Hallo zusammen,
leider komme ich trotz vorherigen Recherche mit meinem Problem nicht klar und bitte freundlich um Tipps. Ich lese auch gerne HowTos oder Manuals, wenn mich jemand in die richtige Richtung schubst.
Ich möchte mit einem EdgeX zwei Subnetze (eth1:192.168.2.0/24 und eth2:192.168.3.0/24), die jeweils eine eigene Fritzbox unter 192.168.[2|3].1 als Zugang zum Internet besitzen, verbinden. Die Ports eth1/eth2 des EdgeX sind jeweils unter 192.168.[2|3].10 konfiguriert. Sie sind im Moment per Drop-Rule voneinander isoliert, andere Geräte sollen nicht miteinander kommunizieren. Baulich kann ich die Fritzen nicht zusammenführen (2 Gebäude).
Da die Internetverbindung manchmal ausfällt (langsames, altes Kupferkabel) möchte ich die Netze so verbinden, dass jedes Subnetz im wesentlichen isoliert bleibt, und nur der jeweils andere Netzzugang .[2|3].1 im bei Ausfall/Timeout (oder 2nd best: dauerhaft) erreichbar ist.
- DHCP betreiben die Fritzen für die jeweiligen Netze. Gateway ist immer die eigene .1-Adresse.
- der jeweils "andere" Netzzugang soll über eine höhere Entfernung/Hop oder einen anderen geeigneten Failover-Mechanismus angesprochen werden, wenn der eigene Netzzugang ausfällt.
- Ich vermute, dass die Fritzen zu doof sind, einen alternativen Gateway zu konfigurieren. Jedenfalls habe ich keinen solchen Eintrag gefunden.
- Im Idealfall sollen die Fritzen das andere Subnetz gar nicht kennen (Portfreigaben/DynDNS etc. sind nicht erforderlich). Wenn alle Stricke reißen, kann ich statische Routen auf das jeweils andere Subnetz über die .10-Adresse einrichten (das wäre in der Route das Subnetz-Gateway - damit weiß aber niemand, dass ein anderer Internetzugang im anderen Netz unter .1 benutzt werden könnte).
Ich kann bisher nur die Verbindung komplett öffnen und den EdgeX als Bridge konfigurieren, dann sehen aber alle Clients alle anderen Geräte beiden Netzen. Im Fehlerfall müßte das Gateway, z.B. im 3.0-Netz. manuell auf 2.1 geändert werden. Das ist doof.
Was übersehe ich? Wie konfiguriere ich den EdgeX, um das Bridging und Failover darzustellen? Löst es vielleicht das Problem, wenn der EdgeX die DHCP-Aufgaben übernimmt, weil der vielleicht alternative Gateways anbieten kann? Oder bin ich voll auf dem falschen Dampfer?
Merci für eure Mühe
Michael