Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2 Subnetze, 1x Vigor 2910G und VPN, kein Routing zw. den Subnetzen möglich? Alternativen?

Mitglied: Stabeule

Stabeule (Level 1) - Jetzt verbinden

08.03.2011, aktualisiert 18.10.2012, 7393 Aufrufe, 7 Kommentare

Hallo Gemeinde, ich habe ein kleines Problem. Ich habe ein Netzwerk mit 2 Subnetzen in einem LAN unter mir. Das Subnetz 192.168.16.0 ist für die Rechner und das Subnetz 192.168.15.0 ist für die IP-Telefonanlage. Bis vor einer Woche lief dort als Router ein Linksys AG241 v2 welcher mit Hilfe vom erweiterten Routing zwischen den Beiden Netzen vermitteln konnte. Nun sind wir auf einen SDSL Anschluss umgestiegen um Aussenstandorte mittels Site to Site VPN untereinander zu vernetzen. Jetzt habe ich mir einen Draytek Vigor 2910G geholt, weil dieser in einem CT Test mit sehr gut bewertet wurde. Wie ich aber feststellen musste, können die Draytekrouter der "niedrigeren" Preisklasse kein Subnetz-Routing (ist der Begriff eigentlich Richtig?) Nun bekomme ich es zwar hin die Standorte Rechnerseitig zu vernetzen, aber die IP-Telefone im anderen Netz werden ja nicht durchgeroutet. Welche Router können denn soetwas bzw. wie kann ich das realisieren, dass über eine VPN-Verbindung Rechner und Telefonie mit dem Hauptstandort verbunden werden können.

Ich hoffe ihr versteht mich ;)

MfG
Mitglied: aqui
08.03.2011, aktualisiert 18.10.2012
Am einfachsten ist ein zusätzlicher WRT54 oder ein Mikrotik 350 z.B. der das VLAN Routing macht.
Hier kannst du alle Optionen sehen die du hast:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Normalerweise rennt die Telefonie (VoIP) auch problemlos über ein VPN bzw. auch über geroutete IP Netze. Das ist ja gerade der tiefere Sin von VoIP das man IP unten drunter hat um das alles machen zu können.
Vermutlich hast du also nur einen Konfig Fehler begangen, denn auch der Draytek routet VoIP über sein VPN problemlos.
Was das VLAN Routing lokla anbetrifft hat er allerdings ein Problem, was aber ein kleiner 30 Euro Zusatzrouter wie oben problemlos fixen kann um alle deine Anforderungen zu lösen !
Bitte warten ..
Mitglied: Stabeule
08.03.2011 um 18:49 Uhr
Hallo, vielen Dank für die Antwort, dass Problem bei deiner Lösung ist, dass du VLAN-Switche vorraussetzt, die ich nicht habe, sondern nur "normale" PoE Switsche von Intellinet die keine VLAN beherrschen. Die beiden Subnetze laufen auch über ein gemeinsames physisches LAN. Das muss doch auch mit NAT oder internem Routing gehen bei einem Router. Der Vigor 2910G kann nur mit statischen Routen auf andere Router zeigen. Somit würde ich noch 2 weitere Router benötigen.
Bitte warten ..
Mitglied: dog
08.03.2011 um 20:12 Uhr
Also im Handbuch steht unter 3.2.2 im Bild auf Seite 32 alles was du willst...

Das Routing der beiden Subnetze über VPN muss ohnehin der Router am Remote-Standort machen (Seite 78).
Bitte warten ..
Mitglied: Stabeule
08.03.2011 um 20:45 Uhr
Wie bereits erwähnt, benötige ich dann noch 2 weitere Router pro VPN-Seite, das ist schlichtweg nicht praktikabel. Mal sehen, ob ich ein Bild meiner LAN-Situation hier hochgeladen bekomme, um es zu verdeutlichen, aber mir scheint, dass es wohl nicht so einfach ist. MfG
Bitte warten ..
Mitglied: aqui
09.03.2011 um 11:05 Uhr
Beide Subnetze über eine gemeinsame Infrastruktur laufen zu lassen ist ein ziemlicher IP Designfehler der eher von Unkenntniss im IP Design zeugt denn von sinnvollem Netzdesign, sorry aber das ist ein laienhafter NoGo und das Problem ist schon ganz woanders.... !

Um das abzubilden benötigst du einen Router der sog. IP Secondary Interfaces auf dem LAN Port supportet also 2 gültige IP Adressen pro LAN Port um zwischen diesen Subnetzen auf einem Draht routen zu können.
Billige Consumer Systeme können das nicht aber jeder einfache Cisco Router ! Wenn du dir also einen billigen Cisco 831, 1700er, usw. von eBay besorgst dann kannst du das Problem mit einer simplen Konfig Zeile in 5 Minuten zufriedenstellend lösen.
Ansonsten bleibt dir nur der Umweg die Netze auf getrennten Switches zu bedienen oder VLAN fähige Switches zu verwenden, da der Kardinalsfehler schon im falschen Design gemacht wurde ! Alternativ Telefone und Restnetz in ein gemeinsames IP Netz zu bringen. Aus Sicherheitssicht aber fragwürdig, da dann mit einfachsten Tools die Gespräche abhörbar sind, was allerdings in deinem jetzigen Design auch problemlos möglich ist, deshalb bringt man Voice ja auch immer in einer VLAN Infrastruktur unter zumal diese Switches heute nicht mehr kosten.
Aber das Kind ist ja bei dir schon in den Brunnen gefallen...
Bitte warten ..
Mitglied: Stabeule
09.03.2011 um 13:41 Uhr
Vielen Dank für deine Antwort, aber zu meiner Verteidigung muss ich sagen, dass der Mist nicht auf meinen Schultern gewachsen ist, sondern eine Ebene über mir. Dass passiert, wenn der IT-Verantwortliche bei Verhandlungsgesprächen aussen vorgelassen wird und ich es dann im nachhinein ausbügeln muss. Andererseit hätten diejenigen, die VoIP vertreiben, bei Ihrer IP-Vergabe darauf achten müssen. VLAN-Switche mit PoE sind dann aber doch ein ganzes Stück teurer als gedacht. Eventuell designe ich die Infrastruktur noch um und baue VLAN-Netze auf bzw. Trenne die Netze physisch. Wie es mir scheint, komme ich um einen Routerneukauf ohnehin nicht herum. Also erstmal vielen Danke für die kritischen Worte und die Anregung. Darf ich fragen, wo du dir dein Wissen angeeignet hast?. Wie würde ein korrekt aufgebautes Netz mit IP-Adressen aussehen?
Bitte warten ..
Mitglied: aqui
11.03.2011 um 17:43 Uhr
Den Fehler hast dann aber du gemacht das du trotz besserem Fachwissen diesem Chaos Design stillschweigend zugestimmt hast statt laut zu protestieren.
Aber egal...das Kind ist eh in den Brunnen gefallen. Kann man nur hoffen das du beim nächsten Mal mit am Tisch sitzt und auch den VoIP Heinis die das verbockt haben auf die Finger haust. Fachleute waren das wahrlich nicht !!
Mit der VLAN Trennung bist du aber auf dem richtigen Weg. Das wäre ein erster vernünftiger Schritt. Physische Trennung ist auch OK aber nicht optimal, da das wieder 2 getrennte Infrastrukturen erfordert. Huetzutage macht man das sinnvollerweise mit VLANs, denn VLAN Switches kosten nicht wirklich viel mehr als welche ohne.
PoE wäre nicht zwingend aber besser um die Verfügbarkeit der Telefone zu erhöhen und dich von dem Gefrickel mit Steckernetzteilen zu befreien.
Wenn du einen fachkundigen "IT-Verantwortlichen" hättest hätte er das schon längst gemacht und nicht sinnlos Geld mit so einem Gefrickel wie oben verbrannt.
Ein Korrekt aufgebautes Netz würde so aussehen, das du 2 VLAN erzeugst wo eins den Voice Traffic bedient und eins das normale lokale LAN. Die Standort Kopplung kann man dann mit den oben zitierten Draytek Systemen mit einer LAN zu LAN Kopplung machen. Auch Darüber lässt sich vollkommen problemlos SIP und RTP übertragen (von IP für Voice benutzte Protokolle) so das auch eine remote Anbindung von VoIP Telefonen an eine zentrale VoIP Anlage wie Asterisk etc. absolut problemlos mit preiswerten Mitteln möglich ist.
Sowas wird tausendfach in kleinen Offices so umgesetzt und ist ein billiges Standarddesign.
Zugegeben, die meisten wissen oft nicht was VLANs sind und hauen Voice und LAN zusammen in ein IP Netz. Dann aber wenigstens , im Gegensatz zu dir, mit einer gemeinsamen IP Adresse. Rechtlich ist sowas bedenklich, denn dann kann jeder im Netz mit Paket Sniffern problemlos sämtliche Telefongespräche belauschen. Aus rechtlicher Sicht mehr als grenzwertig...
Bitte warten ..
Ähnliche Inhalte
Debian
Linux 2 Subnetze-Routing
gelöst Frage von maxmaxDebian9 Kommentare

Hallo, ich verwende einen Thin-Client mit Debian als Homeserver, welcher neben Firewall & Proxyserver auch als Downloadserver dienen soll. ...

Router & Routing
Routing zu einem Subnetz
gelöst Frage von vGavenRouter & Routing8 Kommentare

Hi, ich habe eine Firewall hinter der steht ein normaler Switch bzw. Server und vor der Firewall eine FB(Fritzbox). ...

Router & Routing
Routing in ein Subnetz
gelöst Frage von rosi66Router & Routing12 Kommentare

Guten Tag! Ich habe ein Problem mit einer Routerkaskade und hoffe hier richtig zu sein. Ausgangslage: Fritzbox 7490 stellt ...

Router & Routing

RDP über VPN-Routing in Netzwerk mit 2 Subnetzen und einem Gateway

gelöst Frage von TomTestRouter & Routing2 Kommentare

Hi allerseits, Folgende Situation ist gegeben: Eine Firma zieht um, ich habe einmal den alten_Standort und einmal einen neuen_Standort. ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement13 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android12 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...