oehrken 16 Geschrieben 21. Dezember 2017 Melden Teilen Geschrieben 21. Dezember 2017 Tach Gemeinde, ich habe bei einem Kunden ein Netzwerk 192.168.1.x mit einer Firewall Rohde&Schwarz. Einige User sollen im nächsten Jahr in eine Filiale umziehen. Dazu ist eine gleiche Firewall, welche die Anbindung über VPN-SSL herstellt, installiert. Leider ist durch das Routing in der Filiale nur ein Netz 192.168.2.x zur verfügung (funktioniert aber) und die Performance lässt leider dank DSL6000 sehr zu wünschen übrig. Die Idee war jetzt, die Distanze 5km mit Richtfunk zu überbrücken und den DSL als Backup zu nutzen. Nur gibt die Richtfunkbridge das Netz 192.168.1.x in der Filiale ab, und mit dem VPN-Netz nicht verbindbar. Laut beiden Herstellern soll das auch nicht möglich sein. Hat jemand eine Idee, wie das zu lösen ist? Danke schon mal. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 21. Dezember 2017 Melden Teilen Geschrieben 21. Dezember 2017 Na ich würde aus Prinzip bei meinen Kunden von solchen Netzen wie 192.168.0.0/24 und 192.168.1.0/24 weg wollen. Genau aus diesen Gründen. Was spricht denn gegen 192.168.17.0/24? ;) Achso 192.168.178.0 und .179.0 würde ich auch meiden. :p Also migrier einfach weg von diesem Netz und dein Problem ist gelöst. Bye Norbert Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 21. Dezember 2017 Melden Teilen Geschrieben 21. Dezember 2017 Tach Gemeinde, ich habe bei einem Kunden ein Netzwerk 192.168.1.x mit einer Firewall Rohde&Schwarz. Einige User sollen im nächsten Jahr in eine Filiale umziehen. Dazu ist eine gleiche Firewall, welche die Anbindung über VPN-SSL herstellt, installiert. Leider ist durch das Routing in der Filiale nur ein Netz 192.168.2.x zur verfügung (funktioniert aber) und die Performance lässt leider dank DSL6000 sehr zu wünschen übrig. Die Idee war jetzt, die Distanze 5km mit Richtfunk zu überbrücken und den DSL als Backup zu nutzen. Nur gibt die Richtfunkbridge das Netz 192.168.1.x in der Filiale ab, und mit dem VPN-Netz nicht verbindbar. Laut beiden Herstellern soll das auch nicht möglich sein. Hat jemand eine Idee, wie das zu lösen ist? Danke schon mal. so richtig klar ist mir dein problem nicht. Du hast zwei Netzwerke und willst die verbinden. Im Idealfall redundant mit der DSL-Strecke als Backup? Soll die Funkstrecke transparent fürs Netzwerk sein oder darf mit einem Transfernetz gearbeitet werden? Was bedeutet "Leider ist durch das Routing in der Filiale nur ein Netz 192.168.2.x zur verfügung"? Kannst du nichts am routing ändern? Falls nein, wird schwierig. Zitieren Link zu diesem Kommentar
oehrken 16 Geschrieben 21. Dezember 2017 Autor Melden Teilen Geschrieben 21. Dezember 2017 Na ich würde aus Prinzip bei meinen Kunden von solchen Netzen wie 192.168.0.0/24 und 192.168.1.0/24 weg wollen. Genau aus diesen Gründen. Was spricht denn gegen 192.168.17.0/24? ;) Achso 192.168.178.0 und .179.0 würde ich auch meiden. :p Also migrier einfach weg von diesem Netz und dein Problem ist gelöst. Bye Norbert Wenn daß das Problem löst, spricht nix dagegen, es ist kein Zeitdruck. Nur verstehe ich nicht, das durch das Routing doch wieder ein anderes Netz entsteht. Also vom Stammsitz 192.168.17.x in das Filial-Netz 192.168.18.x . Ein Routing in das selbe Netz soll nicht gehen. :( Oder doch? so richtig klar ist mir dein problem nicht. Du hast zwei Netzwerke und willst die verbinden. Im Idealfall redundant mit der DSL-Strecke als Backup? Soll die Funkstrecke transparent fürs Netzwerk sein oder darf mit einem Transfernetz gearbeitet werden? Was bedeutet "Leider ist durch das Routing in der Filiale nur ein Netz 192.168.2.x zur verfügung"? Kannst du nichts am routing ändern? Falls nein, wird schwierig. Also das Netzwerk besteht schon im Test deswegen die Aussage "zu Langsam" über DSL. Die Geschwindigkeit kann aber nicht geändert werden. "Kannst du nichts am routing ändern?" Ich fürchte nicht, es sei denn, jemand sagt mir wie ins selbe Netz geroutet wird. Ein Routing in das selbe Netz soll nicht gehen. :( Oder doch? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 21. Dezember 2017 Melden Teilen Geschrieben 21. Dezember 2017 Die Funkstrecke betreibt doch sicher irgendein Anbieter, oder? Was sagt der denn zu dieser Konfiguration? Das dürfte ja nichts so Ungewöhnliches sein, dass er keine qualifizierte Antwort geben kann. Zitieren Link zu diesem Kommentar
oehrken 16 Geschrieben 21. Dezember 2017 Autor Melden Teilen Geschrieben 21. Dezember 2017 Die Funkstrecke betreibt doch sicher irgendein Anbieter, oder? Was sagt der denn zu dieser Konfiguration? Das dürfte ja nichts so Ungewöhnliches sein, dass er keine qualifizierte Antwort geben kann. Na ja, der Funkstreckenbetreiber betreibt eine Bridge, also Stammsitz IP 192.168.1.100 und in der Filiale IP 192.168.1.101, der kann kein Routing. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 21. Dezember 2017 Melden Teilen Geschrieben 21. Dezember 2017 In selbe netz routen ist irgendwie eine sinnfreie Formulierung. Geroutet wird schließlich zwischen unterschiedlichen Netzen. Kannst du nicht den beiden Filialen jeweils ein neues Netz zuweisen? Ansonsten wirst du wohl andere Geräte für die Funkstrecke benötigen. Wir hatten hier mal eine Laserteststellung die aber nur Layer2 gemacht hat. Damit konnte man also problemlos ein Layer3-Netz verbinden. Der Aufbau an sich erscheint mir nicht sinnvoll durchdacht. Wieso sind die beiden IPs vorgegeben? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 22. Dezember 2017 Melden Teilen Geschrieben 22. Dezember 2017 Man kann hinter die Bridge auch einen Router stellen oder einen Layer-3 Switch. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 22. Dezember 2017 Melden Teilen Geschrieben 22. Dezember 2017 das wird man sogar müssen wir nn die wirkluch nur layer 3 kann. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. Dezember 2017 Melden Teilen Geschrieben 22. Dezember 2017 (bearbeitet) Moin Ob der Kunde bereit, von R&S z.B. nach LANCOM zu wechseln? Auch an die Enden der Rifu-Bridge jeweils einen Router zu setzen? bearbeitet 22. Dezember 2017 von lefg Zitieren Link zu diesem Kommentar
oehrken 16 Geschrieben 22. Dezember 2017 Autor Melden Teilen Geschrieben 22. Dezember 2017 Man kann hinter die Bridge auch einen Router stellen oder einen Layer-3 Switch. Das hätte ich jetzt als weiteres auch mir vorgestellt, nur wäre wünschenswert hinter die FW in der Filiale einen L3-Switch zu setzen, der das Netz wieder auf 192.168.1.x bringt. Macht das Sinn ? oder ist das machbar ? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 22. Dezember 2017 Melden Teilen Geschrieben 22. Dezember 2017 Ich bezweifle, dass das sinnvoll ist. Was spricht gegen eine Änderung, die ich oben schon ansprach? So toll kann das 192.168.1.0/24 ja nicht sein. Bestes Beispiel für "unschön" erlebst du doch gerade. Zitieren Link zu diesem Kommentar
coshi 11 Geschrieben 28. Januar 2018 Melden Teilen Geschrieben 28. Januar 2018 Hä? Das ist doch ganz einfach... Die Funkstrecke ist nur ein anderes Übertragungsmedium, du brauchst überhaupt keine zwei Netze. Mach alles in eins und fertig. Das ist wie als würden alle in einem Büro sitzen. Das DSL Backup machst du einfach als zweites Gateway (nicht default). Übrigens kann man sich statt Funkstrecken auch mit Glas von der Telekom anbuddeln lassen und eine direkte Verbindung schalten lassen. Stichwort MPLS bzw. Connect IP. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.