Beiträge von mroevenich

Merci - dann werde ich wohl doch 2 Kabel brauchen. Alles klar

Danke dir, ich werde Erfolg oder Misserfolg vermelden 👍

Danke für die Klarstellung. Ich hatte die Bridge immer als die intelligentere Entität in meinem Kopf gespeichert, dabei ist es genau andersrum. Streiche Bridge oben…

Was ich meinte, ist:

- wenn ich ohnehin weitere Edges brauche, kann ich doch eigentlich auch die Internetfritzen in einem LAN bündeln, dass von den beiden inneren getrennt ist, z.B. x.x.1.1 und x.x.1.2

- die Edges sprechen (logisch, s.u) über Kreuz wie von Dir vorgeschlagen die beiden an

- Alle Clients incl. Switches, Repeater, Mesh, WLAN usw. wandern in 2 eigene LAN-Segmente .2.x und .3.x hinter den jeweiligen Edges, so dass deren komplexe Konfiguration bei den Edges keine Rolle mehr spielt.

Technisch müsste ich doch dann nur ein Kabel zwischen die beiden Edges spannen und denen das Routing auf die (nun dummen, nur Glasfasermodem spielenden) Fritzen überlassen. Denkfehler?

- Internes Netz routet auf ihren Edge als primären Gateway

- Edge routet auf seinen WAN-Fritz

- Erreicht auch den anderen WAN-Port auf dem anderen Edge (gleiches Subnetz)

Wenn wir soweit sind, stellt sich die Frage, wie ein Edge einen Fehler feststellt und die Route wechselt…

Hallo und Danke.

Die Skizze trifft meine Vermutung genau: die Fritten müssen wohl vom Rest isoliert werden und dienen dann nur noch als Gateway. Das wäre sauber und könnte dann durch eine weitere “innere“ Fritte zu WLAN / lokalem DHCP ergänzt werden. Da ich noch eine unbenutzte 4790 habe, könnte die den relativ schwachen Gatewayverkehr tragen und die modernere 7590 nach innen das lokale Geschäft. Das dann natürlich auf beiden Seiten…

Ich befürchte nur, dass meine Kinder randalieren, weil dann die Latenzzeiten beim zocken explodieren… 😉

Frage: wenn da ohnehin 2 Edges hin müssen, kann ich die nicht direkt koppeln und denen das Bridging untereinander und zum jeweiligen Gateway/Netz überlassen? Im Notfall sind Latenzzeiten vernachlässigbar. Ich hätte doch dann quasi ein Gatewaysegment mit eigenem IP-Range, 2 Gateways, die Edges spielen Bridge und NAT nach innen, dahinter die modernen Fritzen? Dann könnte ich sogar mit einem einfachen Funkrepeater die Verknüpfung herstellen und muss nicht Bohren…

Zitat von DoPe

Genau

Kabel ist im Moment nur provisorisch und verbindet die Netze zwischen den nächstgelegenen Switchen - nicht Fritte zu Fritte.

- DHCP-Probleme…

Deshalb wollte ich ja zwei unterschiedliche Subnetze und nur über Routen o.ä. das Gateway im anderen Netz gezielt ansprungen.

- Braucht eine Bridge…

Das hoffte ich über den Edge zu erreichen.

- Netzkonfig…

Beliebig komplex mit WLAN, Repeatern, bei mir über den tplink 2 VLANs für ein gemanagtes Gastnetz (in dem u.a. für alle nutzbare Drucker sind was die Fritte nicht kann) und im anderen Haus Mesh und manuelle Repeater gemischt 🙄

Bei mir dient der Edge als Bridge zwischen den VLANs, damit das sichere Netz beispielsweise den offenen Drucker mitnutzen kann aber umgekehrt das Gastnetz nicht das NAS im sicheren Bereich erreicht.

Daher sollen die Clients auch nicht hausübergreifend kommunizieren. Ich bin security-technisch relativ paranoid, das andere Haus eher nicht.

Die VLAN-Bridge ist aber vergleichsweise simpel, na nur in einer Richtung das Gateway erreichbar sein muss und kein failover im Raum steht.

Alles anzeigen

PS: da die Fritzen auch WLAN im jeweiligen Haus liefern, kann ich die entfernte auch nicht einfach neben den Edge stellen und das LAN-Kabel mit einem Switch im anderen Haus verbinden.

Wenn ich Deine Vorschlage recht verstehe, bräuchte ich 2 weitere Edges, die jeweils den WAN-Zugang in den beiden Häusern regeln, dann kämen die jweiligen Fritten dahinter und die WAN-Edges könnten untereinander den Failover regeln? Wie würde das zunächst kabeltechnisch zwischen den Häusern konfiguriert werden müssen?

Hallo DoPe,

danke für die Tipps.

Ich vermutete schon, dass meine simple Idee zwei komplizierte Fallen enthält.

Das wesenliche Problem ist, dass ich nicht die physikalische Hoheit über die Fritze im zweiten Netz habe. Es handelt sich um zwei benachbarte Häuser mit jeweils eigenem Internetanschluss. Dort stehen die Fritten beim jeweiligen Übergabepunkt und sind hausintern verkabelt. Eine Verlagerung zum Edge und eine zentrale Administration als Modem per Edge/Wan scheidet daher bei einer der beiden Fritten leider aus.

Ich strebe eine logische Kopplung der beiden Netze an (ein Routing zwischen den beiden Netzen kriege ich über eine LAN Verbindung hin, so dass die Clients rauskommen).Das klappt auch, wenn beide Netze im gleichen Subnetz liegen und den DHCP-Range sauber teilen (einmal 0-100 und 101-200 oder so).

Das geht aber zum Einen nicht dauerhaft, weil sich dann alle Clients und Server gegenseitig sehen und zum Anderen beim Ausfall einer der Internetzugänge diejenigen Clients, die zufällig auf der fraglichen Fritte liegen, trotzdem keinen Netzzugriff haben.

Ich möchte erreichen, dass

- zwei Netzsegmente intern voneinander isoliert sind

- der Access Point im ansonsten isolierten Segment im Notfall aus dem anderen Netz erreichbar ist (und nur der)

- dies über logische Veränderungen an der Konfig von Edge, ggf. tp-link und den Fritten passiert, da ich bestenfalls ein LAN-Kabel verlegen kann, aber die Fritten nicht beide physikalisch an den Edge kriege (dann hätte ich im Übrigen immer noch einen single Point of failure für beide Netze)

Hope that helps - und ich bin mir nicht sicher, ob meine Idee überhaupt umsetzbar ist

-Michael

Hallo gierig,

danke erstmal. Das geht in die richtige Richtung…

Kann der Edge denn als DHCP-Server für die beiden Netze die jeweiligen .1 und zusätzlich das .1 der anderen verteuert anbieten? (Lösung 2, Nummer 3 würde ich dann ggf nachtreten)

Je länger ich nachdenke, desto komplizierter wird mein kleines Problem. Wie würden die Clients denn wissen, dass sie die teurere Route nehmen müssen und wann die billige wieder da ist…

Vermutlich müssten die Fritzen jeweils ein eigenes isoliertes Subnetz haben, vielleicht .1.1, 2 und 3 jeweils mit einer statischen Route in das bei Ihnen lokale .1.1 seiner rein routen und irgendeine Infrastrukturkomponente müsste diese routen umschalten, wenn einer der beiden ausfällt.

-Michael

PS: ich könnte statt direkter Verkabelung auf eth1/2 auch eine virtuelle Verbindung über einen tp-Link T2600G mit L2/L3-Routing zusätzlich anbieten. Ich vermute aber, dass der EdgeX beim L3-Routing überlegen ist - der T2600G war diesbezüglich ein Fehlkauf (kastriertes L3-Routing), weshalb ich den EdgeX überhaupt nachgekauft habe.

Hallo zusammen,

leider komme ich trotz vorherigen Recherche mit meinem Problem nicht klar und bitte freundlich um Tipps. Ich lese auch gerne HowTos oder Manuals, wenn mich jemand in die richtige Richtung schubst.

Ich möchte mit einem EdgeX zwei Subnetze (eth1:192.168.2.0/24 und eth2:192.168.3.0/24), die jeweils eine eigene Fritzbox unter 192.168.[2|3].1 als Zugang zum Internet besitzen, verbinden. Die Ports eth1/eth2 des EdgeX sind jeweils unter 192.168.[2|3].10 konfiguriert. Sie sind im Moment per Drop-Rule voneinander isoliert, andere Geräte sollen nicht miteinander kommunizieren. Baulich kann ich die Fritzen nicht zusammenführen (2 Gebäude).

Da die Internetverbindung manchmal ausfällt (langsames, altes Kupferkabel) möchte ich die Netze so verbinden, dass jedes Subnetz im wesentlichen isoliert bleibt, und nur der jeweils andere Netzzugang .[2|3].1 im bei Ausfall/Timeout (oder 2nd best: dauerhaft) erreichbar ist.

- DHCP betreiben die Fritzen für die jeweiligen Netze. Gateway ist immer die eigene .1-Adresse.

- der jeweils "andere" Netzzugang soll über eine höhere Entfernung/Hop oder einen anderen geeigneten Failover-Mechanismus angesprochen werden, wenn der eigene Netzzugang ausfällt.

- Ich vermute, dass die Fritzen zu doof sind, einen alternativen Gateway zu konfigurieren. Jedenfalls habe ich keinen solchen Eintrag gefunden.

- Im Idealfall sollen die Fritzen das andere Subnetz gar nicht kennen (Portfreigaben/DynDNS etc. sind nicht erforderlich). Wenn alle Stricke reißen, kann ich statische Routen auf das jeweils andere Subnetz über die .10-Adresse einrichten (das wäre in der Route das Subnetz-Gateway - damit weiß aber niemand, dass ein anderer Internetzugang im anderen Netz unter .1 benutzt werden könnte).

Ich kann bisher nur die Verbindung komplett öffnen und den EdgeX als Bridge konfigurieren, dann sehen aber alle Clients alle anderen Geräte beiden Netzen. Im Fehlerfall müßte das Gateway, z.B. im 3.0-Netz. manuell auf 2.1 geändert werden. Das ist doof.

Was übersehe ich? Wie konfiguriere ich den EdgeX, um das Bridging und Failover darzustellen? Löst es vielleicht das Problem, wenn der EdgeX die DHCP-Aufgaben übernimmt, weil der vielleicht alternative Gateways anbieten kann? Oder bin ich voll auf dem falschen Dampfer?

Merci für eure Mühe

Michael