2 DSL Leitungen mit unterschlichem IP adressbereich durch das Security Gateway routen

Es gibt 5 Antworten in diesem Thema, welches 1.411 mal aufgerufen wurde. Der letzte Beitrag () ist von defcon.

    Hallo in die Gemeinde,


    Ich benötige Hilfe zu unserem Projekt da ich in anderen Foren und hier nicht fündig geworden bin.


    Wir sind ein kleines Hotel und müssen hier natürlich auch auf die Kosten Schauen da wir dieses nicht auf die Gäste umlegen möchten.


    Zur Topographie:


    Wir haben 2 DSL Leitungen


    A: Vodafone 100.000 lancom 1781va

    B: Vodafone 50.000 Fritzbox 7590AX


    Leitung A

    Lancom Router mit der USG auf 5 Ubiquiti Switches und 50x AC AC Pro

    Ip 172.10.10.1/24


    Für die Gäste und Mitarbeiter


    Leitung B

    Fritzbox 7590ax für das interne Netzwerk

    Ip 192.168.178.1

    Server, Kasse, Kreditkartengeräte

    Begrenzt auf den Office Bereich


    Dies läuft momentan alles ohne Probleme



    Wir möchten demnächst ein neues System integrieren wozu wir dann eine komplette Ausstrahlung Auf das ganze Gebäude benötige.


    Ist es den möglich die Fritz mit an das lancom oder an die USG zu koppeln ohne die adressbereiche zu verändern?


    Damit die AP die FB Adresse mit ausstrahlt und die Geräte in Leitung 2 kommunizieren lassen?


    Ich bin relativ gut in Netzwerk, habe auch schon vieles probiert aber entweder bekomme ich nur die eine IP Adresse oder die andere?


    Vielleicht gehe ich das auch falsch an....


    Wenn ich ein extra Wlan Netzwerk nur für die FB erstelle, Senden sie dieses zwar aus aber ich kann dennoch nicht auf den Server von Leitung 1 auf Leitung 2 zugreifen.


    Wäre klasse wenn mir hier jemand unter die Arme greifen könnte.


    Vielen Dank vorab.

    Naja, wenn Du beide DSL-Anschlüsse in einem nun neuen, integriertem System parallel nutzen willst, brauchts Du zuerst einen (Firwall)Router, welcher die beiden Anschlüsse auch händeln kann - egal nun, ob nun zum Lastenausgleich, Fallback oder wie auch immer. Die Fritzbox kann dies auf keinen Fall und Dein Lancom auch nicht.


    Von innen, daher aus dem LAN heraus, ist dann dieser (Firwall)Router mit den zwei Anschlüssen in die große weite Welt, das einzige Gateway für alle Netzwerkteilnehmer, wo durch sich per se erst einmal nur ein einziges lokales Netzwerk ergibt. Soll dieses Netz sodann z.B. in einen Gäste- und einen Officebereich separiert werden, bieten sich hierfür die üblichen Techniken an, sprich z.B. Subnetierung, Vlans, etc.


    ich würde jedoch überhaupt erst einmal schauen, ob auch wirklich beide DSL-Anschlüsse benötigt werden. An sosnt machst Du den großen Aufstand und stellts dann anschließend fest, dass ohnehin nur ein Anschluß verwendet wird und der andere brach liegt. Bei Deiner Konstellation ist dies jedenfalls zu vermuten.


    Edit - ich vergaß. Selbstverständlich ist es auch möglich, die Netze Deiner Fritzbox und Dein Lancom so zu belassen, wie diese sind und diese durch eine "übergeordnete Instanz" quasi zu konzentrieren und gemeinsam weiterzuleiten/verteilen. Deine USG dürfte dazu aber kaum in der Lage sein - ein bezüglich der Ports, Vlans und Routen frei konfigurierbare Switch jedoch schon. Aber ob dies dann in Summe günstiger wird, als ein Router mit zwei WAN-Eingängen, ist zu bezweifeln.

    Einmal editiert, zuletzt von bic ()

    Hallo Partyhamster,


    was möchtest Du denn für ein neues System integrieren. Bei deinem aktuellen Setup würde ich das neue System wie folgt aufsetzen.


    1. Die zwei DSL Leitungen würde ich auf eine reduzieren, evtl. die zweite Leitung als Fallback lassen...

    2. Installiere Dir eine UDM-Pro

    3. integriere alle Accesspoints und Switch in die UDM-Pro

    4. in der UDM zwei Separate Netzwerke aufsetzen, zb. LAN Intern und Gäste LAN

    Somit kannst Du die IP Range von der Fritz!Box übernehmen für Deine vorhandenen Büro Geräte

    5. Aufsetzen eines internen WLANs, evtl. dann noch eins für Deine Mitarbeiter

    6. Aufsetzen eines Capative Portals für Deine Gäste.


    Die Netzwerke kannst Du komplett intern von einander (VLAN) trennen, somit ist ausgeschlossen das ein Gast auf Euer Büro Netzwerk zugreifen kann.


    Gruß

    Guten Morgen,


    wenn ein neues System zum Einsatz kommen soll ist es denke ich an der Zeit einmal alles zu konsolidieren und Netzwerktechnisch auf gesunde solide Füße zu stellen.


    Die UDM unterstützen zwischenzeitlich Dual WAN Setup.

    Ubiquiti: UniFi Network 7.2 unterstützt Load Balancing und neue Hardware
    Vielfach wurde es von Anwendern moniert, mit UniFi Network 7.2 bzw. UniFi OS 2.5 schafft Hersteller Ubiquiti nun Abhilfe: Aktuelle ...
    stadt-bremerhaven.de


    Dieser UDM / Router kennt nun alle internen Netzwerke und Verbindungen nach außen und ist verantwortlich für das Netzwerk und die Verbindung ins Internet. Je nach Konfiguration wird dann eine oder beide der beiden Leitungen verwendet.


    Untergeordnet an deinen jetzigen Netzwerk-Clients muss sich nicht einmal unbedingt etwas ändern.


    Aber man sollte wissen welches System zum Einsatz kommen soll dann kann man einen kleinen Plan machen...


    Grüße

    Guten Morgen,


    Vielen Dank erstmal für die Antworten


    Es ist sind bisher 2 bestehende Netzwerk warianten die seit Jahren gut funktioniert haben.


    Die UDM habe ich nicht in Betracht gezogen, da die usg pro dies ja laut ubiquiti händeln kann.


    Die zwei Leitungen werden benötigt aufgrund der Auslastung der Internetleitungen.


    Man Gäste dürfen kostenfrei ins Internet (Handys, Laptop, und im Zimmer SmartTV)


    Damals hat es uns im Office fast unmöglich gemacht zu arbeiten da wir eine cloudbasierte Software nutzen und die Leitungen dadurch sehr träge war.


    Deshalb gehen wIr auf die server version zurück, da ist dann der ansatz mit der zusammenlegung der netze aufgeploppt.


    Ich werde dies heute nochmal durchdenken und da ich ja hier 3 gute ansätze erfahren habe.

    Partyhamster


    Ich würde an deiner stelle ne UDM SE nehmen (nachfolger von der Pro) fie kann echtes LoadBalancing und du kannst sogar über Traffic Routes festlegen, welche LANs über welches WAN Interface laufen sollen.


    Damit wärst du dann komplett sauber

    Gruß

    defcon

    Gefällt mir 3