10
Verbinden mehrerer Subnetze über einen einzigen Router
Hallo,
ich arbeite zurzeit an meinem Bachelor-Projekt und muss mehrere SPS-Stationen, die einen identischen IP-Adressraum haben sollen, über einen PC (Windows XP Professional, Microsoft Excel 2010 mit OPC-Client, OPC-Server) synchronisieren.
Gleiche IP-Adressen, da die SPSen, Frequenzumrichter, ... in Geräten verbaut werden, die zukünftig evtl. in serie hergestellt werden sollen und eine identische Kofiguration zur Verkürzung von Herstellungszeiten führt.
Mein aktuelles Problem ist, dass ich (aufgrund der IP-Gleichheit) jede SPS (also Host) über "1:1 NAT" (PHOENIX FL NAT SMN 8TX) in ein eigenes Subnetz legen muss. Der PC soll mit jedem dieser Hosts kommunizieren können (die SPSen nicht miteinander). Es sind zurzeit 2 Stationen vorhanden, sollen aber in absehbarer Zukunft auf 4 Stationen erweitert werden. Das heißt, es sind demnächst 4 Subnetze vorhanden, die mit dem PC verbunden sein müssen (geplant ist, dass der PC in einem eigenen Subnetz liegt, also schon 5 Subnetze).
Die große Preisfrage ist nun: Wie vernetze ich möglichst kostengünstig das Ganze?
Meine Idee wäre ein Router, dem am WAN-Port der PC angehängt wird und auf LAN-Seite mehrere Ports (also 4) besitzt, wobei jedem Port eine eigene IP-Adresse (dem jeweiligen Subnetz entsprechend) zugewiesen werden kann und im Router dann entsprechende Routen eingetragen werden.
Gibt es solch einen Router oder geht das evtl. mit Layer-3-Switches?
Wenn nicht, hat jemand eine andere Idee, wie das Problem gelöst werden kann?
In der Grafik ist der geplante Netzwerkaufbau einmal dargestellt.
Vielen Dank schonmal im Vorraus
ich arbeite zurzeit an meinem Bachelor-Projekt und muss mehrere SPS-Stationen, die einen identischen IP-Adressraum haben sollen, über einen PC (Windows XP Professional, Microsoft Excel 2010 mit OPC-Client, OPC-Server) synchronisieren.
Gleiche IP-Adressen, da die SPSen, Frequenzumrichter, ... in Geräten verbaut werden, die zukünftig evtl. in serie hergestellt werden sollen und eine identische Kofiguration zur Verkürzung von Herstellungszeiten führt.
Mein aktuelles Problem ist, dass ich (aufgrund der IP-Gleichheit) jede SPS (also Host) über "1:1 NAT" (PHOENIX FL NAT SMN 8TX) in ein eigenes Subnetz legen muss. Der PC soll mit jedem dieser Hosts kommunizieren können (die SPSen nicht miteinander). Es sind zurzeit 2 Stationen vorhanden, sollen aber in absehbarer Zukunft auf 4 Stationen erweitert werden. Das heißt, es sind demnächst 4 Subnetze vorhanden, die mit dem PC verbunden sein müssen (geplant ist, dass der PC in einem eigenen Subnetz liegt, also schon 5 Subnetze).
Die große Preisfrage ist nun: Wie vernetze ich möglichst kostengünstig das Ganze?
Meine Idee wäre ein Router, dem am WAN-Port der PC angehängt wird und auf LAN-Seite mehrere Ports (also 4) besitzt, wobei jedem Port eine eigene IP-Adresse (dem jeweiligen Subnetz entsprechend) zugewiesen werden kann und im Router dann entsprechende Routen eingetragen werden.
Gibt es solch einen Router oder geht das evtl. mit Layer-3-Switches?
Wenn nicht, hat jemand eine andere Idee, wie das Problem gelöst werden kann?
Vielen Dank schonmal im Vorraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 218349
Url: https://administrator.de/contentid/218349
Printed on: April 23, 2024 at 10:04 o'clock
10 Comments
Latest comment
Hi Karl,
die Idee hatte ich nach der Überschrift auch.
Aber das ist so nicht drin, da du ja für jedes NAT-Bild wieder einen Router brauchst.
Die Netze müssen ja nicht permanent gleichzeitig zugreifbar sein.
So dachte ich statt des Routers an einen Mangebaren Layer2 Switch mit VLANs.
Über die Konfiguration des VLANS am PC-Port bestimmst du dann, in welches Zielnetz du kommen willst.
Auch da gibt es zwei Möglichkeiten.
Gruß
Netman
die Idee hatte ich nach der Überschrift auch.
Aber das ist so nicht drin, da du ja für jedes NAT-Bild wieder einen Router brauchst.
Die Netze müssen ja nicht permanent gleichzeitig zugreifbar sein.
So dachte ich statt des Routers an einen Mangebaren Layer2 Switch mit VLANs.
Über die Konfiguration des VLANS am PC-Port bestimmst du dann, in welches Zielnetz du kommen willst.
Auch da gibt es zwei Möglichkeiten.
- Den Switchport umkonfigurieren und ins jeweilige VLAN setzen.
- Den PC-Port mit verschiedenen VLAN-Tags arbeiten lassen.
- Die dritte Möglichkeit ist einfaches Umstecken zwischen fest konfigurierten VLAN-Ports.
Gruß
Netman
Hallo MrNetman,
ich bin leider (noch) nicht besonders bis gar nicht Bewandert, was VLANs angeht, was bewirkt denn das VLAN in diesem Fall??
P.S. bin übrigens absoluter Anfänger, was Netzwerktechnik angeht.
Gruß
SanderKarl
ich bin leider (noch) nicht besonders bis gar nicht Bewandert, was VLANs angeht, was bewirkt denn das VLAN in diesem Fall??
P.S. bin übrigens absoluter Anfänger, was Netzwerktechnik angeht.
Gruß
SanderKarl
Eigentlich nicht ! Er macht ja aus jedem Subnetz mit einem PAT Router NAT auf ein separates IP Netz.
Da könnte man evtl. ansetzen, denn das ist eigentlich ein etwas unsinniger Schritt, der das design nur unnötig verkompliziert. Oder...hat einen anderen Grund den der TO hier nicht geschildert hat ?!
Mit einem kleinen 35 Euro 5 Port Mikrotik 750 http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ... kann man das schnell, preiswert und unkompliziert lösen.
Es fragt sich aber warum die Subnetze alle auf ein separates IP Netz geNATet werden ?
Einfacher wäre es doch ein gemeinsames NAT Netz zu verwenden und sich so den zusätzlichen Routerhop mit den einzelnen Netzen zu sparen ?!
Da könnte man evtl. ansetzen, denn das ist eigentlich ein etwas unsinniger Schritt, der das design nur unnötig verkompliziert. Oder...hat einen anderen Grund den der TO hier nicht geschildert hat ?!
Mit einem kleinen 35 Euro 5 Port Mikrotik 750 http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ... kann man das schnell, preiswert und unkompliziert lösen.
Es fragt sich aber warum die Subnetze alle auf ein separates IP Netz geNATet werden ?
Einfacher wäre es doch ein gemeinsames NAT Netz zu verwenden und sich so den zusätzlichen Routerhop mit den einzelnen Netzen zu sparen ?!
Das VLAN trennt die Netze sauber ab.
Das wäre, als würdest du physikalisch in die jeweiligen Installationen deiner SPSen wandern.
Oder du hättest die Netze nirgendwo verbunden und steckst einfach nur dein Patchkabel in das jeweils passende Netz.
Jetzt hast du eine Infrastruktur und über deine Konfiguration bestimmst du wie die Netze verschaltet werden.
Technisch läuft das so, dass den Paketen 4 weiter Bits zugefügt werden, die am anderen Ende, am richtigen Port wieder raus gemacht werden oder wenn sie denn drin bleiben für die Auswahl des Netzes nutzbar sind.
Hier im Forum gibt es auch Tutorials zu VLAN. von aqui.
Das wäre, als würdest du physikalisch in die jeweiligen Installationen deiner SPSen wandern.
Oder du hättest die Netze nirgendwo verbunden und steckst einfach nur dein Patchkabel in das jeweils passende Netz.
Jetzt hast du eine Infrastruktur und über deine Konfiguration bestimmst du wie die Netze verschaltet werden.
Technisch läuft das so, dass den Paketen 4 weiter Bits zugefügt werden, die am anderen Ende, am richtigen Port wieder raus gemacht werden oder wenn sie denn drin bleiben für die Auswahl des Netzes nutzbar sind.
Hier im Forum gibt es auch Tutorials zu VLAN. von aqui.
Moin,
Für Deine Lösung reicht, wie aqui vorgeschlagen hat, ein Mickrotik oder ein einfaches Alix-Board mit pfsense oder monowall (siehe auch aquis Anleitungen).
Aber ich hätte da für die 1.1-NAT-Systeme einfach Ip-Adressen aus dem gleichen netz genommen:
Dann soltest Du überhaupt keine Probleme mit Routing haben. Oder besteht die Steuersoftware drauf, das da immer 254 als letztes oktet sein muß.
lks
Für Deine Lösung reicht, wie aqui vorgeschlagen hat, ein Mickrotik oder ein einfaches Alix-Board mit pfsense oder monowall (siehe auch aquis Anleitungen).
Aber ich hätte da für die 1.1-NAT-Systeme einfach Ip-Adressen aus dem gleichen netz genommen:
- 192.168.1.254/24 für das erste (links)
- 192.168.1.253/24 für das zweite (mitte)
- 192.168.1.255-x/24 für das x.te (rechts)
Dann soltest Du überhaupt keine Probleme mit Routing haben. Oder besteht die Steuersoftware drauf, das da immer 254 als letztes oktet sein muß.
lks
Zitat von @aqui:
Es fragt sich aber warum die Subnetze alle auf ein separates IP Netz geNATet werden ?
Einfacher wäre es doch ein gemeinsames NAT Netz zu verwenden und sich so den zusätzlichen Routerhop mit den einzelnen
Netzen zu sparen ?!
Es fragt sich aber warum die Subnetze alle auf ein separates IP Netz geNATet werden ?
Einfacher wäre es doch ein gemeinsames NAT Netz zu verwenden und sich so den zusätzlichen Routerhop mit den einzelnen
Netzen zu sparen ?!
Wie beschrieben, ist die Grundvorraussetzung, dass ALLE SPSen identische IP-Adressen haben (siehe Grafik).
Hätte ich jetzt ein gemeinsames NAT Netz, gäbe es im Netz mehrere Hosts mit der gleichen IP-Adresse, oder seh ich das jetzt falsch??
Zu dem Mikrotik 750:
sind die Ports wirklich routing-fähig?? oder sind das "nur" Switch-Ports??
Hallo,
wir verbauen im Hause hunderte von SPSen.
Von der identische Vergabe der IP Adressen sind wirkomplett weggegangen.
Ihr erschwert euch auf lange Sicht dadurch nur die Möglichkeit der Fernwartung.
Mit einem eindeutigen IP Adressierungskonzept hättet ihr zukünftigdamit auch mehr Flexibilität.
Insofern sehe ichdie von euch geplante Kostenersparnis als zu kurz geplant...
brammer
wir verbauen im Hause hunderte von SPSen.
Von der identische Vergabe der IP Adressen sind wirkomplett weggegangen.
Ihr erschwert euch auf lange Sicht dadurch nur die Möglichkeit der Fernwartung.
Mit einem eindeutigen IP Adressierungskonzept hättet ihr zukünftigdamit auch mehr Flexibilität.
Insofern sehe ichdie von euch geplante Kostenersparnis als zu kurz geplant...
brammer
1Zitat von @brammer:
wir verbauen im Hause hunderte von SPSen.
Von der identische Vergabe der IP Adressen sind wirkomplett weggegangen.
Ihr erschwert euch auf lange Sicht dadurch nur die Möglichkeit der Fernwartung.
Mit einem eindeutigen IP Adressierungskonzept hättet ihr zukünftigdamit auch mehr Flexibilität.
Insofern sehe ichdie von euch geplante Kostenersparnis als zu kurz geplant...
wir verbauen im Hause hunderte von SPSen.
Von der identische Vergabe der IP Adressen sind wirkomplett weggegangen.
Ihr erschwert euch auf lange Sicht dadurch nur die Möglichkeit der Fernwartung.
Mit einem eindeutigen IP Adressierungskonzept hättet ihr zukünftigdamit auch mehr Flexibilität.
Insofern sehe ichdie von euch geplante Kostenersparnis als zu kurz geplant...
Ich bin der gleichen Meinung, jedoch liegt die Entscheidung nicht in meiner Hand, ich soll das Ganze nur realisieren, ist ein Projekt, das ich als Bachelor-Arbeit bekommen habe ...
Gruß
Hey,
also das 1:1 NAT um eben doch andere IP Adressen zu haben wird so nicht aus bleiben, dann jedoch würde wie oben erwähnt auf einen Switch mit VLANs setzen.
Jedes NAT-Netz kommt in ein VLAN und der Rechner kommt an einen Port mit einem VLAN Trunk. Der Ansatz mit dem Router kann denke ich nicht funktionieren weil dann ja auch zwischen den SPSen geroutet wird.
LG mcdy
also das 1:1 NAT um eben doch andere IP Adressen zu haben wird so nicht aus bleiben, dann jedoch würde wie oben erwähnt auf einen Switch mit VLANs setzen.
Jedes NAT-Netz kommt in ein VLAN und der Rechner kommt an einen Port mit einem VLAN Trunk. Der Ansatz mit dem Router kann denke ich nicht funktionieren weil dann ja auch zwischen den SPSen geroutet wird.
LG mcdy
@mc-doubleyou
Nein, da hast du nicht wirklich nachgedacht ! Geräte "über" dem NAT Router aus den einzelnen SPs Subnetzen "sehen" die Ursprungs IP Adressen ja niemals, denn sie werden ja auf NAT IP Adressen der jeweiligen NAT Netze .1.0, .2.0... .x.0 umgesetzt.
Das muss logischerweise auch so sein, denn eine Infrastruktur mit identischen IP Adressen ist unroutebar, das weiss jeder Erstklässler !
@SanderKarl
Was die obige Frage anbetrifft "...ein gemeinsames NAT Netz, gäbe es im Netz mehrere Hosts mit der gleichen IP-Adresse, oder seh ich das jetzt falsch?? "
Siehst du das natürlich komplett falsch. Wenn du ein gemeinsames NAT Netz hättest, dann hätte der erste NAT Router aus dem SPS 1 Netz z.B. die 192.168.1.10 im NAT Netz der NAT Router aus SPS 2 die 192.168.1.20 der SPS 3 die 192.168.1.30 usw.
Damit würde man sich die eigentlich unnötige Segmentierung in wieder separate IP Netze pro SPS NAT Netz ersparen.
Die ist eigentlich überflüssig und bringt keinerlei Vorteile...im Gegenteil sie verkompliziert das ganze nur unnötig, was nicht sein muss ?!
Zu deiner Frage zum Mikrotik 750:
Ja, alle 5 Ports sind separat routebar. Es ist also gewissermaßen ein 5 Port Router.
Hast du dir mal die Mühe gemacht das Handbuch zu lesen ?? Dann wäre diese Frage überflüssig gewesen. Über die VLAN Funktion des Routers könntest du auch 50 Ports mit diesem Router routen wenn es sein muss !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Generell kann man wie oben schon mehrfach bemerkt nur sagen das dieses IP Design ein totaler Murks ist und völlig praxisfern ist. Im Gegenteil, es ist vollkommen kontraproduktiv, da nicht skalierbar sowas so aufzusetzen. Da fragt man sich wirklich das denjenigen bewegt hat der sich das ausgedacht hat ?!
Die entsprechenden Praxis Feedbacks hast du ja oben schon bekommen.
Kann man sich eigentlich nur wundern warum solch Murks noch als Bachelor Arbeit gekrönt werden muss...ziemlich widersinnig, aber nundenn ?! Vielleicht wäre ja auch der sinnvolle Ansatz einer Bachelor Arbeit dieses praxisferne Vorgehen mal kritisch zu betrachten...?!
Nein, da hast du nicht wirklich nachgedacht ! Geräte "über" dem NAT Router aus den einzelnen SPs Subnetzen "sehen" die Ursprungs IP Adressen ja niemals, denn sie werden ja auf NAT IP Adressen der jeweiligen NAT Netze .1.0, .2.0... .x.0 umgesetzt.
Das muss logischerweise auch so sein, denn eine Infrastruktur mit identischen IP Adressen ist unroutebar, das weiss jeder Erstklässler !
@SanderKarl
Was die obige Frage anbetrifft "...ein gemeinsames NAT Netz, gäbe es im Netz mehrere Hosts mit der gleichen IP-Adresse, oder seh ich das jetzt falsch?? "
Siehst du das natürlich komplett falsch. Wenn du ein gemeinsames NAT Netz hättest, dann hätte der erste NAT Router aus dem SPS 1 Netz z.B. die 192.168.1.10 im NAT Netz der NAT Router aus SPS 2 die 192.168.1.20 der SPS 3 die 192.168.1.30 usw.
Damit würde man sich die eigentlich unnötige Segmentierung in wieder separate IP Netze pro SPS NAT Netz ersparen.
Die ist eigentlich überflüssig und bringt keinerlei Vorteile...im Gegenteil sie verkompliziert das ganze nur unnötig, was nicht sein muss ?!
Zu deiner Frage zum Mikrotik 750:
Ja, alle 5 Ports sind separat routebar. Es ist also gewissermaßen ein 5 Port Router.
Hast du dir mal die Mühe gemacht das Handbuch zu lesen ?? Dann wäre diese Frage überflüssig gewesen. Über die VLAN Funktion des Routers könntest du auch 50 Ports mit diesem Router routen wenn es sein muss !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Generell kann man wie oben schon mehrfach bemerkt nur sagen das dieses IP Design ein totaler Murks ist und völlig praxisfern ist. Im Gegenteil, es ist vollkommen kontraproduktiv, da nicht skalierbar sowas so aufzusetzen. Da fragt man sich wirklich das denjenigen bewegt hat der sich das ausgedacht hat ?!
Die entsprechenden Praxis Feedbacks hast du ja oben schon bekommen.
Kann man sich eigentlich nur wundern warum solch Murks noch als Bachelor Arbeit gekrönt werden muss...ziemlich widersinnig, aber nundenn ?! Vielleicht wäre ja auch der sinnvolle Ansatz einer Bachelor Arbeit dieses praxisferne Vorgehen mal kritisch zu betrachten...?!
