9
2 LAN-Netzwerke verbinden
Hallo an Alle!
Zu Beginn einmal ein riesen Dankeschön an alle hier, dieses Forum hat mir schon sehr oft bei Problemen weitergeholfen mit den ganzen Expertentipps!
Ich habe zu meinem Thema auch schon div. Fragestellungen durchgelesen, jedoch passte keine Struktur wirklich auf mein Problem.
Ich habe ein Modem (Router) vom ISP für den Internetzugang (DSL): ZTE H288A
Einen "Hauptswitch" im Rack: TP-Link TL-SG1016
Danach per LAN verbunden 2 Accespoints in den jeweiligen Stockwerken für WLAN, PC´s, Drucker usw. : TP-Link Archer C6
Die IP-Adresse meines Netzwerkes ist 192.168.9.X (wobei manche Geräte statische IP´s haben, der Rest passiert über DHCP welches im ZTE Router aktiviert ist)
Soweit so gut.
Nun habe ich im E-Verteiler eine Strommessung (Messgerät) welches über ein Web-UI abrufbar ist. Zusätzlich braucht das Gerät Internet für Zeitsynchronisation.
Dazu gibt es ein Gateway, welches die Daten vom Messgerät mittels Modbus TCP IP sammelt und an eine Cloud übermittelt.
Dieses Gateway hat 2 ETH-Anschlüsse, ETH 0 für Internetzugang, ETH 1 für Kommunikation mit dem Messgerät.
Laut Bedienungsanleitung dürfen diese beiden Anschlüsse niemals im selben Netz konfiguriert werden. Selbst wenn man dies Versucht, geht alles auf Störung und die Kommunikation mit dem Gerät ist nicht mehr möglich.
Somit blieb mir nichts anderes übrig, als ein neues Netzwerk "einzurichten" mit der IP 192.168..2.X
Mein Problem ist nun, das ich auf das WEB-UI des Messgeräts natürlich nichtmehr zugreifen kann, da alle PC´S mit der 192.168.9.X kommunizieren.
Immer die IP des PC zu ändern nur um Parameter am Messgerät verstellen zu können ist auch keine Dauerlösung. Ausserdem fehlt das Internet in diesem Netzwerk, daher keine Zeitsynchronisation.
Ich habe euch das mal Skizziert mit Hilfe von Filius.
Das Messgerät und die beiden Schnittstellen des Gateways hängen am Hauptswitch.
Meine Idee wäre ein kleiner Router, bei dem NAT deaktiviert werden kann, um die Netze zu trennen (also weg vom Hauptswitch, dafür ein kleiner 5 Port z.B) aber kommunizieren zu lassen.
Bin ich mit meiner Idee sehr falsch bzw. welche Möglichkeiten an Routern gäbe es hier denn?
Ich danke euch jetzt schon mal für eure Zeit
Liebe Grüße
Klaus
Zu Beginn einmal ein riesen Dankeschön an alle hier, dieses Forum hat mir schon sehr oft bei Problemen weitergeholfen mit den ganzen Expertentipps!
Ich habe zu meinem Thema auch schon div. Fragestellungen durchgelesen, jedoch passte keine Struktur wirklich auf mein Problem.
Ich habe ein Modem (Router) vom ISP für den Internetzugang (DSL): ZTE H288A
Einen "Hauptswitch" im Rack: TP-Link TL-SG1016
Danach per LAN verbunden 2 Accespoints in den jeweiligen Stockwerken für WLAN, PC´s, Drucker usw. : TP-Link Archer C6
Die IP-Adresse meines Netzwerkes ist 192.168.9.X (wobei manche Geräte statische IP´s haben, der Rest passiert über DHCP welches im ZTE Router aktiviert ist)
Soweit so gut.
Nun habe ich im E-Verteiler eine Strommessung (Messgerät) welches über ein Web-UI abrufbar ist. Zusätzlich braucht das Gerät Internet für Zeitsynchronisation.
Dazu gibt es ein Gateway, welches die Daten vom Messgerät mittels Modbus TCP IP sammelt und an eine Cloud übermittelt.
Dieses Gateway hat 2 ETH-Anschlüsse, ETH 0 für Internetzugang, ETH 1 für Kommunikation mit dem Messgerät.
Laut Bedienungsanleitung dürfen diese beiden Anschlüsse niemals im selben Netz konfiguriert werden. Selbst wenn man dies Versucht, geht alles auf Störung und die Kommunikation mit dem Gerät ist nicht mehr möglich.
Somit blieb mir nichts anderes übrig, als ein neues Netzwerk "einzurichten" mit der IP 192.168..2.X
Mein Problem ist nun, das ich auf das WEB-UI des Messgeräts natürlich nichtmehr zugreifen kann, da alle PC´S mit der 192.168.9.X kommunizieren.
Immer die IP des PC zu ändern nur um Parameter am Messgerät verstellen zu können ist auch keine Dauerlösung. Ausserdem fehlt das Internet in diesem Netzwerk, daher keine Zeitsynchronisation.
Ich habe euch das mal Skizziert mit Hilfe von Filius.
Das Messgerät und die beiden Schnittstellen des Gateways hängen am Hauptswitch.
Meine Idee wäre ein kleiner Router, bei dem NAT deaktiviert werden kann, um die Netze zu trennen (also weg vom Hauptswitch, dafür ein kleiner 5 Port z.B) aber kommunizieren zu lassen.
Bin ich mit meiner Idee sehr falsch bzw. welche Möglichkeiten an Routern gäbe es hier denn?
Ich danke euch jetzt schon mal für eure Zeit
Liebe Grüße
Klaus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 663796
Url: https://administrator.de/contentid/663796
Printed on: April 24, 2024 at 17:04 o'clock
9 Comments
Latest comment
Hallo,
beschäftige dich mal mit VLAN's.
Allerdings kann zumindest dein Switch keine VLAN's und dein ZTE Router vermutlich auch nicht.
Hast mal geprüft ob dein Messgerät wirklich nicht mit 2 IP Adressen in einem Netz klarkommt, evtl. hilft es wenn du an dem Interface für die interne Kommunikation das Gateway weglässt.
brammer
beschäftige dich mal mit VLAN's.
Allerdings kann zumindest dein Switch keine VLAN's und dein ZTE Router vermutlich auch nicht.
Hast mal geprüft ob dein Messgerät wirklich nicht mit 2 IP Adressen in einem Netz klarkommt, evtl. hilft es wenn du an dem Interface für die interne Kommunikation das Gateway weglässt.
brammer
Hallo, danke für die rasche Antwort!
Nein, der ZTE Router kann leider kein VLAN
Würde es denn etwas helfen den Hauptswitch auf einen mit VLAN Funktion (und Layer 3) zu tauschen wie z.B. den Cisco SG350-28-K9-EU?
Ja, auch das mit dem Gateway habe ich versucht.
Sobald sich beide in einem Netzwerk befinden, werden diese als 1 Anschluss erkannt wobei auch dieser dann nichtmehr erreichbar ist.
(Obwohl laut Config unterschiedliche MAC-Adressen).
LG
Nein, der ZTE Router kann leider kein VLAN
Würde es denn etwas helfen den Hauptswitch auf einen mit VLAN Funktion (und Layer 3) zu tauschen wie z.B. den Cisco SG350-28-K9-EU?
Ja, auch das mit dem Gateway habe ich versucht.
Sobald sich beide in einem Netzwerk befinden, werden diese als 1 Anschluss erkannt wobei auch dieser dann nichtmehr erreichbar ist.
(Obwohl laut Config unterschiedliche MAC-Adressen).
LG
Hallo ,
ja mit einem Switch wie dem cisco SG350 könntest du das Netzwerk in VLAN's segmentieren und über die Routing Funktionalität Trotzdem dein Messgerät erreichbar machen
brammer
ja mit einem Switch wie dem cisco SG350 könntest du das Netzwerk in VLAN's segmentieren und über die Routing Funktionalität Trotzdem dein Messgerät erreichbar machen
brammer
Vielen Dank!
Dann werde ich mich mal mit VLAN´s beschäftigen, da ich hier noch keinerlei Erfahrung habe.
Wenn ich die Ports des Switchs auf 2 VLANs aufteile, wie kann ich dann auf das andere Netzwerk zugreifen? Funktioniert dies über Einträge in die Routing-Tabelle?
Und wie könnte ich dann dem Messgerät Zugriff auf das Internet gewähren?
LG
Dann werde ich mich mal mit VLAN´s beschäftigen, da ich hier noch keinerlei Erfahrung habe.
Wenn ich die Ports des Switchs auf 2 VLANs aufteile, wie kann ich dann auf das andere Netzwerk zugreifen? Funktioniert dies über Einträge in die Routing-Tabelle?
Und wie könnte ich dann dem Messgerät Zugriff auf das Internet gewähren?
LG
Hallo,
man kann einem PC auch dauerhaft 2 feste IP-Adressen geben.
Für die IP Meßgerät lässt man das Gateway einfach weg damit der PC weiß wohin mit Daten fürs Internet.
VLAN ist natürlich besser.
Stefan
man kann einem PC auch dauerhaft 2 feste IP-Adressen geben.
Für die IP Meßgerät lässt man das Gateway einfach weg damit der PC weiß wohin mit Daten fürs Internet.
VLAN ist natürlich besser.
Stefan
Du kannst natürlich an einem PC zwei IP-Adressen eine mit 192.168.2.x und eine im Bereich 192.168.9.x vergeben. Eine Dual-Karte oder so brauchst Du dafür nicht. Kannst Du in den Adapteroptionen einstellen.
Wenn Dir eine geroutete Lösung mit VLAN lieber wäre, dann hole Dir doch einfach einen Router von MikroTik.
@aqui hat hier schon mehrmals dazu geschrieben und auch ein sehr gutes Tutorial erstellt.
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
MikroTik Hauptseite:
https://mikrotik.com/products
MikroTik kannst Du hier am besten holen:
Als Privatkunde:
https://www.omg.de/
https://www.varia-store.com/de.html
Oder als Errichter/ IT-Firma über den Distri:
https://distribution.allnet.de/
Gruß
its
Wenn Dir eine geroutete Lösung mit VLAN lieber wäre, dann hole Dir doch einfach einen Router von MikroTik.
@aqui hat hier schon mehrmals dazu geschrieben und auch ein sehr gutes Tutorial erstellt.
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
MikroTik Hauptseite:
https://mikrotik.com/products
MikroTik kannst Du hier am besten holen:
Als Privatkunde:
https://www.omg.de/
https://www.varia-store.com/de.html
Oder als Errichter/ IT-Firma über den Distri:
https://distribution.allnet.de/
Gruß
its
Vielen Dank für eure Antworten!
Da mir eine geroutete Lösung lieber ist, da auch Tablets etc. Zugriff haben sollten, werde ich mir mal einen geeigneten Router zulegen und mich in die Welt der VLANs einlesen.
Ich markiere die Frage jetzt als gelöst.
Danke an euch
Gruß
Da mir eine geroutete Lösung lieber ist, da auch Tablets etc. Zugriff haben sollten, werde ich mir mal einen geeigneten Router zulegen und mich in die Welt der VLANs einlesen.
Ich markiere die Frage jetzt als gelöst.
Danke an euch
Gruß
Moin,
der Vollständigkeit wegen:
ein Cisco SG250 kann auch routen - ist aber etwas günstiger...
Vermutlich würde dir sogar ein SG250-10P ausreichen (der hat on Top noch mal zwei SFP-Ports- falls mal LWL zum EInsatz käme).
Ansonsten mal nach dem SG250-08 oderSG250-24 Ausschau halten.
Gruß
em-pie
Zitat von @brammer:
Hallo ,
ja mit einem Switch wie dem cisco SG350 könntest du das Netzwerk in VLAN's segmentieren und über die Routing Funktionalität Trotzdem dein Messgerät erreichbar machen
brammer
Hallo ,
ja mit einem Switch wie dem cisco SG350 könntest du das Netzwerk in VLAN's segmentieren und über die Routing Funktionalität Trotzdem dein Messgerät erreichbar machen
brammer
der Vollständigkeit wegen:
ein Cisco SG250 kann auch routen - ist aber etwas günstiger...
Vermutlich würde dir sogar ein SG250-10P ausreichen (der hat on Top noch mal zwei SFP-Ports- falls mal LWL zum EInsatz käme).
Ansonsten mal nach dem SG250-08 oderSG250-24 Ausschau halten.
Gruß
em-pie
Grundlagen zu dem Thema wie immer hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Bzw. mit einem Layer 3 Switch:
Verständnissproblem Routing mit SG300-28
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Bzw. mit einem Layer 3 Switch:
Verständnissproblem Routing mit SG300-28
1
