Zwei Netzwerke sinnvoll verbinden
Guten Tag,
ich stehe vor einem Problem. Ich habe ein Setup, welches funktioniert, allerdings denkbar unbequem ist und wahrscheinlich nicht optimal eingerichtet ist. (Hierzu eine Zeichnung)
Status Quo: Ich habe zwei Internetanschlüsse und eine funktionierende Netzwerkbrücke zwischen zwei Gebäuden. Stand jetzt agiert in Gebäude 1 der Router als DHCP Server. Dies ist vor allem durch die Funkverbindung zu Gebäude 3 denkbar ungünstig, da hier jedes Gerät entweder mit der langsameren Leitung (durch die WLAN Brücke) surfen muss, oder das Gateway manuell auf Router 2 gesetzt werden muss. Aktuell sehen sich alle Geräte untereinander und können frei miteinander kommunizieren. Ebenfalls existiert ein Internet Fallback indem ich sobald eine Leitung ausfällt die Gateways überall per Hand ändere.
Dieses Fallback und die Sichbarkeit der Geräte sind für mich ein KO Kriterium, welches in jedem Fall funktionieren muss.
Mein Wunschszenario: Die Geräte aus dem jeweiligen Gebäude surfen ohne manuelle Gateway Änderung mit der jeweils günstigeren Internetverbindung (zwei DHCPs). Die Geräte können sich weiterhin erkennen und ein Internet-Fallback ist gegeben (gerne auch manuell wie bis jetzt).
Alles in einem funktioniert die bisherige Lösung, allerdings stürzt die Bridge gelegentlich ab, wodurch 80% der Geräte in Gebäude 3 ohne Netzwerkverbindung sind. Hier sollte zumindest die Internetverbindung noch stehen und die Geräte in Gebäude 3 sollten sich weiterhin sehen können.
Ist so ein Aufbau, wie ich ihn mir wünsche überhaupt möglich? Wenn ja, wie hat dieser Aufbau auszusehen?
ich stehe vor einem Problem. Ich habe ein Setup, welches funktioniert, allerdings denkbar unbequem ist und wahrscheinlich nicht optimal eingerichtet ist. (Hierzu eine Zeichnung)
Status Quo: Ich habe zwei Internetanschlüsse und eine funktionierende Netzwerkbrücke zwischen zwei Gebäuden. Stand jetzt agiert in Gebäude 1 der Router als DHCP Server. Dies ist vor allem durch die Funkverbindung zu Gebäude 3 denkbar ungünstig, da hier jedes Gerät entweder mit der langsameren Leitung (durch die WLAN Brücke) surfen muss, oder das Gateway manuell auf Router 2 gesetzt werden muss. Aktuell sehen sich alle Geräte untereinander und können frei miteinander kommunizieren. Ebenfalls existiert ein Internet Fallback indem ich sobald eine Leitung ausfällt die Gateways überall per Hand ändere.
Dieses Fallback und die Sichbarkeit der Geräte sind für mich ein KO Kriterium, welches in jedem Fall funktionieren muss.
Mein Wunschszenario: Die Geräte aus dem jeweiligen Gebäude surfen ohne manuelle Gateway Änderung mit der jeweils günstigeren Internetverbindung (zwei DHCPs). Die Geräte können sich weiterhin erkennen und ein Internet-Fallback ist gegeben (gerne auch manuell wie bis jetzt).
Alles in einem funktioniert die bisherige Lösung, allerdings stürzt die Bridge gelegentlich ab, wodurch 80% der Geräte in Gebäude 3 ohne Netzwerkverbindung sind. Hier sollte zumindest die Internetverbindung noch stehen und die Geräte in Gebäude 3 sollten sich weiterhin sehen können.
Ist so ein Aufbau, wie ich ihn mir wünsche überhaupt möglich? Wenn ja, wie hat dieser Aufbau auszusehen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 430339
Url: https://administrator.de/contentid/430339
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo babomba,
zwei Gedanken habe ich dazu:
1.) Mach doch für jedes der beiden Gebäude ein eigenes Subnetz! Damit kannst du entweder einen zweiten DHCP betreiben oder, wenn du ganz verwegen bist, mittels DHCP Relay von nur einem Server die unterschiedlichen Ranges (und damit auch Gateways) verteilen lassen. Damit ersparst du dir einiges an Traffic über die Bridge (siehe: Broadcast) und alle deine Probleme wären gelöst.
2.) wenn die reine Layer-2 Lösung, aus welchen Gründen auch immer, erhalten bleiben soll, dann könntest du mit DHCP Snooping arbeiten. Einfach den Switchport, der zur Bridging Komponente führt auf "untrusted Port" setzen und es werden keine DHCP Pakete mehr von der WLAN Bridge akzeptiert.
Bitte zu beachten, dass ich keine Ahnung habe, was für Komponenten du nutzt, aber vom Konzept wären das die zwei Lösungen, die mir einfallen.
LG
Areanod
zwei Gedanken habe ich dazu:
1.) Mach doch für jedes der beiden Gebäude ein eigenes Subnetz! Damit kannst du entweder einen zweiten DHCP betreiben oder, wenn du ganz verwegen bist, mittels DHCP Relay von nur einem Server die unterschiedlichen Ranges (und damit auch Gateways) verteilen lassen. Damit ersparst du dir einiges an Traffic über die Bridge (siehe: Broadcast) und alle deine Probleme wären gelöst.
2.) wenn die reine Layer-2 Lösung, aus welchen Gründen auch immer, erhalten bleiben soll, dann könntest du mit DHCP Snooping arbeiten. Einfach den Switchport, der zur Bridging Komponente führt auf "untrusted Port" setzen und es werden keine DHCP Pakete mehr von der WLAN Bridge akzeptiert.
Bitte zu beachten, dass ich keine Ahnung habe, was für Komponenten du nutzt, aber vom Konzept wären das die zwei Lösungen, die mir einfallen.
LG
Areanod
Dein Kardinalsproblem ist das du ein Bridging machst zw. 2 Gebäuden. Sowas ist immer kontraproduktiv, weil die Funkverbindung immer duch die Broad- und Multicast Last aus beiden Gebäuden stark belastet wird.
Die Funkverbindung ist ja von der Bandbreite deutlich schwächer als die LAN Netze an beiden Enden. Diese dünne Bandbreite dann och sinnlos mit dem gesamten Broad- und Multicast zu belasten spricht für ein schlechtes Netzwerk Design.
Sinnvoll ist es immer zu routen und niemals zu Bridgen um eben diese Belastung so gering wie möglich zu halten.
Das würde dann gleichzeitig deine Gateway Problematik ins Internet im Handumdrehen lösen.
Jede Seite geht dann lokal ins Internet belastet dafür also NICHT die Funkverbindung und die Internet Router routen dann lediglich einzig nur den Gebäude übergreifenden Traffic.
Entspricht der Lösung 1 vom Kollegen @areanod Lösung 2 ist genauso falsch wie die jetzige, da sie das generelle Bridging Problem des laienhaften Layer 2 Designs nicht löst.
So gut wie alle der klassischen Funk Lösung wie die SXT Modelle von Mikrotik oder die Nano Bridges von Ubiquity routen natürlich genau aus diesem Grund.
Die Lösung ist z.B. hier beschrieben:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Fazit:
Falsches und laienhaftes Netzwerk Design was dann natürlich in diesen Folgeproblemen resultiert !
Die Funkverbindung ist ja von der Bandbreite deutlich schwächer als die LAN Netze an beiden Enden. Diese dünne Bandbreite dann och sinnlos mit dem gesamten Broad- und Multicast zu belasten spricht für ein schlechtes Netzwerk Design.
Sinnvoll ist es immer zu routen und niemals zu Bridgen um eben diese Belastung so gering wie möglich zu halten.
Das würde dann gleichzeitig deine Gateway Problematik ins Internet im Handumdrehen lösen.
Jede Seite geht dann lokal ins Internet belastet dafür also NICHT die Funkverbindung und die Internet Router routen dann lediglich einzig nur den Gebäude übergreifenden Traffic.
Entspricht der Lösung 1 vom Kollegen @areanod Lösung 2 ist genauso falsch wie die jetzige, da sie das generelle Bridging Problem des laienhaften Layer 2 Designs nicht löst.
So gut wie alle der klassischen Funk Lösung wie die SXT Modelle von Mikrotik oder die Nano Bridges von Ubiquity routen natürlich genau aus diesem Grund.
Die Lösung ist z.B. hier beschrieben:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Fazit:
Falsches und laienhaftes Netzwerk Design was dann natürlich in diesen Folgeproblemen resultiert !
Zitat von @aqui:
Lösung 2 ist genauso falsch wie die jetzige, da sie das generelle Bridging Problem des laienhaften Layer 2 Designs nicht löst.
Lösung 2 ist genauso falsch wie die jetzige, da sie das generelle Bridging Problem des laienhaften Layer 2 Designs nicht löst.
Lösung 2 war von mir nur deshalb angegeben, weil ich tatsächlich schon Netzwerke gesehen habe, deren Komponenten (aufgrund schlechter Implementierung von TCP/IP) nur Broadcast sprechen konnten (siehe Hausautomation).
Es ist mir wichtig zu vermerken, dass ich so eine Lösung immer nur als Workaround für ein Symptom, niemals jedoch für das eigentliche (hier angesprochene) Problem sehen würde.
lG
Areanod