Zwei Heimnetzwerke mit VPN und WLAN verbinden - Ideen?!
Hallo Forum.
Hier ist wieder mal einer meiner Schnapsideen, zu der ich ein paar Fragen habe.
Folgende Situation:
Ein Freund von mir hat gerade seine Lehre begonnen, und zusammen wollten wir etwas rumbasteln.
Er wohnt Luftlinie ca. 200-300 m entfernt, Sichtkontakt haben wir keinen, da noch ein Haus dazwischen steht.
Unsere Netzwerke sind ganz "normale" Heimnetzwerke: Die Internetverbindung wird über ein Router hergestellt, dynamische IP, DynDNS ist eingerichtet.
Bei mir im Netzwerk steht ein ESXi(Virtualisierung)-Server, bei ihm in Kürze auch.
Jetzt kommt's:
WLAN:
Wir beide wollen uns mit WLAN verbinden (Selstbau-Antennen ... bis zu 3km sollen möglich sein, auch in gesetzlichen Massstäben) per Access Points, gehen wir mal davon aus, dass das klappt.
VPN:
Zusätzlich wollen wir unsere beide Netzwerke über das Internet mit einer VPN-Verbindung verbinden ... Site-2-Site-VPN?
Soviel ich gelesen habe sollte das möglich sein, auch trotz den dynamischen IPs (kurzer Unterbruch in der Nacht durch die Zwangstrennung, aber nicht weiter schlimm) ... irgendwelche Tipps / Anmerkungen / Ideen?
Synchronisierung:
Die Server sollen sich ständig (oder nur in der Nacht?:S) abgleichen, wenn z.B. auf Server A eine Datei verändert wird soll diese automatisch auf Server B synchronisiert werden und umgekehrt. Dies sollte ja kein Problem sein mit z.B. einem cronjob (unter Linux), der jede Minute o.ä. die Dateien durchgeht und schaut, ob / wann sie verändert wurden ...
Internetzugang:
Dann sollen unsere Server im Netzwerk als Internetgateway fungieren (kann man 2 Gateway eintragen (lassen) durch den DHCP?:S).
Auf beiden Server soll eine ENDIAN-Firewall werkeln (was empfehlt ihr? ... auf Linux-Basis!!!).
Jetzt wird's witzig:
Failover:
Mit zwei parallelen Verbindungen (VPN und WLAN) könnte man ja jetzt noch verschiedene Failovers machen ... (zum Spass, Lernen und ein bisschen Nutzen).
WLAN-Failover:
Wenn die WLAN-Verbindunge scheitert kann der ganze Verkehr ja über die VPN-Verbindung abgewickelt werden ... ist zwar um Welten langsamer aber besser wie gar nichts.
Dass noch Platz bleibt für den normalen Internetgebrauch wenn ein solcher Fall eintritt könnte die VPN-Verbindung ja durch Traffic Shapping etwas begrenzt werden.
Internet-Verbindung-Failover:
Wenn eine der beiden Internet-Verbindungen (meine oder seine) abbricht, könnte ja kurzzeitig der Internetverkehr beider Netzwerke über einen Anschluss erfolgen. (Über die WLAN-Verbindung zum anderen Router).
oder noch besser:
Internet-Verbindung-Failover+Teaming:
Man könnte es sogar so weit treiben: Der Internet-Gateway (ENDIAN) teilt den Internet-Verkehr auf beide Internet-Anschlüsse auf. Wenn einer der beiden Verbindungen abbricht, wird die Geschwindigkeit zwar gesenkt (einen Anschluss), aber der Anwender merkt davon nichts.
Naja ... würde gerne mal eure Meinungen zu dem hören.
Das Ganze soll mehrheitlich aus Spass und zum Lernen aufgebaut werden, aber auch einen praktischen Nutzen haben (wer wird in der Famile als erstes angesaut wenns Internet nicht funktioniert ... ich xD).
Ich hoffe man versteht, was ich meine
Greetz und thx,
Lousek
Ach ja, das Ganze sollte eigentlich kostenlos sein und auf Linux basieren ...
Hier ist wieder mal einer meiner Schnapsideen, zu der ich ein paar Fragen habe.
Folgende Situation:
Ein Freund von mir hat gerade seine Lehre begonnen, und zusammen wollten wir etwas rumbasteln.
Er wohnt Luftlinie ca. 200-300 m entfernt, Sichtkontakt haben wir keinen, da noch ein Haus dazwischen steht.
Unsere Netzwerke sind ganz "normale" Heimnetzwerke: Die Internetverbindung wird über ein Router hergestellt, dynamische IP, DynDNS ist eingerichtet.
Bei mir im Netzwerk steht ein ESXi(Virtualisierung)-Server, bei ihm in Kürze auch.
Jetzt kommt's:
WLAN:
Wir beide wollen uns mit WLAN verbinden (Selstbau-Antennen ... bis zu 3km sollen möglich sein, auch in gesetzlichen Massstäben) per Access Points, gehen wir mal davon aus, dass das klappt.
VPN:
Zusätzlich wollen wir unsere beide Netzwerke über das Internet mit einer VPN-Verbindung verbinden ... Site-2-Site-VPN?
Soviel ich gelesen habe sollte das möglich sein, auch trotz den dynamischen IPs (kurzer Unterbruch in der Nacht durch die Zwangstrennung, aber nicht weiter schlimm) ... irgendwelche Tipps / Anmerkungen / Ideen?
Synchronisierung:
Die Server sollen sich ständig (oder nur in der Nacht?:S) abgleichen, wenn z.B. auf Server A eine Datei verändert wird soll diese automatisch auf Server B synchronisiert werden und umgekehrt. Dies sollte ja kein Problem sein mit z.B. einem cronjob (unter Linux), der jede Minute o.ä. die Dateien durchgeht und schaut, ob / wann sie verändert wurden ...
Internetzugang:
Dann sollen unsere Server im Netzwerk als Internetgateway fungieren (kann man 2 Gateway eintragen (lassen) durch den DHCP?:S).
Auf beiden Server soll eine ENDIAN-Firewall werkeln (was empfehlt ihr? ... auf Linux-Basis!!!).
Jetzt wird's witzig:
Failover:
Mit zwei parallelen Verbindungen (VPN und WLAN) könnte man ja jetzt noch verschiedene Failovers machen ... (zum Spass, Lernen und ein bisschen Nutzen).
WLAN-Failover:
Wenn die WLAN-Verbindunge scheitert kann der ganze Verkehr ja über die VPN-Verbindung abgewickelt werden ... ist zwar um Welten langsamer aber besser wie gar nichts.
Dass noch Platz bleibt für den normalen Internetgebrauch wenn ein solcher Fall eintritt könnte die VPN-Verbindung ja durch Traffic Shapping etwas begrenzt werden.
Internet-Verbindung-Failover:
Wenn eine der beiden Internet-Verbindungen (meine oder seine) abbricht, könnte ja kurzzeitig der Internetverkehr beider Netzwerke über einen Anschluss erfolgen. (Über die WLAN-Verbindung zum anderen Router).
oder noch besser:
Internet-Verbindung-Failover+Teaming:
Man könnte es sogar so weit treiben: Der Internet-Gateway (ENDIAN) teilt den Internet-Verkehr auf beide Internet-Anschlüsse auf. Wenn einer der beiden Verbindungen abbricht, wird die Geschwindigkeit zwar gesenkt (einen Anschluss), aber der Anwender merkt davon nichts.
Naja ... würde gerne mal eure Meinungen zu dem hören.
Das Ganze soll mehrheitlich aus Spass und zum Lernen aufgebaut werden, aber auch einen praktischen Nutzen haben (wer wird in der Famile als erstes angesaut wenns Internet nicht funktioniert ... ich xD).
Ich hoffe man versteht, was ich meine
Greetz und thx,
Lousek
Ach ja, das Ganze sollte eigentlich kostenlos sein und auf Linux basieren ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122168
Url: https://administrator.de/contentid/122168
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Mmmhhh, das ist mehr oder weniger keine Schnappsidee sondern ein sehr gängiges Backup Szenario im professionellen Bereich.
Schnappsidee für den privaten Bereich aber wenn es das Thema Lernen betrifft ja durchaus machbar..
Hier ein paar Antworten auf deine Punkte:
WLAN:
OK das das klappt ist klar wenn man die richtigen Antennen hat. Belege dafür kannst du hier sehen:
http://www.wimo.de/wlan-beispiele_d.html
Anleitungen gibt es auch zuhauf wie z.B. diese hier:
http://www.dd-wrt.com/dd-wrtv2/downloads/Documentation/German_WLAN_HowT ...
Kein Thema also...
VPN:
Auch das ist kein Thema. VPN Router wären da von Vorteil aber es geht auch anders wie du an zahllosen Beispielen sehen kannst:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
VPNs einrichten mit PPTP
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Synchronisierung:
Darüber muss man keine Worte mehr verlieren rsync und Capivara usw. sind deine Freunde.
Internetzugang:
Auch ohne Worte. Sowas wie die Neuauflage des ct_Debian_Servers und hier in der aktuellen ct Ausgabe und zig andere Projekte lösen das problemlos.
Nun kommen wir zum spannenden Part der für dich ja witzig ist:
Failover:
Richtig, da sind verschiedenen Failover Szenarien denkbar...
Alle deine Szenarien sind problemlos und auch umsetzbar und in der Praxis bei größeren Netzen auch absolut gängig, denn dort ist ein gegenseitiges automatisches Failover bei parallelen Leitungen ja normales Tagesgeschäft. In der Hinsicht bist du also auf dem richtigen Weg wenn du es denn auch richtig umsetzt.
Dein Netzwerk sollte dann später mal so aussehen:
Schnappsidee für den privaten Bereich aber wenn es das Thema Lernen betrifft ja durchaus machbar..
Hier ein paar Antworten auf deine Punkte:
WLAN:
OK das das klappt ist klar wenn man die richtigen Antennen hat. Belege dafür kannst du hier sehen:
http://www.wimo.de/wlan-beispiele_d.html
Anleitungen gibt es auch zuhauf wie z.B. diese hier:
http://www.dd-wrt.com/dd-wrtv2/downloads/Documentation/German_WLAN_HowT ...
Kein Thema also...
VPN:
Auch das ist kein Thema. VPN Router wären da von Vorteil aber es geht auch anders wie du an zahllosen Beispielen sehen kannst:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
VPNs einrichten mit PPTP
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Synchronisierung:
Darüber muss man keine Worte mehr verlieren rsync und Capivara usw. sind deine Freunde.
Internetzugang:
Auch ohne Worte. Sowas wie die Neuauflage des ct_Debian_Servers und hier in der aktuellen ct Ausgabe und zig andere Projekte lösen das problemlos.
Nun kommen wir zum spannenden Part der für dich ja witzig ist:
Failover:
Richtig, da sind verschiedenen Failover Szenarien denkbar...
Alle deine Szenarien sind problemlos und auch umsetzbar und in der Praxis bei größeren Netzen auch absolut gängig, denn dort ist ein gegenseitiges automatisches Failover bei parallelen Leitungen ja normales Tagesgeschäft. In der Hinsicht bist du also auf dem richtigen Weg wenn du es denn auch richtig umsetzt.
Dein Netzwerk sollte dann später mal so aussehen:
Hallo,
Es gibt keine Gesetzliche beschränkung der Reichweite von WLANs. Wie sollte das auch gehen? Der Gesetzgeber (hier Deutschland) hat festgelegt, das die maximale Abstrahlleistung an der Antenne auf 100 mW (20 dbm) nicht überschreiten darf. Die Signalstärke beim Empfang von WLAN ist auschließlich abhängig von der verwendeten Antenne. Ich kann mit 100 mW problemlos hunderte von kilomtern überbrücken, vorrausgesetzt, meine verwendeten Antennen und die Umgebung geben es her. Grobes Beispiel: Zwei Flachantennen (Richtwirkung) befinden sich 60 km ausseinander. Funktioniert WLAN? Nein, da uns hier die Erdkrümmung einen Strich durch die Rechnung macht. Auf unserer Übertragungsstrecke mus die Fresnelzone nämlich frei von hindernissen sein. In unserem Beispiel ist das aber nicht mehr der Fall. Also könnte mann jetzt die Antennen auf entsprechend hohe Masten montiere. Das wird dann wieder gehen. Aber wie hoch müssten dies Masten dann sein?
In deinem Szenario hast du ja schon selbst gesagt, Da steht ein Haus zwischen. Also die so Hoch montieren dasd dieses eine Freie sicht aufeinander haben (Höhe?). bei der entfernung reichen sogar die normalen Rundstrahler aus, vorrausgesetzt du verlierst nicht zuviel Leistung durch lange Kabel.
WLAN Grundsätzliches:
http://wiki.uni-konstanz.de/wiki/bin/view/Wireless/WlanReichweite
http://wiki.uni-konstanz.de/wiki/bin/view/Wireless/AutoFAQ#Funktechnik4
Peter
Er wohnt Luftlinie ca. 200-300 m entfernt, Sichtkontakt haben wir
keinen, da noch ein Haus dazwischen steht.
Unsere Netzwerke sind ganz "normale" Heimnetzwerke:
keinen, da noch ein Haus dazwischen steht.
Unsere Netzwerke sind ganz "normale" Heimnetzwerke:
Jetzt kommt's:
WLAN:
Wir beide wollen uns mit WLAN verbinden (Selstbau-Antennen ... bis zu
3km sollen möglich sein, auch in gesetzlichen Massstäben)
per Access Points, gehen wir mal davon aus, dass das klappt.
WLAN:
Wir beide wollen uns mit WLAN verbinden (Selstbau-Antennen ... bis zu
3km sollen möglich sein, auch in gesetzlichen Massstäben)
per Access Points, gehen wir mal davon aus, dass das klappt.
Es gibt keine Gesetzliche beschränkung der Reichweite von WLANs. Wie sollte das auch gehen? Der Gesetzgeber (hier Deutschland) hat festgelegt, das die maximale Abstrahlleistung an der Antenne auf 100 mW (20 dbm) nicht überschreiten darf. Die Signalstärke beim Empfang von WLAN ist auschließlich abhängig von der verwendeten Antenne. Ich kann mit 100 mW problemlos hunderte von kilomtern überbrücken, vorrausgesetzt, meine verwendeten Antennen und die Umgebung geben es her. Grobes Beispiel: Zwei Flachantennen (Richtwirkung) befinden sich 60 km ausseinander. Funktioniert WLAN? Nein, da uns hier die Erdkrümmung einen Strich durch die Rechnung macht. Auf unserer Übertragungsstrecke mus die Fresnelzone nämlich frei von hindernissen sein. In unserem Beispiel ist das aber nicht mehr der Fall. Also könnte mann jetzt die Antennen auf entsprechend hohe Masten montiere. Das wird dann wieder gehen. Aber wie hoch müssten dies Masten dann sein?
In deinem Szenario hast du ja schon selbst gesagt, Da steht ein Haus zwischen. Also die so Hoch montieren dasd dieses eine Freie sicht aufeinander haben (Höhe?). bei der entfernung reichen sogar die normalen Rundstrahler aus, vorrausgesetzt du verlierst nicht zuviel Leistung durch lange Kabel.
WLAN Grundsätzliches:
http://wiki.uni-konstanz.de/wiki/bin/view/Wireless/WlanReichweite
http://wiki.uni-konstanz.de/wiki/bin/view/Wireless/AutoFAQ#Funktechnik4
Peter