13
Zwei Router, ein Subnetz
Moin,
das Problem "zwei Häuser, 2x Internet, wie verbinden" wurde hier ja schon reichlich diskutiert.
Ich habe das auch soweit gelöst bekommen. Jedes Haus arbeitet für sich, es gibt ein geteiltes IoT Netzwerk (siehe unten) über das z.B. der Drucker des anderen Hauses genutzt werden kann, usw.
Jetzt habe ich aber evtl. einen Denkfehler/Designfehler begangen.
Entgegen den üblichen Lösungen benötige ich ein IoT Subnetz, was in beiden Routerbereichen vorhanden ist.
Grund sind solche Geräte, die nur korrekt funktionieren, wenn sie das gleiche Subnetz haben (Sonos z.B.).
Geht hier aber nicht um Sonos, sondern um Gartenbewässerung. ^^
Jetzt war ich so "schlau" und habe bei beiden Routern nur ein "halbes" Subnetz /25 aufgebaut und leite entsprechend weiter.
Pings funktionieren super aber ich glaube, dass diese spezielle Gerätekommunikation evtl. über die Broadcastadresse läuft, weshalb die ja in einem gemeinsamen Subnetz sein müssen. Meine Braodcastadressen sind ja aber unterschiedlich .128 bzw. .255.
Jetzt vermute ich, dass das trotzdem zu Problemen führen wird. (werde ich im Sommer erst vollumfänglich testen können.
Wie kann ich das evtl. Problem umgehen?
Sorry, wenn ich nicht die korrekten Begriffe verwende.
Gruß
Ghent
das Problem "zwei Häuser, 2x Internet, wie verbinden" wurde hier ja schon reichlich diskutiert.
Ich habe das auch soweit gelöst bekommen. Jedes Haus arbeitet für sich, es gibt ein geteiltes IoT Netzwerk (siehe unten) über das z.B. der Drucker des anderen Hauses genutzt werden kann, usw.
Jetzt habe ich aber evtl. einen Denkfehler/Designfehler begangen.
Entgegen den üblichen Lösungen benötige ich ein IoT Subnetz, was in beiden Routerbereichen vorhanden ist.
Grund sind solche Geräte, die nur korrekt funktionieren, wenn sie das gleiche Subnetz haben (Sonos z.B.).
Geht hier aber nicht um Sonos, sondern um Gartenbewässerung. ^^
Jetzt war ich so "schlau" und habe bei beiden Routern nur ein "halbes" Subnetz /25 aufgebaut und leite entsprechend weiter.
Pings funktionieren super aber ich glaube, dass diese spezielle Gerätekommunikation evtl. über die Broadcastadresse läuft, weshalb die ja in einem gemeinsamen Subnetz sein müssen. Meine Braodcastadressen sind ja aber unterschiedlich .128 bzw. .255.
Jetzt vermute ich, dass das trotzdem zu Problemen führen wird. (werde ich im Sommer erst vollumfänglich testen können.
Wie kann ich das evtl. Problem umgehen?
Sorry, wenn ich nicht die korrekten Begriffe verwende.
Gruß
Ghent
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670306
Url: https://administrator.de/forum/zwei-router-ein-subnetz-670306.html
Ausgedruckt am: 23.02.2025 um 09:02 Uhr
13 Kommentare
Neuester Kommentar
Moin,
Man nehme die Anleitung Routing von 2 und mehr IP Netzen mit Windows, Linux und Router von @aqui erweitere das um das IoT-Netz und nehme noch seine Anleitung VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern zu VLANs und schon kann man das umsetzen
lks
Man nehme die Anleitung Routing von 2 und mehr IP Netzen mit Windows, Linux und Router von @aqui erweitere das um das IoT-Netz und nehme noch seine Anleitung VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern zu VLANs und schon kann man das umsetzen
lks
Erstmal solltest du dich von dem Gedanken verabschieden das du ein Subnetz "geteilt" hast und die dann noch irgendwie "zusammen hängen", das tun sie nicht. Du hast effektiv zwei Subnetze, ob die IP-Bereiche auf einander folgen, oder nicht, spielt keine Rolle.
Geräte wie Sonos arbeiten mit Protokollen die Broadcast verwenden. Per Default werden Broadcasts nicht geroutet, damit gehen viele Dinge schonmal nicht. Es gibt zwar theoretisch Broadcast-Routing, aber das einzige, was ich darüber mit Sicherheit weiß, ist das meine Sophos SG das nicht kann
Geräte wie Sonos arbeiten mit Protokollen die Broadcast verwenden. Per Default werden Broadcasts nicht geroutet, damit gehen viele Dinge schonmal nicht. Es gibt zwar theoretisch Broadcast-Routing, aber das einzige, was ich darüber mit Sicherheit weiß, ist das meine Sophos SG das nicht kann
1
Moin,
dann darfst du schlicht nicht routen oder musst halt so "lustige" Sache machen wie IGMP-Proxy usw machen.
Dein Gedanke mit der Aufteilung ist schön gedacht. Funktioniert mit IP allerdings nicht.
Gruß
Spirit
dann darfst du schlicht nicht routen oder musst halt so "lustige" Sache machen wie IGMP-Proxy usw machen.
Dein Gedanke mit der Aufteilung ist schön gedacht. Funktioniert mit IP allerdings nicht.
Gruß
Spirit
2
Zitat von @ukulele-7:
Erstmal solltest du dich von dem Gedanken verabschieden das du ein Subnetz "geteilt" hast und die dann noch irgendwie "zusammen hängen", das tun sie nicht. Du hast effektiv zwei Subnetze, ob die IP-Bereiche auf einander folgen, oder nicht, spielt keine Rolle.
Erstmal solltest du dich von dem Gedanken verabschieden das du ein Subnetz "geteilt" hast und die dann noch irgendwie "zusammen hängen", das tun sie nicht. Du hast effektiv zwei Subnetze, ob die IP-Bereiche auf einander folgen, oder nicht, spielt keine Rolle.
Genau, das wurde mir im Nachhinein auch klar, ich bin einfach vom IP Bereich ausgegangen, was Blödsinn ist.
@Lochkartenstanzer Danke für die Links. Beim ersten Überfliegen habe ich keine 2 Routerkonfiguration gesehen, sondern viel mit VLans, Switches, usw. Das sollte mir soweit klar sein.
Ich muss das wohl so konfigurieren, dass ein VLAN nur von einem Router verwaltet wird, jedoch auch im zweiten Haus verteilt wird und genau da scheitert es bei mir im Kopf.
Ich muss das wohl so konfigurieren, dass ein VLAN nur von einem Router verwaltet wird, jedoch auch im zweiten Haus verteilt wird und genau da scheitert es bei mir im Kopf.
Entweder gibt es für das IoT-VLAN einen „Hauptrouter“ unter den vorhandenen oder du platzierst dort einen neuen kleinen Router (z.B. mikrotik). Und dann ein Transfernetz zwischen den drei Routern…Bei ersterem, sagen wir, die WE 1 hätte den Hauptrouter, müsstest du noch eine Route zum Eouter de WE2 setzen. Am Router zu WE2 dann natürlich die Rückroute (über den Router der WE 1).
Vorteil: die brauchst keine neue Hardware
Nachteil: fällt Router in WE 1 aus (und sei es aufgrund von Urlaub und alles ausschalten), ist WE 2 lahmgelegt.
Bei zweitem setzt du zwei Routen:
Eine für jedes Subnetz der jeweiligen WEs.
Vorteil: läuft alles autark und weniger Abhängig
Nachteil: Du musst noch mal etwas Geld und Zeit in die Hand nehmen…
1
@em-pie : Ok, Variante 1 geht ja in meine Gedankenrichtung. Mit einem 3ten Router habe ich glaube ich nichts gewonnen, denn die Hardware von WE1 und WE2 sollen ja das Shared_IoT weiterreichen über ihre Accesspoints usw.
Also auf beiden Routern das gleiche VLAN im gleichen Adressbereich /24.
Die Router bekommen ihre statischen IPs, von mir aus .1 und .2, DHCP ab .50 oder so.
Damit sollte ich eine "gemeinsame" .255 Broadcast bekommen.
Was mir noch nicht klar ist: Was für Routen brauche ich? Denn normalerweise Route ich ja einen IP-Bereich, der vom anderen Router verwaltet wird und umgekehrt. Wenn jetzt ein Router der Master mit DHCP ist, dann wie/was routen?
Oder sollte man den Slave Router zum DHCP Relay machen???
Also auf beiden Routern das gleiche VLAN im gleichen Adressbereich /24.
Die Router bekommen ihre statischen IPs, von mir aus .1 und .2, DHCP ab .50 oder so.
Damit sollte ich eine "gemeinsame" .255 Broadcast bekommen.
Was mir noch nicht klar ist: Was für Routen brauche ich? Denn normalerweise Route ich ja einen IP-Bereich, der vom anderen Router verwaltet wird und umgekehrt. Wenn jetzt ein Router der Master mit DHCP ist, dann wie/was routen?
Oder sollte man den Slave Router zum DHCP Relay machen???
Sofern dieses IoT Netz auf beiden Seiten gleich sein muss, sprich also ein gemeinsames Layer 2 Netz, dann darfst du natürlich keinesfalls routen, denn Routing bedeutet bekanntlich immer unterschiedliche IP Netze bzw. Adressierung. Das lernt man in der TCP/IP Grundschule in der ersten Klasse. 
Eine einfache Lösung wäre das das Koppelnetz zwischen den 2 Lokationen zu benutzen um dort deine IoT Devices zu platzieren. Dieses Netz hängt ja, je nach Netzdesign, an beiden Routern direkt dran.
Die andere Option ist VxLAN zu verwenden, was eine Bridging Option über ein geroutetes Netz zur Verfügung stellt.
Hier kann man an beiden Routern ein IP Segment mit gleicher Adressierung verwenden und verbindet das über eine VxLAN Bridge. Eine ideale Lösung ohne unsinnige Hardware Mehrinvestition und Frickelei, erfordert aber den Suppourt der VxLAN Funktion auf den beteiligten Routern.
Preiswerte Mikrotik Router oder OPNsense supporten das z.B. und damit ist das sehr einfach mit ein paar Mausklicks im Setup GUI umzusetzen. Dieser Forenthread zeigt dir das an einem einfachen Praxisbeispiel.
Es ist auch oftmals ein Irrglaube zu denken das IoT nur in einem gemeinsamen Layer 2 Netz funktioniert. Meist resultiert das aus schlichter Unkenntnis der Kommunikationsprotokolle im Netzwerk oder der Verwendung schlechter Router Hardware der ganz einfach die Funktionen dazu fehlt. Auch Multicast kann man routen oder wenn es Link Local MC ist kann man sowas mit einer Proxy oder Relay Funktion einfach in andere IP Segmente bringen.
Es hängt eben, wie immer, vom Design und der verwendeten Hardware ab. Zu beiden fehlen übrigens hilfreiche Angaben oben für einen sinnvollen Lösungsansatz.
Eine einfache Lösung wäre das das Koppelnetz zwischen den 2 Lokationen zu benutzen um dort deine IoT Devices zu platzieren. Dieses Netz hängt ja, je nach Netzdesign, an beiden Routern direkt dran.
Die andere Option ist VxLAN zu verwenden, was eine Bridging Option über ein geroutetes Netz zur Verfügung stellt.
Hier kann man an beiden Routern ein IP Segment mit gleicher Adressierung verwenden und verbindet das über eine VxLAN Bridge. Eine ideale Lösung ohne unsinnige Hardware Mehrinvestition und Frickelei, erfordert aber den Suppourt der VxLAN Funktion auf den beteiligten Routern.
Preiswerte Mikrotik Router oder OPNsense supporten das z.B. und damit ist das sehr einfach mit ein paar Mausklicks im Setup GUI umzusetzen. Dieser Forenthread zeigt dir das an einem einfachen Praxisbeispiel.
Es ist auch oftmals ein Irrglaube zu denken das IoT nur in einem gemeinsamen Layer 2 Netz funktioniert. Meist resultiert das aus schlichter Unkenntnis der Kommunikationsprotokolle im Netzwerk oder der Verwendung schlechter Router Hardware der ganz einfach die Funktionen dazu fehlt. Auch Multicast kann man routen oder wenn es Link Local MC ist kann man sowas mit einer Proxy oder Relay Funktion einfach in andere IP Segmente bringen.
Es hängt eben, wie immer, vom Design und der verwendeten Hardware ab. Zu beiden fehlen übrigens hilfreiche Angaben oben für einen sinnvollen Lösungsansatz.
2
Die Hardware hatte ich außen vor gelassen, da es sich für mich erst einmal um ein allgemeines Problem handelte.
In den Häusern läuft auf beiden Seiten Unifi Hardware. Die Router sind Cloud Gateway Ultras.
Es besteht ein LWL Kabel zwischen den Häusern, welches im Moment außer Funktion ist (wurde früher verwendet, als nur ein Router und ein Internet genutzt wurde).
Ich möchte den Koppelnetz Gedanken nochmals aufgreifen:
Wenn ich das richtig verstehe, dann ist das doch schon so, wie ich mir das vorstelle, oder?
Ich verbinde beide Router und lege nur das Shared_IoT per identischer Konfiguraktion und VLAN Id auf diesen Port.
Dieses Netz verteile ich auf beiden Seiten (gegebenenfalls über Trunks an weitere Switches an denen die APs hängen) an die APs. DHCP macht nur einer der Router. In meiner "perfekten Welt" sollte es dann schon funktionieren.
Zusätzlich muss ich entsprechende Routen einrichten, falls ich mit weiteren Subnetzen ins andere Haus will.
In den Häusern läuft auf beiden Seiten Unifi Hardware. Die Router sind Cloud Gateway Ultras.
Es besteht ein LWL Kabel zwischen den Häusern, welches im Moment außer Funktion ist (wurde früher verwendet, als nur ein Router und ein Internet genutzt wurde).
Ich möchte den Koppelnetz Gedanken nochmals aufgreifen:
Wenn ich das richtig verstehe, dann ist das doch schon so, wie ich mir das vorstelle, oder?
Ich verbinde beide Router und lege nur das Shared_IoT per identischer Konfiguraktion und VLAN Id auf diesen Port.
Dieses Netz verteile ich auf beiden Seiten (gegebenenfalls über Trunks an weitere Switches an denen die APs hängen) an die APs. DHCP macht nur einer der Router. In meiner "perfekten Welt" sollte es dann schon funktionieren.
Zusätzlich muss ich entsprechende Routen einrichten, falls ich mit weiteren Subnetzen ins andere Haus will.
Leider machst du ja nur sehr rudimentäre Angaben zu deiner Hardware...
Du brauchst dafür dann auf beiden Seiten einen kleinen SFP Switch, also einen Switch der einen SFP Slot hat der die Optiken deiner Glasfaserverbindung aufnimmt und dies Netz dann dort als Kupfernetz für die IOT Geräte zur Verfügung stellt bzw. mit einem AP versehen dann als WLAN.
Sofern deine Router einen SFP Port haben entfallen natürlich diese extra Switches. In dem Falle kannst du dann den SFP Port als Memberport eines VLANs realisieren was du auf den jeweiligen Seiten dann an einen ggf. vorhandenen VLAN Switch und entsprechende MSSID Accesspoints im Layer 2 mit "durchschleifst".
So sähe dann sowas grob skizziert aus:
Du brauchst dafür dann auf beiden Seiten einen kleinen SFP Switch, also einen Switch der einen SFP Slot hat der die Optiken deiner Glasfaserverbindung aufnimmt und dies Netz dann dort als Kupfernetz für die IOT Geräte zur Verfügung stellt bzw. mit einem AP versehen dann als WLAN.
Sofern deine Router einen SFP Port haben entfallen natürlich diese extra Switches. In dem Falle kannst du dann den SFP Port als Memberport eines VLANs realisieren was du auf den jeweiligen Seiten dann an einen ggf. vorhandenen VLAN Switch und entsprechende MSSID Accesspoints im Layer 2 mit "durchschleifst".
So sähe dann sowas grob skizziert aus:
1
Sorry, dass ich erst jetzt antworte.
Ich habe mir erst die Infos von der Glasfaserverbindung besorgt.
Bis jetzt habe ich das alles bei mir mit meiner Hardware durchgetestet und daher auch die Router direkt verbunden.
An der Glasfaserleitung hängt an beiden Seiten ein KTI KGS-510F-C.
Der kann laut Anleitung sowohl unmanaged als auch VLANS.
Die Router sind wie schon erwähnt Unifi Cloud Gateway Ultras.
Dahinter ist nur Unifi Hardware (Switches Level 2, APs, die mehrere WLANs können)
Folgende Netzwerke will ich auf den Routern aufbauen:
Haus1 (10.20.1x.xx) der Zehnerbereich gehört zu Haus1
Unifi Cloud Gateway Ultra
- Default/Mgmnt (VLAN-ID 1) 192.168.21.0/24 (DHCP 21-254)
- Gast1 (VLAN-ID 99) 10.20.99.0/24 (isoliert, offen, Ticketsystem)
- Home1 (VLAN-ID 11) 10.20.11.0/24 (DHCP 21-254)
- Home2 (VLAN-ID 12) 10.20.12.0/24 (DHCP 21-254) (Wenn jemand von Haus 2 in Haus 1 ist nutzt er "seine" WLAN Einstellungen und ist in einem gesonderten Netz, statische Route nach VLAN 22)
- IoT_Shared (VLAN-ID 5) 10.20.5.0/24 (geteiltes IoT Netz mit Haus2) (DHCP 21-254)
Haus2 (10.20.2x.xx) der Zwanzigerbereich gehört zu Haus2
Unifi Cloud Gateway Ultra
- Default/Mgmnt (VLAN-ID 1) 192.168.22.0/24 (DHCP 21-254)
- Gast2 (VLAN-ID 98) 10.20.98.0/24 (isoliert, offen, Ticketsystem)
- Home1 (VLAN-ID 21) 10.20.21(editiert).0/24 (DHCP 21-254) (Wenn jemand von Haus 1 in Haus 2 ist nutzt er "seine" WLAN Einstellungen und ist in einem gesonderten Netz, statische Route nach VLAN 11)
- Home2 (VLAN-ID 22) 10.20.22.0/24 (DHCP 21-254)
- IoT_Shared (VLAN-ID 5) 10.20.5.0/24 (geteiltes IoT Netz mit Haus 1) (kein DHCP, wird von Haus 1 geregelt) (kein Internet, Traffic läuft über Haus 1)
WLAN: (über alle APs, Ausnahme die Gastnetzwerke nur über die APs des entsprechenden Hauses)
AdH2-Home -> Home2
AdH2a-Home -> Home1
AdH2-Gast -> Gast2
AdH2a-Gast -> Gast1
AdH-IoT -> IoT-Shared
Da ich die Hardware immer dem Router zuordnen muss, wird halt alles am Router 1 von dessen Oberfläche gemanaged und umgekehrt.
Daher muss ich beim Router 2 das VLAN5 einrichten (ohne DHCP) und mit Gateway IP .2
Da via DHCP der "richtige" Gateway (.1) an die Geräte versendet wird, reden die direkt mit Router 1.
Die Ports mit denen die Router verbunden sind haben fix VLAN5 zugewiesen bekommen und blocken auch alle anderen VLANs. Das war notwendig, weil ich sonst komische Effekte hatte. Wahrscheinlich, weil das default/MGMT Netzwerk fix die VLAN ID 1 bekommt, was ich auch nicht ändern kann.
Jedenfalls funktioniert es bei mir jetzt wie gewünscht: Home1 und 2 können auf alle Geräte im IoT-Shared zugreifen.
Home1 und 2 haben ich gegeneinander per Firewall blockiert.
Die Switches am Glasfaser muss ich mir noch genau anschauen aber da die auch unmanaged gehen müssten die ja automatisch ins IoT-Shared (VLAN5) kommen, weil ich an den Ports der Router gar nichts anderes anliegen habe. Oder mache ich hier einen Denkfehler.
An die Switches selbst will ich nichts weiter anschließen, weil ich ja die Unifi-APs auf dem Grundstück für die Verteilung nutzen will (WLAN AdH-IoT -> IoT-Shared (VLAN 5).
Ich habe mal @aqui 's Grafik umgezeichnet (aus Mangel eigenen Skills), um das rudimentären Netz aufzuzeichnen. Auf die jeweiligen Home Netze des anderen Hauses habe ich mal verzichtet.
Ich habe mir erst die Infos von der Glasfaserverbindung besorgt.
Bis jetzt habe ich das alles bei mir mit meiner Hardware durchgetestet und daher auch die Router direkt verbunden.
An der Glasfaserleitung hängt an beiden Seiten ein KTI KGS-510F-C.
Der kann laut Anleitung sowohl unmanaged als auch VLANS.
Die Router sind wie schon erwähnt Unifi Cloud Gateway Ultras.
Dahinter ist nur Unifi Hardware (Switches Level 2, APs, die mehrere WLANs können)
Folgende Netzwerke will ich auf den Routern aufbauen:
Haus1 (10.20.1x.xx) der Zehnerbereich gehört zu Haus1
Unifi Cloud Gateway Ultra
- Default/Mgmnt (VLAN-ID 1) 192.168.21.0/24 (DHCP 21-254)
- Gast1 (VLAN-ID 99) 10.20.99.0/24 (isoliert, offen, Ticketsystem)
- Home1 (VLAN-ID 11) 10.20.11.0/24 (DHCP 21-254)
- Home2 (VLAN-ID 12) 10.20.12.0/24 (DHCP 21-254) (Wenn jemand von Haus 2 in Haus 1 ist nutzt er "seine" WLAN Einstellungen und ist in einem gesonderten Netz, statische Route nach VLAN 22)
- IoT_Shared (VLAN-ID 5) 10.20.5.0/24 (geteiltes IoT Netz mit Haus2) (DHCP 21-254)
Haus2 (10.20.2x.xx) der Zwanzigerbereich gehört zu Haus2
Unifi Cloud Gateway Ultra
- Default/Mgmnt (VLAN-ID 1) 192.168.22.0/24 (DHCP 21-254)
- Gast2 (VLAN-ID 98) 10.20.98.0/24 (isoliert, offen, Ticketsystem)
- Home1 (VLAN-ID 21) 10.20.21(editiert).0/24 (DHCP 21-254) (Wenn jemand von Haus 1 in Haus 2 ist nutzt er "seine" WLAN Einstellungen und ist in einem gesonderten Netz, statische Route nach VLAN 11)
- Home2 (VLAN-ID 22) 10.20.22.0/24 (DHCP 21-254)
- IoT_Shared (VLAN-ID 5) 10.20.5.0/24 (geteiltes IoT Netz mit Haus 1) (kein DHCP, wird von Haus 1 geregelt) (kein Internet, Traffic läuft über Haus 1)
WLAN: (über alle APs, Ausnahme die Gastnetzwerke nur über die APs des entsprechenden Hauses)
AdH2-Home -> Home2
AdH2a-Home -> Home1
AdH2-Gast -> Gast2
AdH2a-Gast -> Gast1
AdH-IoT -> IoT-Shared
Da ich die Hardware immer dem Router zuordnen muss, wird halt alles am Router 1 von dessen Oberfläche gemanaged und umgekehrt.
Daher muss ich beim Router 2 das VLAN5 einrichten (ohne DHCP) und mit Gateway IP .2
Da via DHCP der "richtige" Gateway (.1) an die Geräte versendet wird, reden die direkt mit Router 1.
Die Ports mit denen die Router verbunden sind haben fix VLAN5 zugewiesen bekommen und blocken auch alle anderen VLANs. Das war notwendig, weil ich sonst komische Effekte hatte. Wahrscheinlich, weil das default/MGMT Netzwerk fix die VLAN ID 1 bekommt, was ich auch nicht ändern kann.
Jedenfalls funktioniert es bei mir jetzt wie gewünscht: Home1 und 2 können auf alle Geräte im IoT-Shared zugreifen.
Home1 und 2 haben ich gegeneinander per Firewall blockiert.
Die Switches am Glasfaser muss ich mir noch genau anschauen aber da die auch unmanaged gehen müssten die ja automatisch ins IoT-Shared (VLAN5) kommen, weil ich an den Ports der Router gar nichts anderes anliegen habe. Oder mache ich hier einen Denkfehler.
An die Switches selbst will ich nichts weiter anschließen, weil ich ja die Unifi-APs auf dem Grundstück für die Verteilung nutzen will (WLAN AdH-IoT -> IoT-Shared (VLAN 5).
Ich habe mal @aqui 's Grafik umgezeichnet (aus Mangel eigenen Skills), um das rudimentären Netz aufzuzeichnen. Auf die jeweiligen Home Netze des anderen Hauses habe ich mal verzichtet.
Der kann laut Anleitung sowohl unmanaged als auch VLANS.
Etwas wirre und unverständliche Aussage. Wenn er unmanged ist kann er definitv keine VLANs. wie sollte man die auch einrichten auf einem unmanaged Switch der nicht managebar ist?! VLANs erzwingen bekanntlich immer einen managed Switch!Folgende Netzwerke will ich auf den Routern aufbauen:
OK, da du ja mehrere Netze VLANs benutzt die auf beiden gleich sind musst du die zwangsweise über eine Layer 2 Verbindung zwischen den 2 Häusern handhaben.Hier stellt sich generell die Frage WIE willst du das realisieren??
Du hast ja 2 Optionen:
- Einmal über die vorhandenen Switches sofern diese VLAN fähig sind
- oder über die Router und ein dortiges Bridging Interface sofern diese auch einen Glasfaserport haben.
Leider fehlt hier eine belastbare Aussage von dir WIE du das planst bzw. was mit deiner HW möglich ist.
Ohne das zu kennen ist das eher Raterei mit Kristallkugel.Fakt ist das die beiden gesharten IP Netze IoT_Shared (VLAN-ID 5 und 10.20.12.0/24 ja gleich sind auf beiden Seiten und ausschliesslich nur im Bridging Mode (Layer2) übertragen werden können!!
Leider ist dazu noch dein IP Konzept oben großer Murks und hochgradig verwirrend. Ganz besonders was das 10.20.12.0/24er Netz anbetrifft das an der einen Haus Location "Home 1" heisst, an der anderen dann aber plötzlich "Home 2". Sowas ist total verwirrend weil es ja wie das IoT Netz ein genau gleiches Netz in beiden Locations ist.
Völlig unverständlich ist auch warum du die rein gerouteten Netze nicht eindeutig pro Location z.B. im 2ten (oder 3ten) Byte eindeutig identifizierst und die beiden gesharten IP Netze ebenso. Das erleichtert dir doch ungemein das IP Adressleben. Z.B.
10.1.x,y /24 = Haus 1
10.2.x.y/24 = Haus 2
10.3.x.y/24 = gesharte IP Netze
Da solltest du BEVOR du loslegst besser nochmal dein Adresskonzept überdenken?!
Ein etwas angepassteres Design an eine Layer 2 Lösung über die Switches sähe dann so aus:
Die Grundlagen für so eine Anbindung via tagged Uplink (Trunk) an den Router oder Firewall findest du, wie immer, in diesem Tutorial
1Zitat von @aqui:
Wenn er unmanged ist kann er definitv keine VLANs. wie sollte man die auch einrichten auf einem unmanaged Switch der nicht managebar ist?! VLANs erzwingen bekanntlich immer einen managed Switch!
Hier die Homepage mit der Anleitung der Switches: https://www.ktinet.com.tw/product/kgs-510f-d/Der kann laut Anleitung sowohl unmanaged als auch VLANS.
Etwas wirre und unverständliche Aussage. Wenn er unmanged ist kann er definitv keine VLANs. wie sollte man die auch einrichten auf einem unmanaged Switch der nicht managebar ist?! VLANs erzwingen bekanntlich immer einen managed Switch!Auszüge:
Plug and Play
The switch is shipped with factory default configuration which behaves like an unmanaged Gigabit
switch for workgroup.
Virtual LAN (VLAN)
For increasing Tagged VLAN applications, the switch is also featured with powerful VLAN function to
fulfill the up-to-date VLAN requirements. The switch supports both port-based VLAN and tagged
VLAN in per-port basis
Folgende Netzwerke will ich auf den Routern aufbauen:
OK, da du ja mehrere Netze VLANs benutzt die auf beiden gleich sind musst du die zwangsweise über eine Layer 2 Verbindung zwischen den 2 Häusern handhaben.Ich übertrage auch nur das VLAN5 über die Glasfaser, daher liegt an den Ports der Router, an die ausschließlich die Glasfaserswitche angeschlossen sind, ausschließlich VLAN5 mit dem IoT an. Wenn ich mit einem anderen Subnetz "rüber" will, dann per statischer Route auf die IoT-Adresse des anderen Routers. Funktioniert im Test ohne das Glasfaser soweit.
Hier stellt sich generell die Frage WIE willst du das realisieren??
Du hast ja 2 Optionen:
Sind sie, aber ist das wirklich zwingend notwendig, weil ich ja nur die 10.20.5.0/24 darüber übertrage?Du hast ja 2 Optionen:
- Einmal über die vorhandenen Switches sofern diese VLAN fähig sind
Ich koppele am einen Router das VLAN5 aus gehe untagged über die Glasfaserleitung und tagge auf der anderen Seite das VLAN5 wieder drauf.
Leider fehlt hier eine belastbare Aussage von dir WIE du das planst bzw. was mit deiner HW möglich ist. Ohne das zu kennen ist das eher Raterei mit Kristallkugel.
Link zu den Glasfaserswitches habe ich oben angehangen. Meiner Meinung nach kann er was er können muss. Ohne das zu kennen ist das eher Raterei mit Kristallkugel.Sorry, weiß halt nicht, was ich für Infos hier noch bekannt geben muss, außer dass er wohl sich wie ein unmanaged verhalten als auch VLAN kann.
Fakt ist das die beiden gesharten IP Netze IoT_Shared (VLAN-ID 5 und 10.20.12.0/24 ja gleich sind auf beiden Seiten und ausschliesslich nur im Bridging Mode (Layer2) übertragen werden können!!
Oh verdammt, hier habe ich einen Schreibfehler begangen. Werde ich oben beheben.10.20.12.0/24 existiert nur im Haus 1.
Leider ist dazu noch dein IP Konzept oben großer Murks und hochgradig verwirrend. Ganz besonders was das 10.20.12.0/24er Netz anbetrifft das an der einen Haus Location "Home 1" heisst, an der anderen dann aber plötzlich "Home 2". Sowas ist total verwirrend weil es ja wie das IoT Netz ein genau gleiches Netz in beiden Locations ist.
Ja, wie gesagt: War mein Fehler.Zur Erklärung:
Ich hatte die Trennung erst im zweiten Byte, hab mich aber als verstrickt.
Daher ist meine Aufteilung: 10.20.xy.0/24
x: Im Router von Haus 1 oder 2
y: Homenetz von Haus 1 oder 2
Daraus folgt: Home 1 im Haus 2 ist: 10.20.21.0/24
Gemeinsame Netze (nur IoT) haben ich dann in den <10 Bereich des dritten Byte gepackt: 10.20.5.0/24
Mag für manche verwirrend klingen, ich hab das so aber am besten in den Kopf bekommen.
Ich hoffe damit die Verwirrung etwas aufgelöst zu haben.
Wenn ich also zwischen den Häusern definitiv nur ein gemeinsames Netz habe, dann müsste es doch so funktionieren auch über die Glasfaserswitche hinweg, oder?
EDIT:
Gerade dein angepasstes Design gesehen.
Das hätte natürlich den Charme, dass ich, wenn notwendig, mehrere Subnetze übertragen könnte.
Hier die Homepage mit der Anleitung
OK, dann ist die Umsetzung mit dem Switch problemlos, denn der ist managebar.Die anderen sind alles eigene Subnetze, die ihre eigene VLAN ID
Das war oben aber auch verwirrend, weil Home 1 und 2 dort gleiche IP Netze sind. Gut, Typo... Korrigiere aber dein IP Adresskonzept! Das kann dir nacher nur helfen wenn das klar und logisch ist.Design ist dann angepasst.
aber ist das wirklich zwingend notwendig, weil ich ja nur die 10.20.5.0/24 darüber übertrage?
Nein wenn du nur ein einziges Netz sharen musst oder willst dann benötigst du natürlich keine VLANs und kannst dir das obige VLAN 5 dann wegdenken.Du packst dann schlicht und einfach dein geshartes IoT Netz untagged in das Default VLAN 1 der Switches. Sprich dann wird ein simpler VLAN 5 untagged Accessport im Router auf den Switch gesteckt und fertig.
Blöd ist das dann die Management IPs der Switches auch mit im IoT Nez liegen aber wenn man die entsprechend absichert kann man natürlich damit leben sofern man partout keine VLAN Aufteilung dort will.
Wenn ich also zwischen den Häusern definitiv nur ein gemeinsames Netz habe, dann müsste es doch so funktionieren
Ja dann funktioniert das so! 1
