Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 Subnetze, 1x Vigor 2910G und VPN, kein Routing zw. den Subnetzen möglich? Alternativen?

Frage Netzwerke Router & Routing

Mitglied: Stabeule

Stabeule (Level 1) - Jetzt verbinden

08.03.2011, aktualisiert 18.10.2012, 7023 Aufrufe, 7 Kommentare

Hallo Gemeinde, ich habe ein kleines Problem. Ich habe ein Netzwerk mit 2 Subnetzen in einem LAN unter mir. Das Subnetz 192.168.16.0 ist für die Rechner und das Subnetz 192.168.15.0 ist für die IP-Telefonanlage. Bis vor einer Woche lief dort als Router ein Linksys AG241 v2 welcher mit Hilfe vom erweiterten Routing zwischen den Beiden Netzen vermitteln konnte. Nun sind wir auf einen SDSL Anschluss umgestiegen um Aussenstandorte mittels Site to Site VPN untereinander zu vernetzen. Jetzt habe ich mir einen Draytek Vigor 2910G geholt, weil dieser in einem CT Test mit sehr gut bewertet wurde. Wie ich aber feststellen musste, können die Draytekrouter der "niedrigeren" Preisklasse kein Subnetz-Routing (ist der Begriff eigentlich Richtig?) Nun bekomme ich es zwar hin die Standorte Rechnerseitig zu vernetzen, aber die IP-Telefone im anderen Netz werden ja nicht durchgeroutet. Welche Router können denn soetwas bzw. wie kann ich das realisieren, dass über eine VPN-Verbindung Rechner und Telefonie mit dem Hauptstandort verbunden werden können.

Ich hoffe ihr versteht mich ;)

Mit freundlichen Grüßen
Mitglied: aqui
08.03.2011, aktualisiert 18.10.2012
Am einfachsten ist ein zusätzlicher WRT54 oder ein Mikrotik 350 z.B. der das VLAN Routing macht.
Hier kannst du alle Optionen sehen die du hast:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Normalerweise rennt die Telefonie (VoIP) auch problemlos über ein VPN bzw. auch über geroutete IP Netze. Das ist ja gerade der tiefere Sin von VoIP das man IP unten drunter hat um das alles machen zu können.
Vermutlich hast du also nur einen Konfig Fehler begangen, denn auch der Draytek routet VoIP über sein VPN problemlos.
Was das VLAN Routing lokla anbetrifft hat er allerdings ein Problem, was aber ein kleiner 30 Euro Zusatzrouter wie oben problemlos fixen kann um alle deine Anforderungen zu lösen !
Bitte warten ..
Mitglied: Stabeule
08.03.2011 um 18:49 Uhr
Hallo, vielen Dank für die Antwort, dass Problem bei deiner Lösung ist, dass du VLAN-Switche vorraussetzt, die ich nicht habe, sondern nur "normale" PoE Switsche von Intellinet die keine VLAN beherrschen. Die beiden Subnetze laufen auch über ein gemeinsames physisches LAN. Das muss doch auch mit NAT oder internem Routing gehen bei einem Router. Der Vigor 2910G kann nur mit statischen Routen auf andere Router zeigen. Somit würde ich noch 2 weitere Router benötigen.
Bitte warten ..
Mitglied: dog
08.03.2011 um 20:12 Uhr
Also im Handbuch steht unter 3.2.2 im Bild auf Seite 32 alles was du willst...

Das Routing der beiden Subnetze über VPN muss ohnehin der Router am Remote-Standort machen (Seite 78).
Bitte warten ..
Mitglied: Stabeule
08.03.2011 um 20:45 Uhr
Wie bereits erwähnt, benötige ich dann noch 2 weitere Router pro VPN-Seite, das ist schlichtweg nicht praktikabel. Mal sehen, ob ich ein Bild meiner LAN-Situation hier hochgeladen bekomme, um es zu verdeutlichen, aber mir scheint, dass es wohl nicht so einfach ist. Mit freundlichen Grüßen
Bitte warten ..
Mitglied: aqui
09.03.2011 um 11:05 Uhr
Beide Subnetze über eine gemeinsame Infrastruktur laufen zu lassen ist ein ziemlicher IP Designfehler der eher von Unkenntniss im IP Design zeugt denn von sinnvollem Netzdesign, sorry aber das ist ein laienhafter NoGo und das Problem ist schon ganz woanders.... !

Um das abzubilden benötigst du einen Router der sog. IP Secondary Interfaces auf dem LAN Port supportet also 2 gültige IP Adressen pro LAN Port um zwischen diesen Subnetzen auf einem Draht routen zu können.
Billige Consumer Systeme können das nicht aber jeder einfache Cisco Router ! Wenn du dir also einen billigen Cisco 831, 1700er, usw. von eBay besorgst dann kannst du das Problem mit einer simplen Konfig Zeile in 5 Minuten zufriedenstellend lösen.
Ansonsten bleibt dir nur der Umweg die Netze auf getrennten Switches zu bedienen oder VLAN fähige Switches zu verwenden, da der Kardinalsfehler schon im falschen Design gemacht wurde ! Alternativ Telefone und Restnetz in ein gemeinsames IP Netz zu bringen. Aus Sicherheitssicht aber fragwürdig, da dann mit einfachsten Tools die Gespräche abhörbar sind, was allerdings in deinem jetzigen Design auch problemlos möglich ist, deshalb bringt man Voice ja auch immer in einer VLAN Infrastruktur unter zumal diese Switches heute nicht mehr kosten.
Aber das Kind ist ja bei dir schon in den Brunnen gefallen...
Bitte warten ..
Mitglied: Stabeule
09.03.2011 um 13:41 Uhr
Vielen Dank für deine Antwort, aber zu meiner Verteidigung muss ich sagen, dass der Mist nicht auf meinen Schultern gewachsen ist, sondern eine Ebene über mir. Dass passiert, wenn der IT-Verantwortliche bei Verhandlungsgesprächen aussen vorgelassen wird und ich es dann im nachhinein ausbügeln muss. Andererseit hätten diejenigen, die VoIP vertreiben, bei Ihrer IP-Vergabe darauf achten müssen. VLAN-Switche mit PoE sind dann aber doch ein ganzes Stück teurer als gedacht. Eventuell designe ich die Infrastruktur noch um und baue VLAN-Netze auf bzw. Trenne die Netze physisch. Wie es mir scheint, komme ich um einen Routerneukauf ohnehin nicht herum. Also erstmal vielen Danke für die kritischen Worte und die Anregung. Darf ich fragen, wo du dir dein Wissen angeeignet hast?. Wie würde ein korrekt aufgebautes Netz mit IP-Adressen aussehen?
Bitte warten ..
Mitglied: aqui
11.03.2011 um 17:43 Uhr
Den Fehler hast dann aber du gemacht das du trotz besserem Fachwissen diesem Chaos Design stillschweigend zugestimmt hast statt laut zu protestieren.
Aber egal...das Kind ist eh in den Brunnen gefallen. Kann man nur hoffen das du beim nächsten Mal mit am Tisch sitzt und auch den VoIP Heinis die das verbockt haben auf die Finger haust. Fachleute waren das wahrlich nicht !!
Mit der VLAN Trennung bist du aber auf dem richtigen Weg. Das wäre ein erster vernünftiger Schritt. Physische Trennung ist auch OK aber nicht optimal, da das wieder 2 getrennte Infrastrukturen erfordert. Huetzutage macht man das sinnvollerweise mit VLANs, denn VLAN Switches kosten nicht wirklich viel mehr als welche ohne.
PoE wäre nicht zwingend aber besser um die Verfügbarkeit der Telefone zu erhöhen und dich von dem Gefrickel mit Steckernetzteilen zu befreien.
Wenn du einen fachkundigen "IT-Verantwortlichen" hättest hätte er das schon längst gemacht und nicht sinnlos Geld mit so einem Gefrickel wie oben verbrannt.
Ein Korrekt aufgebautes Netz würde so aussehen, das du 2 VLAN erzeugst wo eins den Voice Traffic bedient und eins das normale lokale LAN. Die Standort Kopplung kann man dann mit den oben zitierten Draytek Systemen mit einer LAN zu LAN Kopplung machen. Auch Darüber lässt sich vollkommen problemlos SIP und RTP übertragen (von IP für Voice benutzte Protokolle) so das auch eine remote Anbindung von VoIP Telefonen an eine zentrale VoIP Anlage wie Asterisk etc. absolut problemlos mit preiswerten Mitteln möglich ist.
Sowas wird tausendfach in kleinen Offices so umgesetzt und ist ein billiges Standarddesign.
Zugegeben, die meisten wissen oft nicht was VLANs sind und hauen Voice und LAN zusammen in ein IP Netz. Dann aber wenigstens , im Gegensatz zu dir, mit einer gemeinsamen IP Adresse. Rechtlich ist sowas bedenklich, denn dann kann jeder im Netz mit Paket Sniffern problemlos sämtliche Telefongespräche belauschen. Aus rechtlicher Sicht mehr als grenzwertig...
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Router & Routing
gelöst VPN- Routing - Problem - Netzwer 1 kommt auf 2 aber anders herum nicht (8)

Frage von itschloegl zum Thema Router & Routing ...

Netzwerke
Verbindung mit VPN-Verbindung nicht möglich (2)

Frage von Don-Santo zum Thema Netzwerke ...

Netzwerke
2 DSL-Anschluesse - 2 Router - 1 Subnet - Routing VPN (16)

Frage von beatz99 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...