8
Cisco Router mit mind. 3 WAN Ports, welches Modell
Hallo,
wir haben zwischen unseren 4 Zweigstellen eine Ringförmige Netzwerkstrukur mit vier Cisco 921-4P Routern und Festverbindungen via Richtfunk.
Das Routing wird von OSPF gemanaged, so dass beim Ausfall einer Leitung das Netzwerk trotzdem noch läuft.
Das funktioniert jetzt seit 2 Jahren auch zu unserer besten Zufriedenheit.
Nun will ich zwischen 2 der 4 Zweigstellen eine zusätzliche Backupverbindung über das Internet (VPN oder L2TP) realisieren, d.h. ich brauche zwei Cisco-kompatible Router mit mindestens 3 WAN + 1 LAN Port.
Welches Modell kommt da in Frage? Ich will nichts zu großes/teures kaufen. Sicherlich brauche ich dann eine SEC-Lizenz, nicht wahr?
Bislang habe ich den ISR 1100-4G bzw ISR 1100-6G gefunden. Wäre das ein adäquates Modell?
wir haben zwischen unseren 4 Zweigstellen eine Ringförmige Netzwerkstrukur mit vier Cisco 921-4P Routern und Festverbindungen via Richtfunk.
Das Routing wird von OSPF gemanaged, so dass beim Ausfall einer Leitung das Netzwerk trotzdem noch läuft.
Das funktioniert jetzt seit 2 Jahren auch zu unserer besten Zufriedenheit.
Nun will ich zwischen 2 der 4 Zweigstellen eine zusätzliche Backupverbindung über das Internet (VPN oder L2TP) realisieren, d.h. ich brauche zwei Cisco-kompatible Router mit mindestens 3 WAN + 1 LAN Port.
Welches Modell kommt da in Frage? Ich will nichts zu großes/teures kaufen. Sicherlich brauche ich dann eine SEC-Lizenz, nicht wahr?
Bislang habe ich den ISR 1100-4G bzw ISR 1100-6G gefunden. Wäre das ein adäquates Modell?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22589138221
Url: https://administrator.de/contentid/22589138221
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
8 Kommentare
Neuester Kommentar
Du musst gar nicht zwingend ein anderes Modell nehmen als du schon hast. Du kannst ja über den embeddeten 4 Port Switch auch einzelnen zusätzliche WAN Ports mit vlan Interfaces auf einen dedizierten Switchport bringen.
Wenn du also nur ein LAN Port angeschlossen hast könntest du mindesten 3 der anderen Switchports Ports für deine Backup Thematik nehmen ohne neue HW beschaffen zu müssen.
Nichts anderes gilt für die von dir genannten 1100er Modelle wobei der 4G sich anschluss- bzw. porttechnisch in nichts von deinem 921 unterscheidet und damit eher sinnfrei ist. Der 6G hat lediglich einen 2ten zusätzlichen, dedizierten WAN Port mehr.
Bringt also wenig außer Geld verbrennen. Wenn du soviele dedizierte WAN Ports wirklich benötigst musst du eher in Richtung ISR 4000 gehen. Muss aber wie gesagt nicht sein wenn du deine bestehenden Ports entsprechend wie oben geschildert konfigurierst.
Wenn du also nur ein LAN Port angeschlossen hast könntest du mindesten 3 der anderen Switchports Ports für deine Backup Thematik nehmen ohne neue HW beschaffen zu müssen.
Nichts anderes gilt für die von dir genannten 1100er Modelle wobei der 4G sich anschluss- bzw. porttechnisch in nichts von deinem 921 unterscheidet und damit eher sinnfrei ist. Der 6G hat lediglich einen 2ten zusätzlichen, dedizierten WAN Port mehr.
Bringt also wenig außer Geld verbrennen. Wenn du soviele dedizierte WAN Ports wirklich benötigst musst du eher in Richtung ISR 4000 gehen. Muss aber wie gesagt nicht sein wenn du deine bestehenden Ports entsprechend wie oben geschildert konfigurierst.
@Micky65
Hi..
Ich kenne Dein Problem gut genug...
Frage: Hast Du an Euren Standorten schon Starlink getestet ?
Das spart eiiges an Kosten ein und ist bei uns (a.A.d.W.) eingeschlagen...
Als Backup kannst Du dann immer noch UMTS/LTE/"Richtfunk?" benutzen...
Checke das mal bei Dir in der Umgebung!
Gruss Globe!
Hi..
Ich kenne Dein Problem gut genug...
Frage: Hast Du an Euren Standorten schon Starlink getestet ?
Das spart eiiges an Kosten ein und ist bei uns (a.A.d.W.) eingeschlagen...
Als Backup kannst Du dann immer noch UMTS/LTE/"Richtfunk?" benutzen...
Checke das mal bei Dir in der Umgebung!
Gruss Globe!
Ändert aber nichts an der Tatsache das der TO für den Backup einen weiteren Router Port benötigt was ja auch die eigentliche Kernfrage des Threads war... 🤔
Einfache ienen freien Port des 4er Switches auf ein VLAN Interface mappen und fertig ist der Lack.
Einfache ienen freien Port des 4er Switches auf ein VLAN Interface mappen und fertig ist der Lack.
Alles klar, also z.B. ein vlan2 erstellen, IP-Adresse vergeben und den Port mit switchport access vlan 2 dort hinzufügen, ja?
Dieser Port kann dann auch als WAN Port für ein VPN genutzt werden (SEC Lizenz vorausgesetzt)?
Und das OSPF nutzt den Port dann auch fürs Routing?
Dann brauche ich ja wirklich nur die SEC-Lizenz, wäre ja prima...
Danke, Aqui - mal wieder ein guter Hinweis von Dir!
Dieser Port kann dann auch als WAN Port für ein VPN genutzt werden (SEC Lizenz vorausgesetzt)?
Und das OSPF nutzt den Port dann auch fürs Routing?
Dann brauche ich ja wirklich nur die SEC-Lizenz, wäre ja prima...
Danke, Aqui - mal wieder ein guter Hinweis von Dir!
Danke für den Tipp mit Starlink, aber unsere Richtfunkverbindung ist konkurrenzlos (500 MBit symetrisch, 1ms Latenz).
Und für die Backupleitung nehmen wir dann das vor Ort vorhandene DSL. Ist ja (weil wir eine Ringtopologie haben) ohnehin das Backup vom Backup...
Und für die Backupleitung nehmen wir dann das vor Ort vorhandene DSL. Ist ja (weil wir eine Ringtopologie haben) ohnehin das Backup vom Backup...
vlan2 erstellen, IP-Adresse vergeben und den Port mit switchport access vlan 2 dort hinzufügen, ja?
Jepp, bingo! Genau richtig.Dieser Port kann dann auch als WAN Port für ein VPN genutzt werden
Natürlich. Wie bei anderen guten Routern auch gibt es keine physische Festlegung der Ports auf LAN oder WAN Mode. Ist auch eher ungewöhnlich bei Routern. Normalerweise bestimmst immer DU als Admin welcher Port mit welchem Feature genutzt wird.Und das OSPF nutzt den Port dann auch fürs Routing?
Ja natürlich. Für den Cisco ist das ein Port wie jeder andere auch.Dann brauche ich ja wirklich nur die SEC-Lizenz
So ist es wenn VPN ein Thema ist. Wie das zu konfigurieren ist, auch mit OSPF, erklären dir diverse Tutorials hier im Forum.Cisco, Mikrotik, pfSense site-to-site VPN with dynamic routing
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
Cisco IPsec VPN with Mikrotik or FritzBox
Danke, auch für die Links. Mal wieder Top-Infos vom aqui, super !
Site2Site-VPN werde ich wohl machen müssen, denn dieser "Reserve-Link" soll ja übers Internet laufen.
Was wäre eine Alternative? Das PPTP? Ein Router als Server, der andere als Client?
Site2Site-VPN werde ich wohl machen müssen, denn dieser "Reserve-Link" soll ja übers Internet laufen.
Was wäre eine Alternative? Das PPTP? Ein Router als Server, der andere als Client?
Immer gerne! 😊
Wenn du OSPF darüber machen willst also mit floating Routes arbeiten willst das das automatisch passiert musst du GRE Tunnel verwenden da sonst die OSPF Multicasts da nicht drüberlaufen es sei denn du deklarierst die als P2P OSPF Interfaces und gibst den Neighbor statisch an.
https://www.heise.de/hintergrund/Der-Todesstoss-fuer-PPTP-1701365.html
Wie man das ganz einfach macht wurde dir oben schon gepostet!! Oder liest du die Infos gar nicht? 🤔
Cisco, Mikrotik, pfSense site-to-site VPN with dynamic routing
Lesen und verstehen...! 😉
Site2Site-VPN werde ich wohl machen müssen, denn dieser "Reserve-Link" soll ja übers Internet laufen.
Richtig! 👍Wenn du OSPF darüber machen willst also mit floating Routes arbeiten willst das das automatisch passiert musst du GRE Tunnel verwenden da sonst die OSPF Multicasts da nicht drüberlaufen es sei denn du deklarierst die als P2P OSPF Interfaces und gibst den Neighbor statisch an.
Was wäre eine Alternative? Das PPTP?
Äääähh, Nein! Ganz sicher nicht!!https://www.heise.de/hintergrund/Der-Todesstoss-fuer-PPTP-1701365.html
Wie man das ganz einfach macht wurde dir oben schon gepostet!! Oder liest du die Infos gar nicht? 🤔
Cisco, Mikrotik, pfSense site-to-site VPN with dynamic routing
Lesen und verstehen...! 😉
