13
2 gleiche IP-Netze über DFÜ verbunden
Hallo,
ich habe bei meiner neuen Firma folgende Konstellation vorgefunden:
Eine Zweigstelle ist über eine 64k ISDN Standleitung mit dem Hauptwerk verbunden
Am Zweigwerk das gleiche IP-Netz wie am Hauptwerk, d.h. 192.168.100.x
Es wurde jedoch darauf geachtet, das es keine IP-Adresse doppelt gibt.
Die Subnet-Mask ist immer 255.255.255.0, also kein Subnetting.
Als Endgerät an der DFÜ-Strecke jeweils ein Router Bianca Brick XM bzw. -VPN25
Die Kommunikation zwischen beiden IP-Netzen funktioniert zwar, wie auch immer. Jedenfalls gibt es nach einiger Zeit immer wieder Abstürze am Router. Dann hilft nur ein Reset, und dass Thema läuft wieder einige Tage / Wochen.
Komischerweise soll eine Fachfirma dies so eingerichtet haben. Ich kann mir jedoch nicht vorstellen, wie dies vernünftig funktionieren soll, wenn ich an das Routing denke.
Muss das IP-Netz des Zweigwerks umgestellt werden oder gibt es sozusagen eine Konfiguration der Router, der so eine Konstellation ermöglicht?
Das Umstellen ist halt nicht so einfach, da eine Menge PCs, Steuerungen, Drucker etc dahinter hängt.
ich habe bei meiner neuen Firma folgende Konstellation vorgefunden:
Eine Zweigstelle ist über eine 64k ISDN Standleitung mit dem Hauptwerk verbunden
Am Zweigwerk das gleiche IP-Netz wie am Hauptwerk, d.h. 192.168.100.x
Es wurde jedoch darauf geachtet, das es keine IP-Adresse doppelt gibt.
Die Subnet-Mask ist immer 255.255.255.0, also kein Subnetting.
Als Endgerät an der DFÜ-Strecke jeweils ein Router Bianca Brick XM bzw. -VPN25
Die Kommunikation zwischen beiden IP-Netzen funktioniert zwar, wie auch immer. Jedenfalls gibt es nach einiger Zeit immer wieder Abstürze am Router. Dann hilft nur ein Reset, und dass Thema läuft wieder einige Tage / Wochen.
Komischerweise soll eine Fachfirma dies so eingerichtet haben. Ich kann mir jedoch nicht vorstellen, wie dies vernünftig funktionieren soll, wenn ich an das Routing denke.
Muss das IP-Netz des Zweigwerks umgestellt werden oder gibt es sozusagen eine Konfiguration der Router, der so eine Konstellation ermöglicht?
Das Umstellen ist halt nicht so einfach, da eine Menge PCs, Steuerungen, Drucker etc dahinter hängt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 84523
Url: https://administrator.de/contentid/84523
Printed on: April 24, 2024 at 19:04 o'clock
13 Comments
Latest comment
Wenn man mal davon absieht, dass die Konstruktion recht "einfach" wirkt, ist sie so nicht wirklich falsch. Angenommen der Adressbereich ist halbiert, ist eine kleine Routingtabelle kein Problem.
Wenn ich mir dagegen vorstelle, dass "eine Menge PCs, Steuerungen, Drucker etc" auf beiden Seiten stehen und alles über einen ISDN-Kanal läuft, erinnert mich das ganze ein bisschen an den Kinderscherz, wie man einen Elefanten in den Kühlschrank kriegt (z.B. 1 PDF-Dokument drucken, 4MB groß, bräuchte selbst beim theoretischen Maximum von 8 Kb/s auf einem ISDN-Kanal 8,5 Minuten zur Übertragung). Sprich, der eine ISDN-Kanal dürfte durch den Datenaufwand schlichtweg überlastet sein und daher immer wieder zusammen brechen.
Wenn ich mir dagegen vorstelle, dass "eine Menge PCs, Steuerungen, Drucker etc" auf beiden Seiten stehen und alles über einen ISDN-Kanal läuft, erinnert mich das ganze ein bisschen an den Kinderscherz, wie man einen Elefanten in den Kühlschrank kriegt (z.B. 1 PDF-Dokument drucken, 4MB groß, bräuchte selbst beim theoretischen Maximum von 8 Kb/s auf einem ISDN-Kanal 8,5 Minuten zur Übertragung). Sprich, der eine ISDN-Kanal dürfte durch den Datenaufwand schlichtweg überlastet sein und daher immer wieder zusammen brechen.
Eine Vernetzung ist unter den IP Bedingungen so nicht möglich !!! Du benötigst zwingend 2 unterschiedliche IP Netze !
Es gibt 2 Möglichkeiten das zu lösen:
1.) Entweder subnettest du dein aktuelles Netz mit den Lokationen mit einer 25 Bit Maske statt der derzeitig verwendeten 24 Bit Maske wie hier beschrieben :
Lokation A:
Netzwerk: 192.168.100.0
Maske: 255.255.255.128
Adressbereich der Endgeräte: 192.168.100.1 bis 192.168.100.126 (max. 126 Geräte möglich !)
Broadcast: 192.168.100.127
Lokation B:
Netzwerk: 192.168.100.128
Maske: 255.255.255.128
Adressbereich der Endgeräte: 192.168.100.129 bis 192.168.100.254 (max. 126 Geräte möglich !)
Broadcast: 192.168.100.255
Nachteil: Du hast nur maximal 126 Geräte pro Lokation die du adressieren kannst !
2.) Du verwendest am zweiten Standort ein neues IP Netz:
Lokation A:
Netzwerk: 192.168.100.0
Maske: 255.255.255.0
Adressbereich der Endgeräte: 192.168.100.1 bis 192.168.100.254 (max. 253 Geräte möglich !)
Broadcast: 192.168.100.255
Lokation B:
Netzwerk: 192.168.101.0
Maske: 255.255.255.0
Adressbereich der Endgeräte: 192.168.101.1 bis 192.168.1001.254 (max. 253 Geräte möglich !)
Broadcast: 192.168.101.255
Nachteil: IP Adressumstellung an einem Standort erforderlich !
Andere Optionen hast du mit deiner Hardware nicht !
Es gibt 2 Möglichkeiten das zu lösen:
1.) Entweder subnettest du dein aktuelles Netz mit den Lokationen mit einer 25 Bit Maske statt der derzeitig verwendeten 24 Bit Maske wie hier beschrieben :
Lokation A:
Netzwerk: 192.168.100.0
Maske: 255.255.255.128
Adressbereich der Endgeräte: 192.168.100.1 bis 192.168.100.126 (max. 126 Geräte möglich !)
Broadcast: 192.168.100.127
Lokation B:
Netzwerk: 192.168.100.128
Maske: 255.255.255.128
Adressbereich der Endgeräte: 192.168.100.129 bis 192.168.100.254 (max. 126 Geräte möglich !)
Broadcast: 192.168.100.255
Nachteil: Du hast nur maximal 126 Geräte pro Lokation die du adressieren kannst !
2.) Du verwendest am zweiten Standort ein neues IP Netz:
Lokation A:
Netzwerk: 192.168.100.0
Maske: 255.255.255.0
Adressbereich der Endgeräte: 192.168.100.1 bis 192.168.100.254 (max. 253 Geräte möglich !)
Broadcast: 192.168.100.255
Lokation B:
Netzwerk: 192.168.101.0
Maske: 255.255.255.0
Adressbereich der Endgeräte: 192.168.101.1 bis 192.168.1001.254 (max. 253 Geräte möglich !)
Broadcast: 192.168.101.255
Nachteil: IP Adressumstellung an einem Standort erforderlich !
Andere Optionen hast du mit deiner Hardware nicht !
Wenn man mal davon absieht, dass die
Konstruktion recht "einfach" wirkt,
ist sie so nicht wirklich falsch. Angenommen
der Adressbereich ist halbiert, ist eine
kleine Routingtabelle kein Problem.
Wenn ich mir dagegen vorstelle, dass
"eine Menge PCs, Steuerungen, Drucker
etc" auf beiden Seiten stehen und alles
über einen ISDN-Kanal läuft,
erinnert mich das ganze ein bisschen an den
Kinderscherz, wie man einen Elefanten in den
Kühlschrank kriegt (z.B. 1 PDF-Dokument
drucken, 4MB groß, bräuchte selbst
beim theoretischen Maximum von 8 Kb/s auf
einem ISDN-Kanal 8,5 Minuten zur
Übertragung). Sprich, der eine
ISDN-Kanal dürfte durch den Datenaufwand
schlichtweg überlastet sein und daher
immer wieder zusammen brechen.
Konstruktion recht "einfach" wirkt,
ist sie so nicht wirklich falsch. Angenommen
der Adressbereich ist halbiert, ist eine
kleine Routingtabelle kein Problem.
Wenn ich mir dagegen vorstelle, dass
"eine Menge PCs, Steuerungen, Drucker
etc" auf beiden Seiten stehen und alles
über einen ISDN-Kanal läuft,
erinnert mich das ganze ein bisschen an den
Kinderscherz, wie man einen Elefanten in den
Kühlschrank kriegt (z.B. 1 PDF-Dokument
drucken, 4MB groß, bräuchte selbst
beim theoretischen Maximum von 8 Kb/s auf
einem ISDN-Kanal 8,5 Minuten zur
Übertragung). Sprich, der eine
ISDN-Kanal dürfte durch den Datenaufwand
schlichtweg überlastet sein und daher
immer wieder zusammen brechen.
Also ich habe wohl etwas übertrieben, so viele Jobs laufen nicht drüber. Ab und zu ein Druckjob, CNC-Machinenprogramme und etwas Betriebsdatenerfassung (Stempeluhr)
Leider sind die IP-Adressen bunt über beide Netze verteilt, so dass ein Adresspool nicht vergeben werden kann.
Habe ich Dich richtig verstanden, mit einer Routing-Tabelle auf den beiden Routern könnte man das Problem lösen? Man müsste sozusagen alle Adressen einzeln eintragen, damit der Router weiss, wo sich die Adresse befindet?
Gruß, Thomas
Nein, auch damit ist das nicht sauber zu lösen ! Du wirst um eine saubere und korrekte Readdressierung im IP Bereich nicht drumrumkommen, so hart wie es klingt aber da hast du keine andere Chance !
Der Fehler ist einfach schon vorher durch falsche und unkontrollierte Wahl der IP Adressbereiche gemacht worden. Vermutlich wohl aus Unwissenheit der Beteiligten, was Bände über die angebliche "Fachfirma" spricht. Vermutlich war das der Hauselektriker...
Ein Bridging beider Standorte ist hier auch vollkommen kontraproduktiv und man kann dir nur dringenst davon abraten, denn Bridging überträgt die komplette Broadcast Last beider Netze auf der Strecke dazwischen.
Angenommen das ist ein 100 Mbit Netzwerk auf beiden Seiten und du nimmst nur eine Broadcast Last von 0,5% an was noch viel zu wenig berechnet ist, denn normal liegt es zw. 1 bis 5 %. Gerade in Windows Netzen ist diese Last sehr hoch, da Windows eine geschwätzige NetBios Emulation auf IP benutzt im CIFS Dateiensystem.
Das ergäbe dann eine Gesamtbroadcast Last von 1 Mbit/s bei 100 Mbit Netzen. Gewiss kein Problem und vernachlässigbar im LAN/Ethernet Bereich. Bei einer 64 kBit/s ISDN Leitung bedeutet das den sofortigen Tod der Netzverbindung !!
Auch wenn es nur ein uraltes 10 Mbit Netz wäre, läge die Broadcast Last immer noch bei 100 kBit/s was ebenfalls den sofortigen Tod der ISDN Standleitung mit ihren max 64 kBit/s bedeutet !!
Bei diesen Zahlen sollte dir klar sein, das auch wenn du eine viel viel geringere Last annimmst die ISDN Leitung allein durch das Grundrauschen auf den beiden Netzen sofort unbrauchbar wäre. Ein Fakt den jedes gute Netzwerk Systemhaus kennt, scheinbar wohl aber nicht eure "Fachfirma".
Routing zwischen den beiden Netzen ist also eine zwindende Voraussetzung für eine saubere Funktion der Netzkopplung eurer Standorte und natürlich zur performanten Nutzung eurer Netzwerkverbindung !!!
Routing bedeutet aber auch im Umkehrschluss eine saubere IP Adressierung und damit bist du wieder oben bei deinen beiden einzigen Möglichkeiten der IP Netztrennung der Standorte !!
Fazit: Die sog. "Fachfirma" ist wie so oft im Netzwerk Leben gar keine ! Denn solche Fachfirmen bzw. deren Personal hat meist keinerlei KnowHow was das Einrichten von solchen geroueten Netzen anbetrifft gescheige denn die korrekte Konfiguration dieser Router.
Ein Bridging wie sie es vermutlich umgesetzt haben ist mit 3 Mausklicks erledigt. Das könnte auch die Vorzimmerdame vom Direktor oder der Hauselektriker.
So funktionieren solche sog. Fachfirmen wenns um schnelles Geld und Know How geht !!!
Klingt schlimm, ist aber leider oft die Wahrheit !
Deine Schilderung des Problems zeigt das eindeutig !! Eine wirkliche, korrekte Fachfirma hätte dich sauber vorher beraten was das Thema IP Adressierung anbetrifft beim Routereinsatz !!
Der Fehler ist einfach schon vorher durch falsche und unkontrollierte Wahl der IP Adressbereiche gemacht worden. Vermutlich wohl aus Unwissenheit der Beteiligten, was Bände über die angebliche "Fachfirma" spricht. Vermutlich war das der Hauselektriker...
Ein Bridging beider Standorte ist hier auch vollkommen kontraproduktiv und man kann dir nur dringenst davon abraten, denn Bridging überträgt die komplette Broadcast Last beider Netze auf der Strecke dazwischen.
Angenommen das ist ein 100 Mbit Netzwerk auf beiden Seiten und du nimmst nur eine Broadcast Last von 0,5% an was noch viel zu wenig berechnet ist, denn normal liegt es zw. 1 bis 5 %. Gerade in Windows Netzen ist diese Last sehr hoch, da Windows eine geschwätzige NetBios Emulation auf IP benutzt im CIFS Dateiensystem.
Das ergäbe dann eine Gesamtbroadcast Last von 1 Mbit/s bei 100 Mbit Netzen. Gewiss kein Problem und vernachlässigbar im LAN/Ethernet Bereich. Bei einer 64 kBit/s ISDN Leitung bedeutet das den sofortigen Tod der Netzverbindung !!
Auch wenn es nur ein uraltes 10 Mbit Netz wäre, läge die Broadcast Last immer noch bei 100 kBit/s was ebenfalls den sofortigen Tod der ISDN Standleitung mit ihren max 64 kBit/s bedeutet !!
Bei diesen Zahlen sollte dir klar sein, das auch wenn du eine viel viel geringere Last annimmst die ISDN Leitung allein durch das Grundrauschen auf den beiden Netzen sofort unbrauchbar wäre. Ein Fakt den jedes gute Netzwerk Systemhaus kennt, scheinbar wohl aber nicht eure "Fachfirma".
Routing zwischen den beiden Netzen ist also eine zwindende Voraussetzung für eine saubere Funktion der Netzkopplung eurer Standorte und natürlich zur performanten Nutzung eurer Netzwerkverbindung !!!
Routing bedeutet aber auch im Umkehrschluss eine saubere IP Adressierung und damit bist du wieder oben bei deinen beiden einzigen Möglichkeiten der IP Netztrennung der Standorte !!
Fazit: Die sog. "Fachfirma" ist wie so oft im Netzwerk Leben gar keine ! Denn solche Fachfirmen bzw. deren Personal hat meist keinerlei KnowHow was das Einrichten von solchen geroueten Netzen anbetrifft gescheige denn die korrekte Konfiguration dieser Router.
Ein Bridging wie sie es vermutlich umgesetzt haben ist mit 3 Mausklicks erledigt. Das könnte auch die Vorzimmerdame vom Direktor oder der Hauselektriker.
So funktionieren solche sog. Fachfirmen wenns um schnelles Geld und Know How geht !!!
Klingt schlimm, ist aber leider oft die Wahrheit !
Deine Schilderung des Problems zeigt das eindeutig !! Eine wirkliche, korrekte Fachfirma hätte dich sauber vorher beraten was das Thema IP Adressierung anbetrifft beim Routereinsatz !!
Hallo Aqui,
deine Aussage ist falsch, da (wahrscheinlich) auf beiden Seiten ein ARP-Proxy aktiviert ist. Diese Konstellation ist u. U. sinnvoll, da Broadcasts so ihr Ziel erreichen. Richtig konfiguriert sehe ich da keine Probleme.
Grüße, Steffen
Eine Vernetzung ist unter den IP Bedingungen
so nicht möglich !!!
so nicht möglich !!!
deine Aussage ist falsch, da (wahrscheinlich) auf beiden Seiten ein ARP-Proxy aktiviert ist. Diese Konstellation ist u. U. sinnvoll, da Broadcasts so ihr Ziel erreichen. Richtig konfiguriert sehe ich da keine Probleme.
Grüße, Steffen
Das mag durchaus richtig sein aber ohne die Konfig der Router genau zu kennen ist ein philosophieren darüber sinnlos.
Du musst aber fairerweise zugeben das auch ein Proxy ARP Konzept bei den Rahmenbedingungen einer 64 kBit ISDN Verbindung zwischen den Netzen unsinnig ist.
Bei so begrenzter Bandbreite gilt also oberstes Gebot alles was überflüssig ist auf dem WAN Link zu vermeiden und dann heisst die Lösung: striktes Routing und nichts anderes...
Du musst aber fairerweise zugeben das auch ein Proxy ARP Konzept bei den Rahmenbedingungen einer 64 kBit ISDN Verbindung zwischen den Netzen unsinnig ist.
Bei so begrenzter Bandbreite gilt also oberstes Gebot alles was überflüssig ist auf dem WAN Link zu vermeiden und dann heisst die Lösung: striktes Routing und nichts anderes...
Du musst aber fairerweise zugeben das auch
ein Proxy ARP Konzept bei den
Rahmenbedingungen einer 64 kBit ISDN
Verbindung zwischen den Netzen unsinnig ist.
ein Proxy ARP Konzept bei den
Rahmenbedingungen einer 64 kBit ISDN
Verbindung zwischen den Netzen unsinnig ist.
Nein, ich nutze Proxy Arp über UMTS, ja selbst über GPRS und halte es für sinnvoll.
Mit einem einzelnen PC und einer Anbindung die sogar bei GPRS fast das doppelte an Bandbreite zur Verfügung stellt als eine ISDN Leitung.
Ein ziemlich unrealistischer Vergleich zu einer LAN to LAN Kopplung über eine 64 kB Leitung. Wenns nur um die paar Proxy ARPs ginge wär es ja auch nicht der Rede wert es ist aber etwas mehr. Dein einzelner PC erzeugt ja auch nicht so eine Broadcast Last wie zwei ganze Netze mit mehreren Komponenten. Bei dieser Mangelverwaltung in Bezug auf die Bandbreite sollte man auch auf die (überflüssigen) Proxy ARPs verzichten. Auch wenns bequem von der Konfiguration ist, keine Frage aber für diese Art der Standortkopplung benötige ich sie nicht zwingend.
Du vergleichst hier also Äpfel mit Birnen was, wie du zugeben musst, nicht fair ist !
Ein ziemlich unrealistischer Vergleich zu einer LAN to LAN Kopplung über eine 64 kB Leitung. Wenns nur um die paar Proxy ARPs ginge wär es ja auch nicht der Rede wert es ist aber etwas mehr. Dein einzelner PC erzeugt ja auch nicht so eine Broadcast Last wie zwei ganze Netze mit mehreren Komponenten. Bei dieser Mangelverwaltung in Bezug auf die Bandbreite sollte man auch auf die (überflüssigen) Proxy ARPs verzichten. Auch wenns bequem von der Konfiguration ist, keine Frage aber für diese Art der Standortkopplung benötige ich sie nicht zwingend.
Du vergleichst hier also Äpfel mit Birnen was, wie du zugeben musst, nicht fair ist !
Seh ich anders...
Sicher nicht mehr wenn du dir mal eine Testumgebung aufbaust mit 2 LANs, 2 ISDN Cisco Routern etwas Windows in den LANs und einen Sniffer anschliesst oder einfach in die ISDN Interface Statistiken des Routers siehst....
Ist aber ein anderes Thema und dann was für PMs....
Ist aber ein anderes Thema und dann was für PMs....
Danke erstmal für die Antworten.
Also, ARP-Proxys sind hier garantiert nicht konfiguriert.
Jedenfalls macht es den Anschein, dass hier Bridging und kein Routing vorliegt - jedenfalls scheint irgendwie die Sache zu funktionieren, zumindest bis auf die zeitweiligen, im Wochenabstand auftretenden Abstürze.
Die Ping-Antwortzeiten sind ja nichtmal so schlecht, und einen Remote-Session mittels PCAnywhere geht auch ordentlich.
Mir ist jedenfalls noch nicht ganz klar, wie das Netz eigentlich funktioniert und ob man die Konfig so bestehen lassen kann oder ob Handlungsbedarf besteht. Deshalb auch der Thread.
Gruß, Thomas
Also, ARP-Proxys sind hier garantiert nicht konfiguriert.
Jedenfalls macht es den Anschein, dass hier Bridging und kein Routing vorliegt - jedenfalls scheint irgendwie die Sache zu funktionieren, zumindest bis auf die zeitweiligen, im Wochenabstand auftretenden Abstürze.
Die Ping-Antwortzeiten sind ja nichtmal so schlecht, und einen Remote-Session mittels PCAnywhere geht auch ordentlich.
Mir ist jedenfalls noch nicht ganz klar, wie das Netz eigentlich funktioniert und ob man die Konfig so bestehen lassen kann oder ob Handlungsbedarf besteht. Deshalb auch der Thread.
Gruß, Thomas
Wenn die IP Netze auf beiden Seiten gleich sind machst du Bridging, das ist sicher. Im Hinblick auf deine reduzierte Bandbreite wäre ein Redesign auf Routing in jedem Falle angeraten...
Hallo Thomas,
Ein solches Problem hatte ich mit einer Bianc Brick XM. Ich konnte in der Konfiguration keinen Fehler entdecken und habe daraufhin die Konfig gesichert, den Router (auf Werkseinstellungen) zurückgesetzt, die Firmware und ggf. Modulsoftware neu aufgespielt und neu konfiguriert. Dauerte etwa 2 Stunden.
Das war übrigens 2001, der Router läuft auch heute noch...
Grüße, Steffen
jedenfalls scheint irgendwie die Sache zu
funktionieren, zumindest bis auf die
zeitweiligen, im Wochenabstand auftretenden
Abstürze.
funktionieren, zumindest bis auf die
zeitweiligen, im Wochenabstand auftretenden
Abstürze.
Ein solches Problem hatte ich mit einer Bianc Brick XM. Ich konnte in der Konfiguration keinen Fehler entdecken und habe daraufhin die Konfig gesichert, den Router (auf Werkseinstellungen) zurückgesetzt, die Firmware und ggf. Modulsoftware neu aufgespielt und neu konfiguriert. Dauerte etwa 2 Stunden.
Das war übrigens 2001, der Router läuft auch heute noch...
Grüße, Steffen
