yojohannsen
Goto Top

Netzwerk und Server aufbau Plan.

Ich möchte gerne in der Firma eines Bekannten ein Netzwerk aufbauen. Der es würden folgende Wünsche geäußert.
1. Alle Systeme sollen auf eine MP3 Sammlung Zugriff haben.
2. Die lade Zeiten sollen Sehr schnell bleiben.
3. Die Sammlung soll von LAN und WAN aus zugreifbar sein um sie bearbeiten zu können.
4. Benutzer Profile die Überall gelten.

Ist Zustand:

2 neben einander liegende Läden und 1 in einer Anderen Stadt.
Laden 1a hat 3 Stockwerke
1. Stock ist eine Kneipe mit einem System. (System 111)
2. Stock ist eine Disco mit einem System (System 121)
3. Stock beinhaltet Lager und einen W-Lan Wouter von SMC (Gerät 131)
Laden 1b hat nur 2 Stockwerke
1. Stock ist eine Art Saloon dar ebenfalls ein System aufweist. (System 141)
2. Stock ist eine Karaoke Bar das auch nur ein System besitzt. (System 151)
Laden 3 hat nur einen Stock und liegt wie gesagt alleine.
1. Stock ist ein Irisch Pup mit einem System (System 211)

Alle Systeme sind ohne Internet.
System 121 und 131 bilden über 151 per Wireless ein LAN das keine Funktion erfühlt.
Beide Standorte haben mehrere Nachbarn die offene W-LAN anbieten.
Laden 1a und 1b sind beide Denkmalgeschützt und man darf leider keine neuen Leitungen ziehen.


Soll Zustand:

Legende:
DJ Systeme: 111, 121, 141, 151, 211.
DC Server: 132, 133
File Server: 134
Router: 131


Verbindungen:
System 111 ist mit Gerät 131 Verbunden.
System 121 ist mit Gerät 131 Verbunden.
System 141 ist mit Gerät 131 Verbunden.
System 151 ist mit Gerät 131 Verbunden.
Server 132 ist mit Gerät 131 Verbunden.
Server 133 ist mit Gerät 131 Verbunden.
Server 134 ist mit Gerät Verbunden.

Die Server 132 und 133 sollen eine Redundante AD bilden und per DFS die Daten von 134 zur Verfügung stellen.

Die Systeme 111, 121, 141 und 151 sollen den über LAN die Daten der Profile und die der MP3 Sammlung Synchronisieren.
Das System 211 soll das Gleiche per VPN tunnel erledigen.
Die beiden Netzwerke will im WAN über DDNS ansprechbar machen, dessen Aktualisierung soll von beiden DC Servern vorgenommen werden.
Portweiterleitung sollte dank UPnP keine Sorgen machen.


Fragen:
Wie kann ich die Systeme im Netzwerk Bereich 192.168.78.X haben aber gleichzeitig eine Gateway mit der IP 192.168.2.1 oder 192.168.1.1 haben?
Ist es den auch möglich jederzeit die Gateway zu wechseln?
Benötige ich dafür noch weitere Hardware?
Gibt es noch andere Konzeptideen wie man das realisieren kann?
Wäre für die VPN Tunnel verbinden nicht auch möglich Hamachi zu nutzten?

Content-ID: 118444

Url: https://administrator.de/forum/netzwerk-und-server-aufbau-plan-118444.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

Citytow
Citytow 18.06.2009 um 00:00:55 Uhr
Goto Top
JUNGE JUNGE JUNGE komm mal auf den Boden der Tatsachen zurück … du willst ne MP3 Sammlung über WAN Synchronisieren!??! LOL da hast aber Viel Zeit mitgebracht!!! Meine Kleine Sammlung hat 198 GB!!! Also entweder per V-DSL und dann en VPN oder Externe Speicher Medium!!!

Was das Interne Angeh,t. würde ich … die Daten aufem Server liegen lassen… sonst hast ja alles Doppelt und Dreifach!!!

also wenn noch Fragen diesbezüglich sind… einfach Melden!!

Gruß City
YoJohannsen
YoJohannsen 18.06.2009 um 00:11:00 Uhr
Goto Top
Synchronisiert sollen ja nur die Änderungen, da jedes System selbst die Sammlung lokal besitzt und auch schon am Anfang besitzen, wir die Synchronisierung sich nur auf geänderte Daten beschränken.
Der dabei enstehende Trafik sollte ich auf unter 50 MB die Woche beschränken.
Citytow
Citytow 18.06.2009 um 00:17:24 Uhr
Goto Top
Zitat von @YoJohannsen:
Synchronisiert sollen ja nur die Änderungen, da jedes System
selbst die Sammlung lokal besitzt und auch schon am Anfang besitzen,
wir die Synchronisierung sich nur auf geänderte Daten
beschränken.
Der dabei enstehende Trafik sollte ich auf unter 50 MB die Woche
beschränken.

Das wird Relativ schwierig.. also i würd en Server in nen rechen Zentrum stellen wo du 100 Mbit Abschluss hast.. und das den vom Server Stremen… isch einfacher … und du hast ne über all die Gleich Kacke drauf.. sondern kannst dich auf das Wesentlich beschränken… zb.. die Systeme….


VPN Verbindung… Laufer werke via Batch einfügen … und Fertig!!!
user217
user217 18.06.2009 um 08:02:29 Uhr
Goto Top
nur ein kleine anmerkung:
ich denke das die Sammlung synchronisiert werden muss um nicht vom Internet abhängig zu sein.
Daher würde ich sagen du nimmst dir robocopy zur Hand und synchronisiert die Titel in beliebiger Richtung.
Nimm unbedingt N-Draft Wlan/VPN Geräte am besten von Lancom was aber einiges an Geld kosten wird.
Mache Site-to-Site Verbindungen zwischen den VPN-Routern.
Viel Glück!
ITwissen
ITwissen 18.06.2009 um 09:57:11 Uhr
Goto Top
Robocopy setzt Windows voraus.

Von Beriebsystem wird aber nichts erwaehnt. Vielleicht sind das proprietaere DJ Systeme?

Die Ausdrücke "Redundante AD" und "DFS" könnten auf Windows Active Directory und Windows Fileserver hinweisen. Das ist aber der einzige Hinweis auf Windows.

Zum Thema:
Ohne jetzt ueberheblich zu wirken (wobei sich das kaum vermeiden laesst), die Beschreibung ist zwar ausschweifend und für einen Leihen sieht sie ausführlich aus, aber man erkennt, dass dein Wissen zu Netzwerken noch in den Anfängen steckt. Ich glaube nicht, dass sich mit Hilfe von diesem Forum dein Problem lösen lässt. Du brauchst jemand mit Netzwerkwissen vor Ort.
YoJohannsen
YoJohannsen 18.06.2009 um 12:02:44 Uhr
Goto Top
user217 hat das mit der Datenverfügbarkeit im falle eines Ausfalls des Internets, richtig verstanden.
Als Betriebssystem war von meiner Seite aus immer Windows angedacht gewesen, und ich hatte vor das ich auf einen der Server oder über ein Extra Server, das Netzwerk in den Läden 1a und 1b mit einer Gateway austatte und dieser Server den zu den Gateways der Nachbarn Routet.

Zum Wissenstand kann ich ITwissen in sofern recht geben das Begriffe die mit Routing im zusammen Hang stehen, für mich noch Fremd sind. Ich habe halt eine sehr bunt und breitgefächertes wissen das in vielen fällen leider als Gefährliches Halbwissen zu betrachten ist.

Ich hoffe halt hier bezüglich der Gateway Geschichte die richtigen Tipp zu bekommen.
Ich weis halt nicht was passiert wenn ich als ip raum die 192.168.55.X - 255.255.255.0 nehme und den als Gateway bspw. die 192.168.2.1eintrage. Muss ich da den auf 255.255.0.0 gehen, und der Gateway Router den auch?
Und wie richte ich den den Server ein das er verschiedene Gateway nutzt, wenn ihn Systeme als Gateway nutzten wollen.
ITwissen
ITwissen 18.06.2009 um 12:15:16 Uhr
Goto Top
Zitat von @YoJohannsen:
Ich weis halt nicht was passiert wenn ich als ip raum die
192.168.55.X - 255.255.255.0 nehme und den als Gateway bspw. die
192.168.2.1eintrage. Muss ich da den auf 255.255.0.0 gehen, und der
Gateway Router den auch?

Das Gateway muss im gleichen Subnetz sein, wie das Geraet, welches dieses Gateway benutzt. Eigentlich logisch, denn sonst müsste es eine "Router" zum Gateway geben und dann wäre dieser Router das Gateway. Ausser du meinst mit "Gateway" etwas anderes als ich.

Und wie richte ich den den Server ein das er verschiedene Gateway
nutzt, wenn ihn Systeme als Gateway nutzten wollen.

Der Begriff Gateway wird in verschiedenen Zusammenhängen verschieden Interpretiert. Vielleicht meinst du "mehrer Gateways ins Internet". Das würde dann bedeuten, du hast verschiedene Routen ins Internet (oder ein anderes Subnet).
YoJohannsen
YoJohannsen 18.06.2009 um 12:30:54 Uhr
Goto Top
Also effektiv will ich es so haben das alle Client's in meinem Netzt meinen Server als Gateway nutzten und der Server selbst sein Internet den von verschiedenen Gateways der Nachbarn bezieht. Wenn ich den die Gateways der Nachbarn bündeln kann währe das super oder ich richte es so eine das bestimmte Port oder IP zu bestimten Gateways geleitet werden.
Ich hoffe es ist langsam verständlich was ich vorhabe, eine Möglichkeit währe noch das Mein Server eine andere Gateway nimmt wenn seine bis dahin genutzte Gateway weg ist.
ITwissen
ITwissen 18.06.2009 um 12:53:40 Uhr
Goto Top
Dann kommen wir der Sache schon mal ein wenig Naeher. Ich denke, den Teil, dass die Clients den Server als Gateway nehmen können wir abhaken. Die Konfiguration der Clients sollte eigentlich klar sein.

Zum Server:
Wenn ich das richtig verstanden habe sind die Gateways der Nachbarn WLan-Router. Weiter nehme ich an, dass nicht die WLAN Verbindung abbricht, sondern der WLAN Router des Nachbar stoppt den Internet Zugang. Es müsste also eine Software sein, welche die Internetverbindung staendig prüft und bei Abbruch das WLAN auf eine andere SSID vom naechsten Nachbar WLAN-Router setzt.

Leider kenn ich keine Software die das macht.
Dirmhirn
Dirmhirn 18.06.2009 um 13:02:21 Uhr
Goto Top
Zitat von @YoJohannsen:
Beide Standorte haben mehrere Nachbarn die offene W-LAN anbieten.
*gg* über die wollt ihr einfach das Internet nutzen?!

Redundante AD bilden und per DFS
kennst du dich damit aus?

Die beiden Netzwerke will im WAN über DDNS ansprechbar machen,
habt ihr keine fixe IP?

Portweiterleitung sollte dank UPnP keine Sorgen machen.
gehören die beiden Begriffe wirklich zusammen?!

Fragen:
Wie kann ich die Systeme im Netzwerk Bereich 192.168.78.X haben aber
gleichzeitig eine Gateway mit der IP 192.168.2.1 oder 192.168.1.1
haben?
das geht nicht direkt, da muss ein router dazwischen. wozu überhaubt?! außer mit 255.255.0.0 als Subnetmaske.

Ist es den auch möglich jederzeit die Gateway zu wechseln?
das Gerät? sicher einfach tauschen.
am Server, ja neue IP eintragen

Benötige ich dafür noch weitere Hardware?
vermutlich schon...

Wäre für die VPN Tunnel verbinden nicht auch möglich
Hamachi zu nutzten?
da müsstest du Hamachi auf dem Server einrichten oder einen PC als Gateway mit hamachi einrichten.
Eine VPN-fähiger Router ist aber Strom-, Verwaltungs- und Fehlertechnisch wohl einfacher...
Stichwort: Site-to-Site von user217...

Trafik sollte ich auf unter 50 MB die Woche beschränken.
hast du da auch die Benutzerprofile eingerechnet?

könnt ihr sicher keine Kabel verlegen? sind alle Kabelschächte voll? abflussrohre?

wäre Streamen über WLAN überhaupt gescheit möglich? in einer Disko ists ja wohl etwas unangenehm wenn mitten drinn plötzlich eine Pufferpause *gg*

sg Dirm
YoJohannsen
YoJohannsen 18.06.2009 um 18:15:36 Uhr
Goto Top
1. Ja über die wollte ich einfach das Internet nutzten, die Rechtslage ist da eindeutig.
2. So wohl AD's als auf DFS habe ich Private und auf der Arbeit seit mehreren Jahren im Einsatz im Bezug auf DFS gibt es keine Wissenslücken mehr und im Zuge der AD habe ich ein Fundiertes Grund wissen das derzeit ausreicht.
3. Internet wollen wir ja von den Nachbarn nehmen, und wie man wohl unschwer erraten kann habe die kein S-DSL oder Glasfaser Leitungen im haus.
4. Meines Verständnisses nach gehören sie durch die eigentliche Hauptfunktion von UPnP zusammen. Systemen die Weiterleitung von Port auf ihre IP zu ermöglichen ohne das der User das Router Interface ansprechen muss.
5. Damit ich halt irgend wie mit den Clients und Server, wechselnde Gateways der Nachbarn nutzten kann.
7. Nachbarn es geht hier schlich weg darum das ich als Internetanbindung meine Lieben Nachbarn nehmen möchte die ja alle eine andere Gateway IP und MAC haben, und wenn ich am Abend im Betrieb am jedem Rechner 6 bis 7 mal die Gateway ändern muss, ist der sinn einer Automatisirung leider nicht ganz so gelungen oder?
8. Deswegen sieht die sache ja auch so aus das Jedes DJ System eine eigene 500 GB Platte besitzt auf der die Daten liegen. Synchronisiert werden soll also immer zwischen allen Clients mit dem Fileserver. Ihre Daten rufen diese während des Betriebes, Direct von ihrer 2. Physikalisch vorhandenen 500 GB Platte ab.
Dirmhirn
Dirmhirn 19.06.2009 um 00:08:28 Uhr
Goto Top
aso
na bei den Nachbarn habe ich eher daran gedacht, was ist wenn sie es abdrehen. Außerdem können sie den gesamten Klartext traffic mitlesen...

du brauchst einen Router der WAN-Loadbalancing&Failover kann. Ob es das gleich mit WLAN gibt weiß ich nicht. Aber sonst musst du halt noch ein paar accesspoints dazu hängen ^^
Bei diesen Geräten ist meist auch gleich VPN mit dabei.

vll hilft dir das:
http://www.failover-route.de/ allerdings brauchst du dann auch wieder einen extra PC + WindowsLizenz. + Firewall...

oder mit IPCop

oder du trägst einfach mehr Standardgatways ein, dürfte aber nicht so toll funktionieren...
http://support.microsoft.com/kb/157025/de
Dazu müssen deine IPs und die der Gateways aber im gleichen Subnetz liegen.

sg Dirm
ITwissen
ITwissen 19.06.2009 um 08:43:44 Uhr
Goto Top
Mit Linux könnte man das sicher problemlos scripten. Dürfte ein Tag Arbeit sein.
YoJohannsen
YoJohannsen 20.06.2009 um 01:17:34 Uhr
Goto Top
Ja das ist tatsächlich etwas das ich nehmen könnte, aber bin ich so lasch wenn man das in Widows Server 2003 nicht auch mit Routing & RAS machen kann, bzw. noch mehr machen kann?
Es gibt doch auch Teure 3COM Router die mehrere WAN zugänge bündeln können, und sowas würd ich gerne mit Gateway schaffe.
2hard4you
2hard4you 22.06.2009 um 11:01:51 Uhr
Goto Top
Zitat von @YoJohannsen:
1. Ja über die wollte ich einfach das Internet nutzten, die
Rechtslage ist da eindeutig.

jop, ist eindeutig, Erschleichen von Leistungen = Betrug! - und auch nicht sehr ausfallsicher, wenn die plötzlich Verschlüsselung einschalten und Du unter Zeitdruck gerätst

3. Internet wollen wir ja von den Nachbarn nehmen, und wie man wohl
unschwer erraten kann habe die kein S-DSL oder Glasfaser Leitungen im
haus.

siehe oben

5. Damit ich halt irgend wie mit den Clients und Server, wechselnde
Gateways der Nachbarn nutzten kann.

siehe oben

Gruß

24
ankn99
ankn99 22.06.2009 um 23:13:27 Uhr
Goto Top
Hallo, Hallo, Hallo ....

In Zeiten wo die Plattenindustrie kleine Kinder der Reihe nach verklagt, wollt Ihr Eure MP3-Sammlung

1. durchs INET hindurch unverschlüsselt haltemn
2. durch offene WLANs anbieten
3. das INET Anderer benutzen

Über 1 und 2 da sollte es keine Diskusion geben, Rechtslage sollte klar sein.
Punkt 3 ???
Es gab schon richterliche Beschlüsse, worin eine Verurteilung erfolgte, alleine weil sich Jemand eine IP hat zuweisen lassen, durch ein offenes WLAN, dieser Umstand alleine zählt schon als Datendiebstahl (nämlich schon NUR DIE IP-ADRESSE zählt als Datenverkehr)

der Nächste Punkt, wenn schon solche heiklen Daten hin und her von Gebäude durch Etagen hindurch verschoben und abgeglichen werden ....

Dann NUR per VPN.

Also Besorg Dir für die Standorte, Etagen, Häuser in denen Du kene Strippen legen darfst, WLAN-Router am besten wie schon erwähn N-Draft Geräte und gleich mit VPN in der Hardware drinne, Als LINUX FAN, würde ich es mit LINUX probieren (kleine alte PCs mit ner mini Distro drauf und gut ists) !!

Bei "Geshäftskritischen Anwendungen" mit Verbindungen Standortübergreifend, wenns WLAN nit reicht, lieber doch auf Hardware VPNs, aus meiner Erfahrung heraus, stabiler und schneller, da in der Regel für solche Tunnel RISC-Processoren in den Routern benutzt werden, die einen guten Datendurchsatz liefern !!

Nächster Problemfall ca. 500MB die Woche ???

Wie und wann, 500 MB auf nem schmalen UPLink kann schon zu einem Geduldsspiel werden, 24h Zwangstrennung und Robocopy mag das auch nicht so gerne, es sei denn man dreht an den Timeouts (gibts da Schalter für ??)

Syncen in mehrere Richtungen, aus meiner Sicht ...... Ohne Worte

Dein Vorhaben, sollte

1. Von einem Fachkundigen VOR ORT geplant und auch angesehen werden.
2. Die Synconisation der Filebase sollte streng nach stundenplan ablaufen, auf kenen Fall wild durch den Garten, sonst klauen sich die Server gegenseitig die Bandbreite und so verzögert sich die Syncerei von Tag zu Tag immer mehr, bis die Server nicht mehr hinter herkommen !!!

Per INET würde ich nur VDSL oder nen hochbandigen von KD empfehlen, alles Andere hast Du mehr Ärger als Du Dir ausmahlen könntest.

Um noch einmal auf die offenen WLANS zu kommen.

Es brauch nur einer der "Nachbarn" merken wat los ist und Euch melden .....
Ohne das Ihr etwas von merkt und schwup di wups habt Ihr den Schnittlauch im Haus bzw. in den Häusern, die nehmen erst einmal alles mit egal ob Drucker, PC oder Monitor ....

Die Problemwelle die dann auch Euch zu rollt, nämlich das freie Anbieten solcher Musik etc. ....... Naja mutig seid ihr JA

Und mal was persönliches am Rand zum Nachdenken, dieses auf Andere Leute Kosten ins INET rennen und dann auch noch durch die Synerei die Bandbreite klauen, schämt Ihr Euch nicht ????

Wäre ich Euer Nachbar, ich würde ganz stille alle Hebel in Bewegung setzen, um Euch diesen Spass zu nehmen und noch mehr, ich würde über Eure Netze soviel Infos sammel, dass die Polizei später leichtes Spiel hat.

Bedenke eines, dank Bild und Co. gibts noch mehr von Deiner Sorte mit "gefährlichem Halbwissen" die in der Lage sind, irgend welche Programme zu staren um Infos zu sammeln und Eure Netze auszuspionieren !!

Es gibt zu fast jedem guten Script-Kiddy-Programm ne gute Anleitung, englisch versteht auch fast jeder 2. und ...... ganz wichtig ......

Zum Glück gibt es ja Foren, wo man eben mal schnell nachfragen kann wie dieses oder jenes zu installieren und zu bedienen ist !!!

sooo, mit diesen Infos renn mal zu Deien Leuts und verklicker denen dass mal.

Vernünftig werden die wenigsten werden, eventuell aber nen bissel vorsichtiger

ankn99
2hard4you
2hard4you 22.06.2009 um 23:21:06 Uhr
Goto Top
Zitat von @ankn99:
Hallo, Hallo, Hallo ....

In Zeiten wo die Plattenindustrie kleine Kinder der Reihe nach
verklagt, wollt Ihr Eure MP3-Sammlung

1. durchs INET hindurch unverschlüsselt haltemn
2. durch offene WLANs anbieten
3. das INET Anderer benutzen

Über 1 und 2 da sollte es keine Diskusion geben, Rechtslage
sollte klar sein.
Punkt 3 ???
Es gab schon richterliche Beschlüsse, worin eine Verurteilung
erfolgte, alleine weil sich Jemand eine IP hat zuweisen lassen, durch
ein offenes WLAN, dieser Umstand alleine zählt schon als
Datendiebstahl (nämlich schon NUR DIE IP-ADRESSE zählt als
Datenverkehr)

der Nächste Punkt, wenn schon solche heiklen Daten hin und her
von Gebäude durch Etagen hindurch verschoben und abgeglichen
werden ....

Dann NUR per VPN.

Also Besorg Dir für die Standorte, Etagen, Häuser in denen
Du kene Strippen legen darfst, WLAN-Router am besten wie schon
erwähn N-Draft Geräte und gleich mit VPN in der Hardware
drinne, Als LINUX FAN, würde ich es mit LINUX probieren (kleine
alte PCs mit ner mini Distro drauf und gut ists) !!

Bei "Geshäftskritischen Anwendungen" mit Verbindungen
Standortübergreifend, wenns WLAN nit reicht, lieber doch auf
Hardware VPNs, aus meiner Erfahrung heraus, stabiler und schneller, da
in der Regel für solche Tunnel RISC-Processoren in den Routern
benutzt werden, die einen guten Datendurchsatz liefern !!

Nächster Problemfall ca. 500MB die Woche ???

Wie und wann, 500 MB auf nem schmalen UPLink kann schon zu einem
Geduldsspiel werden, 24h Zwangstrennung und Robocopy mag das auch
nicht so gerne, es sei denn man dreht an den Timeouts (gibts da
Schalter für ??)

Syncen in mehrere Richtungen, aus meiner Sicht ...... Ohne Worte

Dein Vorhaben, sollte

1. Von einem Fachkundigen VOR ORT geplant und auch angesehen werden.
2. Die Synconisation der Filebase sollte streng nach stundenplan
ablaufen, auf kenen Fall wild durch den Garten, sonst klauen sich die
Server gegenseitig die Bandbreite und so verzögert sich die
Syncerei von Tag zu Tag immer mehr, bis die Server nicht mehr hinter
herkommen !!!

Per INET würde ich nur VDSL oder nen hochbandigen von KD
empfehlen, alles Andere hast Du mehr Ärger als Du Dir ausmahlen
könntest.

Um noch einmal auf die offenen WLANS zu kommen.

Es brauch nur einer der "Nachbarn" merken wat los ist und
Euch melden .....
Ohne das Ihr etwas von merkt und schwup di wups habt Ihr den
Schnittlauch im Haus bzw. in den Häusern, die nehmen erst einmal
alles mit egal ob Drucker, PC oder Monitor ....

Die Problemwelle die dann auch Euch zu rollt, nämlich das freie
Anbieten solcher Musik etc. ....... Naja mutig seid ihr JA

Und mal was persönliches am Rand zum Nachdenken, dieses auf
Andere Leute Kosten ins INET rennen und dann auch noch durch die
Synerei die Bandbreite klauen, schämt Ihr Euch nicht ????

Wäre ich Euer Nachbar, ich würde ganz stille alle Hebel in
Bewegung setzen, um Euch diesen Spass zu nehmen und noch mehr, ich
würde über Eure Netze soviel Infos sammel, dass die Polizei
später leichtes Spiel hat.

Bedenke eines, dank Bild und Co. gibts noch mehr von Deiner Sorte mit
"gefährlichem Halbwissen" die in der Lage sind, irgend
welche Programme zu staren um Infos zu sammeln und Eure Netze
auszuspionieren !!

Es gibt zu fast jedem guten Script-Kiddy-Programm ne gute Anleitung,
englisch versteht auch fast jeder 2. und ...... ganz wichtig ......

Zum Glück gibt es ja Foren, wo man eben mal schnell nachfragen
kann wie dieses oder jenes zu installieren und zu bedienen ist !!!

sooo, mit diesen Infos renn mal zu Deien Leuts und verklicker denen
dass mal.

Vernünftig werden die wenigsten werden, eventuell aber nen
bissel vorsichtiger

ankn99

und vor allem, es iss so beschissen einfach - 3 UMTS-Accs als Flatrate - so je 40 € pro Acc - da ein VPN drüber, voila

24
YoJohannsen
YoJohannsen 23.06.2009 um 12:41:02 Uhr
Goto Top
Ich bitte doch vielmals um Entschuldigung wenn ich da bis Dato ein falsches Verständnis der Rechtelage hatte. Ich habt mit der Aussage das, dass nutzen eines Unverschlüsselten W-LANs und dessen WAN Anbindung, verboten ist. Ich muss hier allerdings darauf hinweisen das mein Rechtsverständnis in diesem Punkt nur etwas veraltet wahr, da es in Deutschland grade zu beginn des W-LANs diesbezüglich sehr viele unterschiedliche Urteile gab.

Desweiteren kann nicht davon die rede sein das ich Datenverkehr eine art Anbindung von Daten ermöglicht so fern diese Verschlüsselt und nur innerhalb der zulässigen Besitzer stattfindet.

Zu dem sollte klar sein das der Besitz einer solchen Sammlung bei inner Lokalität wie dieser, durch die GEMA Lizenz basiert geregelt ist.

Wegen der Synchronisierung habe ich wohl nicht ausreichen beschrieben das diese nur zwischen 2 Server jeweils vor Ort stehend, stattfinden wird.

Bezüglich der erwähnten Punkte zum, ich zitiere "irgend
welche Programme zu staren um Infos zu sammeln und Eure Netze
auszuspionieren !!" möchte doch darauf hinweisen, das solche Unterstellungen doch eindeutig und einen Straftatbestand fallen. Ich habe hier glücklicherweise zur Kenntnis nehmen können das ein derartiges nutzten von Ressourcen Illegal ist und werde dies somit selbstverständlich nicht mehr in Betracht ziehen.
Von daher hier auch mein dank besteht für die Erklärenden punkte, doch kann wohl jeder hier im Forum auf derartige überflüssigen rand Kommentare verzichten.
ankn99
ankn99 23.06.2009 um 13:02:48 Uhr
Goto Top
Hmmm dannn haste wohl nicht ganz richtig gelesen !!

Wenn Du schon zitierst, dann doch bitte den kompleten Absatz und nicht nur den Teil, der Dir wohl einpaar Tränen in die Augen drückt face-wink

OK, noch einmal zu dem von Dir kritisieren Punkt:

MEIN ZITITAT:

Bedenke eines, dank Bild und Co. gibts noch mehr von Deiner Sorte mit "gefährlichem Halbwissen" die in der Lage sind, irgend welche Programme zu staren um Infos zu sammeln und Eure Netze auszuspionieren !!

Dieses stelt weder einen überflüssigen Rand Kommentar dar noch irgend eine Anstiftung oder eine Unterstellung !!!

Bitte lese doch die Kommentare erst genauer durch ehe Du Antwortest und versuchst kritik anzu bringen, wo keine nötig ist face-wink

Dieser Absatz ist lediglich eine freundliche Warnung an Dich, was passieren könnte, wenn einer der "ausgenutzten Nachbarn" ein intensiver Bild-Leser ist oder sich sonst irgendwie in diesem Sektor "bildet" und nicht nur die MAus hin und her schiebt, Du weiss nie was sich hinter einem offenen AP verbrigt !!


Also verstehe dieses bitte nicht als persönlichen Angriff sondern eher als gut gemeinten Ratschlag !!!
2hard4you
2hard4you 23.06.2009 um 13:24:56 Uhr
Goto Top
Zitat von @ankn99:
Du weiss nie was sich hinter einem offenen AP verbrigt !!



vielleicht ist es auch nur ein Honeypot...... http://de.wikipedia.org/wiki/Honeypot

*g*

24
YoJohannsen
YoJohannsen 23.06.2009 um 15:47:42 Uhr
Goto Top
Sollte es sich hierbei wirklich um den Hinweis gehandelt haben das man hinter solchen AP's natürlich diverse andere Netzwerke und User finden kann ist dies natürlich ein berechtigter hinweis und relevant. Auch wenn sich sowas mit der vorgeschalteten Firewall auch erledigt.

Ich finde dennoch der in deinem Satz vorkommende abschnitt "irgend welche Programme zu staren um Infos zu sammeln und Eure Netze auszuspionieren !!" im Kontext zu dem Satz Anfang "dank Bild und Co. gibts noch mehr von Deiner Sorte" recht eindeutige Interpretationen erlauben und natürlich auch eine recht mindernde Relevanz verursacht.
ankn99
ankn99 24.06.2009 um 02:21:30 Uhr
Goto Top
Auch hier wieder .....

Zitiere bitte komplett und verschlucke nicht nen viertel:

mit "gefährlichem Halbwissen"

zum einen betitelst Du Dich selber weiter oben so ....

zum Anderen habe ich nach dem Abschnitt in keinster Weise auf Dich hingewiesen, dass Du so etwas machen würdest !!!

Ich liebe es sehr, wenn versucht wird, aus welchen Gründen auch immer, die Zitate Anderer auseinander zu pflücken und diese dann zum passenden Zweck (welcher auch immer) durch einander gewürfelt, veschnitten wird, so dass es passen könnte, um Anderen Lesern eine angebliche eindeutige Interpretation zu verkaufen mit selbstverständlicher mindernder Relevanz.

Ich könnte mich jetzt genauso hinsetzen und versuchen Psychologisch zu analysieren (Fernab von diesem Thema in diesem Thread also Off Topic)
warum Du in meinen Sätzen einen persönlichen Angriff siehst

Verscheleirung, Ablenkung ................

EGAL .......

Hier noch einmal für alle automatischen Archivierungssysteme zur Erhaltung des Geschrieben für die Nachwelt ....

Wenn zitieren bitte komplett (darauf kann ich bestehen, ist meins)

Dann wird schenll klar .....

Dass sich "Deine Sorte" auf den Personnekreis bezog, welcher mit "Gefährlichem Halbwissen" gesegnet ist !!

UND NICHT DASS DU IN ANDERE NETZE HERUM GRÄBST, was wiederum beim Lesen des gesamten Thread von Anfang an klar ist !!!!

Meine Ausführen galten eher für Dich zum Schutze !!!

Und wenn ich nu anfangen würde Deine Kommentare aus einander zu pflücken und zu drehen nur um Dir nen Haken zu vergeben, würde ich sagen, dass Deine Entschuldigung zumindest was die Verschlüsselung betrifft,wohl doch nicht ganz so ist, wei beschrieben, (weiter oben die Fragen ob VPN und wenn Ja wie bzw. welches Produkt (Stichwort Hamachi) )

Also folgere ich: INET + WLAN Anderer ohne VPN = WWO (World Wide Open) was alleine schon illegal ist, egal ob gewollt oder nicht, das halbe Bein steht just in diesem Augenblick in einem Raum mit schwedischen Gardinen und nem netten Schüttelcheck für die Staatsanwaltschaft bzw. Stadtverwaltung !!

Wenn jetzt dass Gegenteil behauptet wird, ..... Dann richte bitte mal eben schnell durchs Internet hindurch einen VPN-Tunnel ohne nur eine feste IP-Adresse ein, dies allein ist schon für Netzanfänger eine grosse Hürde (glaube mir) !!!

Da aber diese hole Diskusion zu nichts weiter führen würde, als nur noch weiteres Auseinanderpflücken des Geschriebenen, vielleicht sogar weit runter auf die Ebene einzelner Buchstaben die als dann nach Belieben wieder in einer passenden Konstellation mit recht eindeutigen Interpretationen versehen sowie einer mindernden Relevanz ------------

Schluss mit dem Quatsch



Zurück zum Problem:

Du wirst sehr wahrscheinlich auf Deinem Weg einige Hürden meistern müssen, auch bei der Wahl der Router (mit VPN).

Ich habe sehr gute Erfahrngen mit einem VPN-Router von Cisco gesammelt (Preisklasse allein der VPN-Router ohne WLAN ca. 200-300 Euronen)

Nebenher habe ich auch die "billigeren" von Draytek im Einsatz, nur haben die sich etwas zickig mit eingebauten DYN-DNS Lösungen, speziell mit dem Dienst DYNDNS selber.

Dratek neigt dazu seine DNS-Updates weiterhin in sehr kurzen unvorhersehbaren Abständen an den DYN-DNS Dienstleister zu schicken, so dass dieser Deinen Account auf DNS-Spaming setzt und Du dann nicht mehr auflösbar bist.

Diese Auflösbar ist aber gerade für VPN-Verbindungen oder generell für eine 2 Punkteverbindung sehr wichtig, weil die beiden "Tunnel-Bauer" sich dann nie wieder im Internet finden !!!

Gute Erfahrung für dieses PRoblem habe ich mit Linux-Kisten gesammelt, auf denen ein Script per Cron zwit gesteuert zu Deinen Konditionen läuft.

Solltest Du allerdings ein "nur Windows FAN" sein, gits auch hier kostenlose Mittel einen Dynamischen DNS Eintrag bereitzustellen !!

Vorschlag für die Standorte, welche per UMTS oder irgend eine Andere DSL-Verbindung zu einander finden müssen:

an jedem Standort einen anständigen VPN-Router alleine schon weil diese Geräte für die VPN-Funktionalität entsprechrende Hardware vebaut haben.

Muss (aus Kostengründen) der VPN-Teil von Routern oder Wireless-Routern übernommen werden, welche mit einem modifizierem embedded Linux aufgepeppelt wurden (Fritz und CO), geht dass zu Lasten Deines Datendurchsatzes, da die CPU in diesen Geräten mit dem DSL-Kram, Firewalling und VPN einer Überlastung sehr nahe sein werden und Du mit Fehlerbildern konfrontiert sein wirst, die sehr schwer zu zu ordnen sind, selbst für einen Spez !!!

Ehe Du zur INET-Anbindung auf einen GSM-Anbieter schielst, informiere Dich vorher in Foren, per Google, ob es mit dem Provider Deiner engeren Wahl überhaupt möglich ist, einen VNP-Tunnel durch die Infrastruktur des Providers und dann durchs Internet hindurch zu graben, viele GSM-Provider setzen Zwangsproxy ein und blocken jeglichen anderen Transfer, erstrecht unübliche Protokolle, welche gar nicht geblockt werden, sondern vielmehr einfach nicht durch die Infrastruktur hindurch geroutet !!
Ich kann mich an einen Provider erinnern V
***n, da hatte ich rieseige Probleme nen Tunnel von Schleswig-Holstein nach Berlin zu buddeln !!!

Wie Du siehst, ist diese Materie sehr sehr umfangreich und beinhaltet auch sehr viele Stolpersteine, wodurch Dein Projekt definitiv gefährdet sein wird, wenn Du nicht auf nen Netz-Spez vor Ort zugreifen kannst.

Ich selber arbeite (20 Standorte querbeet in Berlin verteilt, alle mit VPN) in diesem Sektor schon fast 20 Jahre und habe eine Menge Dinge erlebt, die mir den Schlaf geraubt haben, einige Probleme waren einfach nicht lösbar, weil irgendwo nen Provider quer lag.

Noch nen guten Tip in Bezug auf INET-Anbindung, achte darauf, dass Du nicht nur eine hohe Downloadrate hast, der Upload ist auch sehr wichtig, gerade beim Abgleich von MBs an Daten, denn was des enen Standort Download ist des Anderen Upload, die Uploadgrenze ist hier der Flaschenhals, denke gar nicht erst über ne 2Mbit Leitung nach (Es sei den eine SDSL (also 2MBit hin und zurück z.B.: von QSC), das artet sosnt zu einem Geduldspiel aus, wenn möglich Uplaod > 512 MBit/s sonst Horror !!!

Thema Anbindung inner halb von Häsuern, ich selber habe noch nicht solche Technik im Einsatz gehabt, nur drüber gelesen: Netzverbindung über das Stromnetz, es gibt auf dem Markt mitllererweile Geräte, die in Bezug auf Geschwindigkeit (zumindest laut Herstellerinfo) einen akzeptablen ´Durchsatz bieten, zum Test obs in dem Haus Stockwerk übergreifend funktioniert, würde ich versuchen nen Set von Mediamarkt mit Rückgaberecht zu besorgen !!

Ausprobieren (auch die Geschwindigkeit, nicht nur die Verbindung selber testen)

Wenn Du Glück hast, liegen Deine Locations innnerhalb eines Gebäudes auf der selben Phase (es gibt 3 davon, L!, L2, L3). Die wahrscheinlichkeit, dass Du bei Mediamarkt einen Phasenkopler bekommst ist eher gering, um Phasenübergreifend zu arbeiten.


Wie oben schon beschrieben, es gibt unmengen an Lösungsansätzen, die wirklich guten ....
Die besorg Dir besser bei einem Fachkundigen, den Du zur Not auch einmal vor Ort verschleppen könntest

Ich hoffe jetzt nicht eine gewisse Angst vor der Materie erzeugt zu haben !!!

ankn99
YoJohannsen
YoJohannsen 24.06.2009 um 18:40:59 Uhr
Goto Top
Gut es scheind wohl wirklich so zu sein das ich deine Worte sehr falsch Interpretirt habe, aber irgend wie kriege ich sie auch jetzt noch nicht anders interpretirt. Mit den text dazu ist die sache für mich aber gegessen.

Nun zum Projekt.
Die Routerwahl ist im grunde schon getrofen, es wird so ausehen das die WAN anbindung ins LAN von einem Lynsys Router erfolgt der Tomato beherbergen kann. Da ich schon öfters damit gearbeitet habe wird das Routing kein Problemdarstellen. Die VPN verbindung sollte ich im fall dessen, dass Tomato keine Verschlüsselte aufbauen kann, immernoch über ein im LAN liegenden Server ausbeuen lassen.
Da du deine Problemerfahrung mit DynDNS erwähnt hast ein kleiner tipp, wenn du über http://www.dnsomatic.com/ gehst, wird deine IP bei dyndns auch erst im falle einer änderung aktualisirt. Es kann also nicht zu Spaming kommen.
GSM werde ich auf keinen fall nutzten, ich will eine über die Server laufende Einspeisung des Internets ins LAN was mit GSM zwar möglich währe aber wo zu? WAN anbindung bekomme ich auch über die Kupferlösung. Aber auc hhier mal ein kleiner TIPP, die VPN geschichte über GSM hatte ich auch mal. Dessen Lösung lag dadrinen das man vom Provider einen bestimten DNS nutzen müste. Nach eintrag aller erhaltener daten lief es den auch.
So nun zum Strom, da muss ich gestehen das ich die IDEE noch garnicht hatte aber sie auch nicht vor möglich halte. Erstens ist das aus so abartig verkabelt das kein Elektroniker wirklich sicher ist wo was hingeht (Ich auch nicht) und zweitens haben wir vor alle systeme USVs gehängt damit sie im Falle von Stromausetzter (Mehere 2000W Verstärker machen das leider möglich) keine Schäden haben odr gar ausgehen und den in den Ethernet anschlus eine leitung zu legen die im grunde ins Stromnetzt wanders ist wohl recht waghalsing.
Ich werde aber denoch mal die leitungen durch messen und sehen ab ich verbindung habe.
ankn99
ankn99 25.06.2009 um 13:20:22 Uhr
Goto Top
Hi,

also hast Du doch vor diese armen kleinen mit Linux aufgepäppelten Router mit einer VPN-Funktionalität zu belasten.

Wie schon erwähnt, habe ich schon deutliche Unterschiede in der Geschwindigkeit festgestellt, als ich eine VPN-Lösung mit 2 Linux PC'S aufgebaut habe und letztendlich doch den Weg mittels Hardware VPN-Router beschritten habe. Es macht schon Sinn, wenn um "Speed" geht, den VPN-Teil einem RISC-Prozessor zu überlassen. (Beim mir läuft das ganze auf einer SDSL-Leitung 2MBit hin und zurück von QSC)

Deine DYNDNS-Lösung kling sehr interessant, hat nur ein kleines Problem:

Da ich die Kisten per Fernwartung anschalten kann und muss, fällt die Installation eines DYNDNS-Clienten auf den PC's selber flach, denn wenn aus und die Zwangstrennung eine Providers, dann andere IP, und jajaaa, dann haut der DYNDNS-Eintrag nicht mehr hin und ich kann die PCs auch nicht mehr mit WOL aufwecken.

Daher muss das DYNDNS von den Routern erledigt werden. OK, in einem Standort habe ich nen 24h Linux Server, da ist es auch kein Problem ein Perl-Script im 10 Minutentakt laufen zu lassen.


Zum IP over Stromnetz !!

es kann auch passieren, dass Deine Locations auf einer anderen Phase liegen (die wenigsten Strom-Installationen wurden seiner Zeit mit Drehstrom versorgt (also keine 3 Phasen ))

Auch da gibt es ne Lösung: Sogenannte PHasenkoppler werden ab und an bei Ebay angeboten, aber ein gute PC-Laden der auch mit Netzwerktechnik gut bewandert ist, sollte solche Dinger haben, Der Einbau sollte dann aber schon von einem Eli durchgeführt werden !!

Thema Asnchluss, die Geräte sind ja für soetwa gedacht. die 2KW werden ja nicht durch den Wandler durchgeschleust. Der Wandler macht nichts anderes als ein Signal generieren und es mit einer hohen Frequenz auf das Stromnetz zu modulieren/demodulieren !!

Ich würde dann aber diese Dinger noch vor den USV's klemmen, da ich mir gut vorstellen kann, wenn Du Online USVs im Einsatz hast(die sind normaler weise in der Lage die Stromschwankungen Online zu messen und auszugleichen) dann werden garantiert so einige Signale gefiltert, was wiedrum bei den einfachen "Umschalt" USVs nicht so das Thema sein sollte.

Solltest Du noch Steckdosenleisten mit solche Hochspannungsfilter etc im Einsatz haben, diese Powerline Geräte dürfen nicht auf solchen LEisten betrieben werden, da auch diese Spannungsfilter, das Signal der Powerliner senken und u.U. killen könnten, am besten irgend wo in einer gemeinen einfachen Wandsteckdose stecken !!

Wenn dabei einer der Anlagen durchpfeift und dann von einer USV abgefangen wird, dann fehlt höchstens der Netzzugang, Sie sollten aber nicht kaputt gehen, da im Inneren der Signalteil vom Stromwandelndenteil getrennt sein sollte sonst würde man ja seine gesamtge Infrastruktur im Fehlerfall über den Jordan jagen !!

Ich stelle mir nur mit Grauen vor, wenn von einem Coreswitch (nen dicken CISCO 6500'er o.ä.) alles durchbrennt, nur weil man uter widrigen Umständen gezwungen war Powerlien zum Einsatz zu bringen und just dort fällt der Stromaus und es würde ne Stromspitze durchs CU-Netzwerk rennen und nen CISCO grillen !!