ich bin seit Dezember in Pension, war vorher PC-Händler und habe eine Schule in der Nachbarschaft betreut.
Mit Linux hatte ich aber nur am Rande zu tun, dies macht ein Lehrer, der dafür eingeschult ist.
Nun haben die seit Jahresende 2010 folgendes Problem:
plötzlich können alle PCs, die Windows7 installiert haben, nicht mehr über den Linux-Router ins Internet. Alle anderen PC funktionieren aber, auch Windows7-PCs, die am Funknetz hängen, funktionieren. Bis Jahresende 2010 haben sie auch am Kabel funktioniert.
Ich wollte fragen, ob jemand von Euch da eine Idee hat, da der ‘Linux-Spezialist’ hier keine Lösung finden.
Wie gesagt, irgend ein Update vom Win7 hat dies hervorgerufen, das Linux wurde auf neuestem Stand bereits neu aufgesetzt, die Netzwerkkarten wurden auch schon getauscht.
Leider bisher kein Erfolgt, in 90% der Fälle funktioniert die Verbindung über den Router nicht.
bei uns läuft ein gemischtes Heimnetz. 1 PC unter Win 7 Enterpreis, 2 PCs unter WIN XP und ein openSUSE Linux 11.3 (incl. allen Updates), konfiguriert als Router der alle PC via dsl ans Internet anbindet. Das läuft ohne jedes Problem. Wir haben jedoch keinen HTTP-Server laufen, damit ich die IP-Adressen für die Clients selbst statisch vergeben kann.
Darüber hinaus habe ich IPv6 ausgeschaltet (Yast, Netzwerkgeräte). Da die Installation von Linux neu ist, wäre es interessant zu wissen, wie Du das konfigueriert hast. Hier in Kürze meine Einstellungen:
Linux als Standard mit KDE installiert. Erste Netzwerkkarte eth0 (dyn. Adresse via http beziehen) als Verbindung an DSL (ebenso dyn Adresse via http), zweite Netzwerkarte eth1 als Zugang via Switch für das lokal Netz. Verkabelt via RJ45, Cat 6. eth1 hat eine feste Adresse 192.168.10.98/255.255.255.0 (oder kurz /24) Die Domain heißt linux1 und wird von der Firewall als interne Domain behandelt.
Die Clients im lokalen Netz haben jeweils beliebige Adressen im Subnetz 255.255.255.0 (z.B. 192.168.10.23, es darf keine Adresse zweimal geben) unter TCP/IP- Einstellung zur jeweiligen Netzwerkkarte der Clients ist als Standard Gateway die Adresse der Karte eth1 auf den Windowsrechner angegeben also 192.168.10.98. Neben diesen Einstellung habe ich noch eine Firewall2 auf der Linuxmaschine laufen und einen DNS-Server, da hiermit der Internetzugang erheblich schneller ist. Der DNS Server ist als Forwarter für die Domain linux1 konfigueriert. Die Firewall macht alle Ports dicht.
So kann jeder jederzeit ins Netz. Wir haben eine 6000er-T-dsl-Leitung, der DSL-port ist als on demand Port eingestellt und alle Karten sind so konfiguriert das die Steurung des jeweiligen Ports via Qinternet auch ohne Rootrechte möglich ist, so kann der Linuxrechner unter einem normalen User laufen und ist nur mdann online wenn es nötig ist (Sicherheit).
Hoffe das hilft. Grundsätzlich ist es wichtig, das Du bei Fragen immer Deine Kofiguration kurz beschreibst. Linux und PC unter Win 7 ist da zu wenig.
Gruß
Stefan
Hallo Stefan,
danke für die wirklich ausführliche Antwort.
Ich hatte deswegen keine genaue Konfiguration beschrieben, da ich dachte, es handelt sich um ein generelles Kompatibilitätsproblem, das mit einem Win7-Update zum Jahresende aufgetaucht ist.
Aber, wie es der Zufall so will: ein Kollege von mir hat dort im Netz ganz was anderes gemacht und ist durch Zufall drauf gestossen, dass einer der Lehrer, die dort auch herumfuhrwerken, einem Accesspoint dieselbe IP-Adresse wie dem Linuxserver zugeteilt hatte (wahrscheinlich knapp vor Weihnachten).
Warum aber hier nur die Win7-PCs betroffen waren, ist weiter rätselhaft.
Jedenfalls mit dem Umstellen auf eine freie IP-Adresse läuft es nun wieder perfekt.
Nur: wie soll man bei einer Riesenmenge von PCs solche doppelt vergebenen Adressen finden? Ich machte den Job ja doch etliche Jahre, aber hier habe ich noch keine Lösung gefunden.
Die Lösung heißt Http-Server, alle Clients werden so mit einer Dynamischen IP auf Zeit versorgt, damit kümmert sich die Software und Du kannst nix doppelt vergeben
Am 2011-03-30 18:06, schrieb Faststefan:
>
> Die Lösung heißt Http-Server, alle Clients werden so mit einer
> Dynamischen IP auf Zeit versorgt, damit kümmert sich die Software und Du
> kannst nix doppelt vergeben
>
schätze, du meintest DHCP Server
Den enthält jeder hergelaufene Router heutzutage.
Und für den Fall, dass man feste Adressen vergeben möchte, kann
man dem DHCP Server sagen, welchen Bereich von Adressen er
vergibt und von welchen er die Finger lassen soll. Generell ist
es eine gute Idee, über alle Adressen im LAN Buch zu führen. Ich
habe mir eine Tabelle gemacht. Feste Adressen vergebe ich -
streng buchgeführt nach Liste - für alle Geräte im LAN, die als
Server fungieren, z.B. Netzwerkdrucker oder NAS.
DHCP in Schulen halte ich für fragwürdig, ermöglicht das doch, dass jeder hergelaufene Pseudo-Freak seinen laptop, sein smartfon und was weiß ich noch alles einfach mal so ins Netz nimmt. (Davon mal abgesehen, stellt das kein wirkliches Hindernis dar, aber zumindest erschwert es den Zugang für einige dummies.) Ich empfehle deswegen, DHCP auszuschalten und feste IP-Adressen zu vergeben. Wird zudem ein Proxy verwendet, werden auch noch andere Dinge bezüglich Beschränkungen und Kontrollen möglich. Also lieber einmal alle Hosts streng per Planung mit festen IP-Adressen ausstatten. Gegenargumente gibt es allerdings auch: Ist die IP der/s Server/s bekannt, kann schon ein Blödmann mit einem Laptop und der selben IP den gesamten Netzwerktraffic durcheinanderbringen und zumindest stören. Das kann aus Versehen oder auch mit Absicht passieren - aber es kann mit Absicht auch bei Verwendung von DHCP passieren, indem der Blödmann absichtlich sich die IP-Adresse des Servers selbst fest vergibt. Letztendlich war es ja genau so passiert. …
Und noch was: WIN7 u.a. Windowse blockieren sofort das eigene Netzwerkinterface, wenn sie feststellen, dass die IP-Adresse bereits vergeben wurde. Linuxe kämpfen weiter um die IP-Pakete, in der Hoffnung, doch noch die richtigen Antworten zu bekommen.
Nicht http. Das ist für die Vergabe von TCP/IP-Konfigurationen nicht zuständig, sondern für’s Übertragen von Webseiten. Was Du meinst ist ein DHCP-Server. Der ist wirklich in den Grundzügen in fünf Minuten eingerichtet. Sehr hübsch hier beschrieben (englisch):
