6
2 Speedport auf jeweils einen Raum
Hallo zusammen,
ich benötige mal ein paar denkanstösse...Ich hoffe, ihr könnt mir weiter helfen.
Folgendes Szenario:
Ich habe Räume
Schulungsraum 1
Schulungsraum 2
Büro
2 Telekom Router (Speedport) mit jeweils eine I-Net
Einen W2k16 Server (DNS + DHCP)
Folgendes soll erfüllt sein:
Schulungsraum 1 soll über einen Speedport ins I-Net
Schulungsraum 2 + Büro soll über den anderen Speedport ins I-Net
Im Prinzip sollen einfach nur der internetzugang auf 2 verschiedenen Räume aufgeteilt/getrennt werden)
VLAN KOMMT LEIDER ZUR ZEIT NIOCHT IN FRAGE
Im Moment läuft alles über DHCP und einen Gateway. Wenn ich jetzt feste IP vergeben würde, könnte ich ja in dem einen Schulungsraum den einen Gateway verwenden und im anderen Schulungsraum den zweiten Gateway verwenden. Aber das wäre dann ganz schöne aufwendig. Hat evtl. jemand noch eine andere Idee?
Vielen Dank für eure Hilfe
Gruß,
David
ich benötige mal ein paar denkanstösse...Ich hoffe, ihr könnt mir weiter helfen.
Folgendes Szenario:
Ich habe Räume
Schulungsraum 1
Schulungsraum 2
Büro
2 Telekom Router (Speedport) mit jeweils eine I-Net
Einen W2k16 Server (DNS + DHCP)
Folgendes soll erfüllt sein:
Schulungsraum 1 soll über einen Speedport ins I-Net
Schulungsraum 2 + Büro soll über den anderen Speedport ins I-Net
Im Prinzip sollen einfach nur der internetzugang auf 2 verschiedenen Räume aufgeteilt/getrennt werden)
VLAN KOMMT LEIDER ZUR ZEIT NIOCHT IN FRAGE
Im Moment läuft alles über DHCP und einen Gateway. Wenn ich jetzt feste IP vergeben würde, könnte ich ja in dem einen Schulungsraum den einen Gateway verwenden und im anderen Schulungsraum den zweiten Gateway verwenden. Aber das wäre dann ganz schöne aufwendig. Hat evtl. jemand noch eine andere Idee?
Vielen Dank für eure Hilfe
Gruß,
David
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 373517
Url: https://administrator.de/contentid/373517
Printed on: April 19, 2024 at 04:04 o'clock
6 Comments
Latest comment
Hallo,
nimm eine gescheite Firewall und nutze policy based routing.
Die passenden Links kommen mit Sicherheit gleich.
Gruß Walle
nimm eine gescheite Firewall und nutze policy based routing.
Die passenden Links kommen mit Sicherheit gleich.
Gruß Walle
Hat ja eigentlich nichts mit Firewall, VLAN oder IP zu tun. Das beste wäre ein Multi-WAN-Router. Der hat dann auch einen Load-Balancer und eine Aufteilung nach Räumen ist dann meist gar nicht mehr sinnvoll, dennoch aber möglich (policy based, wie schon erwähnt).
Wenn es die 0 Euro frickel Lösung sein soll trag halt unterschiedliche Gateways manuell an den Geräten ein, nicht über DHCP. Oder binde die Gateway-Einstellungen im DHCP an die MAC, was vermutlich mit deinem DHCP nicht geht.
Wenn es die 0 Euro frickel Lösung sein soll trag halt unterschiedliche Gateways manuell an den Geräten ein, nicht über DHCP. Oder binde die Gateway-Einstellungen im DHCP an die MAC, was vermutlich mit deinem DHCP nicht geht.
So, nur mit Bordmitteln bleibt dir in der Tat nur die manuelle Vergabe der Default Gateway Adressen. Eine andere Option gibt es nicht.
Leider ist die Beschreibung etwas verwirrend aber wir gehen mal davon aus das Schulungsraum 1 und 2 in einem gemeinsamen Netzwerk liegen, richtig ?
Nicht optimal da sich dann die Räume untereinander "sehen" aber vermutlich nimmst du das ja in Kauf ?!
Aber es ist dann in der Tat so:
Ein kleiner 30 Euro Mikrotik hexLite könnte das aber dynamisieren indem man auf ihm dann beide SPs anschliesst und an einem gemeinsamen Port die Schulungsräume.
Dann könnte man ganz einfach über PBR (Policy Based Routing) die Aufteilung inklusive automatischem Failover auf die beiden Internet Anschlüsse machen.
Da der Mikrotik 5 Ports hat, böte es sich sogar an auch die Schulungsräume in jeweils 2 Netzwerke aufzuteilen.
Damit hätte man dort auch eine saubere Trennung.
Mit 30 Euronen bist du dabei und hast eine gute Lösung.
Auch mit einer pfSense_Firewall ist das möglich:
https://www.heise.de/ct/ausgabe/2016-24-pfSense-als-Load-Balancer-345834 ...
Oder mit jedem anderen Dual WAN Port Balancing Router auch.
Leider ist die Beschreibung etwas verwirrend aber wir gehen mal davon aus das Schulungsraum 1 und 2 in einem gemeinsamen Netzwerk liegen, richtig ?
Nicht optimal da sich dann die Räume untereinander "sehen" aber vermutlich nimmst du das ja in Kauf ?!
Aber es ist dann in der Tat so:
- DHCP Server auf Speedport 1 aktiv lassen
- Schulungsraum 1 zieht sich das Gateway via DHCP vom SP1
- DHCP Server auf Speedport 2 deaktivieren
- Schulungsraum 2 muss manuell auf den SP 2 als Gateway gesetzt werden.
Ein kleiner 30 Euro Mikrotik hexLite könnte das aber dynamisieren indem man auf ihm dann beide SPs anschliesst und an einem gemeinsamen Port die Schulungsräume.
Dann könnte man ganz einfach über PBR (Policy Based Routing) die Aufteilung inklusive automatischem Failover auf die beiden Internet Anschlüsse machen.
Da der Mikrotik 5 Ports hat, böte es sich sogar an auch die Schulungsräume in jeweils 2 Netzwerke aufzuteilen.
Damit hätte man dort auch eine saubere Trennung.
Mit 30 Euronen bist du dabei und hast eine gute Lösung.
Auch mit einer pfSense_Firewall ist das möglich:
https://www.heise.de/ct/ausgabe/2016-24-pfSense-als-Load-Balancer-345834 ...
Oder mit jedem anderen Dual WAN Port Balancing Router auch.
Ich gebe noch zu bedenken:
Ohne VLAN-Trennung werden beide Speedports per RA IPv6-Adressen über die Raumgrenzen hinweg verteilen.
Da merkt man erstmal nichts von, aber die Trennung ist halt dahin.
Ohne VLAN-Trennung werden beide Speedports per RA IPv6-Adressen über die Raumgrenzen hinweg verteilen.
Da merkt man erstmal nichts von, aber die Trennung ist halt dahin.
Vielen Dank für eure Tipps...
Hab es aber jetzt ganz einfacz gelöst:
Da in Schulungsraum 2 nur 9 Rechner stehen, habe auf meine W2K16 im DHCP eine Richtlinie erstellt und die 9 MAC Adressen von den Rechner eingetragen und denen den zweiten Gateway zugewiesen.
Hat alles Super funktioniert
Hab es aber jetzt ganz einfacz gelöst:
Da in Schulungsraum 2 nur 9 Rechner stehen, habe auf meine W2K16 im DHCP eine Richtlinie erstellt und die 9 MAC Adressen von den Rechner eingetragen und denen den zweiten Gateway zugewiesen.
Hat alles Super funktioniert
Danke dir...schau ich mir auch mal an.
