2
DSL-Router mit extra Routing
Unsere Firma hat ein Nachbargebäude bislang erfolgreich per Richtfunk-Strecke als Gebäudekopplung an das LAN, bzw. unsere Telekom-Standleitung und die Firewall angebunden.
Nun wollen wir in dem Nachbargebäude einen neuen DSL-Zugang der Telekom (DeutschlandLAN IP Voice/Data S) nutzen.
Welchen Router kann man so konfigurieren, dass der WAN-Traffic über die neue DSL-Telekom-Verbindung raus geht, der interne LAN-Traffic aber weiterhin über die Funkstrecke?
Der neue DSL-Router soll also externen Traffic über das DSL-Modem und den neuen DSL-Telekom-Anschluss realisieren.
Verbindungen in unsere internes Netz hingegen, soll weiterhin über die Funkstrecke genutzt werden, damit sich die Anwender weiter im LAN befinden und z.B. die VOIP-Telefonanlage nutzen können.
Wie setzt man das Routing um?
Nun wollen wir in dem Nachbargebäude einen neuen DSL-Zugang der Telekom (DeutschlandLAN IP Voice/Data S) nutzen.
Welchen Router kann man so konfigurieren, dass der WAN-Traffic über die neue DSL-Telekom-Verbindung raus geht, der interne LAN-Traffic aber weiterhin über die Funkstrecke?
Der neue DSL-Router soll also externen Traffic über das DSL-Modem und den neuen DSL-Telekom-Anschluss realisieren.
Verbindungen in unsere internes Netz hingegen, soll weiterhin über die Funkstrecke genutzt werden, damit sich die Anwender weiter im LAN befinden und z.B. die VOIP-Telefonanlage nutzen können.
Wie setzt man das Routing um?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 346685
Url: https://administrator.de/contentid/346685
Printed on: May 9, 2024 at 02:05 o'clock
2 Comments
Latest comment
Zitat von @weizecola:
Welchen Router kann man so konfigurieren, dass der WAN-Traffic über die neue DSL-Telekom-Verbindung raus geht, der interne LAN-Traffic aber weiterhin über die Funkstrecke?
Welchen Router kann man so konfigurieren, dass der WAN-Traffic über die neue DSL-Telekom-Verbindung raus geht, der interne LAN-Traffic aber weiterhin über die Funkstrecke?
Jeden ordentlichen.
Cisco, Bintec, Lancom, Mikrotik, etc.
Sogar eine Fritzbox kann das, wenn Du die statischen Routen richtig setzt.
Einfach dem Router sagen, daß Pakete an die internen Netze hinter der Funkstrecke an den Router der Funkstrecke sollen.
lks
PS: Speedports und Easyboxen sind dafür nicht geeignet!
Nachtrag: Wenn die Funkstrecke nur eine L2-Kopplung ist, d.h. das Subnet dahinter das gleiche ist, benötigst Du nicht mal eine statische Route. Du muß auf den Kisten nur als default-gateway den neuen DSL-Router angeben.
Planung Routing:
Uplink 1 -- Router 1--Transfernetz (Richtfunk) -- Router 2 -- Uplink 2
Router 1 mit 3. Interface für lokales LAN 1 oder lokale VLANs 1x per Switch 1 mit 802.1q
Router 2 mit 3. Interface für lokales LAN 2 oder lokale VLANs 2y per Switch 2 mit 802.1q
Bandbreitenarmes Transfernetz (WLAN-Richtfunk?) geroutet mit extra Interfaces, s.o. zur Entlastung von Broadcasts des jeweiligen LANs. Mehr Sicherheit durch mögliche interne Paketfilter.
Jedes LAN soll den nächsten Uplink nutzen, um so Richtfunk/Fremdrouter zu entlasten. Failover bei Uplink-Ausfall, also 2 Optionen:
RIP2/OSPF (intern, nicht über Uplinks) mit Redistribution von je einer statischen Default-Route pro Router. Dyn. Routing spart statische Routen und halbwegs ordentliche Router haben zumindest RIP2 an Bord. Zumindest mit Inter-VLAN-Routing für LANs würde ich der Bequemlichkeit halber mit dynam. Routing-Protokoll arbeiten. Die Metrik-Unterschiede entstehen automatisch und ohne spezielle Metrik-Angabe in den Default-Routen durch unterschiedliche Hop-Anzahl (1 oder 2 zu passierende Router) zu den Uplinks.
Oder:
2 statische Default-Routen über Uplink und über Transfernetz pro Router tun dasselbe. Unterschiedliche Metrik pro Interface konfigurieren: Metrik über eigenen Uplink < Metrik über Transfernetz zu Uplink Fremdrouter. Beachte Rueckrouten zu remote-LANs, sonst nix Failover.
Problem:
Firewall nur im Hauptgebäude, neuer Uplink im Nebengebäude! Musst du wohl im NG einen Router mit FW nutzen. Leider mehr Konfigurationsaufwand. Da würde ich 2 gleiche FWs nutzen wollen, die ihre Konfigurationen automatisch abgleichen. 2 UTM-FWs werden teuer. PFSense oder Router mit FW? Cisco kann fast alles ... zumindest sind 2 gleiche Router mit FW oder 2 gleiche PFSenses leicht in Teilen zu "klonen".
Uplink 1 -- Router 1--Transfernetz (Richtfunk) -- Router 2 -- Uplink 2
Router 1 mit 3. Interface für lokales LAN 1 oder lokale VLANs 1x per Switch 1 mit 802.1q
Router 2 mit 3. Interface für lokales LAN 2 oder lokale VLANs 2y per Switch 2 mit 802.1q
Bandbreitenarmes Transfernetz (WLAN-Richtfunk?) geroutet mit extra Interfaces, s.o. zur Entlastung von Broadcasts des jeweiligen LANs. Mehr Sicherheit durch mögliche interne Paketfilter.
Jedes LAN soll den nächsten Uplink nutzen, um so Richtfunk/Fremdrouter zu entlasten. Failover bei Uplink-Ausfall, also 2 Optionen:
RIP2/OSPF (intern, nicht über Uplinks) mit Redistribution von je einer statischen Default-Route pro Router. Dyn. Routing spart statische Routen und halbwegs ordentliche Router haben zumindest RIP2 an Bord. Zumindest mit Inter-VLAN-Routing für LANs würde ich der Bequemlichkeit halber mit dynam. Routing-Protokoll arbeiten. Die Metrik-Unterschiede entstehen automatisch und ohne spezielle Metrik-Angabe in den Default-Routen durch unterschiedliche Hop-Anzahl (1 oder 2 zu passierende Router) zu den Uplinks.
Oder:
2 statische Default-Routen über Uplink und über Transfernetz pro Router tun dasselbe. Unterschiedliche Metrik pro Interface konfigurieren: Metrik über eigenen Uplink < Metrik über Transfernetz zu Uplink Fremdrouter. Beachte Rueckrouten zu remote-LANs, sonst nix Failover.
Problem:
Firewall nur im Hauptgebäude, neuer Uplink im Nebengebäude! Musst du wohl im NG einen Router mit FW nutzen. Leider mehr Konfigurationsaufwand. Da würde ich 2 gleiche FWs nutzen wollen, die ihre Konfigurationen automatisch abgleichen. 2 UTM-FWs werden teuer. PFSense oder Router mit FW? Cisco kann fast alles ... zumindest sind 2 gleiche Router mit FW oder 2 gleiche PFSenses leicht in Teilen zu "klonen".
