micky65
Jun 03, 2024
view715
view8
0
Goto Top

Cisco Router mit mind. 3 WAN Ports, welches Modell

GermansolvedQuestionRouters, Routing
Hallo,

wir haben zwischen unseren 4 Zweigstellen eine Ringförmige Netzwerkstrukur mit vier Cisco 921-4P Routern und Festverbindungen via Richtfunk.

Das Routing wird von OSPF gemanaged, so dass beim Ausfall einer Leitung das Netzwerk trotzdem noch läuft.
Das funktioniert jetzt seit 2 Jahren auch zu unserer besten Zufriedenheit.

Nun will ich zwischen 2 der 4 Zweigstellen eine zusätzliche Backupverbindung über das Internet (VPN oder L2TP) realisieren, d.h. ich brauche zwei Cisco-kompatible Router mit mindestens 3 WAN + 1 LAN Port.

Welches Modell kommt da in Frage? Ich will nichts zu großes/teures kaufen. Sicherlich brauche ich dann eine SEC-Lizenz, nicht wahr?

Bislang habe ich den ISR 1100-4G bzw ISR 1100-6G gefunden. Wäre das ein adäquates Modell?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 22589138221

Url: https://administrator.de/contentid/22589138221

Printed on: June 20, 2024 at 12:06 o'clock

8 Comments
Latest comment
Goto Top
Member: aqui
Solution aqui Jun 03, 2024 at 13:43:01 (UTC)
Goto Top
Du musst gar nicht zwingend ein anderes Modell nehmen als du schon hast. Du kannst ja über den embeddeten 4 Port Switch auch einzelnen zusätzliche WAN Ports mit vlan Interfaces auf einen dedizierten Switchport bringen.
Wenn du also nur ein LAN Port angeschlossen hast könntest du mindesten 3 der anderen Switchports Ports für deine Backup Thematik nehmen ohne neue HW beschaffen zu müssen.
Nichts anderes gilt für die von dir genannten 1100er Modelle wobei der 4G sich anschluss- bzw. porttechnisch in nichts von deinem 921 unterscheidet und damit eher sinnfrei ist. Der 6G hat lediglich einen 2ten zusätzlichen, dedizierten WAN Port mehr.
Bringt also wenig außer Geld verbrennen. Wenn du soviele dedizierte WAN Ports wirklich benötigst musst du eher in Richtung ISR 4000 gehen. Muss aber wie gesagt nicht sein wenn du deine bestehenden Ports entsprechend wie oben geschildert konfigurierst. face-wink
Member: Globetrotter
Globetrotter Jun 03, 2024 at 18:48:14 (UTC)
Goto Top
@Micky65
Hi..
Ich kenne Dein Problem gut genug...
Frage: Hast Du an Euren Standorten schon Starlink getestet ?
Das spart eiiges an Kosten ein und ist bei uns (a.A.d.W.) eingeschlagen...
Als Backup kannst Du dann immer noch UMTS/LTE/"Richtfunk?" benutzen...
Checke das mal bei Dir in der Umgebung!

Gruss Globe!
Member: aqui
Solution aqui Jun 03, 2024 at 20:31:08 (UTC)
Goto Top
Ändert aber nichts an der Tatsache das der TO für den Backup einen weiteren Router Port benötigt was ja auch die eigentliche Kernfrage des Threads war... 🤔
Einfache ienen freien Port des 4er Switches auf ein VLAN Interface mappen und fertig ist der Lack.
Member: Micky65
Micky65 Jun 04, 2024 updated at 10:25:15 (UTC)
Goto Top
Alles klar, also z.B. ein vlan2 erstellen, IP-Adresse vergeben und den Port mit switchport access vlan 2 dort hinzufügen, ja?
Dieser Port kann dann auch als WAN Port für ein VPN genutzt werden (SEC Lizenz vorausgesetzt)?
Und das OSPF nutzt den Port dann auch fürs Routing?

Dann brauche ich ja wirklich nur die SEC-Lizenz, wäre ja prima...

Danke, Aqui - mal wieder ein guter Hinweis von Dir!
Member: Micky65
Micky65 Jun 04, 2024 at 10:21:04 (UTC)
Goto Top
Danke für den Tipp mit Starlink, aber unsere Richtfunkverbindung ist konkurrenzlos (500 MBit symetrisch, 1ms Latenz).
Und für die Backupleitung nehmen wir dann das vor Ort vorhandene DSL. Ist ja (weil wir eine Ringtopologie haben) ohnehin das Backup vom Backup...
Member: aqui
Solution aqui Jun 04, 2024 updated at 12:18:32 (UTC)
Goto Top
vlan2 erstellen, IP-Adresse vergeben und den Port mit switchport access vlan 2 dort hinzufügen, ja?
Jepp, bingo! Genau richtig.
Dieser Port kann dann auch als WAN Port für ein VPN genutzt werden
Natürlich. Wie bei anderen guten Routern auch gibt es keine physische Festlegung der Ports auf LAN oder WAN Mode. Ist auch eher ungewöhnlich bei Routern. Normalerweise bestimmst immer DU als Admin welcher Port mit welchem Feature genutzt wird.
Und das OSPF nutzt den Port dann auch fürs Routing?
Ja natürlich. Für den Cisco ist das ein Port wie jeder andere auch.
Dann brauche ich ja wirklich nur die SEC-Lizenz
So ist es wenn VPN ein Thema ist. Wie das zu konfigurieren ist, auch mit OSPF, erklären dir diverse Tutorials hier im Forum.
Cisco, Mikrotik, pfSense site-to-site VPN with dynamic routing
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
Cisco IPsec VPN with Mikrotik or FritzBox
Member: Micky65
Micky65 Jun 08, 2024 at 12:47:49 (UTC)
Goto Top
Danke, auch für die Links. Mal wieder Top-Infos vom aqui, super !

Site2Site-VPN werde ich wohl machen müssen, denn dieser "Reserve-Link" soll ja übers Internet laufen.
Was wäre eine Alternative? Das PPTP? Ein Router als Server, der andere als Client?
Member: aqui
aqui Jun 08, 2024 updated at 13:10:11 (UTC)
Goto Top
Immer gerne! 😊
Site2Site-VPN werde ich wohl machen müssen, denn dieser "Reserve-Link" soll ja übers Internet laufen.
Richtig! 👍
Wenn du OSPF darüber machen willst also mit floating Routes arbeiten willst das das automatisch passiert musst du GRE Tunnel verwenden da sonst die OSPF Multicasts da nicht drüberlaufen es sei denn du deklarierst die als P2P OSPF Interfaces und gibst den Neighbor statisch an. face-wink
Was wäre eine Alternative? Das PPTP?
Äääähh, Nein! Ganz sicher nicht!!
https://www.heise.de/hintergrund/Der-Todesstoss-fuer-PPTP-1701365.html

Wie man das ganz einfach macht wurde dir oben schon gepostet!! Oder liest du die Infos gar nicht? 🤔
Cisco, Mikrotik, pfSense site-to-site VPN with dynamic routing
Lesen und verstehen...! 😉
GermansolvedQuestionRouters, Routing