136845
Jan 02, 2019, updated at Jan 03, 2019 (UTC)
2858
4
0
Mini-PC als "Übertragungspunkt" (Ersatz LTE-Router)
Hallo,
ich habe folgende Situation:
Derzeit wird ein Zeiterfassungsterminal über einen LTE-Router (dort ist eine Site 2 Site Verbindung eingerichtet) betrieben. Soweit klappt es auch, jedoch bricht öfters die LTE-Verbindung weg, da der Empfang am Standort (Lagerhalle) nur sehr bedingt geeignet ist und man ständig den Router neustarten muss. Nun würden wir gerne den LTE-Router ersetzen, da uns der Kunde Internet zur Verfügung stellen würde, jedoch dürfen im Netzwerk keine Router betrieben werden.
Wäre es möglich mittels einem Mini-PC (mit Linux oder Windows) und zwei LAN-Anschlüsse (ein Anschluss zum Switch des Kunden für Internet und der andere für das Terminal) eine dauerhafte Site 2 Site Verbindung aufzubauen und das Terminal dort anzuschließen, so dass der PC dann als Übertragungspunkt fungiert?
Was müsste man hier beachten?
Viele Grüße
ich habe folgende Situation:
Derzeit wird ein Zeiterfassungsterminal über einen LTE-Router (dort ist eine Site 2 Site Verbindung eingerichtet) betrieben. Soweit klappt es auch, jedoch bricht öfters die LTE-Verbindung weg, da der Empfang am Standort (Lagerhalle) nur sehr bedingt geeignet ist und man ständig den Router neustarten muss. Nun würden wir gerne den LTE-Router ersetzen, da uns der Kunde Internet zur Verfügung stellen würde, jedoch dürfen im Netzwerk keine Router betrieben werden.
Wäre es möglich mittels einem Mini-PC (mit Linux oder Windows) und zwei LAN-Anschlüsse (ein Anschluss zum Switch des Kunden für Internet und der andere für das Terminal) eine dauerhafte Site 2 Site Verbindung aufzubauen und das Terminal dort anzuschließen, so dass der PC dann als Übertragungspunkt fungiert?
Was müsste man hier beachten?
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 397058
Url: https://administrator.de/contentid/397058
Printed on: April 26, 2024 at 19:04 o'clock
4 Comments
Latest comment
Hi
Nun da wirst du auch keinen PC als Router Missbrauchen dürfen da der Kunde ja darüber keine Kontrolle hat und sich nicht Abschirmen kann was darüber ins Netzwerk gelangt.
Da ihr jedoch von diesen Internet bekommt warum wollt ihr dann noch LTE nutzen?
VPN könnt ihr doch darüber machen zur zentralen Zeiterfassung.
Zudem sollte jeder gute Router die Verbindung erneut Herstellen ohne das ganze Gerät Reseten zu müssen.
Eine Standort Verlegung des Routers ggfs Externe Antenne Ausgerichtet zum Funkmast hilft auch.
Könntet ja auch auf eine Langsamere Übertragung gehen GSM ect wo der Empfang Besser mit ist und große Daten wird von den RFID Karten eh nicht erzeugt ;)
Nun da wirst du auch keinen PC als Router Missbrauchen dürfen da der Kunde ja darüber keine Kontrolle hat und sich nicht Abschirmen kann was darüber ins Netzwerk gelangt.
Da ihr jedoch von diesen Internet bekommt warum wollt ihr dann noch LTE nutzen?
VPN könnt ihr doch darüber machen zur zentralen Zeiterfassung.
Zudem sollte jeder gute Router die Verbindung erneut Herstellen ohne das ganze Gerät Reseten zu müssen.
Eine Standort Verlegung des Routers ggfs Externe Antenne Ausgerichtet zum Funkmast hilft auch.
Könntet ja auch auf eine Langsamere Übertragung gehen GSM ect wo der Empfang Besser mit ist und große Daten wird von den RFID Karten eh nicht erzeugt ;)
Nun würden wir gerne den LTE-Router ersetzen, da uns der Kunde Internet zur Verfügung stellen würde, jedoch dürfen im Netzwerk keine Router betrieben werden.
Unter diesem Aspekt darfst du absolut nichts(!) tun, was der Kunde bzw dessen IT nicht schriftlich absegnet. Demnach, sprich mit diesen. Findet auf der Basis eine Lösung. Anderenfalls, nimm mal an, deine Site-to-Site ist ein unbekanntes Trojanisches Pferd, worüber ein Verschlüsselungstrojaner ins Netz gelangt. Puh. du wärst (zu Recht!) erledigt.
Das ist nicht böse gemeint, nur muss das so klar gesagt werden. Ich würde das in "meinen" Netzen auch nicht dulden.
Viele Grüße,
Christian
certifiedit.net
Übrigens...
Für peinliche Rechtschreib Fauxpas in Überschriften gibt es hier immer den "Bearbeiten" Knopf zum korrigieren !!
Besser noch: Man liest sowas immer noch einmal in Ruhe Korrektur bevor man es auf die weltweite Allgemeinheit loslässt.
Zurück zum Thema:
Ein Mini PC mit 2 LAN Schnittstellen ist dann ein Router !!
Guckst du auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Und da keinerlei Router im netz betrieben werden dürfen scheidet diese Option also aus.
Sie wäre aber der richtige Weg, mit einem VPN Router das zu realisieren.
Ob du das dann mit einem Raspberry Pi und Open VPN oder einem Intel NUC usw. machst spielt keine Rolle.
Es macht nur sehr wenig Sinn dafür PCs oder auch einen Raspberry zu nehmen.
Besser macht man das mit einem dedizierten kleinen 40 Euro Router wie einem Mikrotik hexLite zum Beispiel:
https://varia-store.com/de/produkt/31133-mikrotik-routerboard-rb750r2-he ...
Da hast du dann alle Optionen in einem komfortablen GUI zusammen, klickst dir in 10 Minuten deine VPN Konfig dafür zusammen und gut iss.
Aber eben: Keine Router erlaubt !! Geht also nicht.
Mit anderen Worten wirst du trotz richtigem Ansatz es also so nicht realisieren können.
Sinnvoller ist es dann eher die Empfangssituation am LTE Router zu verbessern und dafür hilft für kleines Geld eine externe Antenne die du auf den LTE Sender ausrichtest:
https://www.wimo.com/lte-4g-antennas_e.html
Das sollte dein Problem noch einfacher fixen.
Für peinliche Rechtschreib Fauxpas in Überschriften gibt es hier immer den "Bearbeiten" Knopf zum korrigieren !!
Besser noch: Man liest sowas immer noch einmal in Ruhe Korrektur bevor man es auf die weltweite Allgemeinheit loslässt.
Zurück zum Thema:
Ein Mini PC mit 2 LAN Schnittstellen ist dann ein Router !!
Guckst du auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Und da keinerlei Router im netz betrieben werden dürfen scheidet diese Option also aus.
Sie wäre aber der richtige Weg, mit einem VPN Router das zu realisieren.
Ob du das dann mit einem Raspberry Pi und Open VPN oder einem Intel NUC usw. machst spielt keine Rolle.
Es macht nur sehr wenig Sinn dafür PCs oder auch einen Raspberry zu nehmen.
Besser macht man das mit einem dedizierten kleinen 40 Euro Router wie einem Mikrotik hexLite zum Beispiel:
https://varia-store.com/de/produkt/31133-mikrotik-routerboard-rb750r2-he ...
Da hast du dann alle Optionen in einem komfortablen GUI zusammen, klickst dir in 10 Minuten deine VPN Konfig dafür zusammen und gut iss.
Aber eben: Keine Router erlaubt !! Geht also nicht.
Mit anderen Worten wirst du trotz richtigem Ansatz es also so nicht realisieren können.
Sinnvoller ist es dann eher die Empfangssituation am LTE Router zu verbessern und dafür hilft für kleines Geld eine externe Antenne die du auf den LTE Sender ausrichtest:
https://www.wimo.com/lte-4g-antennas_e.html
Das sollte dein Problem noch einfacher fixen.
Hallo,
ich stimme @certified.net zu. Auch in meinem Netz gibt es keine "unbekannte" Zone hinter einem Router, der nicht unter meiner Kontrolle steht.
Ich habe in einem vergleichbarem Problem (eingemietete Firma in einem Büro) das ganze anders gelöst:
Über meine Firewall habe ich eine Art "Gast-LAN" eingerichtet, das durch entsprechende Regeln völlig von meinem Netz getrennt war und nur Internet-Zugriff ermöglichte. Dieses "Gast-LAN" wurde dann in einem eigenem VLAN in das angemietete Büro "gebracht". Dort konnte der Mieter dann "tun und lassen, was er wollte" (über Switch eigenes LAN für PC, Drucker und NAS).
Vielleicht kann euer Kunde nach Absprache auch ein solches von seinem Netz abgeschottetes "Gast-LAN" bereitstellen.
Jürgen
ich stimme @certified.net zu. Auch in meinem Netz gibt es keine "unbekannte" Zone hinter einem Router, der nicht unter meiner Kontrolle steht.
Ich habe in einem vergleichbarem Problem (eingemietete Firma in einem Büro) das ganze anders gelöst:
Über meine Firewall habe ich eine Art "Gast-LAN" eingerichtet, das durch entsprechende Regeln völlig von meinem Netz getrennt war und nur Internet-Zugriff ermöglichte. Dieses "Gast-LAN" wurde dann in einem eigenem VLAN in das angemietete Büro "gebracht". Dort konnte der Mieter dann "tun und lassen, was er wollte" (über Switch eigenes LAN für PC, Drucker und NAS).
Vielleicht kann euer Kunde nach Absprache auch ein solches von seinem Netz abgeschottetes "Gast-LAN" bereitstellen.
Jürgen