3
Exotische Router-Konfiguration zu Testzwecken
Hallo zusammen,
ich habe ein kleines Problem:
Ich muss einen Router zu Testzwecken an's Laufen bringen, der in Shanghai steht. Ist ein bisschen weit weg.
Mein Problem: Der Router muß einen zweiten Router emulieren.
Mein zweites Problem: Ist ein Lancom 1781 EW+
Ich habe zur Verfügung: 5 Anschlüsse, von denen mindestens einer das LAN vor Ort bedienen muß und drei weitere, die ein Interconnection Network und ein Client Network emulieren sollen, das dann wieder an das Netzwerk gehängt werden soll, um diese per VPN an die Zentrale anzubinden.
Ich habe drei Netzwerke zur Verfügung (IPs entsprechen nicht den realen IPS, sondern sind beispielhaft) :
1. Interconnection: 10.10.10.116 /30, davon ist die 10.10.10.117 als Gateway für das Fremdnetz "gesetzt", als nutzbare IP bleibt dann nur die 10.10.10.118 mit Netmask 255.255.255.252
2. Public Client: 10.20.10.48 /29, dann wäre die 10.20.10.49 meine Gateway-Adresse für dieses Netz und die restlichen (.50 - .54 wären nutzbar, .55 ist Broadcast).
3. Private Network: 10.30.10.0 /22, Hier ist dann 10.30.10.1 das Gateway, der Rest ist mein Netz dahinter.
Das Ganze kann man natürlich mit zwei Geräten bauen (Router extern <-> Router intern <-> Lancom <-> Netzwerk), aber ich bekomme erst am Dienstag einen zweiten Router am Standort, möchte aber gerne heute schon wissen, ob
1. Das Public Client Network eine ordentliche Erreichbarkeit (kurze Ping-Zeiten, keine packet losses) hat
2. Das private Network hinter dem Public Client sich ordentlich per VPN mit der Zentrale verbinden kann.
Ausserdem bin ich neugierig.
Idee: Beim Lancom habe ich 5 externe Ports:
Für 1. würde es reichen, wenn man den Port ETH-3 / DSL-3 mit der Public Client IP .49 ausstatten könnte, dieser die Interconnection .118 als Gateway in nächste Netz mitgibt und sieht, ob man dann von hier aus (Deutschland) die Public Client IP .49 anpingen kann.
Kann man das überhaupt mit einem Lancom hinbekommen? Oder ist da ein Denkfehler?
Für 2. wird's dann noch mal etwas übler, da man dann die Ports ETH-3 und ETH-4 miteinander verbinden müßte und bei einer Fehlkonfiguration der Router "weg" ist.
Noch ein Denkfehler?
Ich glaube, ich brauche da mal kurz ein paar Stupser in die richtige Richtung.
ich habe ein kleines Problem:
Ich muss einen Router zu Testzwecken an's Laufen bringen, der in Shanghai steht. Ist ein bisschen weit weg.
Mein Problem: Der Router muß einen zweiten Router emulieren.
Mein zweites Problem: Ist ein Lancom 1781 EW+
Ich habe zur Verfügung: 5 Anschlüsse, von denen mindestens einer das LAN vor Ort bedienen muß und drei weitere, die ein Interconnection Network und ein Client Network emulieren sollen, das dann wieder an das Netzwerk gehängt werden soll, um diese per VPN an die Zentrale anzubinden.
Ich habe drei Netzwerke zur Verfügung (IPs entsprechen nicht den realen IPS, sondern sind beispielhaft) :
1. Interconnection: 10.10.10.116 /30, davon ist die 10.10.10.117 als Gateway für das Fremdnetz "gesetzt", als nutzbare IP bleibt dann nur die 10.10.10.118 mit Netmask 255.255.255.252
2. Public Client: 10.20.10.48 /29, dann wäre die 10.20.10.49 meine Gateway-Adresse für dieses Netz und die restlichen (.50 - .54 wären nutzbar, .55 ist Broadcast).
3. Private Network: 10.30.10.0 /22, Hier ist dann 10.30.10.1 das Gateway, der Rest ist mein Netz dahinter.
Das Ganze kann man natürlich mit zwei Geräten bauen (Router extern <-> Router intern <-> Lancom <-> Netzwerk), aber ich bekomme erst am Dienstag einen zweiten Router am Standort, möchte aber gerne heute schon wissen, ob
1. Das Public Client Network eine ordentliche Erreichbarkeit (kurze Ping-Zeiten, keine packet losses) hat
2. Das private Network hinter dem Public Client sich ordentlich per VPN mit der Zentrale verbinden kann.
Ausserdem bin ich neugierig.
Idee: Beim Lancom habe ich 5 externe Ports:
- WAN <-> DSL-1 (mit alter externer IP)
- ETH-1 <->LAN (mit IP aus Private Network)
- ETH-2 <-> DSL-2 (Interconnection-IP .118)
- ETH-3 <-> DSL-3 (Public Client IP .49)
- ETH-4 <-> DSL-4 (Public Client IP .50)
Für 1. würde es reichen, wenn man den Port ETH-3 / DSL-3 mit der Public Client IP .49 ausstatten könnte, dieser die Interconnection .118 als Gateway in nächste Netz mitgibt und sieht, ob man dann von hier aus (Deutschland) die Public Client IP .49 anpingen kann.
Kann man das überhaupt mit einem Lancom hinbekommen? Oder ist da ein Denkfehler?
Für 2. wird's dann noch mal etwas übler, da man dann die Ports ETH-3 und ETH-4 miteinander verbinden müßte und bei einer Fehlkonfiguration der Router "weg" ist.
Noch ein Denkfehler?
Ich glaube, ich brauche da mal kurz ein paar Stupser in die richtige Richtung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 314859
Url: https://administrator.de/contentid/314859
Printed on: April 18, 2024 at 06:04 o'clock
3 Comments
Latest comment
Die Kardinalsfrage ist was das Ziel sein soll ?? Ist das jetzt nur ne Demo bzw. Machbarkeitsstudie für ein späteres Real Life Szenario oder wie ist das zu sehen ? Die Beschreibung ist in Bezug dazu ja etwas verwirrend...
Du sagst das du dafür 2 Router nehmen musst. Was ja nicht stimmt.
Es würde auch ein Router mit 5 Ports dafür reichen das testweise umzusetzen. Ein kleiner Mikrotik RB750 reicht dafür.
Darauf deine 3 Netzwerke eingerichtet und fertig ist der Lack.
Damit hätte man dann sofortige Routing Connectivity. Mit einem lancom oder jedem anderen beliebigen Router ginge das logischerweise auch.
Wo sollte da denn die technische Herausforderung liegen. Im Grunde ist das doch bloß ein simples Routing von 3 IP Netzen ?! "Exotisch" ist wahlich etwas anderes als dein simples Banalszenario.
Das kann jeder Feld- Wald und Wiesenrouter für 20 Euro vom Blödmarkt Grabbeltisch sofern er denn mindestens 3 Ports hat.
Wo sollte da ein Problem liegen ? Es steht außer Frage das das technisch klappt.
Die einzige Herausforderung die du hast ist das du das von remote machen musst. Logischerweise macht man das aber niemals über aktive Interfaces sondern per Reverse Telnet auf einen lokalen Telnet Server oder mit einem guten alten Telefonmodem auf die lokale Konsole der Router.
Da kannst du dann machen was du lustig bist mit den Ports du wirst die Connectivity niemals verlieren. Ohne solch einen Zugang solltest du das niemals angehen. Die Erfahrung zeigt das es niemals unterbrechungsfrei über aktive Interfaces geht. Das geht mit ziemlicher Sicherheit schief und dann musst du da eh jemanden hinschichen der dann wieder Factory Reset oder was auch immer macht.
Du sagst das du dafür 2 Router nehmen musst. Was ja nicht stimmt.
Es würde auch ein Router mit 5 Ports dafür reichen das testweise umzusetzen. Ein kleiner Mikrotik RB750 reicht dafür.
Darauf deine 3 Netzwerke eingerichtet und fertig ist der Lack.
Damit hätte man dann sofortige Routing Connectivity. Mit einem lancom oder jedem anderen beliebigen Router ginge das logischerweise auch.
Wo sollte da denn die technische Herausforderung liegen. Im Grunde ist das doch bloß ein simples Routing von 3 IP Netzen ?! "Exotisch" ist wahlich etwas anderes als dein simples Banalszenario.
Das kann jeder Feld- Wald und Wiesenrouter für 20 Euro vom Blödmarkt Grabbeltisch sofern er denn mindestens 3 Ports hat.
Wo sollte da ein Problem liegen ? Es steht außer Frage das das technisch klappt.
Die einzige Herausforderung die du hast ist das du das von remote machen musst. Logischerweise macht man das aber niemals über aktive Interfaces sondern per Reverse Telnet auf einen lokalen Telnet Server oder mit einem guten alten Telefonmodem auf die lokale Konsole der Router.
Da kannst du dann machen was du lustig bist mit den Ports du wirst die Connectivity niemals verlieren. Ohne solch einen Zugang solltest du das niemals angehen. Die Erfahrung zeigt das es niemals unterbrechungsfrei über aktive Interfaces geht. Das geht mit ziemlicher Sicherheit schief und dann musst du da eh jemanden hinschichen der dann wieder Factory Reset oder was auch immer macht.
Danke für die Antwort.
Das Ziel war, die Erreichbarkeit eines zugewiesenen Public Netzes mit dem zugewiesenen Interconnection-Netz zu testen, am besten ohne zusätzliche Hardware kaufen zu müssen.
Da wir aber gleichzeitig den einen Router auch noch für den VPN-Zugang gebraucht haben (dafür ging dann einer der 4 externen Ports noch weg), hatten wir dann für das Szenario zu wenig Ports und haben uns einen 30 € TP-Link für den Test geholt.
Das Ziel war, die Erreichbarkeit eines zugewiesenen Public Netzes mit dem zugewiesenen Interconnection-Netz zu testen, am besten ohne zusätzliche Hardware kaufen zu müssen.
Da wir aber gleichzeitig den einen Router auch noch für den VPN-Zugang gebraucht haben (dafür ging dann einer der 4 externen Ports noch weg), hatten wir dann für das Szenario zu wenig Ports und haben uns einen 30 € TP-Link für den Test geholt.
