8
Zwei Router, ein Subnetz
Moin,
das Problem "zwei Häuser, 2x Internet, wie verbinden" wurde hier ja schon reichlich diskutiert.
Ich habe das auch soweit gelöst bekommen. Jedes Haus arbeitet für sich, es gibt ein geteiltes IoT Netzwerk (siehe unten) über das z.B. der Drucker des anderen Hauses genutzt werden kann, usw.
Jetzt habe ich aber evtl. einen Denkfehler/Designfehler begangen.
Entgegen den üblichen Lösungen benötige ich ein IoT Subnetz, was in beiden Routerbereichen vorhanden ist.
Grund sind solche Geräte, die nur korrekt funktionieren, wenn sie das gleiche Subnetz haben (Sonos z.B.).
Geht hier aber nicht um Sonos, sondern um Gartenbewässerung. ^^
Jetzt war ich so "schlau" und habe bei beiden Routern nur ein "halbes" Subnetz /25 aufgebaut und leite entsprechend weiter.
Pings funktionieren super aber ich glaube, dass diese spezielle Gerätekommunikation evtl. über die Broadcastadresse läuft, weshalb die ja in einem gemeinsamen Subnetz sein müssen. Meine Braodcastadressen sind ja aber unterschiedlich .128 bzw. .255.
Jetzt vermute ich, dass das trotzdem zu Problemen führen wird. (werde ich im Sommer erst vollumfänglich testen können.
Wie kann ich das evtl. Problem umgehen?
Sorry, wenn ich nicht die korrekten Begriffe verwende.
Gruß
Ghent
das Problem "zwei Häuser, 2x Internet, wie verbinden" wurde hier ja schon reichlich diskutiert.
Ich habe das auch soweit gelöst bekommen. Jedes Haus arbeitet für sich, es gibt ein geteiltes IoT Netzwerk (siehe unten) über das z.B. der Drucker des anderen Hauses genutzt werden kann, usw.
Jetzt habe ich aber evtl. einen Denkfehler/Designfehler begangen.
Entgegen den üblichen Lösungen benötige ich ein IoT Subnetz, was in beiden Routerbereichen vorhanden ist.
Grund sind solche Geräte, die nur korrekt funktionieren, wenn sie das gleiche Subnetz haben (Sonos z.B.).
Geht hier aber nicht um Sonos, sondern um Gartenbewässerung. ^^
Jetzt war ich so "schlau" und habe bei beiden Routern nur ein "halbes" Subnetz /25 aufgebaut und leite entsprechend weiter.
Pings funktionieren super aber ich glaube, dass diese spezielle Gerätekommunikation evtl. über die Broadcastadresse läuft, weshalb die ja in einem gemeinsamen Subnetz sein müssen. Meine Braodcastadressen sind ja aber unterschiedlich .128 bzw. .255.
Jetzt vermute ich, dass das trotzdem zu Problemen führen wird. (werde ich im Sommer erst vollumfänglich testen können.
Wie kann ich das evtl. Problem umgehen?
Sorry, wenn ich nicht die korrekten Begriffe verwende.
Gruß
Ghent
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670306
Url: https://administrator.de/forum/zwei-router-ein-subnetz-670306.html
Ausgedruckt am: 20.12.2024 um 13:12 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Man nehme die Anleitung Routing von 2 und mehr IP Netzen mit Windows, Linux und Router von @aqui erweitere das um das IoT-Netz und nehme noch seine Anleitung VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern zu VLANs und schon kann man das umsetzen
lks
Man nehme die Anleitung Routing von 2 und mehr IP Netzen mit Windows, Linux und Router von @aqui erweitere das um das IoT-Netz und nehme noch seine Anleitung VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern zu VLANs und schon kann man das umsetzen
lks
Erstmal solltest du dich von dem Gedanken verabschieden das du ein Subnetz "geteilt" hast und die dann noch irgendwie "zusammen hängen", das tun sie nicht. Du hast effektiv zwei Subnetze, ob die IP-Bereiche auf einander folgen, oder nicht, spielt keine Rolle.
Geräte wie Sonos arbeiten mit Protokollen die Broadcast verwenden. Per Default werden Broadcasts nicht geroutet, damit gehen viele Dinge schonmal nicht. Es gibt zwar theoretisch Broadcast-Routing, aber das einzige, was ich darüber mit Sicherheit weiß, ist das meine Sophos SG das nicht kann
Geräte wie Sonos arbeiten mit Protokollen die Broadcast verwenden. Per Default werden Broadcasts nicht geroutet, damit gehen viele Dinge schonmal nicht. Es gibt zwar theoretisch Broadcast-Routing, aber das einzige, was ich darüber mit Sicherheit weiß, ist das meine Sophos SG das nicht kann
Moin,
dann darfst du schlicht nicht routen oder musst halt so "lustige" Sache machen wie IGMP-Proxy usw machen.
Dein Gedanke mit der Aufteilung ist schön gedacht. Funktioniert mit IP allerdings nicht.
Gruß
Spirit
dann darfst du schlicht nicht routen oder musst halt so "lustige" Sache machen wie IGMP-Proxy usw machen.
Dein Gedanke mit der Aufteilung ist schön gedacht. Funktioniert mit IP allerdings nicht.
Gruß
Spirit
1
Zitat von @ukulele-7:
Erstmal solltest du dich von dem Gedanken verabschieden das du ein Subnetz "geteilt" hast und die dann noch irgendwie "zusammen hängen", das tun sie nicht. Du hast effektiv zwei Subnetze, ob die IP-Bereiche auf einander folgen, oder nicht, spielt keine Rolle.
Erstmal solltest du dich von dem Gedanken verabschieden das du ein Subnetz "geteilt" hast und die dann noch irgendwie "zusammen hängen", das tun sie nicht. Du hast effektiv zwei Subnetze, ob die IP-Bereiche auf einander folgen, oder nicht, spielt keine Rolle.
Genau, das wurde mir im Nachhinein auch klar, ich bin einfach vom IP Bereich ausgegangen, was Blödsinn ist.
@Lochkartenstanzer Danke für die Links. Beim ersten Überfliegen habe ich keine 2 Routerkonfiguration gesehen, sondern viel mit VLans, Switches, usw. Das sollte mir soweit klar sein.
Ich muss das wohl so konfigurieren, dass ein VLAN nur von einem Router verwaltet wird, jedoch auch im zweiten Haus verteilt wird und genau da scheitert es bei mir im Kopf.
Ich muss das wohl so konfigurieren, dass ein VLAN nur von einem Router verwaltet wird, jedoch auch im zweiten Haus verteilt wird und genau da scheitert es bei mir im Kopf.
Entweder gibt es für das IoT-VLAN einen „Hauptrouter“ unter den vorhandenen oder du platzierst dort einen neuen kleinen Router (z.B. mikrotik). Und dann ein Transfernetz zwischen den drei Routern…Bei ersterem, sagen wir, die WE 1 hätte den Hauptrouter, müsstest du noch eine Route zum Eouter de WE2 setzen. Am Router zu WE2 dann natürlich die Rückroute (über den Router der WE 1).
Vorteil: die brauchst keine neue Hardware
Nachteil: fällt Router in WE 1 aus (und sei es aufgrund von Urlaub und alles ausschalten), ist WE 2 lahmgelegt.
Bei zweitem setzt du zwei Routen:
Eine für jedes Subnetz der jeweiligen WEs.
Vorteil: läuft alles autark und weniger Abhängig
Nachteil: Du musst noch mal etwas Geld und Zeit in die Hand nehmen…
1
@em-pie : Ok, Variante 1 geht ja in meine Gedankenrichtung. Mit einem 3ten Router habe ich glaube ich nichts gewonnen, denn die Hardware von WE1 und WE2 sollen ja das Shared_IoT weiterreichen über ihre Accesspoints usw.
Also auf beiden Routern das gleiche VLAN im gleichen Adressbereich /24.
Die Router bekommen ihre statischen IPs, von mir aus .1 und .2, DHCP ab .50 oder so.
Damit sollte ich eine "gemeinsame" .255 Broadcast bekommen.
Was mir noch nicht klar ist: Was für Routen brauche ich? Denn normalerweise Route ich ja einen IP-Bereich, der vom anderen Router verwaltet wird und umgekehrt. Wenn jetzt ein Router der Master mit DHCP ist, dann wie/was routen?
Oder sollte man den Slave Router zum DHCP Relay machen???
Also auf beiden Routern das gleiche VLAN im gleichen Adressbereich /24.
Die Router bekommen ihre statischen IPs, von mir aus .1 und .2, DHCP ab .50 oder so.
Damit sollte ich eine "gemeinsame" .255 Broadcast bekommen.
Was mir noch nicht klar ist: Was für Routen brauche ich? Denn normalerweise Route ich ja einen IP-Bereich, der vom anderen Router verwaltet wird und umgekehrt. Wenn jetzt ein Router der Master mit DHCP ist, dann wie/was routen?
Oder sollte man den Slave Router zum DHCP Relay machen???
Sofern dieses IoT Netz auf beiden Seiten gleich sein muss, sprich also ein gemeinsames Layer 2 Netz, dann darfst du natürlich keinesfalls routen, denn Routing bedeutet bekanntlich immer unterschiedliche IP Netze bzw. Adressierung. Das lernt man in der TCP/IP Grundschule in der ersten Klasse. 
Eine einfache Lösung wäre das das Koppelnetz zwischen den 2 Lokationen zu benutzen um dort deine IoT Devices zu platzieren. Dieses Netz hängt ja, je nach Netzdesign, an beiden Routern direkt dran.
Die andere Option ist VxLAN zu verwenden, was eine Bridging Option über ein geroutetes Netz zur Verfügung stellt.
Hier kann man an beiden Routern ein IP Segment mit gleicher Adressierung verwenden und verbindet das über eine VxLAN Bridge. Eine ideale Lösung ohne unsinnige Hardware Mehrinvestition und Frickelei, erfordert aber den Suppourt der VxLAN Funktion auf den beteiligten Routern.
Preiswerte Mikrotik Router oder OPNsense supporten das z.B. und damit ist das sehr einfach mit ein paar Mausklicks im Setup GUI umzusetzen. Dieser Forenthread zeigt dir das an einem einfachen Praxisbeispiel.
Es ist auch oftmals ein Irrglaube zu denken das IoT nur in einem gemeinsamen Layer 2 Netz funktioniert. Meist resultiert das aus schlichter Unkenntnis der Kommunikationsprotokolle im Netzwerk oder der Verwendung schlechter Router Hardware der ganz einfach die Funktionen dazu fehlt. Auch Multicast kann man routen oder wenn es Link Local MC ist kann man sowas mit einer Proxy oder Relay Funktion einfach in andere IP Segmente bringen.
Es hängt eben, wie immer, vom Design und der verwendeten Hardware ab. Zu beiden fehlen übrigens hilfreiche Angaben oben für einen sinnvollen Lösungsansatz.
Eine einfache Lösung wäre das das Koppelnetz zwischen den 2 Lokationen zu benutzen um dort deine IoT Devices zu platzieren. Dieses Netz hängt ja, je nach Netzdesign, an beiden Routern direkt dran.
Die andere Option ist VxLAN zu verwenden, was eine Bridging Option über ein geroutetes Netz zur Verfügung stellt.
Hier kann man an beiden Routern ein IP Segment mit gleicher Adressierung verwenden und verbindet das über eine VxLAN Bridge. Eine ideale Lösung ohne unsinnige Hardware Mehrinvestition und Frickelei, erfordert aber den Suppourt der VxLAN Funktion auf den beteiligten Routern.
Preiswerte Mikrotik Router oder OPNsense supporten das z.B. und damit ist das sehr einfach mit ein paar Mausklicks im Setup GUI umzusetzen. Dieser Forenthread zeigt dir das an einem einfachen Praxisbeispiel.
Es ist auch oftmals ein Irrglaube zu denken das IoT nur in einem gemeinsamen Layer 2 Netz funktioniert. Meist resultiert das aus schlichter Unkenntnis der Kommunikationsprotokolle im Netzwerk oder der Verwendung schlechter Router Hardware der ganz einfach die Funktionen dazu fehlt. Auch Multicast kann man routen oder wenn es Link Local MC ist kann man sowas mit einer Proxy oder Relay Funktion einfach in andere IP Segmente bringen.
Es hängt eben, wie immer, vom Design und der verwendeten Hardware ab. Zu beiden fehlen übrigens hilfreiche Angaben oben für einen sinnvollen Lösungsansatz.
2
Die Hardware hatte ich außen vor gelassen, da es sich für mich erst einmal um ein allgemeines Problem handelte.
In den Häusern läuft auf beiden Seiten Unifi Hardware. Die Router sind Cloud Gateway Ultras.
Es besteht ein LWL Kabel zwischen den Häusern, welches im Moment außer Funktion ist (wurde früher verwendet, als nur ein Router und ein Internet genutzt wurde).
Ich möchte den Koppelnetz Gedanken nochmals aufgreifen:
Wenn ich das richtig verstehe, dann ist das doch schon so, wie ich mir das vorstelle, oder?
Ich verbinde beide Router und lege nur das Shared_IoT per identischer Konfiguraktion und VLAN Id auf diesen Port.
Dieses Netz verteile ich auf beiden Seiten (gegebenenfalls über Trunks an weitere Switches an denen die APs hängen) an die APs. DHCP macht nur einer der Router. In meiner "perfekten Welt" sollte es dann schon funktionieren.
Zusätzlich muss ich entsprechende Routen einrichten, falls ich mit weiteren Subnetzen ins andere Haus will.
In den Häusern läuft auf beiden Seiten Unifi Hardware. Die Router sind Cloud Gateway Ultras.
Es besteht ein LWL Kabel zwischen den Häusern, welches im Moment außer Funktion ist (wurde früher verwendet, als nur ein Router und ein Internet genutzt wurde).
Ich möchte den Koppelnetz Gedanken nochmals aufgreifen:
Wenn ich das richtig verstehe, dann ist das doch schon so, wie ich mir das vorstelle, oder?
Ich verbinde beide Router und lege nur das Shared_IoT per identischer Konfiguraktion und VLAN Id auf diesen Port.
Dieses Netz verteile ich auf beiden Seiten (gegebenenfalls über Trunks an weitere Switches an denen die APs hängen) an die APs. DHCP macht nur einer der Router. In meiner "perfekten Welt" sollte es dann schon funktionieren.
Zusätzlich muss ich entsprechende Routen einrichten, falls ich mit weiteren Subnetzen ins andere Haus will.
