Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Subnet Routing

Mitglied: Markus93

Markus93 (Level 1) - Jetzt verbinden

19.10.2018 um 22:40 Uhr, 1575 Aufrufe, 4 Kommentare

Moin liebe Genossen,


ich als eingefleischter Softwareentwickler wurde nun zum aufstellen der neuen Server-Infrastruktur verdonnert - Für mich ist das zwar zum Glück keine komplett fremde Welt, ganz vertraut bin ich mit dem Routing allerdings noch nicht.

Vorerst mal zur Grundlage:
1/2 Rack bei einem großen deutschen Housingprovider
/26 IPv4 Subnetz
MikroTik 10G Router mit 2x 5 Ports Gbit
1x 1G Uplink

4x Server jeweils mit Proxmox und/oder vmware, weitere werden folgen

Nun zur Herausforderung:
Alles soll im routed Mode erfolgen, nicht einfach alles bridgen (Sichtbarkeit in traceroute zur eventuellen Fehlerdiagnose)

Wie würdet ihr das lösen? Mein Ansatz bis jetzt:
Provider Uplink in ether1
ether 2-5 als Bridge

Wie ist das allerdings mit den IP's?
Der Router braucht doch auch eine, oder? Müsste somit das Subnetz zerreißen..? Wie route ich die IP's am besten von ether 1 zu den anderen Ports?.

Danke euch schon jetzt.

Sg
Markus
Mitglied: LordGurke
20.10.2018, aktualisiert um 00:06 Uhr
Normalerweise würde die Konfiguration so erfolgen, dass der Provider euch ein kleines Subnetz (meist /30) gibt, welches als Transfernetz zwischen dem Provider-Router und dem Mikrotik dient.
Auf die IP, welche der Mikrotik aus diesem Transfernetz erhält, wird dann das eigentliche IPv4-Netz geroutet.
Anders ist das technisch auch kaum umzusetzen


Was der Mikrotik damit anstellt hängt davon ab, wie ihr euch das Netzwerk-Layout vorstellt.

Die simpelste Möglichkeit wäre bspw. die IP-Adressen als Subnetz auf dem Mikrotik zu behandeln.
Beispiel: Ihr bekommt vom Provider das Netz 198.51.100.0/27 geroutet.
Ihr verwendet das VLAN 10 auf dem Mikrotik für euer Server-Subnetz und habt die Ports 2-5 entsprechend untagged dem VLAN zugeordnet.
Dann würdest du dem Interface VLAN 10 die IP-Adresse 198.51.100.1/27 (erste nutzbare IP) zuweisen - die Server bekommen IP-Adressen ab 198.51.100.2/27 zugewiesen und nutzen 198.51.100.1 als Gateway.

Alternativ kannst du natürlich weitere Subnetze bilden und diese auf unterschiedliche VLANs verteilen.

Wie du das genau umsetzt hängt in erster Linie von den Anforderungen ab - die beschriebene Möglichkeit ist weitesgehend universell und funktioniert in den allermeisten Umgebungen.


Bei IPv6 läuft das übrigens ähnlich, nur dass man dort in der Regel kein separates Transfernetz nutzt sondern die Link-Local-Adressen aus fe80::/10 verwendet.
Bitte warten ..
Mitglied: Lochkartenstanzer
20.10.2018 um 11:25 Uhr
Zitat von LordGurke:

Normalerweise würde die Konfiguration so erfolgen, dass der Provider euch ein kleines Subnetz (meist /30) gibt, welches als Transfernetz zwischen dem Provider-Router und dem Mikrotik dient.
Auf die IP, welche der Mikrotik aus diesem Transfernetz erhält, wird dann das eigentliche IPv4-Netz geroutet.
Anders ist das technisch auch kaum umzusetzen


Oder man arbeitet mit proxy-arp und NAT.

lks
Bitte warten ..
Mitglied: aqui
20.10.2018 um 12:43 Uhr
Proxy ARP machen Provider meist nie. Das Design vom "Lord" entspricht eher der Realität wie es in der Regel immer gemacht wird.
Bitte warten ..
Mitglied: Lochkartenstanzer
20.10.2018 um 13:09 Uhr
Zitat von aqui:

Proxy ARP machen Provider meist nie. Das Design vom "Lord" entspricht eher der Realität wie es in der Regel immer gemacht wird.

Der Provider muß es ja gar nicht machen. Das macht man an der eigenen Firwall, bzw. dem eigenen Router, zumindestens dann, wenn man kein eigenes Transfernetz vom Provider bekommt, wie es anscheinend oben der Fall ist.

lks
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Subnet Routing 27-Netz über VPN in 2x 28 -Netz

gelöst Frage von KufsteinNetzwerke5 Kommentare

Hallo zusammen Ich stehe vor folgendes Problem: Ich bekomme auf eine Debian Maschine über eine OpenVPN Tunnel ein /27 ...

Netzwerkgrundlagen

Zugriff auf Subnet

Frage von skr150Netzwerkgrundlagen4 Kommentare

Hallo, ich habe da ein Verständnisproblem. Aufbau: Kabelmodem Fritzbox(Router) PC Der PC bekommt eine IP von der Fritzbox im ...

Windows Server

DHCP Subnet Option 118

Frage von makaroniWindows Server1 Kommentar

Hallo zusammen, ich suche gerade im Server 2016 in der DHCP App die Option 118 (Subnet Options). Diese ist ...

Windows Server

Subnet Priorization Config Einstellungen

Frage von winlinWindows Server9 Kommentare

Hallöchen, ich habe in einem single domain forest zwei DCs mit integrierten DNS welche sich in der Lokation A ...

Neue Wissensbeiträge
Microsoft
The Premier Field Engineering Blog is MOVING!
Information von Dani vor 3 StundenMicrosoft

Hello to all of our AWESOME readers that have helped us build the Premier Field Engineering TechCommunity blog up ...

Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 23 StundenSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 3 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 5 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Heiß diskutierte Inhalte
Windows Server
Anmelden via RDP bringt "Passwort fehlerhaft" - lokale Anmeldung möglich
Frage von it-froschWindows Server21 Kommentare

Hallo Kollegen, Windows Server 2012 Wir haben einen Server, an dem wir uns mit einem lokalen Account anmelden. Die ...

Festplatten, SSD, Raid
Backup einer an die FRITZBox angeschlossenen Festplatte
Frage von DJ-KeyFestplatten, SSD, Raid19 Kommentare

Habe eine Frstplatte, die mehrere Partitionen beherbergt. Die Festplatte die an der FRITZ!Box als NAS dient ist schon älter ...

Exchange Server
Exchange CAL Lizenzen?
gelöst Frage von KleinProfiExchange Server16 Kommentare

Hallo Jungs, wir sind in der Firma 10 Mann, haben aber auf dem Exchange 15 Postfächer bzw. 15 User ...

Mac OS X
Komische Namen und Dateiendungen
gelöst Frage von Michael71Mac OS X14 Kommentare

Moin zusammen, wir haben in unserer Firma nur Mac Rechner und Speichern unsere Daten in einer Senology Nas worauf ...