micky65
Goto Top

Cisco Router mit mind. 3 WAN Ports, welches Modell

Hallo,

wir haben zwischen unseren 4 Zweigstellen eine Ringförmige Netzwerkstrukur mit vier Cisco 921-4P Routern und Festverbindungen via Richtfunk.

Das Routing wird von OSPF gemanaged, so dass beim Ausfall einer Leitung das Netzwerk trotzdem noch läuft.
Das funktioniert jetzt seit 2 Jahren auch zu unserer besten Zufriedenheit.

Nun will ich zwischen 2 der 4 Zweigstellen eine zusätzliche Backupverbindung über das Internet (VPN oder L2TP) realisieren, d.h. ich brauche zwei Cisco-kompatible Router mit mindestens 3 WAN + 1 LAN Port.

Welches Modell kommt da in Frage? Ich will nichts zu großes/teures kaufen. Sicherlich brauche ich dann eine SEC-Lizenz, nicht wahr?

Bislang habe ich den ISR 1100-4G bzw ISR 1100-6G gefunden. Wäre das ein adäquates Modell?

Content-ID: 22589138221

Url: https://administrator.de/contentid/22589138221

Ausgedruckt am: 13.11.2024 um 06:11 Uhr

aqui
Lösung aqui 03.06.2024 um 15:43:01 Uhr
Goto Top
Du musst gar nicht zwingend ein anderes Modell nehmen als du schon hast. Du kannst ja über den embeddeten 4 Port Switch auch einzelnen zusätzliche WAN Ports mit vlan Interfaces auf einen dedizierten Switchport bringen.
Wenn du also nur ein LAN Port angeschlossen hast könntest du mindesten 3 der anderen Switchports Ports für deine Backup Thematik nehmen ohne neue HW beschaffen zu müssen.
Nichts anderes gilt für die von dir genannten 1100er Modelle wobei der 4G sich anschluss- bzw. porttechnisch in nichts von deinem 921 unterscheidet und damit eher sinnfrei ist. Der 6G hat lediglich einen 2ten zusätzlichen, dedizierten WAN Port mehr.
Bringt also wenig außer Geld verbrennen. Wenn du soviele dedizierte WAN Ports wirklich benötigst musst du eher in Richtung ISR 4000 gehen. Muss aber wie gesagt nicht sein wenn du deine bestehenden Ports entsprechend wie oben geschildert konfigurierst. face-wink
Globetrotter
Globetrotter 03.06.2024 um 20:48:14 Uhr
Goto Top
@Micky65
Hi..
Ich kenne Dein Problem gut genug...
Frage: Hast Du an Euren Standorten schon Starlink getestet ?
Das spart eiiges an Kosten ein und ist bei uns (a.A.d.W.) eingeschlagen...
Als Backup kannst Du dann immer noch UMTS/LTE/"Richtfunk?" benutzen...
Checke das mal bei Dir in der Umgebung!

Gruss Globe!
aqui
Lösung aqui 03.06.2024 um 22:31:08 Uhr
Goto Top
Ändert aber nichts an der Tatsache das der TO für den Backup einen weiteren Router Port benötigt was ja auch die eigentliche Kernfrage des Threads war... 🤔
Einfache ienen freien Port des 4er Switches auf ein VLAN Interface mappen und fertig ist der Lack.
Micky65
Micky65 04.06.2024 aktualisiert um 12:25:15 Uhr
Goto Top
Alles klar, also z.B. ein vlan2 erstellen, IP-Adresse vergeben und den Port mit switchport access vlan 2 dort hinzufügen, ja?
Dieser Port kann dann auch als WAN Port für ein VPN genutzt werden (SEC Lizenz vorausgesetzt)?
Und das OSPF nutzt den Port dann auch fürs Routing?

Dann brauche ich ja wirklich nur die SEC-Lizenz, wäre ja prima...

Danke, Aqui - mal wieder ein guter Hinweis von Dir!
Micky65
Micky65 04.06.2024 um 12:21:04 Uhr
Goto Top
Danke für den Tipp mit Starlink, aber unsere Richtfunkverbindung ist konkurrenzlos (500 MBit symetrisch, 1ms Latenz).
Und für die Backupleitung nehmen wir dann das vor Ort vorhandene DSL. Ist ja (weil wir eine Ringtopologie haben) ohnehin das Backup vom Backup...
aqui
Lösung aqui 04.06.2024 aktualisiert um 14:18:32 Uhr
Goto Top
vlan2 erstellen, IP-Adresse vergeben und den Port mit switchport access vlan 2 dort hinzufügen, ja?
Jepp, bingo! Genau richtig.
Dieser Port kann dann auch als WAN Port für ein VPN genutzt werden
Natürlich. Wie bei anderen guten Routern auch gibt es keine physische Festlegung der Ports auf LAN oder WAN Mode. Ist auch eher ungewöhnlich bei Routern. Normalerweise bestimmst immer DU als Admin welcher Port mit welchem Feature genutzt wird.
Und das OSPF nutzt den Port dann auch fürs Routing?
Ja natürlich. Für den Cisco ist das ein Port wie jeder andere auch.
Dann brauche ich ja wirklich nur die SEC-Lizenz
So ist es wenn VPN ein Thema ist. Wie das zu konfigurieren ist, auch mit OSPF, erklären dir diverse Tutorials hier im Forum.
Cisco, Mikrotik, pfSense site-to-site VPN with dynamic routing
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
Cisco IPsec VPN with Mikrotik or FritzBox
Micky65
Micky65 08.06.2024 um 14:47:49 Uhr
Goto Top
Danke, auch für die Links. Mal wieder Top-Infos vom aqui, super !

Site2Site-VPN werde ich wohl machen müssen, denn dieser "Reserve-Link" soll ja übers Internet laufen.
Was wäre eine Alternative? Das PPTP? Ein Router als Server, der andere als Client?
aqui
aqui 08.06.2024 aktualisiert um 15:10:11 Uhr
Goto Top
Immer gerne! 😊
Site2Site-VPN werde ich wohl machen müssen, denn dieser "Reserve-Link" soll ja übers Internet laufen.
Richtig! 👍
Wenn du OSPF darüber machen willst also mit floating Routes arbeiten willst das das automatisch passiert musst du GRE Tunnel verwenden da sonst die OSPF Multicasts da nicht drüberlaufen es sei denn du deklarierst die als P2P OSPF Interfaces und gibst den Neighbor statisch an. face-wink
Was wäre eine Alternative? Das PPTP?
Äääähh, Nein! Ganz sicher nicht!!
https://www.heise.de/hintergrund/Der-Todesstoss-fuer-PPTP-1701365.html

Wie man das ganz einfach macht wurde dir oben schon gepostet!! Oder liest du die Infos gar nicht? 🤔
Cisco, Mikrotik, pfSense site-to-site VPN with dynamic routing
Lesen und verstehen...! 😉