Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbinden mehrerer Subnetze über einen einzigen Router

Mitglied: SanderKarl

SanderKarl (Level 1) - Jetzt verbinden

02.10.2013, aktualisiert 09:57 Uhr, 4768 Aufrufe, 10 Kommentare, 1 Danke

Hallo,

ich arbeite zurzeit an meinem Bachelor-Projekt und muss mehrere SPS-Stationen, die einen identischen IP-Adressraum haben sollen, über einen PC (Windows XP Professional, Microsoft Excel 2010 mit OPC-Client, OPC-Server) synchronisieren.
Gleiche IP-Adressen, da die SPSen, Frequenzumrichter, ... in Geräten verbaut werden, die zukünftig evtl. in serie hergestellt werden sollen und eine identische Kofiguration zur Verkürzung von Herstellungszeiten führt.

Mein aktuelles Problem ist, dass ich (aufgrund der IP-Gleichheit) jede SPS (also Host) über "1:1 NAT" (PHOENIX FL NAT SMN 8TX) in ein eigenes Subnetz legen muss. Der PC soll mit jedem dieser Hosts kommunizieren können (die SPSen nicht miteinander). Es sind zurzeit 2 Stationen vorhanden, sollen aber in absehbarer Zukunft auf 4 Stationen erweitert werden. Das heißt, es sind demnächst 4 Subnetze vorhanden, die mit dem PC verbunden sein müssen (geplant ist, dass der PC in einem eigenen Subnetz liegt, also schon 5 Subnetze).

Die große Preisfrage ist nun: Wie vernetze ich möglichst kostengünstig das Ganze?

Meine Idee wäre ein Router, dem am WAN-Port der PC angehängt wird und auf LAN-Seite mehrere Ports (also 4) besitzt, wobei jedem Port eine eigene IP-Adresse (dem jeweiligen Subnetz entsprechend) zugewiesen werden kann und im Router dann entsprechende Routen eingetragen werden.

Gibt es solch einen Router oder geht das evtl. mit Layer-3-Switches?
Wenn nicht, hat jemand eine andere Idee, wie das Problem gelöst werden kann?

916fd0734f32511ce9e01f010e9da50a - Klicke auf das Bild, um es zu vergrößern
In der Grafik ist der geplante Netzwerkaufbau einmal dargestellt.

Vielen Dank schonmal im Vorraus
Mitglied: MrNetman
02.10.2013 um 10:18 Uhr
Hi Karl,

die Idee hatte ich nach der Überschrift auch.
Aber das ist so nicht drin, da du ja für jedes NAT-Bild wieder einen Router brauchst.
Die Netze müssen ja nicht permanent gleichzeitig zugreifbar sein.

So dachte ich statt des Routers an einen Mangebaren Layer2 Switch mit VLANs.
Über die Konfiguration des VLANS am PC-Port bestimmst du dann, in welches Zielnetz du kommen willst.

Auch da gibt es zwei Möglichkeiten.
  • Den Switchport umkonfigurieren und ins jeweilige VLAN setzen.
  • Den PC-Port mit verschiedenen VLAN-Tags arbeiten lassen.
Letzteres ist unter Windows wohl nicht trivial. Unter Linux ist das aber gut machbar.
  • Die dritte Möglichkeit ist einfaches Umstecken zwischen fest konfigurierten VLAN-Ports.

Gruß
Netman
Bitte warten ..
Mitglied: SanderKarl
02.10.2013 um 10:38 Uhr
Hallo MrNetman,

ich bin leider (noch) nicht besonders bis gar nicht Bewandert, was VLANs angeht, was bewirkt denn das VLAN in diesem Fall??

P.S. bin übrigens absoluter Anfänger, was Netzwerktechnik angeht.

Gruß
SanderKarl
Bitte warten ..
Mitglied: aqui
02.10.2013, aktualisiert um 10:43 Uhr
Eigentlich nicht ! Er macht ja aus jedem Subnetz mit einem PAT Router NAT auf ein separates IP Netz.
Da könnte man evtl. ansetzen, denn das ist eigentlich ein etwas unsinniger Schritt, der das design nur unnötig verkompliziert. Oder...hat einen anderen Grund den der TO hier nicht geschildert hat ?!

Mit einem kleinen 35 Euro 5 Port Mikrotik 750 http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ... kann man das schnell, preiswert und unkompliziert lösen.

Es fragt sich aber warum die Subnetze alle auf ein separates IP Netz geNATet werden ?
Einfacher wäre es doch ein gemeinsames NAT Netz zu verwenden und sich so den zusätzlichen Routerhop mit den einzelnen Netzen zu sparen ?!
Bitte warten ..
Mitglied: MrNetman
02.10.2013 um 10:47 Uhr
Das VLAN trennt die Netze sauber ab.

Das wäre, als würdest du physikalisch in die jeweiligen Installationen deiner SPSen wandern.
Oder du hättest die Netze nirgendwo verbunden und steckst einfach nur dein Patchkabel in das jeweils passende Netz.
Jetzt hast du eine Infrastruktur und über deine Konfiguration bestimmst du wie die Netze verschaltet werden.

Technisch läuft das so, dass den Paketen 4 weiter Bits zugefügt werden, die am anderen Ende, am richtigen Port wieder raus gemacht werden oder wenn sie denn drin bleiben für die Auswahl des Netzes nutzbar sind.

Hier im Forum gibt es auch Tutorials zu VLAN. von aqui.
Bitte warten ..
Mitglied: Lochkartenstanzer
02.10.2013 um 11:00 Uhr
Moin,

Für Deine Lösung reicht, wie aqui vorgeschlagen hat, ein Mickrotik oder ein einfaches Alix-Board mit pfsense oder monowall (siehe auch aquis Anleitungen).

Aber ich hätte da für die 1.1-NAT-Systeme einfach Ip-Adressen aus dem gleichen netz genommen:

  • 192.168.1.254/24 für das erste (links)
  • 192.168.1.253/24 für das zweite (mitte)
  • 192.168.1.255-x/24 für das x.te (rechts)

Dann soltest Du überhaupt keine Probleme mit Routing haben. Oder besteht die Steuersoftware drauf, das da immer 254 als letztes oktet sein muß.

lks
Bitte warten ..
Mitglied: SanderKarl
02.10.2013 um 11:30 Uhr
Zitat von aqui:
Es fragt sich aber warum die Subnetze alle auf ein separates IP Netz geNATet werden ?
Einfacher wäre es doch ein gemeinsames NAT Netz zu verwenden und sich so den zusätzlichen Routerhop mit den einzelnen
Netzen zu sparen ?!

Wie beschrieben, ist die Grundvorraussetzung, dass ALLE SPSen identische IP-Adressen haben (siehe Grafik).

Hätte ich jetzt ein gemeinsames NAT Netz, gäbe es im Netz mehrere Hosts mit der gleichen IP-Adresse, oder seh ich das jetzt falsch??

Zu dem Mikrotik 750:

sind die Ports wirklich routing-fähig?? oder sind das "nur" Switch-Ports??
Bitte warten ..
Mitglied: brammer
02.10.2013 um 11:30 Uhr
Hallo,

wir verbauen im Hause hunderte von SPSen.
Von der identische Vergabe der IP Adressen sind wirkomplett weggegangen.
Ihr erschwert euch auf lange Sicht dadurch nur die Möglichkeit der Fernwartung.

Mit einem eindeutigen IP Adressierungskonzept hättet ihr zukünftigdamit auch mehr Flexibilität.
Insofern sehe ichdie von euch geplante Kostenersparnis als zu kurz geplant...


brammer
Bitte warten ..
Mitglied: SanderKarl
02.10.2013 um 11:43 Uhr
Zitat von brammer:
wir verbauen im Hause hunderte von SPSen.
Von der identische Vergabe der IP Adressen sind wirkomplett weggegangen.
Ihr erschwert euch auf lange Sicht dadurch nur die Möglichkeit der Fernwartung.

Mit einem eindeutigen IP Adressierungskonzept hättet ihr zukünftigdamit auch mehr Flexibilität.
Insofern sehe ichdie von euch geplante Kostenersparnis als zu kurz geplant...

Ich bin der gleichen Meinung, jedoch liegt die Entscheidung nicht in meiner Hand, ich soll das Ganze nur realisieren, ist ein Projekt, das ich als Bachelor-Arbeit bekommen habe ...

Gruß
Bitte warten ..
Mitglied: mc-doubleyou
02.10.2013 um 17:16 Uhr
Hey,

also das 1:1 NAT um eben doch andere IP Adressen zu haben wird so nicht aus bleiben, dann jedoch würde wie oben erwähnt auf einen Switch mit VLANs setzen.
Jedes NAT-Netz kommt in ein VLAN und der Rechner kommt an einen Port mit einem VLAN Trunk. Der Ansatz mit dem Router kann denke ich nicht funktionieren weil dann ja auch zwischen den SPSen geroutet wird.

LG mcdy
Bitte warten ..
Mitglied: aqui
02.10.2013, aktualisiert um 18:14 Uhr
@mc-doubleyou
Nein, da hast du nicht wirklich nachgedacht ! Geräte "über" dem NAT Router aus den einzelnen SPs Subnetzen "sehen" die Ursprungs IP Adressen ja niemals, denn sie werden ja auf NAT IP Adressen der jeweiligen NAT Netze .1.0, .2.0... .x.0 umgesetzt.
Das muss logischerweise auch so sein, denn eine Infrastruktur mit identischen IP Adressen ist unroutebar, das weiss jeder Erstklässler !

@SanderKarl
Was die obige Frage anbetrifft "...ein gemeinsames NAT Netz, gäbe es im Netz mehrere Hosts mit der gleichen IP-Adresse, oder seh ich das jetzt falsch?? "
Siehst du das natürlich komplett falsch. Wenn du ein gemeinsames NAT Netz hättest, dann hätte der erste NAT Router aus dem SPS 1 Netz z.B. die 192.168.1.10 im NAT Netz der NAT Router aus SPS 2 die 192.168.1.20 der SPS 3 die 192.168.1.30 usw.
Damit würde man sich die eigentlich unnötige Segmentierung in wieder separate IP Netze pro SPS NAT Netz ersparen.
Die ist eigentlich überflüssig und bringt keinerlei Vorteile...im Gegenteil sie verkompliziert das ganze nur unnötig, was nicht sein muss ?!

Zu deiner Frage zum Mikrotik 750:
Ja, alle 5 Ports sind separat routebar. Es ist also gewissermaßen ein 5 Port Router.
Hast du dir mal die Mühe gemacht das Handbuch zu lesen ?? Dann wäre diese Frage überflüssig gewesen. Über die VLAN Funktion des Routers könntest du auch 50 Ports mit diesem Router routen wenn es sein muss !
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Generell kann man wie oben schon mehrfach bemerkt nur sagen das dieses IP Design ein totaler Murks ist und völlig praxisfern ist. Im Gegenteil, es ist vollkommen kontraproduktiv, da nicht skalierbar sowas so aufzusetzen. Da fragt man sich wirklich das denjenigen bewegt hat der sich das ausgedacht hat ?!
Die entsprechenden Praxis Feedbacks hast du ja oben schon bekommen.
Kann man sich eigentlich nur wundern warum solch Murks noch als Bachelor Arbeit gekrönt werden muss...ziemlich widersinnig, aber nundenn ?! Vielleicht wäre ja auch der sinnvolle Ansatz einer Bachelor Arbeit dieses praxisferne Vorgehen mal kritisch zu betrachten...?!
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Subnetz 255.255.255.255
Frage von madridistaNetzwerkgrundlagen5 Kommentare

Guten Tag Ich arbeite gerade an der Umsetzung von NAP von Microsoft Dort geht es ja um die Trennung ...

Netzwerke
Subnetz splitten
gelöst Frage von macherlthomasNetzwerke3 Kommentare

Hey Leute, ich hätte da eine doofe Anfängerfrage: Ich hab hier z.B: 2 Standorte (Verbindung über das Internet und ...

Router & Routing
Subnetz-Routing
gelöst Frage von niLuxxRouter & Routing9 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch, bei der ich euch gerne um Hilfe bitte würde. Wir ...

TK-Netze & Geräte

Verbind 2 Hauser mit Kupfer und einen Netzwerkisolator

Frage von Hampi7273TK-Netze & Geräte3 Kommentare

Ich hab gelesn das in der Medizin Technik oft mit Netzwerkisolator gebaut wird. Netzwerkisolatoren bilden innerhalb einer kupfergeführten Ethernet-Datenleitung ...

Neue Wissensbeiträge
Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 1 TagDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 5 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 6 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 6 TagenAdministrator.de Feedback22 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. In Zukunft kommen neue Typen dazu. Hier ein Beispiel ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
WLAN Abbrüche
Frage von jo23487LAN, WAN, Wireless37 Kommentare

Hallo zusammen, ich habe einen neuen Speedport installiert und seit dem Abbrüche des WLANS. Eigentlich kann das mit dem ...

LAN, WAN, Wireless
Einrichtung Router und Modem
Frage von SommelierLAN, WAN, Wireless20 Kommentare

Guten Abend, sitze hier derzeit ohne Festnetzinternet, da ich einen neuen Router + Kabelmodem habe. Ein Bintec Rs123 und ...

Microsoft Office
Vorinstallierte Office-Versionen loswerden
gelöst Frage von HoyerACMicrosoft Office15 Kommentare

Guten Abend zusammen, habe schon viel gegoogelt, auch hier im Forum (exemlarisch:), aber ich werde nicht abschließend fündig. Grundausstattung ...

Router & Routing
"Fritz!Box3370 mit OpenWRT Interface-Zuordnung"
gelöst Frage von orcapeRouter & Routing14 Kommentare

Hi Leute, ich nutze bei einem remoten Standort einen Linksys-E4200v2, den ich vor Jahren mit OpenWRT 18.06 geflasht hatte, ...