Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbinden mehrerer Subnetze über einen einzigen Router

Frage Netzwerke Router & Routing

Mitglied: SanderKarl

SanderKarl (Level 1) - Jetzt verbinden

02.10.2013, aktualisiert 09:57 Uhr, 3712 Aufrufe, 10 Kommentare, 1 Danke

Hallo,

ich arbeite zurzeit an meinem Bachelor-Projekt und muss mehrere SPS-Stationen, die einen identischen IP-Adressraum haben sollen, über einen PC (Windows XP Professional, Microsoft Excel 2010 mit OPC-Client, OPC-Server) synchronisieren.
Gleiche IP-Adressen, da die SPSen, Frequenzumrichter, ... in Geräten verbaut werden, die zukünftig evtl. in serie hergestellt werden sollen und eine identische Kofiguration zur Verkürzung von Herstellungszeiten führt.

Mein aktuelles Problem ist, dass ich (aufgrund der IP-Gleichheit) jede SPS (also Host) über "1:1 NAT" (PHOENIX FL NAT SMN 8TX) in ein eigenes Subnetz legen muss. Der PC soll mit jedem dieser Hosts kommunizieren können (die SPSen nicht miteinander). Es sind zurzeit 2 Stationen vorhanden, sollen aber in absehbarer Zukunft auf 4 Stationen erweitert werden. Das heißt, es sind demnächst 4 Subnetze vorhanden, die mit dem PC verbunden sein müssen (geplant ist, dass der PC in einem eigenen Subnetz liegt, also schon 5 Subnetze).

Die große Preisfrage ist nun: Wie vernetze ich möglichst kostengünstig das Ganze?

Meine Idee wäre ein Router, dem am WAN-Port der PC angehängt wird und auf LAN-Seite mehrere Ports (also 4) besitzt, wobei jedem Port eine eigene IP-Adresse (dem jeweiligen Subnetz entsprechend) zugewiesen werden kann und im Router dann entsprechende Routen eingetragen werden.

Gibt es solch einen Router oder geht das evtl. mit Layer-3-Switches?
Wenn nicht, hat jemand eine andere Idee, wie das Problem gelöst werden kann?

916fd0734f32511ce9e01f010e9da50a - Klicke auf das Bild, um es zu vergrößern
In der Grafik ist der geplante Netzwerkaufbau einmal dargestellt.

Vielen Dank schonmal im Vorraus
Mitglied: MrNetman
02.10.2013 um 10:18 Uhr
Hi Karl,

die Idee hatte ich nach der Überschrift auch.
Aber das ist so nicht drin, da du ja für jedes NAT-Bild wieder einen Router brauchst.
Die Netze müssen ja nicht permanent gleichzeitig zugreifbar sein.

So dachte ich statt des Routers an einen Mangebaren Layer2 Switch mit VLANs.
Über die Konfiguration des VLANS am PC-Port bestimmst du dann, in welches Zielnetz du kommen willst.

Auch da gibt es zwei Möglichkeiten.
  • Den Switchport umkonfigurieren und ins jeweilige VLAN setzen.
  • Den PC-Port mit verschiedenen VLAN-Tags arbeiten lassen.
Letzteres ist unter Windows wohl nicht trivial. Unter Linux ist das aber gut machbar.
  • Die dritte Möglichkeit ist einfaches Umstecken zwischen fest konfigurierten VLAN-Ports.

Gruß
Netman
Bitte warten ..
Mitglied: SanderKarl
02.10.2013 um 10:38 Uhr
Hallo MrNetman,

ich bin leider (noch) nicht besonders bis gar nicht Bewandert, was VLANs angeht, was bewirkt denn das VLAN in diesem Fall??

P.S. bin übrigens absoluter Anfänger, was Netzwerktechnik angeht.

Gruß
SanderKarl
Bitte warten ..
Mitglied: aqui
02.10.2013, aktualisiert um 10:43 Uhr
Eigentlich nicht ! Er macht ja aus jedem Subnetz mit einem PAT Router NAT auf ein separates IP Netz.
Da könnte man evtl. ansetzen, denn das ist eigentlich ein etwas unsinniger Schritt, der das design nur unnötig verkompliziert. Oder...hat einen anderen Grund den der TO hier nicht geschildert hat ?!

Mit einem kleinen 35 Euro 5 Port Mikrotik 750 http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ... kann man das schnell, preiswert und unkompliziert lösen.

Es fragt sich aber warum die Subnetze alle auf ein separates IP Netz geNATet werden ?
Einfacher wäre es doch ein gemeinsames NAT Netz zu verwenden und sich so den zusätzlichen Routerhop mit den einzelnen Netzen zu sparen ?!
Bitte warten ..
Mitglied: MrNetman
02.10.2013 um 10:47 Uhr
Das VLAN trennt die Netze sauber ab.

Das wäre, als würdest du physikalisch in die jeweiligen Installationen deiner SPSen wandern.
Oder du hättest die Netze nirgendwo verbunden und steckst einfach nur dein Patchkabel in das jeweils passende Netz.
Jetzt hast du eine Infrastruktur und über deine Konfiguration bestimmst du wie die Netze verschaltet werden.

Technisch läuft das so, dass den Paketen 4 weiter Bits zugefügt werden, die am anderen Ende, am richtigen Port wieder raus gemacht werden oder wenn sie denn drin bleiben für die Auswahl des Netzes nutzbar sind.

Hier im Forum gibt es auch Tutorials zu VLAN. von aqui.
Bitte warten ..
Mitglied: Lochkartenstanzer
02.10.2013 um 11:00 Uhr
Moin,

Für Deine Lösung reicht, wie aqui vorgeschlagen hat, ein Mickrotik oder ein einfaches Alix-Board mit pfsense oder monowall (siehe auch aquis Anleitungen).

Aber ich hätte da für die 1.1-NAT-Systeme einfach Ip-Adressen aus dem gleichen netz genommen:

  • 192.168.1.254/24 für das erste (links)
  • 192.168.1.253/24 für das zweite (mitte)
  • 192.168.1.255-x/24 für das x.te (rechts)

Dann soltest Du überhaupt keine Probleme mit Routing haben. Oder besteht die Steuersoftware drauf, das da immer 254 als letztes oktet sein muß.

lks
Bitte warten ..
Mitglied: SanderKarl
02.10.2013 um 11:30 Uhr
Zitat von aqui:
Es fragt sich aber warum die Subnetze alle auf ein separates IP Netz geNATet werden ?
Einfacher wäre es doch ein gemeinsames NAT Netz zu verwenden und sich so den zusätzlichen Routerhop mit den einzelnen
Netzen zu sparen ?!

Wie beschrieben, ist die Grundvorraussetzung, dass ALLE SPSen identische IP-Adressen haben (siehe Grafik).

Hätte ich jetzt ein gemeinsames NAT Netz, gäbe es im Netz mehrere Hosts mit der gleichen IP-Adresse, oder seh ich das jetzt falsch??

Zu dem Mikrotik 750:

sind die Ports wirklich routing-fähig?? oder sind das "nur" Switch-Ports??
Bitte warten ..
Mitglied: brammer
02.10.2013 um 11:30 Uhr
Hallo,

wir verbauen im Hause hunderte von SPSen.
Von der identische Vergabe der IP Adressen sind wirkomplett weggegangen.
Ihr erschwert euch auf lange Sicht dadurch nur die Möglichkeit der Fernwartung.

Mit einem eindeutigen IP Adressierungskonzept hättet ihr zukünftigdamit auch mehr Flexibilität.
Insofern sehe ichdie von euch geplante Kostenersparnis als zu kurz geplant...


brammer
Bitte warten ..
Mitglied: SanderKarl
02.10.2013 um 11:43 Uhr
Zitat von brammer:
wir verbauen im Hause hunderte von SPSen.
Von der identische Vergabe der IP Adressen sind wirkomplett weggegangen.
Ihr erschwert euch auf lange Sicht dadurch nur die Möglichkeit der Fernwartung.

Mit einem eindeutigen IP Adressierungskonzept hättet ihr zukünftigdamit auch mehr Flexibilität.
Insofern sehe ichdie von euch geplante Kostenersparnis als zu kurz geplant...

Ich bin der gleichen Meinung, jedoch liegt die Entscheidung nicht in meiner Hand, ich soll das Ganze nur realisieren, ist ein Projekt, das ich als Bachelor-Arbeit bekommen habe ...

Gruß
Bitte warten ..
Mitglied: mc-doubleyou
02.10.2013 um 17:16 Uhr
Hey,

also das 1:1 NAT um eben doch andere IP Adressen zu haben wird so nicht aus bleiben, dann jedoch würde wie oben erwähnt auf einen Switch mit VLANs setzen.
Jedes NAT-Netz kommt in ein VLAN und der Rechner kommt an einen Port mit einem VLAN Trunk. Der Ansatz mit dem Router kann denke ich nicht funktionieren weil dann ja auch zwischen den SPSen geroutet wird.

LG mcdy
Bitte warten ..
Mitglied: aqui
02.10.2013, aktualisiert um 18:14 Uhr
@mc-doubleyou
Nein, da hast du nicht wirklich nachgedacht ! Geräte "über" dem NAT Router aus den einzelnen SPs Subnetzen "sehen" die Ursprungs IP Adressen ja niemals, denn sie werden ja auf NAT IP Adressen der jeweiligen NAT Netze .1.0, .2.0... .x.0 umgesetzt.
Das muss logischerweise auch so sein, denn eine Infrastruktur mit identischen IP Adressen ist unroutebar, das weiss jeder Erstklässler !

@SanderKarl
Was die obige Frage anbetrifft "...ein gemeinsames NAT Netz, gäbe es im Netz mehrere Hosts mit der gleichen IP-Adresse, oder seh ich das jetzt falsch?? "
Siehst du das natürlich komplett falsch. Wenn du ein gemeinsames NAT Netz hättest, dann hätte der erste NAT Router aus dem SPS 1 Netz z.B. die 192.168.1.10 im NAT Netz der NAT Router aus SPS 2 die 192.168.1.20 der SPS 3 die 192.168.1.30 usw.
Damit würde man sich die eigentlich unnötige Segmentierung in wieder separate IP Netze pro SPS NAT Netz ersparen.
Die ist eigentlich überflüssig und bringt keinerlei Vorteile...im Gegenteil sie verkompliziert das ganze nur unnötig, was nicht sein muss ?!

Zu deiner Frage zum Mikrotik 750:
Ja, alle 5 Ports sind separat routebar. Es ist also gewissermaßen ein 5 Port Router.
Hast du dir mal die Mühe gemacht das Handbuch zu lesen ?? Dann wäre diese Frage überflüssig gewesen. Über die VLAN Funktion des Routers könntest du auch 50 Ports mit diesem Router routen wenn es sein muss !
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Generell kann man wie oben schon mehrfach bemerkt nur sagen das dieses IP Design ein totaler Murks ist und völlig praxisfern ist. Im Gegenteil, es ist vollkommen kontraproduktiv, da nicht skalierbar sowas so aufzusetzen. Da fragt man sich wirklich das denjenigen bewegt hat der sich das ausgedacht hat ?!
Die entsprechenden Praxis Feedbacks hast du ja oben schon bekommen.
Kann man sich eigentlich nur wundern warum solch Murks noch als Bachelor Arbeit gekrönt werden muss...ziemlich widersinnig, aber nundenn ?! Vielleicht wäre ja auch der sinnvolle Ansatz einer Bachelor Arbeit dieses praxisferne Vorgehen mal kritisch zu betrachten...?!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Router & Routing
Verbinden zweier Standorte mit einem Router (17)

Frage von franksig zum Thema Router & Routing ...

Netzwerkgrundlagen
Verständnisfrage: verschiedene Subnetze mit Switch vor dem Router (6)

Frage von Sbibi93 zum Thema Netzwerkgrundlagen ...

Firewall
Vom LAN auf Router über Firewall zugreiffen (5)

Frage von miichiii9 zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...