10
Cisco SG300 - Multicast über mehrere Vlan
Ich bin recht frisch im Thema und hoffe nicht zerfleischt zu werden 
Ist es möglich einen Multicast wie z.B. 224.0.23.12 vom Vlan 10 ins Vlan 20 zu übertragen um so eine vollwertige kommunikation zu erreichen ?
Mein Versuchsaufbau ist wie folgt:
Vlan 10
192.168.10.0 /24
Vlan 20
192.168.20.0 /24
In jedem Vlan wurde bereits eine Schnittstelle konfiguriert und ein gemeinsamer Internet Zugang gesetzt.
Nun sollen in jedes Vlan ein NIC eingesetzt werden der ausschließlich über Multicast arbeitet.
Ich habe schon gegoogelt und experimentiert, jedoch bisslang ohne erfolg.
Kann mir jemand weiterhelfen ?
Ist es möglich einen Multicast wie z.B. 224.0.23.12 vom Vlan 10 ins Vlan 20 zu übertragen um so eine vollwertige kommunikation zu erreichen ?
Mein Versuchsaufbau ist wie folgt:
Vlan 10
192.168.10.0 /24
Vlan 20
192.168.20.0 /24
In jedem Vlan wurde bereits eine Schnittstelle konfiguriert und ein gemeinsamer Internet Zugang gesetzt.
Nun sollen in jedes Vlan ein NIC eingesetzt werden der ausschließlich über Multicast arbeitet.
Ich habe schon gegoogelt und experimentiert, jedoch bisslang ohne erfolg.
Kann mir jemand weiterhelfen ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 267635
Url: https://administrator.de/contentid/267635
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
10 Kommentare
Neuester Kommentar
Ist es möglich einen Multicast wie z.B. 224.0.23.12 vom Vlan 10 ins Vlan 20 zu übertragen um so eine vollwertige kommunikation zu erreichen ?
Ja, das ist leicht möglich. Das Zauberwort heisst ip pim Routing.Das musst du aktivieren dann rennt das.
Infos dazu findest du auch hier:
https://www.youtube.com/watch?v=AvbSMBKBZgY
...und die folgenden 4 Parts.
Kann es sein, das die Konfiguration ausschließlich über CLI möglicht ist ?
Da kann ich ja lange suchen.
Sooo, dann mal her mit dem Englisch/Deutsch Wörterbuch
Danke schonmal...
Da kann ich ja lange suchen.
Sooo, dann mal her mit dem Englisch/Deutsch Wörterbuch
Danke schonmal...
Kenne jetzt das Handbuch nicht auswendig aber das kann möglich sein.
IP PIM Routing ist auf alle Fälle die Funktion die man braucht um zwischen 2 IP Segmenten Multicast zu routen.
IP PIM Routing ist auf alle Fälle die Funktion die man braucht um zwischen 2 IP Segmenten Multicast zu routen.
so, nun weiss ich was PIM ist. Ich danke dir.
Allerdings befürchte ich, das der Cisco SG300-10 das nicht unterstützt.
Das habe ich als einzigstes im Handbuch darüber gefunden, da die Befehle im CLI nicht funktionierten:
"IGMP/MLD-Proxy IGMP/MLD-Proxy ist ein einfaches IP-Multicast-Protokoll. Durch die Replikation von Multicast-Datenverkehr auf Geräten wie beispielsweise Edge-Systemen mithilfe von IGMP/MLD-Proxy lassen sich Entwurf und Implementierung solcher Geräte erheblich vereinfachen. Da komplexere Multicast-Routing-Protokolle wie PIM (Protocol Independent Multicast ) oder DVMRP (Distance Vector Multicast Routing Protocol) nicht unterstützt werden, werden hierdurch nicht nur die Kosten für die Geräte gesenkt, sondern es wird auch der betriebliche Aufwand verringert. Ein weiterer Vorteil besteht darin, dass die Proxy-Geräte unabhängig von dem auf den Kernnetzwerk-Routern verwendeten MulticastRouting-Protokoll werden. Aus diesem Grund lassen sich Proxy-Geräte in einem Multicast-Netzwerk unkompliziert bereitstellen."
Irgendwie sagt das mir jetzt nichts. Soll das heißen das aus kostengründen kein PIM implementiert ist, aber es ist dennoch ein tolles Gerät?
Habe ich mit purem IGMP eine chance oder schließt es generell Segmentübergreifend aus?
Allerdings befürchte ich, das der Cisco SG300-10 das nicht unterstützt.
Das habe ich als einzigstes im Handbuch darüber gefunden, da die Befehle im CLI nicht funktionierten:
"IGMP/MLD-Proxy IGMP/MLD-Proxy ist ein einfaches IP-Multicast-Protokoll. Durch die Replikation von Multicast-Datenverkehr auf Geräten wie beispielsweise Edge-Systemen mithilfe von IGMP/MLD-Proxy lassen sich Entwurf und Implementierung solcher Geräte erheblich vereinfachen. Da komplexere Multicast-Routing-Protokolle wie PIM (Protocol Independent Multicast ) oder DVMRP (Distance Vector Multicast Routing Protocol) nicht unterstützt werden, werden hierdurch nicht nur die Kosten für die Geräte gesenkt, sondern es wird auch der betriebliche Aufwand verringert. Ein weiterer Vorteil besteht darin, dass die Proxy-Geräte unabhängig von dem auf den Kernnetzwerk-Routern verwendeten MulticastRouting-Protokoll werden. Aus diesem Grund lassen sich Proxy-Geräte in einem Multicast-Netzwerk unkompliziert bereitstellen."
Irgendwie sagt das mir jetzt nichts. Soll das heißen das aus kostengründen kein PIM implementiert ist, aber es ist dennoch ein tolles Gerät?
Habe ich mit purem IGMP eine chance oder schließt es generell Segmentübergreifend aus?
http://www.duden.de/rechtschreibung/einzig_allein_besonders
Einzig ist immer einzig, da jibbet keine Steigerung mehr
Das ist gut möglich das das nicht implementiert ist. Bei etwas kastrierten, einfachen L3 Switches oder Routern ist das oft der Fall. Das sind dann Kostengründe oder der Hersteller hat das dann nur in leitungsfähigere Hardware implementiert. Obs im SG-500 ist müsste man mal checken.
Du hast aber ohne PIM Routing keine Chance Multicast über mehrere IP Segemente zu routen. Ist es wirklich nicht drin im SG-300 bleibt dir dann nur die Alternative das mit einem kleinen externen Router zu machen wie z.B. mit dem 40 Euro Mikrotik 750GL
http://wiki.mikrotik.com/wiki/Manual:Multicast_detailed_example
Pures IGMP nützt dir nichts, denn das macht nur ein Snooping pro VLAN. IGMP Snooping verhindert das der Switch wie sonst bei dummen nicht managebaren Switches üblich Multicast Traffic geflutet wird auf alle Ports.
Das ist sehr uneffektiv und belastet die Switch CPU erheblich, da diese Frames aktiv kopiert werden müssen auf alle Ports.
Billigswitches die kein IGMP Snooping machen zerlegen sich dann auch so gut wie immer bei solchen Anwendungsszenarien.
Snopping bewirkt dann das nur an Ports wo aktiv MC gemacht wird auch nur geforwardet wird...salopp gesagt.
Aber alles nur innerhalb einer L2 Broadcast Domain.
Willst du MC routen über mehrere IP Segmente brauchst du zwingend IP PIM Routing. Da beisst die Maus keinen Faden ab.
Einzig ist immer einzig, da jibbet keine Steigerung mehr
Das ist gut möglich das das nicht implementiert ist. Bei etwas kastrierten, einfachen L3 Switches oder Routern ist das oft der Fall. Das sind dann Kostengründe oder der Hersteller hat das dann nur in leitungsfähigere Hardware implementiert. Obs im SG-500 ist müsste man mal checken.
Du hast aber ohne PIM Routing keine Chance Multicast über mehrere IP Segemente zu routen. Ist es wirklich nicht drin im SG-300 bleibt dir dann nur die Alternative das mit einem kleinen externen Router zu machen wie z.B. mit dem 40 Euro Mikrotik 750GL
http://wiki.mikrotik.com/wiki/Manual:Multicast_detailed_example
Pures IGMP nützt dir nichts, denn das macht nur ein Snooping pro VLAN. IGMP Snooping verhindert das der Switch wie sonst bei dummen nicht managebaren Switches üblich Multicast Traffic geflutet wird auf alle Ports.
Das ist sehr uneffektiv und belastet die Switch CPU erheblich, da diese Frames aktiv kopiert werden müssen auf alle Ports.
Billigswitches die kein IGMP Snooping machen zerlegen sich dann auch so gut wie immer bei solchen Anwendungsszenarien.
Snopping bewirkt dann das nur an Ports wo aktiv MC gemacht wird auch nur geforwardet wird...salopp gesagt.
Aber alles nur innerhalb einer L2 Broadcast Domain.
Willst du MC routen über mehrere IP Segmente brauchst du zwingend IP PIM Routing. Da beisst die Maus keinen Faden ab.
Scheinbar kann auch die 500er Serie es nicht. Naja.
Nun muss ich mal grundsätzlich fragen ob das was ich vor habe überhaupt Sinn macht.
Ich arbeite in einem Elektroinstallationsunternehmen mit dem Schwerpunkt "Intelligente Gebäudesystemtechnik im gehobenen Wohnungsbau" Dazu zählt als Basis i.d.R. ein KNX Bus System. Seit einigen Jahren expandiert dies zunehmend in die Netzwerk Welt. Insofern, das wir alle Systeme, egal ob Energieerzeugungsanlagen, Heizung, Klima, Multimediaanwendung Audio/Video, Licht, Szenensteuerung, Automatische Beschattung in ein übergeordnetes System zusammenführen um eben alles so einfach wie möglich für den späteren Bewohner/Eigentümer zu machen.
Bisher haben wir immer 1-4 24 Port Switche in den Schrank, ne FritzBox dazu und fertig. Natürlich alles in einem Segment.
Spätestens wenn 20-25 Sonos Komponenten in einem Netzwerk sind, ist die Handbremse ordentlich angezogen.
Nun habe ich viel recherchiert/experimentiert und auch einige Schulungen zu diesem Thema besucht, jedoch sind da die wirklich interessanten Themen nicht auf den Tisch gekommen, wie z.B. das MC Routing.
Nun habe ich mir folgendes gedacht und auch als Testaufbau bereitstehen:
Vlan 1 - System
192.168.1.0 /24
Router, Switche, ect.
Vlan 10 - Internet
192.168.10.0 /24
Fritzbox
Vlan 20 - Kundennetz Daten
192.168.20.0 /24
Kundenrechner, NAS ect.
Vlan 30 - Gebäudetechnik
192.168.30.0 /24
Diverse spezielle Komponenten wie Touchpanels, Server, KNX-IP Router, Heizung usw.
Vlan 40 - Multimedia
192.168.40.0 /24
Sonos, Zonenverstärker, Controller, Beamer, TV
Vlan 50 - Sicherheit
192.168.50.0 /24
Alarmanlage mit IP Anbindung zum Sicherheitsdienst
Vlan 60 - Wlan
192.168.60.0 /24
AccesPoints. Zzt. nur eine SSID (suche noch gute AP´s für mehrere SSID´s mit Vlan Zuordnung)
Vlan 70 - Gäste
192.168.70.0 /24
Datendosen in den Gästezimmer, evt. separater Wlan AP
Mir wurde verklickert, das der böse Broadcast mein Gegner ist und das Vlans die Lösung sind.
Nun wenn ich dies so aufbaue, werde ich wahrscheinlich mehrere Probleme bezüglich des MC bekommen, da z.B. Vlan40 den MC von Vlan 30 benötigt, damit man mit der Multimediafernbedienung bequem mit einer Taste die Kinoszene starten kann wo auch entsprechend das Licht, die Leinwand und die Beschattung, ect. angesteuert wird.
Zudem wird der Kunde diverse Apps in seinem Wlan nutzen. Z.B. die Sonos App braucht angeblich den MC um seine Player zu finden. Laut Sonos MUSS sich alles in einem "Netzwerk" befinden. Wobei die Bezeichnung "Netzwerk" nicht besonders viel aussagt. Theoretisch ist damit die ganze Welt eingeschlossen......
Das währe dann ein MC zwischen Vlan60 und Vlan40.
Grundsätzlich ist für mich interessant ob das überhaupt Sinn machbar und ob es Einschränkungen gibt.
Führt "PIM" meine Vlans wieder vollwertig nutzbar zusammen ?
Mülle ich mir jedoch dann wieder mein Netz zu oder hält sich das dank IGMP Snooping im Grenzen ?
Die Mikrotik Teile sind ja scheinbar außergewöhnliche Geräte. Kosten nix und können alles. Werde mir mal so ein Teil bestellen. Leider führt das Ingram und Amazon nicht, hast du ein Tipp wo ich das am seriösesten Gewerblich beziehen kann ? Unsere Buchhaltung ist immer etwas unentspannt wenn ich bei einem Klitschenladen bestelle
Nun muss ich mal grundsätzlich fragen ob das was ich vor habe überhaupt Sinn macht.
Ich arbeite in einem Elektroinstallationsunternehmen mit dem Schwerpunkt "Intelligente Gebäudesystemtechnik im gehobenen Wohnungsbau" Dazu zählt als Basis i.d.R. ein KNX Bus System. Seit einigen Jahren expandiert dies zunehmend in die Netzwerk Welt. Insofern, das wir alle Systeme, egal ob Energieerzeugungsanlagen, Heizung, Klima, Multimediaanwendung Audio/Video, Licht, Szenensteuerung, Automatische Beschattung in ein übergeordnetes System zusammenführen um eben alles so einfach wie möglich für den späteren Bewohner/Eigentümer zu machen.
Bisher haben wir immer 1-4 24 Port Switche in den Schrank, ne FritzBox dazu und fertig. Natürlich alles in einem Segment.
Spätestens wenn 20-25 Sonos Komponenten in einem Netzwerk sind, ist die Handbremse ordentlich angezogen.
Nun habe ich viel recherchiert/experimentiert und auch einige Schulungen zu diesem Thema besucht, jedoch sind da die wirklich interessanten Themen nicht auf den Tisch gekommen, wie z.B. das MC Routing.
Nun habe ich mir folgendes gedacht und auch als Testaufbau bereitstehen:
Vlan 1 - System
192.168.1.0 /24
Router, Switche, ect.
Vlan 10 - Internet
192.168.10.0 /24
Fritzbox
Vlan 20 - Kundennetz Daten
192.168.20.0 /24
Kundenrechner, NAS ect.
Vlan 30 - Gebäudetechnik
192.168.30.0 /24
Diverse spezielle Komponenten wie Touchpanels, Server, KNX-IP Router, Heizung usw.
Vlan 40 - Multimedia
192.168.40.0 /24
Sonos, Zonenverstärker, Controller, Beamer, TV
Vlan 50 - Sicherheit
192.168.50.0 /24
Alarmanlage mit IP Anbindung zum Sicherheitsdienst
Vlan 60 - Wlan
192.168.60.0 /24
AccesPoints. Zzt. nur eine SSID (suche noch gute AP´s für mehrere SSID´s mit Vlan Zuordnung)
Vlan 70 - Gäste
192.168.70.0 /24
Datendosen in den Gästezimmer, evt. separater Wlan AP
Mir wurde verklickert, das der böse Broadcast mein Gegner ist und das Vlans die Lösung sind.
Nun wenn ich dies so aufbaue, werde ich wahrscheinlich mehrere Probleme bezüglich des MC bekommen, da z.B. Vlan40 den MC von Vlan 30 benötigt, damit man mit der Multimediafernbedienung bequem mit einer Taste die Kinoszene starten kann wo auch entsprechend das Licht, die Leinwand und die Beschattung, ect. angesteuert wird.
Zudem wird der Kunde diverse Apps in seinem Wlan nutzen. Z.B. die Sonos App braucht angeblich den MC um seine Player zu finden. Laut Sonos MUSS sich alles in einem "Netzwerk" befinden. Wobei die Bezeichnung "Netzwerk" nicht besonders viel aussagt. Theoretisch ist damit die ganze Welt eingeschlossen......
Das währe dann ein MC zwischen Vlan60 und Vlan40.
Grundsätzlich ist für mich interessant ob das überhaupt Sinn machbar und ob es Einschränkungen gibt.
Führt "PIM" meine Vlans wieder vollwertig nutzbar zusammen ?
Mülle ich mir jedoch dann wieder mein Netz zu oder hält sich das dank IGMP Snooping im Grenzen ?
Die Mikrotik Teile sind ja scheinbar außergewöhnliche Geräte. Kosten nix und können alles. Werde mir mal so ein Teil bestellen. Leider führt das Ingram und Amazon nicht, hast du ein Tipp wo ich das am seriösesten Gewerblich beziehen kann ? Unsere Buchhaltung ist immer etwas unentspannt wenn ich bei einem Klitschenladen bestelle
uiii, doch bei Amazon entdeckt.
und auch einige Schulungen zu diesem Thema besucht, jedoch sind da die wirklich interessanten Themen nicht auf den Tisch gekommen, wie z.B. das MC Routing.
Oha...da hast du aber den ziemlich falschen Schulungspartner gewählt 
Mir wurde verklickert, das der böse Broadcast mein Gegner ist und das Vlans die Lösung sind.
Yepp, ganz genau richtig und dein Vorhaben ist OK. Mit der Segmentierung oben bist du genau auf dem richtigen Weg !Siehe dazu auch:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und für Gäste:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
werde ich wahrscheinlich mehrere Probleme bezüglich des MC bekommen, da z.B. Vlan40 den MC von Vlan 30 benötigt,
Nur wenn deine HW kein IP PIM Routing supportet !Zudem wird der Kunde diverse Apps in seinem Wlan nutzen. Z.B. die Sonos App braucht angeblich den MC um seine Player zu finden.
Sicher ?? Das könnte auch mDNS Broadcasting sein mit Bonjour !Das solltest du sicher und wasserdicht klären !
Grundsätzlich ist für mich interessant ob das überhaupt Sinn machbar und ob es Einschränkungen gibt.
Ja, allein aus Sicherheitsgründen machst das schon erheblichen Sinn, denn möchtest du Gäste oder externe Besucher im gleichen Netzwerk haben wie die Gebäudetechnik ?? Oder im Audio Netz das die gleich bequem die Musik "absaugen" können...wohl kaum ?Fehlen tut noch das Voice VLAN, denn im Rahmen waxchsender VoIP Kommunikation ist es sinnvoll das ebenfalls sicher abzutrennen. Könnte man aber auch mit ins Audo Netz nehmen. Voice kann sonst jeder mit einem simplen freien Sniffer wie dem Wireshark mitschneiden und wer möchte schon belauscht werden wenn er mit der Freundin oder Sex Hotline turtelt ?
Es spricht also sehr viel Positives dafür das so zu machen.
Einschränkungen gibt es nur dann wenn du die falsche HW benutzt !
Die Mikrotik Teile sind ja scheinbar außergewöhnliche Geräte.
Das sind sie ! Ein bischen der Cisco für den kleinen Mann.Mikrotik RB750 - Quick Review
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Es gibt aber noch leistungsfähigere Systeme die in deinem Umfeld ggf. mehr Sinn machen:
http://varia-store.com/Hardware/MikroTik-Routers/MikroTik-RouterBoard/R ...
Der ist besser 19" einbaufähig und bietet einen LCD Touchscreen zum Überwachen der Funktionen und Statistiken und zur Konfiguration.
Der Link beantwortet auch gleich die Frage des Bezugs.
Fairerweise sollte man noch die anderen MT Distributoren nennen:
http://www.mikrotik.com/buy/europe/germany
Da gibts auch einen in deiner Nähe
Whow. Cool
Ich danke dir vielmals für deine Tolle Unterstützung. Wirklich beeindruckend wenn jemand sein Wissen so ausführlich und detaliert auf Augenhöhe teilt.
Danke, mach weiter so
Wirst mich demnächst bestimmt wieder mit ner tollen Frage entdecken :D
Sicher ?? Das könnte auch mDNS Broadcasting sein mit Bonjour !
Bei Sonos bekomme ich keine guten Informationen. Ich werds mal mit dem kleinen MikroTik versuchen.Fehlen tut noch das Voice VLAN,
Hast recht. Haben wir auch oft drinnEs gibt aber noch leistungsfähigere Systeme die in deinem Umfeld ggf. mehr Sinn machen:
http://varia-store.com/Hardware/MikroTik-Routers/MikroTik-RouterBoard/R ...
Ich bin sorachlos. Es gibt manchmal doch viel für wenig. Die Teile hauen mich echt um. Ich bin sowas von gespannt.http://varia-store.com/Hardware/MikroTik-Routers/MikroTik-RouterBoard/R ...
Ich danke dir vielmals für deine Tolle Unterstützung. Wirklich beeindruckend wenn jemand sein Wissen so ausführlich und detaliert auf Augenhöhe teilt.
Danke, mach weiter so
Wirst mich demnächst bestimmt wieder mit ner tollen Frage entdecken :D
und ich hätte auch gern mal wieder ein Wochenende
Nimm nen Wireshark und klemm den ins Netz wo der Sonos drin ist dann weisst du es im Handumdrehen ganz genau Danke, mach weiter so
Danke für die Blumen.. Auf die Fragen bin ich dann gespannt. 
