Ist NAT das was ich brauche? (Noob fragt!)

[mtheis1987]

Moin Spezialisten,

ich tu mich gerade bissl schwer mit einer vermeintlich einfachen Anforderung.

Situation:

Ich habe mehrere Geräte eines Herstellers die alle die gleiche, feste, nicht veränderbare IP Adresse besitzen. Nun möchte ich diese Geräte allesamt, über einen Switch, mit meinem Server verbinden. Dazu muss ja aber jedes Gerät eine eigene IP Adresse bekommen da es ja ansonsten zu Konflikten im Netzwerk kommt.

Nun dachte ich mir ein Router sollte hier ja Abhilfe schaffen können und habe mir einfach erstmal ein MikroTik Routerboard (hEX lite) besorgt. Gehe ich richtig in der Annahme dass ein Source-NAT das ist was ich hier brauche? Und das ich dann pro Gerät einen Router brauche um es an den Server zu bringen? Und wie muss eine solche Konfiguration im Routerboard aussehen?

Vorweg schon mal danke für die Ratschläge.

 

[up.whatever]

Ob source- oder destination NAT hängt davon ab, in welcher Richtung die Verbindung aufgebaut wird.

Edit: Alles auf einem Router wird in der Tat schwierig, wenn das Geld nicht knapp ist könnte ein Router pro Gerät praktischer sein.

 

[Nuss]

Darf ich interessehalber fragen was das für Geräte sind? Habe noch nie ein Gerät gesehen welches netzwerkfähig ist und aber eine fixe IP-Adresse hat.

 

[mtheis1987]

Das Geld ist hier kein Problem, da Routerboards jetzt nicht die Welt kosten. Und es handelt sich um acht Brandmeldezentralen. Die alle über ein Netzwerk mit einem Server sprechen müssen. Daher ist es auch problematisch das sie alle die gleiche IP haben. Deshalb dachte ich an einen Router pro Zentrale, und damit dann an den Switch zum Server. Kommunikation muss in beide Richtungen möglich sein.

EDIT: Der Hersteller der Zentralen lässt leider keine Änderung der Adressen zu, warum weis ich nicht...

 

[ryan_blackdrago]

@ Nuss
Rechner, Router, Mobiltelefon, Messverstärker, Server, CNC-Fräse mit NIC, Printserver, Device Server, etc. usw. können feste IPs hinterlegt bekommen/hinterlegt sein?

 

[Nuss]

@ryan_blackdrago

Hast du den ersten Post gelesen und auch verstanden?

 

[Old Knitterhemd]

EDIT: Der Hersteller der Zentralen lässt leider keine Änderung der Adressen zu, warum weis ich nicht...

Ich weiß, bringt dir nicht viel,aber dann würde ich mir einen anderen Hersteller suchen.

Das ist ja lächerlich.

Ich habe schon einige Siemens BMZ in Betrieb genommen, da gibt es auch fragwürdige Methoden aber so ein Blödsinn käme mir nicht ins Haus.

 

[ryan_blackdrago]

Klar. Hast Du verstanden, daß es unabhängig vom Teilnehmer & Hersteller zu festen IPs kommen kann und nicht auf einen bestimmten Teilnehmer & Hersteller beschränkt ist?

 

[mtheis1987]

@Old Knitterhemd
Kann ich verstehen, der Kunde hat die Dinger angeschafft und hält sie für unglaublich gut, und jetzt muss ich halt irgendwie mit dem hinkommen was ich da vorfinde.

 

[Old Knitterhemd]

Naja ich würde dem Kunden sagen: falsches Produkt gekauft: sind nicht für einen Verbundbetrieb geeignet.

Es geht hier um eine BMZ, die muss laufen und in sich geschlossen sein.

 

[mtheis1987]

Ist leider historisch so gewachsen. Wie gesagt, ich würde es anders machen, bin aber auch leider nicht in der Position da was dran zu ändern (Ali nix schuld und so...).

 

[Nuss]

@ryan_blackdrago

blablabla

Zurück zum Thema: Wenn du die IP nicht ändern kannst kommst du um Routing nicht herum. Was theoretisch auch funktionieren könnte ist dass du am Switch für jedes Gerät ein ein Portbasierendes VLAN konfigurierst und damit die Geräte quasi physikalisch voneinander trennst und dadurch keinen IP-Adressen Konflikt hast. Das löst aber immer noch nicht das Problem dass du dann z.b. von einem Server aus nicht jedes Gerät für sich richtig ansprechen kannst weil du ja immer noch zig Geräte mit der selben IP hast.

 

[WulfmanGER]

@ Nuss
Rechner, Router, Mobiltelefon, Messverstärker, Server, CNC-Fräse mit NIC, Printserver, Device Server, etc. usw. können feste IPs hinterlegt bekommen/hinterlegt sein?

du hast den Ausgangsbeitrag gelesen oder?

Den PC, Router(!), Handy, Printserver etc. mit einer FEST EINGEBRANNTEN IP-Adresse zeig mir mal bitte. Das ist das was der TE hier als Problem hat. Die IPs sind wohl vom HERSTELLER fest eingestellt (und zwar alle auf die gleiche IP...) und er kann/DARF die nicht ändern... Natürlich kann man in div Netzfähigen Geräten eine feste IP einstellen - aber darum ging es nicht.

 

[Joe Dalton]

Hi,

da wir hier über Layer 3 und nicht nicht Layer 2 sprechen: vor jede Anlage einen eigenen Router, dessen "outside"/"WAN"/externes Interface Richtung Server zeigt. Das "inside"/"LAN"/interne Interface zeigt zur BMZ.

Die Router müssen dann je nach Kommunikationsrichtung Source und Destination NAT konfiguriert haben.

Schön ist das aber definitiv nicht...

 

[mtheis1987]

Nein, das ist sicherlich keine schöne Lösung, aber dann weiß ich zumindest schon mal in welche Richtung ich konfigurieren muss.

 

[chrigu]

das umprogrammieren einer solchen brandmeldeanlage kann vom Hersteller vorgenommen werden, auch die ip. wenn du glück hast, per fernwartung, wenn du Pech hast, kostenpflichtig. dafür hast du am Schluss keine unnötigen Geräte gekauft oder andere Konflikte.

 

[eigs]

Ein RouterBOARD sollte dein Problem lösen allerdings hast du beim hEX lite nur 5 Ports. Solltest du alle 8 daran anschließen wollen benötigst du einen mit mindestens 9 Ports oder man reicht es über einen anderen Switch per VLAN weiter was die Sache nicht einfacher macht. Für jede BMZ einen eigenen MikroTik Router ist aber auch eine Möglichkeit.

Unterstützt die Serversoftware unterschiedliche IP Adressen?
Stehen deinen Vorhaben irgendwelche Zertifizierungen im Weg?

 

[mtheis1987]

Serverseitig gibt es keine Probleme, ich kann beliebig viele IP Adressen ansteuern. Es stehen auch keine Zertifikate oder Lizenzen im Weg.

 

[Raijin]

Das Problem ist, dass alle identischen IPs an einem Router auch problematisch sind. Mit Routing und/oder NAT kommt man da nicht weit, weil der Router ja selbst nicht wirklich die einzelnen IPs unterscheiden kann. Beispiel: Am Router direkt macht man einen banalen Ping auf die Endgeräte-IP - welches Endgerät antwortet?

Die einfachste Variante ist daher wie schon erwähnt ein Router pro Endgerät.


Beispiel:

Endgerät1: 192.168.1.123
Router1 (LAN): 192.168.1.1
Router1 (WAN): 192.168.222.11

Endgerät2: 192.168.1.123
Router2 (LAN): 192.168.1.1
Router2 (WAN): 192.168.222.12

Endgerät3: 192.168.1.123
Router3 (LAN): 192.168.1.1
Router3 (WAN): 192.168.222.13

Verwendet man 08/15 Router (TP-Link und Co) muss man am WAN-Port eine Portweiterleitung einrichten, die vom WAN aus auf das Endgerät leitet (zB TCP 80/443 für http/https). Bei fortgeschrittenen Routern wie zB RouterBoard, etc. könnte man das stattdessen manuell mit einer DNAT- und einer SNAT-Regel lösen.

Übrigens: Sofern die Endgeräte kein Standard-Gateway haben oder selbiges ebenfalls eingebrannt ist, muss der Router LAN-seitig natürlich entsprechend eingestellt werden. Entweder er bekommt die korrekte Gateway-IP oder der Router muss auch LAN-seitig via SNAT/masquerade das Hauptnetzwerk kaschieren!

 

[eigs]

Das Problem ist, dass alle identischen IPs an einem Router auch problematisch sind.

Kommt auf den Router an.

Mit Routing und/oder NAT kommt man da nicht weit

Ein guter Router kann auch zwischen Schnittstellen mit gleichen IP Adressen Routen.

Am Router direkt macht man einen banalen Ping auf die Endgeräte-IP - welches Endgerät antwortet?

Das dessen Interface du angibst im RouterOS Ping Tool.

Von welchen Hersteller kommt diese BMZ?
Ist es eventuell vorgesehen, dass die Brandmeldezentralen über eine eigenen Schnittstelle miteinander kommunizieren und nur eine BMZ mit dem Server?