Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Backup Problem mit Lancom 1721 VPN

Frage Netzwerke Router & Routing

Mitglied: bela0815

bela0815 (Level 1) - Jetzt verbinden

01.04.2010 um 11:11 Uhr, 7433 Aufrufe, 8 Kommentare

Moin,

ich habe zwei Lancom 1721+ als Gatewayrouter inkl. einer VPN
Verbindung im Einsatz. Die Router verbinden die Netze 192.168.10.0/24 und
192.168.11.0/24. Die Verbindung und das Routing funktionieren
einwandfrei, so dass ein Alarmmodul seine Gegenstelle am anderen Standort erreichen kann.

Ich würde gerne eine Fallback Lösung integrieren. Eine Canopy
Richtfunkverbindung habe ich bereits installiert und auch diese
funktioniert einwandfrei. Leider musste ich dafür die Netze anpassen, so
dass sich nun auf beiden Seiten das Netz 192.168.10.0/24 befindet und
sich die Geräte im gleichen befinden.

Kann ich die 1721+ so programmieren, dass ich die Richtfunkstrecke als
primäre Lösung habe und im Falle eines Funkabbruch/Ausfall die VPN
Verbindung automatisch als Backup habe?


MfG bela
Mitglied: Arch-Stanton
01.04.2010 um 11:24 Uhr
Schaue mal hier nach.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: bela0815
01.04.2010 um 11:39 Uhr
Ja, darüber habe ich schon gelesen, allerdings ist mir nicht klar wie ich die Verbindung so unterteilen und als Backup einfließen lassen kann. Die Canopy Verbindung verhält sich wie ein Kabel ist also in dem Sinne nicht als Gateway programmierbar. Irgendwie fehlt mir da noch der rechte Ansatz...
Bitte warten ..
Mitglied: dog
01.04.2010 um 15:55 Uhr
Leider musste ich dafür die Netze anpassen, so dass sich nun auf beiden Seiten das Netz 192.168.10.0/24 befindet und sich die Geräte im gleichen befinden.

Die Aussage verstehe ich nicht.
So wie du das beschreibst hast du mit den Canopy-Geräten transpartent Briding eingerichtet, was ja hier genau nicht zielführend ist.
Ich arbeite bei sowas zwar mit MT, aber auch Canopy sollte wohl Routing unterstützen.

Zusätzlich brauchst du aber noch ein Routing-Protokoll wie OSPF, damit der Lancom-Router beim Ausfall der WLAN-Verbindung auch wirklich mitbekommt, dass der Link fehlt.
Bitte warten ..
Mitglied: aqui
01.04.2010 um 16:19 Uhr
....oder ganz einfach in die Canopy Verbindung auf einer Seite einen kleinen Router (z.B. Mikrotik 750 ) zwischenklemmen. Dann kann man mit Floating static Routes ohne Probleme dazwischen redundant mit einem automatischen Failover routen...
Bitte warten ..
Mitglied: bela0815
01.04.2010 um 17:56 Uhr
Derzeit sind die Canopy's getrennt von den Lancom Routern. Aus dem Grunde da ich für die Canopy Verständigung auf beiden Seiten das gleiche Netz benötige 192.168.10.0/24. Die Alarmgeber sind direkt an die Canopy's angeschlossen. Sie befinden sich dadurch im selben Netz. Die Canopy's Verhalten sich wie ein Kabel es ist nicht notwendig sie in irgendeiner Weise als Gateway zu definieren. Für einen VPN Tunnel benötige ich allerdings unterschiedliche Netze, es sei denn ich löse das mit dem N:N Mapping, wo ich aber noch nicht sicher bin wie und ob das funktioniert.

Die Sache mit dem extra Router habe ich schon überlegt hab ich das so richtig verstanden ? Ich route also den Alarmg. über den Lancom in welchem ich die Route über den extra Router hinterlege. Der wiederrum ist an das Canopy Modul angeschloßen und auf der anderen Seite das Canopy Modul wieder an den Lancom. Sollte jetzt die Route über den extra Router ausfallen setz ich die VPN Route als Backup ein?
Bitte warten ..
Mitglied: aqui
01.04.2010 um 21:56 Uhr
So sähe eine einfache und preiswerte Lösung aus:

53a60bbca29c9625e5b5c495ad724580 - Klicke auf das Bild, um es zu vergrößern

Über eine Strecke VPN oder Canopy Bridge routest du dynmaisch und trägst gleichzeitig statische Routen mit einer schlechteren Metrik über den Backup Link ein.
Fällt einer der Links aus übernimmt automatisch der andere.
Alternativ kannst du auf allen beiden Links dynmaisch routen (z.B. OSPF) machst aber einen Link (je nachdem welchen du bevorzugst) von der Metrik etwas besser so das immer der bessere Link als Primär Link gewählt wird und bei Ausfall automatisch auf den 2ten Link umgeschaltet wird.
Einfacher gehts nicht...
Das Umschalten in ein Bridged Szenario ist auch denkbar (VPN und Canopy) Allerdings birgt das erhebliche Nachteile:
1.) Der gesamte Broad- und Unicast Traffic beider Netze wird als sinnloser Ballast sowohl auf dem Canopy Funk Link als auch auf dem VPN übertragen und vernichtet dir wertvolle bandbreite dort.
2.) In einem Bridge Szenario hättest du so ein Loop mit 2 parallelen Bridge Links. Dadürch müsstest du zwangsweise Spanning Tree zur Loopvermeidung in dem Netz aktivieren. Dazu müssten aber alle Geräte aktiv am STP Prozess teilnehmen im mindesten aber STP BPDU Packete über die Bridge übertragen was nicht immer passiert.
Bridging Fazit: Vergessen !!
In so einem Szenario ist normales Routing IMMER der Vorzug zu geben !!
Bitte warten ..
Mitglied: equadrat22
08.04.2010 um 12:36 Uhr
Hallo,

ich denke das Ganze muss ja reletiv zeitkritisch sein, weil wegen Alarmmodul. Da wäre OSPF ja schon ganz gut, aber kann der 1721+ denn überhaupt OSPF. Das VRRP ähnelt vom Programmierstil dem OSPF sehr, aber ist es denn auch kompatibel (beispielsweise zum Mikrotik)???
Bitte warten ..
Mitglied: aqui
09.04.2010 um 20:12 Uhr
Mikrotik kann VRRP und OSPF beides. Beide protokoll sind weltweiter Standard und damit interoperabel zu allen anderen herstellern...das ist also nicht das problem.
Bedenke aber das das 2 völlig verschiedene Anwendungen sind.
OSPF hat eine Failoverzeit von 3 Sekunden im Standard. VRRP ist etwas schneller.
Mit beiden Optionen kannst du deine Anforderung problemlos lösen !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
Problem mit einem VPN Testaufbau (5)

Frage von c-o-o-p-e-r92 zum Thema Netzwerke ...

Microsoft
AD Problem und VPN (4)

Frage von Yannosch zum Thema Microsoft ...

Router & Routing
Lancom IKEv2 - Mac OS VPN (17)

Frage von geforce28 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...