19
Glasfaser und jetzt?
Hallo,
Ich habe mal versucht das Problem darzustellen.
Momentan haben wir noch eine Firewall im "Netzwerk1" mit 2x WAN, WAN1 VDSL statische IPV4 für VOIP/OWA usw. und WAN2 1Gbit Glasfaser IPV6 carrier grade nat für alles andere.
Zum 01.08.2019 bekommen alle weiteren 3 Netzwerke (mir ist klar, dass es ein großes Netzwerk ist) auch Glasfaser mit je einem Gbit. Jetzt sollen zumindest die beiden Wohnhäuser den eigenen Anschluss nutzen aber auch weiterhin im Netzwerkbleiben und auch die IP behalten.
Das heißt für mich das ich 3 Gateways habe aber keine Lösung dachte schon an VPN, will aber keine Bastellösung.
Ich habe mal versucht das Problem darzustellen.
Momentan haben wir noch eine Firewall im "Netzwerk1" mit 2x WAN, WAN1 VDSL statische IPV4 für VOIP/OWA usw. und WAN2 1Gbit Glasfaser IPV6 carrier grade nat für alles andere.
Zum 01.08.2019 bekommen alle weiteren 3 Netzwerke (mir ist klar, dass es ein großes Netzwerk ist) auch Glasfaser mit je einem Gbit. Jetzt sollen zumindest die beiden Wohnhäuser den eigenen Anschluss nutzen aber auch weiterhin im Netzwerkbleiben und auch die IP behalten.
Das heißt für mich das ich 3 Gateways habe aber keine Lösung dachte schon an VPN, will aber keine Bastellösung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 477520
Url: https://administrator.de/contentid/477520
Printed on: April 23, 2024 at 20:04 o'clock
19 Comments
Latest comment
Hallo
Grosses Netz ist subjektiv. Für mich ist es klein
Was spricht gegen VPN und die Auflösung der Funkstrecke?
Gruss
adminst
Grosses Netz ist subjektiv. Für mich ist es klein
Was spricht gegen VPN und die Auflösung der Funkstrecke?
Gruss
adminst
Moin,
wie sehen denn die Subnetzmasken aus? 172.16.x.0/24? Und wo ist 172.16.0.1? Das ist ja Dein Gateway. Ansonsten musst Du halt zwischen den Teilnetzen routen. Die Routen werden dann so eingestellt, dass sie 172.16.x.0/24 entsprechend in das andere Teilnetz verweisen und 0.0.0.0 auf den entsprechenden Glasfaseranschluss und gut ist. Du brauchst dann natürlich auch für jeden Anschluss eine Firewall.
hth
Erik
wie sehen denn die Subnetzmasken aus? 172.16.x.0/24? Und wo ist 172.16.0.1? Das ist ja Dein Gateway. Ansonsten musst Du halt zwischen den Teilnetzen routen. Die Routen werden dann so eingestellt, dass sie 172.16.x.0/24 entsprechend in das andere Teilnetz verweisen und 0.0.0.0 auf den entsprechenden Glasfaseranschluss und gut ist. Du brauchst dann natürlich auch für jeden Anschluss eine Firewall.
hth
Erik
Hallo
Funk geht über fremde Grundstücke leider ... und ja das Netzwerk ist klein
VPN dann also intern z.b. VLAN auf die Pfsense aber das müsste dann ja die Fritzbox machen, oder nicht?
Denke da an die ganzen Geräte im Wohnhaus
.
So eine schöne Aufgabe bei der wärme .....
Funk geht über fremde Grundstücke leider ... und ja das Netzwerk ist klein
VPN dann also intern z.b. VLAN auf die Pfsense aber das müsste dann ja die Fritzbox machen, oder nicht?
Denke da an die ganzen Geräte im Wohnhaus
.So eine schöne Aufgabe bei der wärme .....
Moin,
Netzwerkfirma vor Ort beauftragen.
Ansonsten machst Du überall eine Multi-WAN-Router dran, einen AndreCIX an dem alle dranhängen und pappst an die Router passende Routing-Regeln.
fertig.
Was ist das Problem?
lks
Netzwerkfirma vor Ort beauftragen.
Ansonsten machst Du überall eine Multi-WAN-Router dran, einen AndreCIX an dem alle dranhängen und pappst an die Router passende Routing-Regeln.
fertig.
Was ist das Problem?
lks
Hallo
Ja daran dachte ich auch schon gerade, weil ich mir 2 neue Gateways in das Netzwerk hole, die ich kaum Kontrollieren kann. Aber dadurch werde ich mir auch viel neue Arbeit machen ...
Erst soll eine Firewall ran und jetzt kommen Fritzboxen dazu
Ja daran dachte ich auch schon gerade, weil ich mir 2 neue Gateways in das Netzwerk hole, die ich kaum Kontrollieren kann. Aber dadurch werde ich mir auch viel neue Arbeit machen ...
Erst soll eine Firewall ran und jetzt kommen Fritzboxen dazu
Zitat von @AndreReinhardt112:
Hallo
Ja daran dachte ich auch schon gerade, weil ich mir 2 neue Gateways in das Netzwerk hole, die ich kaum Kontrollieren kann. Aber dadurch werde ich mir auch viel neue Arbeit machen ...
Erst soll eine Firewall ran und jetzt kommen Fritzboxen dazu
Hallo
Ja daran dachte ich auch schon gerade, weil ich mir 2 neue Gateways in das Netzwerk hole, die ich kaum Kontrollieren kann. Aber dadurch werde ich mir auch viel neue Arbeit machen ...
Erst soll eine Firewall ran und jetzt kommen Fritzboxen dazu
Schmeiß die Fritzboxen weg und mach da was ordentliches dran.
lks
Hallo,
Gruß,
Peter
Zitat von @AndreReinhardt112:
Das heißt für mich das ich 3 Gateways habe aber keine Lösung dachte schon an VPN, will aber keine Bastellösung.
Was ist eine Bastellösung wenn du schon FritzBoxen das machen lässt. Ausserdem hast du noch immer nicht gesagt was dei SubNetzMasken sind? Du hast die Netze 172.16.0.0/? und das Netz 172.16.1.0/? bis zum Netz 172.16.4.0/? aber dein DNS und Gateway ist 172.16.0.1/? und dein DNS ist ein 172.16.0.2/?. Und da du keinen Route angibst... kannst du eben auch keine 255.255,255,0 als Subnetzmaske haben....Also ein schon großes Netz wenn alle IPs auch Gerätschaften sind...Das heißt für mich das ich 3 Gateways habe aber keine Lösung dachte schon an VPN, will aber keine Bastellösung.
Gruß,
Peter
Moin,
die Subnetzmasken sind /16 und die IPbereiche sind der Ordnung halber entstanden.
Das Gateway :172.16.0.1/16 Firewall
Der DNS :172.16.0.2/16 DC leitet alles, was er nicht kennt an die Firewall.
Das Multiwan schaue ich mir mal an den, damit hätte ich auch das Thema VPNServer erschlagen.
Werde da auf Draytek setzen die haben unsere Homeoffice-Clients VPN zwar kein Multiwan aber mit Drytek fahren wir ganz gut. Gibt es da Erfahrungen in Sachen Durchsatz?
Zur Fritzbox! Ich will die Dinger nicht im Netz auch nicht privat können alles aber nichts so richtig.
die Subnetzmasken sind /16 und die IPbereiche sind der Ordnung halber entstanden.
Das Gateway :172.16.0.1/16 Firewall
Der DNS :172.16.0.2/16 DC leitet alles, was er nicht kennt an die Firewall.
Das Multiwan schaue ich mir mal an den, damit hätte ich auch das Thema VPNServer erschlagen.
Werde da auf Draytek setzen die haben unsere Homeoffice-Clients VPN zwar kein Multiwan aber mit Drytek fahren wir ganz gut. Gibt es da Erfahrungen in Sachen Durchsatz?
Zur Fritzbox! Ich will die Dinger nicht im Netz auch nicht privat können alles aber nichts so richtig.
Hallo,
Gruß,
Peter
Zitat von @AndreReinhardt112:
die Subnetzmasken sind /16 und die IPbereiche sind der Ordnung halber entstanden.
Und wie wenige Gerätschaften sind es denn?die Subnetzmasken sind /16 und die IPbereiche sind der Ordnung halber entstanden.
Zur Fritzbox! Ich will die Dinger nicht im Netz auch nicht privat können alles aber nichts so richtig.
Warum holst du die denn dann?Gruß,
Peter
Gesamt kommen wir auf fast 400 aktive Adressen im Netzwerk + DHCP-Clients.
Das setzt sich aus Arbeitsplätzen, Telefone, Drucker, Mesh Wlan, Kameras, Automation in den Wohnhäusern und und und zusammen
Die Boxen kommen direkt vom Provider und dürfen gerne OVP bleiben.
Bin für jeden Ansatz Dankbar
Gruß
Das setzt sich aus Arbeitsplätzen, Telefone, Drucker, Mesh Wlan, Kameras, Automation in den Wohnhäusern und und und zusammen
Die Boxen kommen direkt vom Provider und dürfen gerne OVP bleiben.
Bin für jeden Ansatz Dankbar
Gruß
Grosses Netz ist subjektiv. Für mich ist es klein
In der Tat, das ist eher mickrig....Am Hauptstandort einen Layer 3 Switch löst das Problem im Handumdrehen, denn diese Netze sind ja alle lokal.
Vorausgesetzt natürlich der TO hat überall einen /24er Prefix im Einsatz.
Grundlagen dazu hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
und hier
Verständnissproblem Routing mit SG300-28
nee, der hat /16 wie er in Glasfaser und jetzt? geschrieben hat.
Wenn er aber schön die "Standorte" sortiert hat, sollte es ein leichtes sein, daraus /24-er zu machen.
lks
Welcher Provider liefert denn bei Business Anschlüssen Fritzboxen dazu? Ich bräuchte noch eine für privat :D
Son Adtran bringt mir da leider nix
Zitat von @Ex0r2k16:
Welcher Provider liefert denn bei Business Anschlüssen Fritzboxen dazu? Ich bräuchte noch eine für privat :D
Welcher Provider liefert denn bei Business Anschlüssen Fritzboxen dazu? Ich bräuchte noch eine für privat :D
1&1, BBV, diverse Kabelanbieter, Overturn, etc.
lks
nee, der hat /16
Todesstoß !!! Dann ist ein vernünftiges Routing Konzept damit nicht machbar.Dann muss der TO seine IP Adressierung zwingend anpassen und /24er verwenden. /16 verwenden ja eh nur noch Dummies oder jemand der IP CIDR Subnetze nicht verstanden hat.
Ohne eine Änderung der IP Adressierung wird er Schiffbruch erleiden.
Zu FritzBox an Business Anschlüssen muss man sicher nichts mehr kommentieren. Für Klempnermeister Röhricht und sein Office mit Werner OK. Für alle anderen ein NoGo.
Moin,
Also alle in einem Netz. Das musst Du ändern.
Netz 1: 172.16.1.0/24 Router 1: 172.16.1.1
Netz 2: 172.16.2.0/24 Router 2: 172.16.2.1
Netz 3: 172.16.3.0/24 Router 3: 172.16.3.1
Netz 4: 172.16.4.0/24 Router 4: 172.16.4.1
Jetzt hängt es davon ab, wie Du die Router verkabelst. Idealerweise ist jeder mit jedem anderen verbunden. Davon gehe ich jetzt mal aus. Wenn nicht, wird es nicht wirklich schwieriger. Wenn dem aber so ist, dann sieht die Routingtabelle bei Router 1 so aus:
172.16.2.0 -> Router 2 (IP z. B. 172.16.1.2)
172.16.3.0 -> Router 3 (IP z. B. 172.16.1.3)
172.16.4.0 -> Router 4 (IP z. B. 172.16.1.4)
0.0.0.0 -> Router 1 (öffentliche IP/NAT)
hth
Erik
Zitat von @AndreReinhardt112:
die Subnetzmasken sind /16 und die IPbereiche sind der Ordnung halber entstanden.
Das Gateway :172.16.0.1/16 Firewall
die Subnetzmasken sind /16 und die IPbereiche sind der Ordnung halber entstanden.
Das Gateway :172.16.0.1/16 Firewall
Also alle in einem Netz. Das musst Du ändern.
Netz 1: 172.16.1.0/24 Router 1: 172.16.1.1
Netz 2: 172.16.2.0/24 Router 2: 172.16.2.1
Netz 3: 172.16.3.0/24 Router 3: 172.16.3.1
Netz 4: 172.16.4.0/24 Router 4: 172.16.4.1
Jetzt hängt es davon ab, wie Du die Router verkabelst. Idealerweise ist jeder mit jedem anderen verbunden. Davon gehe ich jetzt mal aus. Wenn nicht, wird es nicht wirklich schwieriger. Wenn dem aber so ist, dann sieht die Routingtabelle bei Router 1 so aus:
172.16.2.0 -> Router 2 (IP z. B. 172.16.1.2)
172.16.3.0 -> Router 3 (IP z. B. 172.16.1.3)
172.16.4.0 -> Router 4 (IP z. B. 172.16.1.4)
0.0.0.0 -> Router 1 (öffentliche IP/NAT)
hth
Erik
Das wir das Subnetz ändern müssen ist mir, schon klar /16 ist noch eine Altlast aus den 90ern durch die Trennung wird vermutlich auch viel ärger verschwinden, aber davon konnte ich noch keinen überzeugen.
Die Frage war ja auch nach einer Lösung, die nicht mal eben dahin gebastelt wird.
Mein Favorit war anfangs VPN, Dual WAN haben wir zwar schon im Einsatz aber an eine "Interne" WANSchnistelle mit Routing auf die einzelnen Netze habe ich noch nicht gedacht.
Das ganze für eigentlich auch zu groß für unser Netzwerk und warum jetzt vier Gigabit Zugänge hermüssen stelle ich auch infrage.
Fazit:
Die Pfsense fliegt raus (auch eine Altlast) dafür vernünftige Hardware Firewall/Router und fertig. Kostet es halt mal Euronen
Betreue das Netzwerk seit 2 Jahren vorher eine Katastrophe, Updates brauch keiner Exchange auf CU4 der WSUS brauchte allein fast 1TB .... bis da Grund drin ist, dauert es noch aber durch die Trennung kommen wir da schon weiter DANKE!
Die Frage war ja auch nach einer Lösung, die nicht mal eben dahin gebastelt wird.
Mein Favorit war anfangs VPN, Dual WAN haben wir zwar schon im Einsatz aber an eine "Interne" WANSchnistelle mit Routing auf die einzelnen Netze habe ich noch nicht gedacht.
Das ganze für eigentlich auch zu groß für unser Netzwerk und warum jetzt vier Gigabit Zugänge hermüssen stelle ich auch infrage.
Fazit:
Die Pfsense fliegt raus (auch eine Altlast) dafür vernünftige Hardware Firewall/Router und fertig. Kostet es halt mal Euronen
Betreue das Netzwerk seit 2 Jahren vorher eine Katastrophe, Updates brauch keiner Exchange auf CU4 der WSUS brauchte allein fast 1TB .... bis da Grund drin ist, dauert es noch aber durch die Trennung kommen wir da schon weiter DANKE!
Hallo,
Gruß,
Peter
Zitat von @AndreReinhardt112:
Die Pfsense fliegt raus (auch eine Altlast) dafür vernünftige Hardware Firewall/Router und fertig. Kostet es halt mal Euronen
Und an was hast du so gedacht?Die Pfsense fliegt raus (auch eine Altlast) dafür vernünftige Hardware Firewall/Router und fertig. Kostet es halt mal Euronen
Betreue das Netzwerk seit 2 Jahren vorher eine Katastrophe,
Jetzt immer noch Updates brauch keiner Exchange auf CU4
Gefährliche Aussage von dir.der WSUS brauchte allein fast 1TB
Dann habt ihr wohl alles dort ausgewählt. Normal sei so um die 100 GB.Gruß,
Peter
Hallo,
Updates brauch keiner war mein Vorgänger und ja er hat einfach mal alles ausgewählt aber nichts verteilt. Bin nur 4mal im Monat 8 Stunden vor Ort das brauch Zeit. Dokumentation gabe es keine Switch alle Layer3 aber Console Jungfräulich ach was Jammer ich
Dachte bis jetzt an den DrayTek Vigor 3220, wobei für die Häuser auch ein TP-Link TL-ER6020 reichen könnte. DrayTek ist mir aber lieber.
Bitte nicht vergessen KMU Budget
NACHTRAG! nein ich werde nicht an die Switche gehen sind von DL*** bei CISCO oder HP gern.
Updates brauch keiner war mein Vorgänger und ja er hat einfach mal alles ausgewählt aber nichts verteilt. Bin nur 4mal im Monat 8 Stunden vor Ort das brauch Zeit. Dokumentation gabe es keine Switch alle Layer3 aber Console Jungfräulich ach was Jammer ich
Dachte bis jetzt an den DrayTek Vigor 3220, wobei für die Häuser auch ein TP-Link TL-ER6020 reichen könnte. DrayTek ist mir aber lieber.
Bitte nicht vergessen KMU Budget
NACHTRAG! nein ich werde nicht an die Switche gehen sind von DL*** bei CISCO oder HP gern.
