Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Backup Problem mit Lancom 1721 VPN

Mitglied: bela0815

bela0815 (Level 1) - Jetzt verbinden

01.04.2010 um 11:11 Uhr, 7736 Aufrufe, 8 Kommentare

Moin,

ich habe zwei Lancom 1721+ als Gatewayrouter inkl. einer VPN
Verbindung im Einsatz. Die Router verbinden die Netze 192.168.10.0/24 und
192.168.11.0/24. Die Verbindung und das Routing funktionieren
einwandfrei, so dass ein Alarmmodul seine Gegenstelle am anderen Standort erreichen kann.

Ich würde gerne eine Fallback Lösung integrieren. Eine Canopy
Richtfunkverbindung habe ich bereits installiert und auch diese
funktioniert einwandfrei. Leider musste ich dafür die Netze anpassen, so
dass sich nun auf beiden Seiten das Netz 192.168.10.0/24 befindet und
sich die Geräte im gleichen befinden.

Kann ich die 1721+ so programmieren, dass ich die Richtfunkstrecke als
primäre Lösung habe und im Falle eines Funkabbruch/Ausfall die VPN
Verbindung automatisch als Backup habe?


MfG bela
Mitglied: Arch-Stanton
01.04.2010 um 11:24 Uhr
Schaue mal hier nach.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: bela0815
01.04.2010 um 11:39 Uhr
Ja, darüber habe ich schon gelesen, allerdings ist mir nicht klar wie ich die Verbindung so unterteilen und als Backup einfließen lassen kann. Die Canopy Verbindung verhält sich wie ein Kabel ist also in dem Sinne nicht als Gateway programmierbar. Irgendwie fehlt mir da noch der rechte Ansatz...
Bitte warten ..
Mitglied: dog
01.04.2010 um 15:55 Uhr
Leider musste ich dafür die Netze anpassen, so dass sich nun auf beiden Seiten das Netz 192.168.10.0/24 befindet und sich die Geräte im gleichen befinden.

Die Aussage verstehe ich nicht.
So wie du das beschreibst hast du mit den Canopy-Geräten transpartent Briding eingerichtet, was ja hier genau nicht zielführend ist.
Ich arbeite bei sowas zwar mit MT, aber auch Canopy sollte wohl Routing unterstützen.

Zusätzlich brauchst du aber noch ein Routing-Protokoll wie OSPF, damit der Lancom-Router beim Ausfall der WLAN-Verbindung auch wirklich mitbekommt, dass der Link fehlt.
Bitte warten ..
Mitglied: aqui
01.04.2010 um 16:19 Uhr
....oder ganz einfach in die Canopy Verbindung auf einer Seite einen kleinen Router (z.B. Mikrotik 750 ) zwischenklemmen. Dann kann man mit Floating static Routes ohne Probleme dazwischen redundant mit einem automatischen Failover routen...
Bitte warten ..
Mitglied: bela0815
01.04.2010 um 17:56 Uhr
Derzeit sind die Canopy's getrennt von den Lancom Routern. Aus dem Grunde da ich für die Canopy Verständigung auf beiden Seiten das gleiche Netz benötige 192.168.10.0/24. Die Alarmgeber sind direkt an die Canopy's angeschlossen. Sie befinden sich dadurch im selben Netz. Die Canopy's Verhalten sich wie ein Kabel es ist nicht notwendig sie in irgendeiner Weise als Gateway zu definieren. Für einen VPN Tunnel benötige ich allerdings unterschiedliche Netze, es sei denn ich löse das mit dem N:N Mapping, wo ich aber noch nicht sicher bin wie und ob das funktioniert.

Die Sache mit dem extra Router habe ich schon überlegt hab ich das so richtig verstanden ? Ich route also den Alarmg. über den Lancom in welchem ich die Route über den extra Router hinterlege. Der wiederrum ist an das Canopy Modul angeschloßen und auf der anderen Seite das Canopy Modul wieder an den Lancom. Sollte jetzt die Route über den extra Router ausfallen setz ich die VPN Route als Backup ein?
Bitte warten ..
Mitglied: aqui
01.04.2010 um 21:56 Uhr
So sähe eine einfache und preiswerte Lösung aus:

53a60bbca29c9625e5b5c495ad724580 - Klicke auf das Bild, um es zu vergrößern

Über eine Strecke VPN oder Canopy Bridge routest du dynmaisch und trägst gleichzeitig statische Routen mit einer schlechteren Metrik über den Backup Link ein.
Fällt einer der Links aus übernimmt automatisch der andere.
Alternativ kannst du auf allen beiden Links dynmaisch routen (z.B. OSPF) machst aber einen Link (je nachdem welchen du bevorzugst) von der Metrik etwas besser so das immer der bessere Link als Primär Link gewählt wird und bei Ausfall automatisch auf den 2ten Link umgeschaltet wird.
Einfacher gehts nicht...
Das Umschalten in ein Bridged Szenario ist auch denkbar (VPN und Canopy) Allerdings birgt das erhebliche Nachteile:
1.) Der gesamte Broad- und Unicast Traffic beider Netze wird als sinnloser Ballast sowohl auf dem Canopy Funk Link als auch auf dem VPN übertragen und vernichtet dir wertvolle bandbreite dort.
2.) In einem Bridge Szenario hättest du so ein Loop mit 2 parallelen Bridge Links. Dadürch müsstest du zwangsweise Spanning Tree zur Loopvermeidung in dem Netz aktivieren. Dazu müssten aber alle Geräte aktiv am STP Prozess teilnehmen im mindesten aber STP BPDU Packete über die Bridge übertragen was nicht immer passiert.
Bridging Fazit: Vergessen !!
In so einem Szenario ist normales Routing IMMER der Vorzug zu geben !!
Bitte warten ..
Mitglied: equadrat22
08.04.2010 um 12:36 Uhr
Hallo,

ich denke das Ganze muss ja reletiv zeitkritisch sein, weil wegen Alarmmodul. Da wäre OSPF ja schon ganz gut, aber kann der 1721+ denn überhaupt OSPF. Das VRRP ähnelt vom Programmierstil dem OSPF sehr, aber ist es denn auch kompatibel (beispielsweise zum Mikrotik)???
Bitte warten ..
Mitglied: aqui
09.04.2010 um 20:12 Uhr
Mikrotik kann VRRP und OSPF beides. Beide protokoll sind weltweiter Standard und damit interoperabel zu allen anderen herstellern...das ist also nicht das problem.
Bedenke aber das das 2 völlig verschiedene Anwendungen sind.
OSPF hat eine Failoverzeit von 3 Sekunden im Standard. VRRP ist etwas schneller.
Mit beiden Optionen kannst du deine Anforderung problemlos lösen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
LANCOM 1721
gelöst Frage von brammerRouter & Routing6 Kommentare

Hallo, nur mal eine kurze Frage an die LANCOM Jungs und Mädels hier Wenn auf der Unterseite des Routers, ...

DSL, VDSL

Lancom Router 1721 ohne EasyBox mit Vodafone ins Internet

gelöst Frage von Swenni2kDSL, VDSL4 Kommentare

Hallo zusammen, versuche gerade mit dem Lancome ins Internet zu kommen, allerdings gelingt es mir nicht. Lancome bietet nur ...

LAN, WAN, Wireless

VPN Iphone zu Lancom R883VAW und Fritzbox 7490 zu Lancom?

Frage von babylon05LAN, WAN, Wireless4 Kommentare

Hallo, habe vorher zwei Standorte über zwei Fritzboxen 7490 per VPN verbunden. Jetzt habe ich mir einen Lancom router ...

DNS

Lancom VPN hinter Speedport Hybrid

gelöst Frage von ZAFASDNS16 Kommentare

Hallo Zusammen, ich habe den Anschluss von Telekom DSL Business auf Hybrid (Privatkunden) umgestellt. Am Anschluss läuft nun ein ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

Microsoft Office
Freitagsfrage? Excel und CSV - Import statt öffnen
gelöst Frage von KraemerMicrosoft Office7 Kommentare

Moin zusammen, entweder fallen mir heute nicht die richtigen Wörter für Google ein, oder es geht schlicht nicht. Gibt ...

Entwicklung
Batch - Überprüfung
gelöst Frage von apex.predator24Entwicklung6 Kommentare

Hallo Zusammen Gibt es eine Möglichkeit, einen Prozess im TaskManager über eine Batch-Datei zu überprüfen ob dieser läuft oder ...