbar ist.

PC1 <-LAN-> Modem <-LAN-> Router <-LAN-> PC2


Modem

LAN-IP: 192.168.1.1

Subnetz: 255.255.255.0

DHCP: ON (Bereich: 192.168.1.2 - 192.168.1.-199)


Router

LAN IP: 192.168.1.200

Subnetz: 255.255.255.0

DHCP: ON (Bereich: 192.168.1.211 - 192.168.1.254)

Ich möchte, dass DHCP aktiviert wird, da nur 200-210 Endadressen statisch sein werden. Der Rest der Benutzer sind Freunde oder ähnliches.


PC1 (mit Modem verbunden)

IP: 192.168.1.204

Subnetz: 255.255.255.0

Gateway: 192.168.1.1


PC2 (verbunden mit Router)

IP: 192.168.1.205

Subnetz: 255.255.255.0

Gateway: 192.168.1.1


Alles was mir aufgefallen ist

  • Der Router ist ein reiner NAT-Router und NAT kann aus irgendeinem Grund nicht deaktiviert werden. Es gibt keine solche Option. (TP-Link WR940N)

  • Ich sehe die beiden Geräte im Explorer-Abschnitt "Netzwerk" (PC1, PC2), aber sie können sich nur mit sich selbst verbinden, aber nicht mit jedem anderen.

  • Beide befinden sich im privaten Netzwerkprofil und beide haben einen freigegebenen Ordner mit Berechtigungen für "Jeder - Lesen und Schreiben".

  • Beide haben auch Zugang zum Internet.

  • Anmelden an der Administrator-Web-UI des Modems Ich kann beide Geräte als Clients in der Clientliste sehen: (PC1 - 192.168.1.205, PC2 - 192.168.1.206)

  • Der Explorer sagt von PC1: "Windows kann nicht zugreifen ... Problem kann im Netzwerk sein", aber ich kann in meinen Konfigurationen keine Probleme finden. Die private Netzwerk- und Druckerfreigabe ist aktiviert.

Viele Leute denken vielleicht, warum ich einen Router zwischen Modem und PC2 habe. Der eigentliche Grund ist, dass ich gerne mit Geräten spiele und viel mehr darüber lernen möchte.

0
Warum muss auf beiden Geräten DHCP laufen? Der DHCP-Server des TP-Link weist Clients standardmäßig an, TP-Link als Gateway zu verwenden. Dies ist sicherlich nicht das, was Sie in diesem Setup wünschen. grawity vor 3 Jahren 0
(Und obwohl dieser Vorschlag meistens nicht Thema ist ... holen Sie sich einen Mikrotik-Router. Sie sind erstaunlich flexibel, was den Preis anbelangt - kein "NAT kann nicht ausgeschaltet werden".) grawity vor 3 Jahren 0
Ich interessiere mich für den von Ihnen erwähnten Router, danke. Eigentlich habe ich jetzt den DHCP auf TP-Link ausgeschaltet. Damit kann PC2 eine Verbindung zu PC1 herstellen, jedoch nicht gegenseitig. Epz vor 3 Jahren 0
Haben Sie den Router als [LAN-to-LAN] (https://i.stack.imgur.com/7sbmx.png) an das Modem angeschlossen? harrymc vor 3 Jahren 0
Ja. Es ist wie oben erwähnt verbunden. Wir sind mit Wireshark ein bisschen weitergekommen. Epz vor 3 Jahren 0

1 Antwort auf die Frage

0
grawity

Der Router ist ein reiner NAT-Router und NAT kann aus irgendeinem Grund nicht deaktiviert werden. Es gibt keine solche Option. (TP-Link WR940N)

Zum Glück ist das nicht wichtig , solange kein Gerät 192.168.1.200 als Gateway verwendet. Nur so würden sie den "Router" -Teil des Geräts erreichen. Solange dies nicht der Fall ist, schließen alle Daten einfach über den integrierten Ethernet-Switch-Chip, und die "Router" -CPU sitzt einfach dort nichts tun.

Das Gateway wird ohnehin niemals für die Kommunikation im selben Subnetz verwendet. Solange beide Computer die richtige Netzmaske kennen, werden sie Pakete direkt miteinander senden.

Insgesamt sieht Ihre Konfiguration so aus, als würde sie perfekt funktionieren. Da dies nicht der Fall ist, müssen Sie mindestens zwei Dinge überprüfen:

  1. Stellen Sie sicher, dass die Firewall-Regeln richtig sind. Öffnen Sie wf.mscden Firewall-Regeleditor. Vergewissern Sie sich im Abschnitt "Incoming", dass die erforderlichen Regeln für "File Sharing" aktiviert sind. (Für den Zugriff über \\IPmuss mindestens SMB-over-TCP über Port 445 zugelassen sein.)

  2. Stellen Sie sicher, dass PC1 und PC2 die korrekte MAC-Adresse des anderen über ARP gelernt haben. Unter Windows können Sie arp -aden ARP-Cache anzeigen.

  3. Stellen Sie sicher, dass von PC1 gesendete Pakete von PC2 empfangen werden und umgekehrt. Installieren Sie Wireshark auf beiden Systemen und starten Sie eine Erfassung auf dem Ethernet-Adapter.

    Sie können einen Erfassungsfilter arp or icmp or udp or (tcp port 445)oder einen Anzeigefilter festlegen, um arp || icmp || udp || tcp.port == 445irrelevanten Webverkehr auszufiltern. (Capture-Filter werden vor dem Starten des Captures festgelegt; Anzeigefilter werden festgelegt, während das Capture ausgeführt wird. Ihre Syntax unterscheidet sich.)

    Die Erfassung ist von den Firewall-Einstellungen nicht betroffen. Wenn ein Paket eingeht, aber das Betriebssystem nicht darauf reagiert, weist dies normalerweise auf ein Problem mit den "eingehenden" Regeln der Firewall hin.

Entschuldigung, ich muss meinen Kommentar umgestalten ... SRVSVC sagt NetShareEnumAlle Antwort, Fehler: WERR_ACCESS_DENIED Epz vor 3 Jahren 0
Es gibt _share-level_-Berechtigungen und es gibt _file-level_-Berechtigungen. Beide müssen den Zugang ermöglichen. (Natürlich müssen Sie sich zuerst beim Dateiserver anmelden können. Das Kennwort des Kontos darf beispielsweise nicht leer sein.) grawity vor 3 Jahren 0
Tritt NetShareEnumAll vor der Authentifizierung oder danach auf? Ich habe den Verdacht, dass einige der Sicherheitseinstellungen des "Servers" ungewollt sind, aber ich habe keine Ahnung, welche. grawity vor 3 Jahren 0
Geschieht kurz davor. Zeigt die "NetShareEnumAll-Anforderung" an, die von einem LAN-Computer stammt, der versucht, eine Verbindung herzustellen. Die Datei- und Druckerfreigabe ist in einem aktiven privaten Netzwerkprofil aktiviert. Aber ich denke, ich kann Ihre Antwort als Lösung markieren, da das Problem anscheinend nur zu Erlaubnisfehlern geführt hat. Epz vor 3 Jahren 0
@Epz Können Sie `secpol.msc` ausführen und prüfen, ob [" Anonyme Aufzählung von Freigaben nicht zulassen "] (https://a.uguu.se/AgQVJsC47AgK.png) unter" Sicherheitsoptionen "deaktiviert ist oder nicht? grawity vor 3 Jahren 0
Ich denke, es gibt keine secpol.msc. Zumindest was ich aus dem Internet lese, ist für Windows Home-Benutzer nicht verfügbar. Ich habe vergessen, das in Frage zu stellen. Epz vor 3 Jahren 0
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (https://chat.stackexchange.com/rooms/85384/discussion-between-epz-and-grawity). Epz vor 3 Jahren 0