Mehrere Netze mit gleichen IP-Adressen umstezen auf ein anderes bzw. größeres Netz
Hallo,
meine Frage geht in die gleiche Richtung wie der
alte Beitrag
Also ich habe mehrere Netzwerke mit den gleichen IP-Adressen Bsp. 192.168.2.1-250
Diese Netzwerke sollen umgesetzt werden auf andere Adressen, ohne das die Kommunikation behindert wird.
Wenn ich dann z.B. ein MikroTik RouterBOARD 3011UiAS-RM mit 10 Ports habe kann ich 9 dieser Netzwerke auf ein größeres umsetzen?
Also von ether1 wird das Netz zu 172.16.101.1-250,
von ether2 wird das Netz zu 172.16.102.1-250….
und diese Adressen lassen sich dann alle über den Port 10 (ether10) ansprechen?
Am Port 10 befindet sich ein Server und ein VPN Router die auf alle Geräte zugreifen können.
In der Online Demo kann man unter Firewall -- > NAT die Einstellungen wie in den Bilder vornehmen. Funktioniert eine solche Einstellung wie oben beschrieben?
In der Demo habe ich jetzt nur 3 Ports verwendet. Port 1 und 2 wären die Netze mit den gleichen IP-Adressen und Prot 3 wäre das übergeordnete Netz
Hoffe es ist verständlich dargestellt. Der Grund für die gleichen IP-Adressen ist das die Konfiguration von Maschinen kopiert werden soll. Normalerweise würde jede Maschine/Netz einen Router bekommen der das Netzt über 1:1 NAT umsetzt.
Hoffe ihr könnt mir helfen und die Frage ist angebracht. Danke im voraus für Eure Hilfe!
Grüße Bene
meine Frage geht in die gleiche Richtung wie der
alte Beitrag
Also ich habe mehrere Netzwerke mit den gleichen IP-Adressen Bsp. 192.168.2.1-250
Diese Netzwerke sollen umgesetzt werden auf andere Adressen, ohne das die Kommunikation behindert wird.
Wenn ich dann z.B. ein MikroTik RouterBOARD 3011UiAS-RM mit 10 Ports habe kann ich 9 dieser Netzwerke auf ein größeres umsetzen?
Also von ether1 wird das Netz zu 172.16.101.1-250,
von ether2 wird das Netz zu 172.16.102.1-250….
und diese Adressen lassen sich dann alle über den Port 10 (ether10) ansprechen?
Am Port 10 befindet sich ein Server und ein VPN Router die auf alle Geräte zugreifen können.
In der Online Demo kann man unter Firewall -- > NAT die Einstellungen wie in den Bilder vornehmen. Funktioniert eine solche Einstellung wie oben beschrieben?
In der Demo habe ich jetzt nur 3 Ports verwendet. Port 1 und 2 wären die Netze mit den gleichen IP-Adressen und Prot 3 wäre das übergeordnete Netz
Hoffe es ist verständlich dargestellt. Der Grund für die gleichen IP-Adressen ist das die Konfiguration von Maschinen kopiert werden soll. Normalerweise würde jede Maschine/Netz einen Router bekommen der das Netzt über 1:1 NAT umsetzt.
Hoffe ihr könnt mir helfen und die Frage ist angebracht. Danke im voraus für Eure Hilfe!
Grüße Bene
Please also mark the comments that contributed to the solution of the article
Content-Key: 353598
Url: https://administrator.de/contentid/353598
Printed on: April 24, 2024 at 16:04 o'clock
7 Comments
Latest comment
Moin,
Imho funktioniert das so nicht.
Du mußt für jedes Deiner Netze einen eigenen "konverter" nehmen, z.-B einen kleinen hAP der dann das 192.168-er auf das jeweils zugeordnete umsetzt.
Diese "konvertierten" netze kannst du dann natürlich mit einem einzelnen Route rzursammenführen..
Fazit:
imho führt kein Weg dran vorbei, jedem der einzelnen Netze einen eigene Router zu spendieren.
lks
Imho funktioniert das so nicht.
Du mußt für jedes Deiner Netze einen eigenen "konverter" nehmen, z.-B einen kleinen hAP der dann das 192.168-er auf das jeweils zugeordnete umsetzt.
Diese "konvertierten" netze kannst du dann natürlich mit einem einzelnen Route rzursammenführen..
Fazit:
imho führt kein Weg dran vorbei, jedem der einzelnen Netze einen eigene Router zu spendieren.
lks
Zitat von @MCBene:
Der Router ist ja eigentlich dafür da um mehrere Weg in das Internet aufzubauen. (Leistungsteigerung / Redundanz)
Müsste so ein Gerät sich nicht so ähnlich verhalten wie 4 einzelne Router ?
Der Router ist ja eigentlich dafür da um mehrere Weg in das Internet aufzubauen. (Leistungsteigerung / Redundanz)
Müsste so ein Gerät sich nicht so ähnlich verhalten wie 4 einzelne Router ?
Nope.
Es gibt eine einfache Grundregel:
IP-Netze zwischen denen geroutet werden soll, müssen disjunkt sein.
Und bei einen Router allein ist das bei Fir nicht möglich.
Du könntest natürlich eine linux oder bsd-kiste nehmen und durch packet-manglig auf schicht 2 das ganze machen. Aber das erfordert viel Erfahrung und Handarbeit und ist stark Fehleranfällig.
lks
Hallo,
also pro Halle, oder pro Maschinenart usw....?
b.) Und alle Maschinen in ein großes Netzwerk oder mittels Switchen oder Routern und VLANs arbeiten ginge nicht?
c.) Was für Maschinen sind das denn und wie viele davon sind denn nun wirklich vorhanden?
als redundant ausgelegter Core und mehrere gestapelte Switche daran angebunden sollten das doch stemmen können oder?
abfackelt und gut ist es?
es davon 4 Stück gibt!?
kann es auch zu Problemen kommen!
das sehe!!! Schau Dir bitte mal die Zeichnung an!
ob man dort im WAN Setup private IP Adressen eingeben darf bzw. der Router das so akzeptiert, denn dort wir von manchen
Routern einfach eine öffentliche routbare IP Adresse erwartet und etwas anderes akzeptieren dann diese Router nicht!!!!
Klar der MikroTik macht das auf jeden Fall mit nur dann muss dort auch nicht SPI/NAT gemacht werden und nur flach
geroutet werden.
Gruß
Dobby
Also ich habe mehrere Netzwerke mit den gleichen IP-Adressen Bsp. 192.168.2.1-250
a.) Und es ist nicht möglich das ein Techniker den zu Euch kommt und dann allen Maschinen ein anderes Netzwerk gibt,also pro Halle, oder pro Maschinenart usw....?
b.) Und alle Maschinen in ein großes Netzwerk oder mittels Switchen oder Routern und VLANs arbeiten ginge nicht?
c.) Was für Maschinen sind das denn und wie viele davon sind denn nun wirklich vorhanden?
Diese Netzwerke sollen umgesetzt werden auf andere Adressen, ohne das die Kommunikation behindert wird.
Warum nicht 192.168.1.1-250 und dann weiter mit 192.168.2.1-250 und so weiter? Zwei kräftige Layer3 Switcheals redundant ausgelegter Core und mehrere gestapelte Switche daran angebunden sollten das doch stemmen können oder?
Wenn ich dann z.B. ein MikroTik RouterBOARD 3011UiAS-RM mit 10 Ports habe kann ich 9 dieser Netzwerke auf
ein größeres umsetzen?
Warum nicht einen MikroTik RB850Gx2 pro Netzwerk und dann alles umsetzen wie gewünscht?ein größeres umsetzen?
Also von ether1 wird das Netz zu 172.16.101.1-250,
von ether2 wird das Netz zu 172.16.102.1-250….
Ok und warum nicht pro Netzwerk einen Router der dann mittels eines Core Routers oder Core Switches (Layer3)von ether2 wird das Netz zu 172.16.102.1-250….
abfackelt und gut ist es?
und diese Adressen lassen sich dann alle über den Port 10 (ether10) ansprechen?
Am Port 10 befindet sich ein Server und ein VPN Router die auf alle Geräte zugreifen können.
??? Wie soll der eine MikroTik Router denn wissen an wen er die Pakete für 192.168.2.1 zustellen soll, wennAm Port 10 befindet sich ein Server und ein VPN Router die auf alle Geräte zugreifen können.
es davon 4 Stück gibt!?
In der Online Demo kann man unter Firewall -- > NAT die Einstellungen wie in den Bilder vornehmen.
Funktioniert eine solche Einstellung wie oben beschrieben?
Die Strecke hin zum Server sollte so funktionieren nur zurück ist das für einen einzelnen Router völlig verwirrend und dannFunktioniert eine solche Einstellung wie oben beschrieben?
kann es auch zu Problemen kommen!
In der Demo habe ich jetzt nur 3 Ports verwendet. Port 1 und 2 wären die Netze mit den gleichen IP-Adressen und
Prot 3 wäre das übergeordnete Netz
Ist ja völlig egal wie viele Ports es sind.Prot 3 wäre das übergeordnete Netz
Hoffe es ist verständlich dargestellt. Der Grund für die gleichen IP-Adressen ist das die Konfiguration von Maschinen
kopiert werden soll. Normalerweise würde jede Maschine/Netz einen Router bekommen der das Netzt über 1:1 NAT umsetzt.
Also mit 1:1 NAT hat das hier nichts mehr zu tun! Sorry dafür, nur hier reicht einfaches Routing völlig aus, zumindest so wie ichkopiert werden soll. Normalerweise würde jede Maschine/Netz einen Router bekommen der das Netzt über 1:1 NAT umsetzt.
das sehe!!! Schau Dir bitte mal die Zeichnung an!
Hoffe ihr könnt mir helfen und die Frage ist angebracht. Danke im voraus für Eure Hilfe!
Ich denke wenn Deine Frage angebracht ist solltest Du uns aber auch unsere Fragen beantworten!Wenn ich jetzt einen Router mit 4 WAN Ports ( von TP-Link den TL-ER5120) habe.
Dann ist das wieder nur ein Router und man muss am WAN Port SPI/NAT abschalten und dann ist es immer noch fraglichob man dort im WAN Setup private IP Adressen eingeben darf bzw. der Router das so akzeptiert, denn dort wir von manchen
Routern einfach eine öffentliche routbare IP Adresse erwartet und etwas anderes akzeptieren dann diese Router nicht!!!!
Klar der MikroTik macht das auf jeden Fall mit nur dann muss dort auch nicht SPI/NAT gemacht werden und nur flach
geroutet werden.
Gruß
Dobby
Zitat von @MCBene:
Moin,
Also es werden Anlagen/Fertigungszellen gebaut die ein Kunde evtl öfters kauft. Damit die Dokumentation einfach kopiert werden kann soll diese exakt gleich sein. Es ist Aufwändiger alle Geräte und Pläne anzupassen als einen Router einzubauen der die Adressen umsetzt.
Moin,
Zitat von @108012:
a.) Und es ist nicht möglich das ein Techniker den zu Euch kommt und dann allen Maschinen ein anderes Netzwerk gibt,
also pro Halle, oder pro Maschinenart usw....?
b.) Und alle Maschinen in ein großes Netzwerk oder mittels Switchen oder Routern und VLANs arbeiten ginge nicht?
a.) Und es ist nicht möglich das ein Techniker den zu Euch kommt und dann allen Maschinen ein anderes Netzwerk gibt,
also pro Halle, oder pro Maschinenart usw....?
b.) Und alle Maschinen in ein großes Netzwerk oder mittels Switchen oder Routern und VLANs arbeiten ginge nicht?
Also es werden Anlagen/Fertigungszellen gebaut die ein Kunde evtl öfters kauft. Damit die Dokumentation einfach kopiert werden kann soll diese exakt gleich sein. Es ist Aufwändiger alle Geräte und Pläne anzupassen als einen Router einzubauen der die Adressen umsetzt.
Dann packt doch zu jedem Anlagennetz einen Mikrotik dazu, der das 192-er Netz auf ein beliebiges anderes mapt.
c.) Was für Maschinen sind das denn und wie viele davon sind denn nun wirklich vorhanden?
Bei den Maschinen in einer Fertigungszelle handelt es sich um Motoren,Steuerungen,Sensoren usw.. (Können nur 20 sein aber auch 200)Die größere Datenlast entsteht innerhalb einer Anlage und wird auch nicht über den Router nach außen getragen, da diese Real Time Kommunikation auf der 2 Schicht mittels MAC Adressen abgewickelt wird. Es werden nur Störungen und ähnliche Meldungen wie prodozierte Stückzahlen nach außen an den Server gesendet (3.Schicht/IP). Dieser Server dient dann zur Datenerfassung und Visualisierung.
In einem Fehlerfall soll aber auch eine Kommunikation von der Seite des Servers oder VPN auf die einzelnen Komponenten möglich sein um ggf. Programme und Konfigurationen neu zu übertragen.
Mit dem dedizierten Mikrotik wäre das kein problem, wenn man mehr als eine Anlange hat. Einfach an das normale LAn dranhängen.
Warum nicht einen MikroTik RB850Gx2 pro Netzwerk und dann alles umsetzen wie gewünscht?
Das mit den einzelnen Routern und dann mehrere geht schon in die richtige Richtung.
Das ist die einzige richtige Lösung, wenn Du nicht auf das imemr gleichennetz verzichten willst.
Also zur Trennung wird zurzeit z.B. ein Typ: IE-SR-2GT-LAN der Firma Weidmüller. Diese sind sehr teuer aber können im Schaltschrank verbaut werden. Aus diesem Grund wollte ich die Router auslagern in einen externen 19" Schrank um diese vor den Umgebungsbedingungen zu schützen. Der zweite Punkt wär wenn ich einen "Office Router" in einen Schaltschrank verbaut wird sieht dieses sehr nach fusch aus.
Es gibt auch Schaltschrank-taugliche Router, z.B. von Allnet oder Wiesemann udn Theiss.
Optimal wäre eine Router mit 2 Ports und PoE damit diese über einen PoE Switch versorgt werden können.
Sind die Router von MikroTik verlässlich kann da jemand evtl. von Erfahrungen berichten. Denn es muss ja nicht immer Cisco sein?
Sind die Router von MikroTik verlässlich kann da jemand evtl. von Erfahrungen berichten. Denn es muss ja nicht immer Cisco sein?
Die Mikrotiks die ich bisher verbaut habe - in Büroumgebungen oder (Auto-)Werkstätten - funktionieren einwandfrei.
??? Wie soll der eine MikroTik Router denn wissen an wen er die Pakete für 192.168.2.1 zustellen soll, wenn es davon 4 Stück gibt!?
Das Paket wäre ja dann an 172.16.101.1 adressiert --> für die IP 192.168.2.1 an Port 1
oder das Paket wäre an 172.16.102.1 adressiert --> für die IP 192.168.2.1 an Port 2
genau das ist das Problem. Ports sind auf schicht 2 IP-Routing auf schicht 3 und höher des OSI-Schichtenmodells. Du mußt das schon in Schicht 2 zurechtbiegen. Wenn das Peket schon in Schicht 3 ist, ist es zu spät. Dafür sind die üblichen Router nicht gebaut. Dann mußt Du spezielle Firewalls wie z.B checkpoint oder selbst konfigurierte auf piptables oder netfilter-basis nehmen, bei denen die Möglichkeit besteht, die IP-Adressen schon zu ersetzen, bevor man es in die höheren Schichten weiterleitet.
Sowas habe ich mal mit checkpints vor 16 Jahren gebaut, war aber nciht ganz billig. Un ddie bekommtst Du auch ncith in Deine Schaltschränke rein.
Aktuell sieht es so aus wie auf der Abbildung 3. der hintere Router ist bereits vorhanden und dient zusätzlich als VPN Router.
Ist auch richtig so.
lks
Hallo nochmal,
eventuell sollte Euch SoftEtherVPN etwas bringen.
SoftEtherVPN Wiki
MikroTik und UBNT (Ubiquiti) haben einige PoE VPN Router im Sortiment, nur ob die an die Industrierouter
heran reichen ist mir nicht bekannt. MIttels SoftEtherVPN kann man auch VPN bridges erstellen und dann
eben mit VMs als Server die dann aber im selben Netzwerk liegen arbeiten.
Gruß
Dobby
eventuell sollte Euch SoftEtherVPN etwas bringen.
SoftEtherVPN Wiki
MikroTik und UBNT (Ubiquiti) haben einige PoE VPN Router im Sortiment, nur ob die an die Industrierouter
heran reichen ist mir nicht bekannt. MIttels SoftEtherVPN kann man auch VPN bridges erstellen und dann
eben mit VMs als Server die dann aber im selben Netzwerk liegen arbeiten.
Gruß
Dobby