8
Backup Problem mit Lancom 1721 VPN
Moin,
ich habe zwei Lancom 1721+ als Gatewayrouter inkl. einer VPN
Verbindung im Einsatz. Die Router verbinden die Netze 192.168.10.0/24 und
192.168.11.0/24. Die Verbindung und das Routing funktionieren
einwandfrei, so dass ein Alarmmodul seine Gegenstelle am anderen Standort erreichen kann.
Ich würde gerne eine Fallback Lösung integrieren. Eine Canopy
Richtfunkverbindung habe ich bereits installiert und auch diese
funktioniert einwandfrei. Leider musste ich dafür die Netze anpassen, so
dass sich nun auf beiden Seiten das Netz 192.168.10.0/24 befindet und
sich die Geräte im gleichen befinden.
Kann ich die 1721+ so programmieren, dass ich die Richtfunkstrecke als
primäre Lösung habe und im Falle eines Funkabbruch/Ausfall die VPN
Verbindung automatisch als Backup habe?
MfG bela
ich habe zwei Lancom 1721+ als Gatewayrouter inkl. einer VPN
Verbindung im Einsatz. Die Router verbinden die Netze 192.168.10.0/24 und
192.168.11.0/24. Die Verbindung und das Routing funktionieren
einwandfrei, so dass ein Alarmmodul seine Gegenstelle am anderen Standort erreichen kann.
Ich würde gerne eine Fallback Lösung integrieren. Eine Canopy
Richtfunkverbindung habe ich bereits installiert und auch diese
funktioniert einwandfrei. Leider musste ich dafür die Netze anpassen, so
dass sich nun auf beiden Seiten das Netz 192.168.10.0/24 befindet und
sich die Geräte im gleichen befinden.
Kann ich die 1721+ so programmieren, dass ich die Richtfunkstrecke als
primäre Lösung habe und im Falle eines Funkabbruch/Ausfall die VPN
Verbindung automatisch als Backup habe?
MfG bela
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 139682
Url: https://administrator.de/contentid/139682
Ausgedruckt am: 23.11.2024 um 10:11 Uhr
8 Kommentare
Neuester Kommentar
Ja, darüber habe ich schon gelesen, allerdings ist mir nicht klar wie ich die Verbindung so unterteilen und als Backup einfließen lassen kann. Die Canopy Verbindung verhält sich wie ein Kabel ist also in dem Sinne nicht als Gateway programmierbar. Irgendwie fehlt mir da noch der rechte Ansatz...
Leider musste ich dafür die Netze anpassen, so dass sich nun auf beiden Seiten das Netz 192.168.10.0/24 befindet und sich die Geräte im gleichen befinden.
Die Aussage verstehe ich nicht.
So wie du das beschreibst hast du mit den Canopy-Geräten transpartent Briding eingerichtet, was ja hier genau nicht zielführend ist.
Ich arbeite bei sowas zwar mit MT, aber auch Canopy sollte wohl Routing unterstützen.
Zusätzlich brauchst du aber noch ein Routing-Protokoll wie OSPF, damit der Lancom-Router beim Ausfall der WLAN-Verbindung auch wirklich mitbekommt, dass der Link fehlt.
oder ganz einfach in die Canopy Verbindung auf einer Seite einen kleinen Router (z.B. Mikrotik 750 
) zwischenklemmen. Dann kann man mit Floating static Routes ohne Probleme dazwischen redundant mit einem automatischen Failover routen...
) zwischenklemmen. Dann kann man mit Floating static Routes ohne Probleme dazwischen redundant mit einem automatischen Failover routen...
Derzeit sind die Canopy's getrennt von den Lancom Routern. Aus dem Grunde da ich für die Canopy Verständigung auf beiden Seiten das gleiche Netz benötige 192.168.10.0/24. Die Alarmgeber sind direkt an die Canopy's angeschlossen. Sie befinden sich dadurch im selben Netz. Die Canopy's Verhalten sich wie ein Kabel es ist nicht notwendig sie in irgendeiner Weise als Gateway zu definieren. Für einen VPN Tunnel benötige ich allerdings unterschiedliche Netze, es sei denn ich löse das mit dem N:N Mapping, wo ich aber noch nicht sicher bin wie und ob das funktioniert.
Die Sache mit dem extra Router habe ich schon überlegt hab ich das so richtig verstanden ? Ich route also den Alarmg. über den Lancom in welchem ich die Route über den extra Router hinterlege. Der wiederrum ist an das Canopy Modul angeschloßen und auf der anderen Seite das Canopy Modul wieder an den Lancom. Sollte jetzt die Route über den extra Router ausfallen setz ich die VPN Route als Backup ein?
Die Sache mit dem extra Router habe ich schon überlegt hab ich das so richtig verstanden ? Ich route also den Alarmg. über den Lancom in welchem ich die Route über den extra Router hinterlege. Der wiederrum ist an das Canopy Modul angeschloßen und auf der anderen Seite das Canopy Modul wieder an den Lancom. Sollte jetzt die Route über den extra Router ausfallen setz ich die VPN Route als Backup ein?
So sähe eine einfache und preiswerte Lösung aus:
Über eine Strecke VPN oder Canopy Bridge routest du dynmaisch und trägst gleichzeitig statische Routen mit einer schlechteren Metrik über den Backup Link ein.
Fällt einer der Links aus übernimmt automatisch der andere.
Alternativ kannst du auf allen beiden Links dynmaisch routen (z.B. OSPF) machst aber einen Link (je nachdem welchen du bevorzugst) von der Metrik etwas besser so das immer der bessere Link als Primär Link gewählt wird und bei Ausfall automatisch auf den 2ten Link umgeschaltet wird.
Einfacher gehts nicht...
Das Umschalten in ein Bridged Szenario ist auch denkbar (VPN und Canopy) Allerdings birgt das erhebliche Nachteile:
1.) Der gesamte Broad- und Unicast Traffic beider Netze wird als sinnloser Ballast sowohl auf dem Canopy Funk Link als auch auf dem VPN übertragen und vernichtet dir wertvolle bandbreite dort.
2.) In einem Bridge Szenario hättest du so ein Loop mit 2 parallelen Bridge Links. Dadürch müsstest du zwangsweise Spanning Tree zur Loopvermeidung in dem Netz aktivieren. Dazu müssten aber alle Geräte aktiv am STP Prozess teilnehmen im mindesten aber STP BPDU Packete über die Bridge übertragen was nicht immer passiert.
Bridging Fazit: Vergessen !!
In so einem Szenario ist normales Routing IMMER der Vorzug zu geben !!
Über eine Strecke VPN oder Canopy Bridge routest du dynmaisch und trägst gleichzeitig statische Routen mit einer schlechteren Metrik über den Backup Link ein.
Fällt einer der Links aus übernimmt automatisch der andere.
Alternativ kannst du auf allen beiden Links dynmaisch routen (z.B. OSPF) machst aber einen Link (je nachdem welchen du bevorzugst) von der Metrik etwas besser so das immer der bessere Link als Primär Link gewählt wird und bei Ausfall automatisch auf den 2ten Link umgeschaltet wird.
Einfacher gehts nicht...
Das Umschalten in ein Bridged Szenario ist auch denkbar (VPN und Canopy) Allerdings birgt das erhebliche Nachteile:
1.) Der gesamte Broad- und Unicast Traffic beider Netze wird als sinnloser Ballast sowohl auf dem Canopy Funk Link als auch auf dem VPN übertragen und vernichtet dir wertvolle bandbreite dort.
2.) In einem Bridge Szenario hättest du so ein Loop mit 2 parallelen Bridge Links. Dadürch müsstest du zwangsweise Spanning Tree zur Loopvermeidung in dem Netz aktivieren. Dazu müssten aber alle Geräte aktiv am STP Prozess teilnehmen im mindesten aber STP BPDU Packete über die Bridge übertragen was nicht immer passiert.
Bridging Fazit: Vergessen !!
In so einem Szenario ist normales Routing IMMER der Vorzug zu geben !!
Hallo,
ich denke das Ganze muss ja reletiv zeitkritisch sein, weil wegen Alarmmodul. Da wäre OSPF ja schon ganz gut, aber kann der 1721+ denn überhaupt OSPF. Das VRRP ähnelt vom Programmierstil dem OSPF sehr, aber ist es denn auch kompatibel (beispielsweise zum Mikrotik)???
ich denke das Ganze muss ja reletiv zeitkritisch sein, weil wegen Alarmmodul. Da wäre OSPF ja schon ganz gut, aber kann der 1721+ denn überhaupt OSPF. Das VRRP ähnelt vom Programmierstil dem OSPF sehr, aber ist es denn auch kompatibel (beispielsweise zum Mikrotik)???
Mikrotik kann VRRP und OSPF beides. Beide protokoll sind weltweiter Standard und damit interoperabel zu allen anderen herstellern...das ist also nicht das problem.
Bedenke aber das das 2 völlig verschiedene Anwendungen sind.
OSPF hat eine Failoverzeit von 3 Sekunden im Standard. VRRP ist etwas schneller.
Mit beiden Optionen kannst du deine Anforderung problemlos lösen !
Bedenke aber das das 2 völlig verschiedene Anwendungen sind.
OSPF hat eine Failoverzeit von 3 Sekunden im Standard. VRRP ist etwas schneller.
Mit beiden Optionen kannst du deine Anforderung problemlos lösen !
