[Gelöst] Geräte in verschiedenen LANs
-
Das ist eigentlich kein Thema für dieses Forum aber vielleicht hat ja jemand eine ähnliche Konfig (?)
Zurzeit habe ich DSL Internet von Vodafone mit einer Fritzbox. LAN ist eingerichtet mit 192.168.2.1/24, in dem Netz sind ALLE Geräte.Neu: Ich bekomme einen Glasfaseranschluss und den möchte ich parallel zum alten DSL nutzen (wg Ausfallsicherheit).
Die Fritzbox für die Glasfaser hat die IP 192.168.5.1/24.Jetzt habe ich mir einen Edge-Router zugelegt (IP 192.168.1.1/24) an dem beide Fritzboxen hängen.
Ich möchte die ganze iobroker Umgebung auf der Vodafone Fritzbox lassen (also IP Adressen 192.168 .2. xxx
Das meiste ist ja auch WLAN basiert und ich will die Fritzbox einfach weiter als WLAN AP nutzen."Problem" (eher Luxus-Problemchen
) Mein PC hängt jetzt im neuen Netz 192.168.1.xxx, mein Drucker auch.
Iobroker hat den snmp-Adapter und der prüft den Drucker ab (Tonerkapazität etc) und das funktioniert nicht.
der iobroker hat die 192.168.2.23, der Drucker hat die 192.168.1.10. Ich habe auf dem Edge-Router sowohl eine FW-Rule (WAN-IN alle Anfragen für die Druckeradresse zulassen) als auch entsprechende NAT-Regeln eingerichtet, egal was ich mache der snmp liefert Fehlermeldungen[IP-Adresse] Error session.get: RequestTimedOutError: Request timed outWäre toll, wenn jemand ein ähnliches Setup hat und mir hier sagen könnte wie die Einstellungen für NAT/FW konkret aussehen müssen
-
@amg_666 sagte in Geräte in verschiedenen LANs:
den möchte ich parallel zum alten DSL nutzen (wg Ausfallsicherheit).
Wenn es dir nur um die Ausfallsicherheit geht, könntest du auch einen Mobilfunk-Stick (z.B. ZTE) an die entsprechende Fritzbox anschließen. In den Stick z.B. eine Zusatzkarte deines Mobilfunkvertrages einlegen, und in der Fritzbox folgende Einstellung wählen.
Nutze das seit mehreren Jahren. Der Fall ist bis jetzt nur einmal eingetreten, doch es hat reibungslos funktioniert.Gruß, Karsten
-
@amg_666
Für eine reine ausfalllösung ist das aber recht teuer dafür extra einen Anschluss mit Grundgebühren usw vorzuhalten.
Aber wenn du das magst oder gar brauchst, quatsch ich dir da nicht rein.Deine Geräte befinden sich in unterschiedlichen subnetzen und können sich daher nicht "sehen bzw hören" bei einer /24er maskierung müssen alle 3 Gruppen vorne gleich sein und nur die letzten 3 zahlen verändern sich.
Bsp: 192.168.178.xxx die Zahlen vorne bleiben fix bei allen geräten und die xxx verändern sich. Subnetzmaske 255.255.255.0.
Die 001 hat meist der Router und die 255 am Ende vergib auch nicht. Fertig
Selten sind mehr als 254 Geräte im heimnetz und daher sollte das reichen.
Brauchst du dennoch ein größeres Netz nimm der Einfachheit halber die subnetzmaske 255.255.0.0 bei allen Geräten. Dann müssen sich nur die ersten beiden oktette statt der ersten drei gleichen. -
Denke wenn du in jeder FB eine Route hinterlegst die jeweils in das andere Netz zeigt sollte es auch klappen.
-
@wendy2702
Ich glaube nicht dass das reicht bzw. so einfach geht. Die Fritzen sehen sich ja gar nicht gegenseitig, sondern jeweils nur den Edge-Router. Die Aussage@amg_666 sagte in Geräte in verschiedenen LANs:
als auch entsprechende NAT-Regeln eingerichtet,
überzeugt mich auch noch nicht so recht. Was heißt das genau?
Mehrfach-NAT in einer Routerkaskade (nichts anderes ist das hier) ist nie förderlich. Daran beißen sich auch professionelle Admins regelmäßig mal die Zähne aus. Das kann man dem Edge-Router vielleicht noch abgewöhnen (kenne nur die USG's der Unifi-Serie), aber den beiden FB's sicher nicht. Wenn man schon den (teuren) Aufwand solch einer Fallback-Lösung betreibt, dann sollte man es "richtig" machen und alle Komponenten hinter den zentralen Router holen und dort dann ggf. "sauber" mit VLAN's arbeiten, wenn man denn unbedingt eine Trennung möchte. Die ist nämlich bei der generellen Einrichtung von statischen Routen auch nicht (mehr) gegeben.
Das bedingt dann aber auch neue VLAN-fähige WLAN-AP's und die Degradierung der jeweiligen FB's zu reinen Provider-Zugangspunkten. -
@amg_666 sagte in Geräte in verschiedenen LANs:
Wäre toll, wenn jemand ein ähnliches Setup hat und mir hier sagen könnte wie die Einstellungen für NAT/FW konkret aussehen müssen
Es gibt auch eine einfache Möglichkeit, du schmeißt alles in ein Netzwerk 192.168.178.x . Konfigurierst zwei Gateway z.B.
192.168.178.1 Breitband
192.168.178.2 DSLBei den Client hinterlegst du Standard Gateway und dann weitere Gateway's. Fällt ein Gateway aus, sucht der Client automatisch auf dem nächsten Gateway. Mit Win Server und Client habe ich das schon installiert, ob sowas mit Linux funktioniert weiß ich nicht.
tschuess
-
@samson71 sagte in Geräte in verschiedenen LANs:
Ich glaube nicht dass das reicht bzw. so einfach geht. Die Fritzen sehen sich ja gar nicht gegenseitig, sondern jeweils nur den Edge-Router. Die Aussage
Naja, davon das er die Physikalisch miteinander verbindet bin ich jetzt mal ausgegangen.
Nie Probiert ob man zwei FB‘s direkt verbinden kann oder ob man das im einfachsten Fall über einen Switch machen muss.
Da beide aber auch Router Funktionalität haben sollte es eigentlich funktionieren.
-
@wendy2702 Deshalb habe ich ja einen Edge Router mit 2 WAN Schnittstellen genommen, die FB sind NICHT direkt miteinander verbunden sondern über den Edge Router. Und nochmal ja, die "sehen" sich nicht direkt, dass muss der Router übernehmen (und das ist ja mein Problem)
-
Wie auch immer dein Netzwerk setup im Detail aussieht:
Ich denke du musst entweder mit Routen Einträgen arbeiten, geht natürlich nur wenn die FB‘s auf LAN Seite irgendwo verbunden sind oder die Lösung von @Sokomoto in Betracht ziehen.
Ich weiß nicht ob es mit FB bordmitteln möglich ist das über den Edge Router zu realisieren
-
@wendy2702
Der hat m.E. das Problem gar nicht verstanden. Durch die Routerkaskade und Mehrfach-NAT würde das nichts ändern. Da ist es völlig egal ob ich eine Win Client/Server-Umgebung habe oder ob es Linux Maschinen sind. -
@amg_666 sagte in Geräte in verschiedenen LANs:
Edge Router mit 2 WAN
Ich verstehe da was nicht, der Router macht doch nur WAN Load-Balancing. Was für ein Model hast du genau ?
Ich war jetzt auf der Internetseite:
https://help.ui.com/hc/en-us/articles/205145990-EdgeRouter-WAN-Load-Balancing -
@sokomoto sagte in Geräte in verschiedenen LANs:
Ich verstehe da was nicht,
Dann lies den Eingangspost nochmal richtig. Es ging darum, dass sich bestimmte Geräte, die an den unterschiedlichen Fritz Boxen VOR dem Edgerouter hängen nicht miteinander kommunizieren können. Das Problem war nicht das Load-Balancing des Edgerouters.
-
Ich befürchte er geht auch von einem anderen setup aus. Hatte ich beim ersten lesen auch überlesen das der Edge Router die FB‘s am WAN hat.
Theoretisch müsste man den FB‘s sagen das diese internen Adressen des anderen Netzwerks nicht genattet werden dürfen damit die unverändert im Edge Router ankommen und der es dann Routen kann. Glaube aber das geht nicht.
Man könnte dem angesprochenen Rechner auch ne zweite Netzwerk Schnittstelle verpassen…. Wenn es nur der eine Rechner ist.
-
@wendy2702 sagte in Geräte in verschiedenen LANs:
Hatte ich beim ersten lesen auch überlesen das der Edge Router die FB‘s am WAN hat.
Ist das selbe Prinzip wie ne FritzBox vor nem USG. Das wäre so, als würdest Du an Dein USG ne 2. Fritte an den 2. WAN-Port hängen. Nur dass hier die Endgeräte dann nicht alle sauber am USG (Edgerouter) hängen, sondern teilweise direkt an den Fritten bleiben sollen (incl. WLAN). Deswegen meine Aussage weiter oben die Fritten zu Providerzugangspunkten zu degradieren und die gesamte Logik auf den Edgerouter zu verlagern.
-
@amg_666 said in Geräte in verschiedenen LANs:
Neu: Ich bekomme einen Glasfaseranschluss und den möchte ich parallel zum alten DSL nutzen (wg Ausfallsicherheit).
Alt: Hochverfügbarkeitssysteme haben meist geringere Verfügbarkeiten als nicht Hochverfügbarkeitssysteme
Load balacing, fail over, etc. pp. führt alles zu mehr komplexität was in der Realität leider zu mehr downtime führt.
Wie oft ist denn dein DSL Anschluss in der Vergangenheit flach gelegen das du jetzt zusätzlich einen Glasflaser Anschluss benötigst? Und was waren genau die Gründe für die Ausfälle in der Vergangenheit? Gegen viele Ursachen (Stromausfall, Hardwarefehler, Softwarefehler, ..) hilft nämlich nicht einmal ein dritter uplink...
-
@opensourcenomad sagte in Geräte in verschiedenen LANs:
gbarkeitssysteme haben meist geringere Verfügbarkeiten als nicht Hochverfüg
Also ich wechsel auf Glasfaser, weil es Sinn macht (schneller/mehr Bandbreite etc). Den DSLer behalte ich, weil ich den de facto für umsonst habe (Mitarbeiter
) und warum sollte ich dann darauf verzichten eine Fallback-Möglichkeit zu haben.So und vor dem Hintergrund hätte ich dann auich gerne automatisches Umschalten im Störungsfall.
Ich gebe dir völlig Recht, dass das eigentlich für den privaten Gebrauch viel zu oversized ist, aber ich will da halt auch ein bisschen rumspielen und was lernenbtw Ich hatte in den vergangenen Jahren einen Ausfall von mehr als 12 Stunden (das war laut Anbieter ein Autounfall bei dem ein Verteiler geschrottet wurde)
@Samson71 : Ich fürchte du hast recht und dann wäre die sauberste Lösung natürlich die alles in ein Netzwerk (vom Edge) zu packen und die Fritten als reine "Modems" zu fahren.
-
@amg_666 sagte in Geräte in verschiedenen LANs:
und die Fritten als reine "Modems" zu fahren.
Sofern das möglich ist, wäre das quasi der Idealzustand. Dafür müssten die Fritten aber in den Bridge-Modus. Das hat AVM aber ab irgendeiner Firmware unterbunden wenn ich mich richtig erinnere. Sollte das nicht möglich sein, dann wird es wieder komplizierter. Dann bleibt Dir nämlich Doppel-NAT erhalten. Die Vodafone Kabelbox zum Beispiel kann das nicht, bzw. lässt Vodafone das nicht zu.
-
@samson71 Ne, das geht -dank Edgerouter- sehr einfach. Du richtest die Fritten einfach ein mit DHCP, jede hat ein eigenes DHCP Netzwerk und dann sagst du dem Edgerouter, dass er sich z.B. über Port 1 mit Fritzbox-Glasfaser und über Port 2 mit Fritzbox-DSL verbinden soll und sich dazu jeweils eine IP Adresse geben lassen. Das geht natürlich auch statisch.
Die Fritzboxen sind dann ganz normale Fritz DSL (Glas-) Router, nur wird die Funktion nur für eine IP Adresse (nämlich vom Egde) genutzt. -
@amg_666 Möglicherweise ne dumme Frage aber: Also betreibst du den Edge Router an jeweils einem LAN Anschluß jeder FB ? So ungefähr oder wie darf ich mir den Physikalischen Aufbau bei dir vorstellen?
-
@wendy2702 Ja, ist genau so wie von dir skizziert.
Die "FB DSL" stellt ein LAN mit DHCP bereit (192.168.2.1/24), die "FB Glasfaser" hat DHCP 192.168.5.1/24 und der Edgerouter hat dann für "Heimnetz" wiederum ein LAN.
Der ER ist mit den beiden Fritten jeweils per statischer IP verbunden, ich hab auf den FB noch jeweils ein "komplettes" /24 LAN und DHCP, weil ich noch in der Bastelphase bin, eigentlich brauche ich das nicht mehr...
