3
2 Netzwerke mit separaten DSL-Routern redundant verbinden
Hallo,
ich bin das erste mal in einem Forum unterwegs, deshalb verzeiht mir, wenn ich Anfängerfehler mache;) Zu meinem Problem.
Ich möchte 2 Einfamilienhäuser, ca. 200m auseinander (HausA 192.168.a.0 hat 25Mbit DSL und HausB 192.168.b.0 hat 2Mbit DSL) per 5Ghz Wlan-Verbindung (steht schon stabil mit 100 Mbit) so verbinden, dass beide Netzwerke über den 25Mbit DSL Anschluss ins Internet gehen und bei einer Störung des 25Mbit Anschlusses auch beide umgekehrt über den 2Mbit Anschluss gehen. Die beiden Router sind Cisco RV110W, welche auch jeweils der DHCP Server der Netze sind. Beide Router haben eine IPsec VPN Verbindung zu HausC. Ich möchte sozusagen HausB mit an den 25Mbit VPN-Tunnel zwischen HausA und HausC hängen aber den langsamen VPN-Tunnel zwischen HausB und HausC auch als alternative bei einer Störung nutzen können. Was muss ich einstellen damit es genau so läuft? Vielen herzlichen Dank für eure Hilfe im Voraus!
ich bin das erste mal in einem Forum unterwegs, deshalb verzeiht mir, wenn ich Anfängerfehler mache;) Zu meinem Problem.
Ich möchte 2 Einfamilienhäuser, ca. 200m auseinander (HausA 192.168.a.0 hat 25Mbit DSL und HausB 192.168.b.0 hat 2Mbit DSL) per 5Ghz Wlan-Verbindung (steht schon stabil mit 100 Mbit) so verbinden, dass beide Netzwerke über den 25Mbit DSL Anschluss ins Internet gehen und bei einer Störung des 25Mbit Anschlusses auch beide umgekehrt über den 2Mbit Anschluss gehen. Die beiden Router sind Cisco RV110W, welche auch jeweils der DHCP Server der Netze sind. Beide Router haben eine IPsec VPN Verbindung zu HausC. Ich möchte sozusagen HausB mit an den 25Mbit VPN-Tunnel zwischen HausA und HausC hängen aber den langsamen VPN-Tunnel zwischen HausB und HausC auch als alternative bei einer Störung nutzen können. Was muss ich einstellen damit es genau so läuft? Vielen herzlichen Dank für eure Hilfe im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 243741
Url: https://administrator.de/contentid/243741
Printed on: April 18, 2024 at 22:04 o'clock
3 Comments
Latest comment
Das wird so nicht gehen, denn wenn beim einen der Internet Anschluss ausfällt stirbt auch dein VPN Tunnel und damit jegliche Redundanz !
Bessere Lösung:
Geh in den Baumarkt und besorg dir billiges 200 Meter PVC Plastikrohr zur Keller Elektro Verkabelung.
Dann gehst du zum Elektriker und lässt dir ein 200 Meter Glasfaserkabel Multimode 50/125µ mit 2 mal LC Steckern am Ende herstellen.
Dann beschaffst du 2 kleine Glasfaser Kupfer Switches:
http://www.reichelt.de/Hubs-Switch/LCS-GS7104-1/3/index.html?&ACTIO ...
Der hat 4 Kupfer Ports und einen Glasfaser Port in den du jeweils einen optischen Adapter mit LC Stecker steckst:
http://www.reichelt.de/DELOCK-86186/3/index.html?&ACTION=3&LA=4 ...
natürlich auch auf eBay:
http://www.ebay.de/itm/Longshine-LCS-GS7104-1-4-port-Ethernet-Switch-LW ...
Fertig ist dein 1 Gig Glasfasernetz zwischen den Häusern.
Nun verpflichtest du alle Familinenangehörigen zum Graben und gräbst ne kleine ca. 10-20 cm tiefe Rinne von Haus zu Haus, ziehst das Glasfaser Patchkabel in die Elektro Kunststoffrohre und gräbst das ein.
Die beiden Glasfaserstecker steckst du dann auf die kleinen o.a. Switches und hast so eine stabile belastbare und potentialfreie Gigabit Verbindung zwischen den Häusern die man dann routen kann mit einer kleinen Firewall oder einem Router:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ist dir die Graberei zuviel und reicht dir eine geringere Bandbreite, vernetzt du die beiden Häuser über einen dedizierten WLAN Link !
Dabei solltest du darauf achten NICHT das überfüllte 2,4 Ghz WLAN zu nehmen sondern den Hauslink immer im ungestörten 5 Ghz Bereich zu realisieren !
Dort gibt es preiswerte Bridge-Router von Ubiquity oder Mikrotik inkl. integrierter Antenne mit Fernspeisung über das netzwerkkabel mit denen sowas preiswert und schnell realisiert werden kann.
Dieses Forumstutorial erklärt dir genau wie:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
So, damit hast du 2 Möglichkeiten die Hausnetze unabhängig vom Internet und langsamen VPNs zu koppeln.
Nebenbei: der Cisco RV110 schafft niemals 25 Mbit Packet Durchsatz. Dafür ist der nicht gemacht. Im VPN schon gar nicht ! Wenn du damit 6 Mbit schaffst kannst du froh sein. Das ist für diese Speeds wie 25 Mbit/s die völlig falsche HW. Aber egal... ist ja hier nicht das Thema !
Dadurch das du nun unabhängig bist vom Internet kann der Koppelrouter oder Firewall mit Policy Routing dann problemlos zu der Haus Seite umschalten die noch funktioniert sollte ein Ausfall passieren.
Daten zwischen den Häusern müssen sich nicht sinnlos durch eine langsame VPN Verbindung quälen. Zudem haben sie den Nachteil das die Internet Verbindung immer asynchron ist ! (Langsamer Upload) Bei einer direkten Verbindung wie oben beschrieben ist das nie der Fall.
Mit einem Dual WAN Load Balancing Router könntest du sogar beide Internet Links zusammen bündeln mit einem gegenseitigen Backup um so für beide Häuser auch beide Bandbreiten voll zu nutzen inkl. Ausfallszenario.
Das wäre dann die ganz hohe Kunst.
Alles ist also möglich, du musst nur machen !! Und....Tutorials lesen und umsetzen.
Bessere Lösung:
Geh in den Baumarkt und besorg dir billiges 200 Meter PVC Plastikrohr zur Keller Elektro Verkabelung.
Dann gehst du zum Elektriker und lässt dir ein 200 Meter Glasfaserkabel Multimode 50/125µ mit 2 mal LC Steckern am Ende herstellen.
Dann beschaffst du 2 kleine Glasfaser Kupfer Switches:
http://www.reichelt.de/Hubs-Switch/LCS-GS7104-1/3/index.html?&ACTIO ...
Der hat 4 Kupfer Ports und einen Glasfaser Port in den du jeweils einen optischen Adapter mit LC Stecker steckst:
http://www.reichelt.de/DELOCK-86186/3/index.html?&ACTION=3&LA=4 ...
natürlich auch auf eBay:
http://www.ebay.de/itm/Longshine-LCS-GS7104-1-4-port-Ethernet-Switch-LW ...
Fertig ist dein 1 Gig Glasfasernetz zwischen den Häusern.
Nun verpflichtest du alle Familinenangehörigen zum Graben und gräbst ne kleine ca. 10-20 cm tiefe Rinne von Haus zu Haus, ziehst das Glasfaser Patchkabel in die Elektro Kunststoffrohre und gräbst das ein.
Die beiden Glasfaserstecker steckst du dann auf die kleinen o.a. Switches und hast so eine stabile belastbare und potentialfreie Gigabit Verbindung zwischen den Häusern die man dann routen kann mit einer kleinen Firewall oder einem Router:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ist dir die Graberei zuviel und reicht dir eine geringere Bandbreite, vernetzt du die beiden Häuser über einen dedizierten WLAN Link !
Dabei solltest du darauf achten NICHT das überfüllte 2,4 Ghz WLAN zu nehmen sondern den Hauslink immer im ungestörten 5 Ghz Bereich zu realisieren !
Dort gibt es preiswerte Bridge-Router von Ubiquity oder Mikrotik inkl. integrierter Antenne mit Fernspeisung über das netzwerkkabel mit denen sowas preiswert und schnell realisiert werden kann.
Dieses Forumstutorial erklärt dir genau wie:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
So, damit hast du 2 Möglichkeiten die Hausnetze unabhängig vom Internet und langsamen VPNs zu koppeln.
Nebenbei: der Cisco RV110 schafft niemals 25 Mbit Packet Durchsatz. Dafür ist der nicht gemacht. Im VPN schon gar nicht ! Wenn du damit 6 Mbit schaffst kannst du froh sein. Das ist für diese Speeds wie 25 Mbit/s die völlig falsche HW. Aber egal... ist ja hier nicht das Thema !
Dadurch das du nun unabhängig bist vom Internet kann der Koppelrouter oder Firewall mit Policy Routing dann problemlos zu der Haus Seite umschalten die noch funktioniert sollte ein Ausfall passieren.
Daten zwischen den Häusern müssen sich nicht sinnlos durch eine langsame VPN Verbindung quälen. Zudem haben sie den Nachteil das die Internet Verbindung immer asynchron ist ! (Langsamer Upload) Bei einer direkten Verbindung wie oben beschrieben ist das nie der Fall.
Mit einem Dual WAN Load Balancing Router könntest du sogar beide Internet Links zusammen bündeln mit einem gegenseitigen Backup um so für beide Häuser auch beide Bandbreiten voll zu nutzen inkl. Ausfallszenario.
Das wäre dann die ganz hohe Kunst.
Alles ist also möglich, du musst nur machen !! Und....Tutorials lesen und umsetzen.
Hallo Aqui,
vielen herzlichen dank für die sehr ausführliche Antwort!
Allerdings trennt die beiden Häuser eine Bundesstraße, deshalb ja auch die bestehende 5GHz Verbindung. Und ich glaube Sie haben mein Problem noch nicht vollständig erkannt, deshalb habe ich das Ganze nochmal grafisch aufbereitet. Die Tunnel sollen die 25Mbit nicht ausschöpfen lediglich redundant über Tunnel AC oder BC auf HausC zugreifen können, wobei immer Tunnel AC priorisiert verwendet werden soll.
Hier das Szenario nochmal grafisch:
https://sandwolke.net/public.php?service=files&t=050fdaf1119ad2394bb ...
vielen herzlichen dank für die sehr ausführliche Antwort!
Allerdings trennt die beiden Häuser eine Bundesstraße, deshalb ja auch die bestehende 5GHz Verbindung. Und ich glaube Sie haben mein Problem noch nicht vollständig erkannt, deshalb habe ich das Ganze nochmal grafisch aufbereitet. Die Tunnel sollen die 25Mbit nicht ausschöpfen lediglich redundant über Tunnel AC oder BC auf HausC zugreifen können, wobei immer Tunnel AC priorisiert verwendet werden soll.
Hier das Szenario nochmal grafisch:
https://sandwolke.net/public.php?service=files&t=050fdaf1119ad2394bb ...
In einem Forum duzt man sich in der Regel und lasse bitte auch den Unsinn mit externen Bilderlinks !
Beim Erstellen des Threads hat du sicher NICHT übersehen das es hier ein komfortable Bilder Upload Funktion gibt, oder ??
Ansonsten Klick auf "Bearbeiten" am Original Thread und oben in die Leiste sehen.
Dort kannst du deine Grafik Bilder usw. hochladen und in sämtliche Texte hier bringen. Einfach den "Bilder URL" mit einem Rechtsklick und cut and paste hier reinbrigen.
Statt URL wir dann immer...et voila...dein Bild angezeigt ohne uns auf externe Links mit Zwangswerbung usw. zu locken !!
Zurück zum Thema:
Das man es nicht richtig versteht liegt an dir, denn du schilderst dein Szenario ja nur häppchenweise. Von einer 5 Ghz WLAN Verbundung war nie die Rede oben
Generell ist das design aber so problemlos machbar. wenn du paralele, geroutete Verbindungen hast. Zwangsweise erfordert das aber einen Router mit dynamischen Routing Protokollen und bei paraleler Nutzung auch Policy Routing, die eine automatische Wegefindung bzw. ein Sharing der Wege ermöglichen.
Mit billigen Plastik Consumer Routern ist das aber nicht zu machen...klar. Da musst du etwas mehr in die HW investieren wie einen Lancom oder einen Cisco 886va.
Mit denen ist sowas problemlos machbar.
Beim Erstellen des Threads hat du sicher NICHT übersehen das es hier ein komfortable Bilder Upload Funktion gibt, oder ??
Ansonsten Klick auf "Bearbeiten" am Original Thread und oben in die Leiste sehen.
Dort kannst du deine Grafik Bilder usw. hochladen und in sämtliche Texte hier bringen. Einfach den "Bilder URL" mit einem Rechtsklick und cut and paste hier reinbrigen.
Statt URL wir dann immer...et voila...dein Bild angezeigt ohne uns auf externe Links mit Zwangswerbung usw. zu locken !!
Zurück zum Thema:
Das man es nicht richtig versteht liegt an dir, denn du schilderst dein Szenario ja nur häppchenweise. Von einer 5 Ghz WLAN Verbundung war nie die Rede oben
Generell ist das design aber so problemlos machbar. wenn du paralele, geroutete Verbindungen hast. Zwangsweise erfordert das aber einen Router mit dynamischen Routing Protokollen und bei paraleler Nutzung auch Policy Routing, die eine automatische Wegefindung bzw. ein Sharing der Wege ermöglichen.
Mit billigen Plastik Consumer Routern ist das aber nicht zu machen...klar. Da musst du etwas mehr in die HW investieren wie einen Lancom oder einen Cisco 886va.
Mit denen ist sowas problemlos machbar.
