2 Router, 2 verbindungen, an einem switch irgendwie machbar
hallo leute, bin neu hier, bin gelerneter systemelektroniker, und hab ein problem in sachen netzwerk wo ich einfach nicht weiterkomme, das problem ist wie folgt
ich schtecke im libanon, und bin eine art internetprovider, hab also einen gross provieder hier, der accounts vergibt, der account ist ueber eine ppoe verbindung zu einem server, die verbindung wird mit einer art router hergestellt zum hauptprovieder wo die empfangstation etwa 3 km entfernt ist...
so nun zu meine problem, um mir helfen zu koennen muesst ihr euch das wie ein netzwerk vorstellen, nun ist es so das mich ein account mit 128kb 18$ und ein 256kb 22$ kostet daher ist meine idee einfach nur 256kb accounts zu nehmen und router zu schalten wenn ein kunde internet haben will bekommt er eine ip statt einem account von einem der router, also alle 2 kunden bekommen einen router
nun ist es aber so das die router in der gleichen ip range sein sollten, also zb
router 1 - 192.168.0.250
router 2 - 192.168.0.251
usw...
zeitlgiech ein lan kabel vom lanport auf den gleichen switch da wie gesagt die internet verteilung ueber switche geschieht, also sieht mein netz so aus
Basse zum provider (ppoe einwahlen erfolgen ueber die lan schnitschtelle)
switch 8 port
weitere switche und von dort an die kunden \
habe ,merhere 24 port switche im laden die an die base kommen und an die kunden nun muss ich den wan anschluss und den lan anschluss an den seblben switch legen um die verbindung herzustellen und um den kunden eine ip geben zu koennen und das netz wollte ich so machen das ich von der 192.168.0.2/254 nur aus router besteht und dann ip adressen verteilen..
ich habe es mit 2 routern ausprobiert und die haben sich aus irgend einem grund nicht mehr eingewaehlt, da die einwahl und das netz praktisch ueber das selbe kabel besteht und in den selben netz gehen, habt ihr eine idee was ich da machen kann ???
danke im vorraus und wenn iw nicht unklar ist einfach fragen, danke
ich schtecke im libanon, und bin eine art internetprovider, hab also einen gross provieder hier, der accounts vergibt, der account ist ueber eine ppoe verbindung zu einem server, die verbindung wird mit einer art router hergestellt zum hauptprovieder wo die empfangstation etwa 3 km entfernt ist...
so nun zu meine problem, um mir helfen zu koennen muesst ihr euch das wie ein netzwerk vorstellen, nun ist es so das mich ein account mit 128kb 18$ und ein 256kb 22$ kostet daher ist meine idee einfach nur 256kb accounts zu nehmen und router zu schalten wenn ein kunde internet haben will bekommt er eine ip statt einem account von einem der router, also alle 2 kunden bekommen einen router
nun ist es aber so das die router in der gleichen ip range sein sollten, also zb
router 1 - 192.168.0.250
router 2 - 192.168.0.251
usw...
zeitlgiech ein lan kabel vom lanport auf den gleichen switch da wie gesagt die internet verteilung ueber switche geschieht, also sieht mein netz so aus
Basse zum provider (ppoe einwahlen erfolgen ueber die lan schnitschtelle)
switch 8 port
weitere switche und von dort an die kunden \
habe ,merhere 24 port switche im laden die an die base kommen und an die kunden nun muss ich den wan anschluss und den lan anschluss an den seblben switch legen um die verbindung herzustellen und um den kunden eine ip geben zu koennen und das netz wollte ich so machen das ich von der 192.168.0.2/254 nur aus router besteht und dann ip adressen verteilen..
ich habe es mit 2 routern ausprobiert und die haben sich aus irgend einem grund nicht mehr eingewaehlt, da die einwahl und das netz praktisch ueber das selbe kabel besteht und in den selben netz gehen, habt ihr eine idee was ich da machen kann ???
danke im vorraus und wenn iw nicht unklar ist einfach fragen, danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165468
Url: https://administrator.de/contentid/165468
Ausgedruckt am: 26.11.2024 um 08:11 Uhr
14 Kommentare
Neuester Kommentar
wenn iw nicht unklar ist einfach fragen, danke
Hallo,
entschuldigung, aber ich verstehe garnichts, nicht einmal den Satz hier!
Das Vorhaben ist wirklich sehr schwer verständlich
Nur mal grob:
Das ist ja generell problemlos möglich auch mit billigen Einfachroutern solange du der zentrale Übergabepunkt an den Uplink Provider bist (NAT).
Was aber de facto technisch nicht geht das du weitere Accounts des Uplink Providers als direkte Links zu diesem provider über eine private IP Adresse weiterverkaufst. Das kann schon deshalb nicht gehen weil der Uplink Provider dir öffentliche und registriete IP Adressen dafür gibt. Intern benutzt du aber private IP RFC 1918 IP Adressen (192.168....) die im Internet nicht geroutet werden, deshalb könntest du sowas ohne VPNs oder andere Tricks gar nicht weitergeben, da du es nicht routen kannst.
Eine Lösung wäre das du dir von deinen Uplink Provider ein öffentliches IP Subnetz gibst und deine Endkunden mit einem NAT Router und dieser öffentlichen IP anschliesst. (Zeichnung oben) sowas klappt natürlich problemlos....
Wie gesagt es ist absolut nicht klar was du willst, da deine Beschreibung ziemlich diffus ist.
If English is easier for you try the explanation in English?!
Nur mal grob:
- Du hast einen 256 kB Anschluss an einen Uplink Provider ?
- Du willst diesen 256 kB Anschluss an weitere Kunden weiterverteilen ?
Das ist ja generell problemlos möglich auch mit billigen Einfachroutern solange du der zentrale Übergabepunkt an den Uplink Provider bist (NAT).
Was aber de facto technisch nicht geht das du weitere Accounts des Uplink Providers als direkte Links zu diesem provider über eine private IP Adresse weiterverkaufst. Das kann schon deshalb nicht gehen weil der Uplink Provider dir öffentliche und registriete IP Adressen dafür gibt. Intern benutzt du aber private IP RFC 1918 IP Adressen (192.168....) die im Internet nicht geroutet werden, deshalb könntest du sowas ohne VPNs oder andere Tricks gar nicht weitergeben, da du es nicht routen kannst.
Eine Lösung wäre das du dir von deinen Uplink Provider ein öffentliches IP Subnetz gibst und deine Endkunden mit einem NAT Router und dieser öffentlichen IP anschliesst. (Zeichnung oben) sowas klappt natürlich problemlos....
Wie gesagt es ist absolut nicht klar was du willst, da deine Beschreibung ziemlich diffus ist.
If English is easier for you try the explanation in English?!
@madonet
Rein technisch gesehen ist das natürlich problemlos möglich, allerdings kannst du keine Internet Anschlüsse über private RFC 1918 IP Netze wie dein 192.168.0.0 /24er Netz routen wie oben bereits bemerkt. Diese IPs werden im Internet nicht geroutet. Das geht also generell nicht aus Routing technischen Gründen.
Du musst dir also für so ein Szenario zwingend ein öffentliches IP Subnetz geben lassen. Das kannst du dann an die Kunden verteilen sofern die Kunden öffentliche IP Adressen benötigen.
Was natürlich auch geht ist das du dein 192.168.0.0er Netz betreibst und bei dir zentral die Internet Verbindung zum Provider herstellst. Du also im Prinzip eine lokales netzwerk betreibst und das an Kunden weitergibst.
Da du dann zentrales NAT machst gibt es kleine Einschränkungen was VPNs usw. betrifft aber generell ist sowas problemlos möglich !
Ein funktionierendes Szenario könnte dann so aussehen:
Sowas funktioniert fehlerfrei und ohne Probleme.
Rein technisch gesehen ist das natürlich problemlos möglich, allerdings kannst du keine Internet Anschlüsse über private RFC 1918 IP Netze wie dein 192.168.0.0 /24er Netz routen wie oben bereits bemerkt. Diese IPs werden im Internet nicht geroutet. Das geht also generell nicht aus Routing technischen Gründen.
Du musst dir also für so ein Szenario zwingend ein öffentliches IP Subnetz geben lassen. Das kannst du dann an die Kunden verteilen sofern die Kunden öffentliche IP Adressen benötigen.
Was natürlich auch geht ist das du dein 192.168.0.0er Netz betreibst und bei dir zentral die Internet Verbindung zum Provider herstellst. Du also im Prinzip eine lokales netzwerk betreibst und das an Kunden weitergibst.
Da du dann zentrales NAT machst gibt es kleine Einschränkungen was VPNs usw. betrifft aber generell ist sowas problemlos möglich !
Ein funktionierendes Szenario könnte dann so aussehen:
Sowas funktioniert fehlerfrei und ohne Probleme.
Nein, das ist dann de facto NICHT machbar, denn dann müsstest du die Provider Verbindung über private RFC 1918 IP Netze
http://de.wikipedia.org/wiki/Private_IP-Adresse
bringen ! Ohne MPLS Funktion (VPLS oder VLL) auf den Kundenroutern geht das dann nicht. Mikrotik Router supporten MPLS/VPLS, damit wäre das dann machbar, erzwingt aber das deine Kunden zwingend solche Systeme mit VPLS Funktion einsetzen müssten. Nur so wäre eine Lösung denkbar.
Da Private RFC 1918 IP Netze im gesamten Internet nicht geroutet werden und folglich bei jedem Provider weltweit ausgefiltert werden im Access, kannst du diese Netze so nicht transparent routen sondern nur über Virtualisierungstechniken wie VPLS tunneln.
Ist oben am Anfang ja schon gleich ausgeschlossen worden. Also alle 192.168er, 172.16-32er und alle 10er Netze sind damit vollkommen tabu wenn du sie nativ nutzen willst.
Einzige andere Möglichkeit außer VPLS wenn du dir vom Provider ein öffentliches Transfernetz geben lässt wo du diese Router palzierst dann klappt es natürlich...keinen Frage.
Das andere mit RFC 1918 IP Netzen kannst du ohne virtuelle Tunnel gleich vergessen.
http://de.wikipedia.org/wiki/Private_IP-Adresse
bringen ! Ohne MPLS Funktion (VPLS oder VLL) auf den Kundenroutern geht das dann nicht. Mikrotik Router supporten MPLS/VPLS, damit wäre das dann machbar, erzwingt aber das deine Kunden zwingend solche Systeme mit VPLS Funktion einsetzen müssten. Nur so wäre eine Lösung denkbar.
Da Private RFC 1918 IP Netze im gesamten Internet nicht geroutet werden und folglich bei jedem Provider weltweit ausgefiltert werden im Access, kannst du diese Netze so nicht transparent routen sondern nur über Virtualisierungstechniken wie VPLS tunneln.
Ist oben am Anfang ja schon gleich ausgeschlossen worden. Also alle 192.168er, 172.16-32er und alle 10er Netze sind damit vollkommen tabu wenn du sie nativ nutzen willst.
Einzige andere Möglichkeit außer VPLS wenn du dir vom Provider ein öffentliches Transfernetz geben lässt wo du diese Router palzierst dann klappt es natürlich...keinen Frage.
Das andere mit RFC 1918 IP Netzen kannst du ohne virtuelle Tunnel gleich vergessen.
Hallo zusammen,
das hat nichts mit Adressen nach RFC 1918 zu tun.
MAn kann in seinem eigenen Netz natürlich auch IP-Adressen nach RFC 1918 Routen. Das Routing darf nur nicht über die Grenze des eigenen LANs hinweg weitergehen.
Wenn also die Kunden Private Adressen zugewiesen bekommen kann das ohne Problem funktionieren. Auf dem Router muss dann PAT konfiguriert werden. Wenn sich die beiden Kunden gegenseitig nicht sehen sollen sollte man auf dem internen Interface des Routers VLans konfigurieren und dann natürlich auch auf dem Switch (hoffentlich können Switch und Router das). Dann sollte das Routing vom Kunden ins Internet erlaubt und Routing zwischen den VLans unterbunden werden.
Ach ja: Der Kunde darf dann - falls er selber per PAT mehrere Rechner anbinden möchte - natürlich keine Adressen aus dem selber verwendeten privaten Adressbereich verwenden.
Viel Erfolg bei der Umsetzung
rr2dd2
das hat nichts mit Adressen nach RFC 1918 zu tun.
MAn kann in seinem eigenen Netz natürlich auch IP-Adressen nach RFC 1918 Routen. Das Routing darf nur nicht über die Grenze des eigenen LANs hinweg weitergehen.
Wenn also die Kunden Private Adressen zugewiesen bekommen kann das ohne Problem funktionieren. Auf dem Router muss dann PAT konfiguriert werden. Wenn sich die beiden Kunden gegenseitig nicht sehen sollen sollte man auf dem internen Interface des Routers VLans konfigurieren und dann natürlich auch auf dem Switch (hoffentlich können Switch und Router das). Dann sollte das Routing vom Kunden ins Internet erlaubt und Routing zwischen den VLans unterbunden werden.
Ach ja: Der Kunde darf dann - falls er selber per PAT mehrere Rechner anbinden möchte - natürlich keine Adressen aus dem selber verwendeten privaten Adressbereich verwenden.
Viel Erfolg bei der Umsetzung
rr2dd2
Das ist schon richtig. Genau dieses NAT/PAT Szenario ist ja oben auch schon angesprochen. Das erfordert dann aber wieder einen zentralen NAT/PAT Router auf den Provider ins öffentliche Internet.
Das das klappt steht außer Frage... Aber madonet will ja genau das nicht sondern multiple Verbindungen des Providers mit öffentlichen IPs über ein RFC 1918 IP Netz bringen und das geht ohne MPLS Virtualisierungstechniken de facto nicht.
Er kann natürlich kleine Mikrotik 750er Router nehmen und mit VLL oder VPLS arbeiten...das würde dann funktionieren. Erfordert dann aber auch einen entsprechend dimensionierten MPLS Router auf seiner Seite.
Am mangelnden Feedback seinerseits kannst du ja aber sehen das er mehr oder weniger das Interesse an einer sinnvollen Hilfe hier verloren hat !
Das das klappt steht außer Frage... Aber madonet will ja genau das nicht sondern multiple Verbindungen des Providers mit öffentlichen IPs über ein RFC 1918 IP Netz bringen und das geht ohne MPLS Virtualisierungstechniken de facto nicht.
Er kann natürlich kleine Mikrotik 750er Router nehmen und mit VLL oder VPLS arbeiten...das würde dann funktionieren. Erfordert dann aber auch einen entsprechend dimensionierten MPLS Router auf seiner Seite.
Am mangelnden Feedback seinerseits kannst du ja aber sehen das er mehr oder weniger das Interesse an einer sinnvollen Hilfe hier verloren hat !
Ob ei ein gesteigertes Interesse an eine Lösung hat weis ich natürlich auch nicht. Aber das Problem finde ich nicht uninterssant.
Ich hatte bei meiner Lösung gedacht er benötigt für jede eigene Verbindung zum "Haupt"-Provider (HP) eine eigene Leitung. Dann bekommt jeder Router eine Wan-IP (dabei ist eigentlich egal ob der HP eine öffentliche oder private IP-Adresse verteilt). Und von seinen Routern kann er dann weiter per NAT das ganze verteilen.
Wenn man aber genau hinsieht will er das ganze ja nur über eine Leitung aufbauen. Und da weis ich nicht wirklich ob das geht. Stören sich da nicht die verschiedenen Signale?
rr2dd2
Ich hatte bei meiner Lösung gedacht er benötigt für jede eigene Verbindung zum "Haupt"-Provider (HP) eine eigene Leitung. Dann bekommt jeder Router eine Wan-IP (dabei ist eigentlich egal ob der HP eine öffentliche oder private IP-Adresse verteilt). Und von seinen Routern kann er dann weiter per NAT das ganze verteilen.
Wenn man aber genau hinsieht will er das ganze ja nur über eine Leitung aufbauen. Und da weis ich nicht wirklich ob das geht. Stören sich da nicht die verschiedenen Signale?
rr2dd2
Ja, generell ist so einen Lösung mit NAT denkbar aber auch wenn er mit RFC 1918 verteilt muss dann der Provider irgendwo zentral NAT machen. Das Problem ist das NAT natürlich so nicht wirklich skaliert oder einen entsprechend dimensionierten Router dafür benötigt der dann auch etwas kostet.
Provider machen eigentlich kein NAT für Kunden aber das mag in seiner Region ggf. anders sein.
Genau das ist aber sein Problem da er ja schreibt das die Standleitungen in der Bandbreite sehr begrenzt sind und so eine zentrale lokale NAT Konstellation mit RFC 1918 Verteilung an Kunden dann an der Bandbreitenproblematik scheitert.
Deshalb will er ja multiple Providerlinks weiterreichen oder kumukieren oder was auch immer....da ist das Konzept nicht klar !
Wäre denkabr dann mit einem Laod Balancer NAT Router zu arbeiten und die Unterverteilung dann wieder über RFC 1918 zu machen.
Oder eben alles virtuell über ein VPLS oder VLL Verbindung was dann wieder auf Kundenseite entsprechende HW erfordert.
Das ist alles unklar und ohne konkretes Feedback von madonet raten wir hier weiter im freien Fall oder drehen weiter die Kristallkugel...
Provider machen eigentlich kein NAT für Kunden aber das mag in seiner Region ggf. anders sein.
Genau das ist aber sein Problem da er ja schreibt das die Standleitungen in der Bandbreite sehr begrenzt sind und so eine zentrale lokale NAT Konstellation mit RFC 1918 Verteilung an Kunden dann an der Bandbreitenproblematik scheitert.
Deshalb will er ja multiple Providerlinks weiterreichen oder kumukieren oder was auch immer....da ist das Konzept nicht klar !
Wäre denkabr dann mit einem Laod Balancer NAT Router zu arbeiten und die Unterverteilung dann wieder über RFC 1918 zu machen.
Oder eben alles virtuell über ein VPLS oder VLL Verbindung was dann wieder auf Kundenseite entsprechende HW erfordert.
Das ist alles unklar und ohne konkretes Feedback von madonet raten wir hier weiter im freien Fall oder drehen weiter die Kristallkugel...
OK, war etwas kompliziert aber nun kommt etwas Licht ins Dunkel. Übrigens deine permanente Kleinschreibung macht das Lesen und Verstehen nicht eben leichter
Ja, natürlich kannst du das über denselben Switch zum Kunden bringen. Etwas ungewöhnlich aber problemlos machbar.
Dein Stichwort heisst hier VLANs ....ganz einfach !
Wenn dein verwendeter Switch VLAN fähig ist kannst du das in ein paar Minuten umsetzen.
Du musst also zwingend einen VLAN fähigen Switch haben. Den unterteilst du in entsprechende VLANs für die Kunden bzw. deren lokale LAN Adressen.
Diese dedizierten VLAN Ports pro Kunde leitest du dann entweder tagged oder untagged an den Kunden weiter.
Im Grunde hat dann jedes Kunden LAN genau ein VLAN mit 2 Ports auf dem Switch zugeordnet. In einem Port speist du das LAN vom Router ein und am anderen Port schickst du es zum Kunden.
Da die VLANs physisch vollkommen getrennt sind auf so einen Switch sind damit auch die Kunden VLANs bzw. LANs untereinander vollkommen getrennt so das auch doppelte IP Adressierung in den Kunden LAN problemlos möglich sind.
Alles was du brauchst ist also ein simpler Layer 2 VLAN Switch mit entsprechender Port Anzahl und Anzahl konfigurierbarer VLANs und dein Problem ist im Handumdrehen gelöst...
Der Markt der Hersteller ist voll von solchen Switches in allen Preisklassen.
Ja, natürlich kannst du das über denselben Switch zum Kunden bringen. Etwas ungewöhnlich aber problemlos machbar.
Dein Stichwort heisst hier VLANs ....ganz einfach !
Wenn dein verwendeter Switch VLAN fähig ist kannst du das in ein paar Minuten umsetzen.
Du musst also zwingend einen VLAN fähigen Switch haben. Den unterteilst du in entsprechende VLANs für die Kunden bzw. deren lokale LAN Adressen.
Diese dedizierten VLAN Ports pro Kunde leitest du dann entweder tagged oder untagged an den Kunden weiter.
Im Grunde hat dann jedes Kunden LAN genau ein VLAN mit 2 Ports auf dem Switch zugeordnet. In einem Port speist du das LAN vom Router ein und am anderen Port schickst du es zum Kunden.
Da die VLANs physisch vollkommen getrennt sind auf so einen Switch sind damit auch die Kunden VLANs bzw. LANs untereinander vollkommen getrennt so das auch doppelte IP Adressierung in den Kunden LAN problemlos möglich sind.
Alles was du brauchst ist also ein simpler Layer 2 VLAN Switch mit entsprechender Port Anzahl und Anzahl konfigurierbarer VLANs und dein Problem ist im Handumdrehen gelöst...
Der Markt der Hersteller ist voll von solchen Switches in allen Preisklassen.