OK, wenn ich das so lese und mitverfolge wäre die VLAN Technik wirklich nicht zwingend von Nöten, aber um die Subnetze 192.168.1.0/24 (Haus A) sowie 192.168.2.0/24 (Haus B) zu verbinden, wird aber dennoch ein Router benötigt der das ermöglicht. Dazu kommt aber das jedes Subnetz seinen eigenen Gateway (die FritzBoxen die in jedem Haus stehen) und diesen müsste man nun verklickern können das der Port LAN 2 die Netze verbinden soll. Kann diese das überhaupt?
Zwei Hausnetze verbinden
- Ersteller Tranceport
- Erstellt am
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Klar, einen Router braucht man trotzdem. Aber eben nicht zwingend mit VLANs. Mit einem USG geht das prinzipiell auch, aber wie genau man das in UniFi konfiguriert kann ich nicht im Detail sagen, weil ich das USG selbst nur mal mit Standard-Konfig in der Hand hatte - ich bevorzuge eben selbst die EdgeRouter.Domi83 schrieb:
Bei so einem Setup muss in der Tat auf beiden Seiten das jeweilige Standard-Gateway von der Existenz des anderen Netzwerks wissen. Dazu erstellt man dann einfach eine statische Route, die besagt, dass das jeweils andere Subnetz über die IP des Routers dazwischen erreichbar ist.
Beispiel:
Fritzbox A: Route zu 192.168.B.0/24 via 192.168.A.254 (die lokale A-IP des Zwischenrouters)
Fritzbox B: Route zu 192.168.A.0/24 via 192.168.B.254 (die lokale B-IP des Zwischenrouters)
Alles klar, dann sind wir uns da einig 
Dachte schon ich hab nun irgendwo noch einen Denkfehler gemacht.
Gruß, Domi
Nachtrag: Habe selbst mit dem USG halt noch keinen Kontakt gehabt, möchte mir den aber irgendwann noch mal zulegen. Liegt aber auch bei mir daran, dass ich einige UniFi Geräte habe und gern alles über einen Controller steuere.
Dachte schon ich hab nun irgendwo noch einen Denkfehler gemacht.Gruß, Domi
Nachtrag: Habe selbst mit dem USG halt noch keinen Kontakt gehabt, möchte mir den aber irgendwann noch mal zulegen. Liegt aber auch bei mir daran, dass ich einige UniFi Geräte habe und gern alles über einen Controller steuere.
- Registriert
- Dez. 2008
- Beiträge
- 3.420
Ich gehe stark davon aus, dass eher ich dich nicht verstehe, da ich bisher nur simple Hausnetze aufgebaut habe =D
Hmm, und wie trenne ich das Netz dann so auf, dass sich die beiden DHCP Server nicht ins Gehege kommen? Und manche Geräte frei zugänglich sind und andere nur in Haus B?
Hmm, und wie trenne ich das Netz dann so auf, dass sich die beiden DHCP Server nicht ins Gehege kommen? Und manche Geräte frei zugänglich sind und andere nur in Haus B?
Mit VLAN machst du ja eigentlich eine Software seitige Trennung der Netze, ich denke mal Raijin meint aber eine komplett physikalische Trennung.
FritzBox, bei dir
- LAN 1
-- dein Switch
- LAN 2 (kann auch der Switch selbst sein)
-- der Router der die Brücke zwischen euch aufbaut.
FritzBox, Nachbar
- LAN 1
-- sein Switch
- LAN 2 (kann auch der Switch selbst sein)
-- der Router der die Brücke zwischen euch aufbaut.
Gruß, Domi
FritzBox, bei dir
- LAN 1
-- dein Switch
- LAN 2 (kann auch der Switch selbst sein)
-- der Router der die Brücke zwischen euch aufbaut.
FritzBox, Nachbar
- LAN 1
-- sein Switch
- LAN 2 (kann auch der Switch selbst sein)
-- der Router der die Brücke zwischen euch aufbaut.
Gruß, Domi
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Also, ein handelsüblicher Router wie man ihn kennt (zB Fritzbox) hat genau 2 Schnittstellen, einmal WAN für die Internet-Seite und einmal LAN für die lokale Seite, wobei das LAN in der Regel als 4er Switch ausgeführt ist, aber de facto eine gemeinsame LAN-Schnittstelle bildet. NAT und Firewall sind dabei bereits ab Werk so konfiguriert, dass das LAN vom WAN isoliert ist. Diese Aufteilung ist vom Hersteller mehr oder weniger unumstößlich in die Konfiguration des Routers eingebrannt.
Ein richtiger Router, wenn ich ihn mal so nennen darf, routet ganz simpel verschiedene Netzwerke, sei es Internet oder ein lokales Netzwerk - oder eben auch 2, 3 oder 12 lokale Netzwerke oder 2, 3, 5 WANs. Dies kann er ebenfalls in einer WAN-LAN-Konfiguration mit NAT und Firewall oder auch gleichberechtigt zwischen zwei LANs. Ergo: Er kann all das was ein herkömmlicher 08/15 Router kann, aber darüber hinaus auch noch andere Szenarien bedienen.
In deinem Fall würde der Zwischenrouter nun also zwei gleichberechtige LANs bedienen, ganz ohne NAT, sondern reines Routing, nach Bedarf mit Firewall.
Auch wenn ich mich wiederhole, sähe ein mögliches Setup so aus:
Haus A
192.168.1.0/24
Internet-Router 192.168.1.1
Zwischenrouter-LAN1: 192.168.1.2
NAS: 192.168.1.254
Route im Internet-Router: Ziel 192.168.2.0/24 via 192.168.1.2
Haus B
192.168.2.0/24
Internet-Router 192.168.2.1
Zwischenrouter-LAN2: 192.168.2.2
NAS: 192.168.2.254
Route im Internet-Router: Ziel 192.168.1.0/24 via 192.168.2.2
Nun würdest du an einem PC in A beispielsweise das NAS von B erreichen wollen.
Ping von PC in A auf 192.168.2.254
PC merkt, dass das nicht in seinem eigenen Subnetz ist und leitet an den Internet-Router weiter
Internet-Router A wiederum sieht, dass er für das Ziel eine Route hat und leitet an den Zwischenrouter weiter.
Der Zwischenrouter schickt den Ping in Haus B.
Das NAS in B bekommt einen Ping von 192.168.1.123 und will antworten.
Das Ziel ist aber nicht im lokalen B-Netz und so antwortet das NAS in Richtung Internet-Router in B.
Internet-Router B wiederum kennt eine Route ins A-Netz und leitet an den Zwischenrouter weiter, der dann zum PC weiterleitet.
Das ist ein rein geroutetes Netzwerk mit zwei getrennten Subnetzen. Im Zwischenrouter kann man nun eine Firewall konfigurieren, die ganz genau definiert welche Geräte im jeweiligen Netzwerk von welchen Geräten aus dem anderen Netzwerk erreicht werden dürfen.
Die DHCP-Server der jeweiligen Internet-Router kommen sich im übrigen nicht in die Quere, da DHCP mit Broadcasts arbeitet, die nicht geroutet werden. Heißt: Wenn am Zwischenrouter an LAN1 irgendwo ein DHCP werkelt, wird das nicht an LAN2 weitergeleitet, sondern verbleibt in LAN1.
Ein richtiger Router, wenn ich ihn mal so nennen darf, routet ganz simpel verschiedene Netzwerke, sei es Internet oder ein lokales Netzwerk - oder eben auch 2, 3 oder 12 lokale Netzwerke oder 2, 3, 5 WANs. Dies kann er ebenfalls in einer WAN-LAN-Konfiguration mit NAT und Firewall oder auch gleichberechtigt zwischen zwei LANs. Ergo: Er kann all das was ein herkömmlicher 08/15 Router kann, aber darüber hinaus auch noch andere Szenarien bedienen.
In deinem Fall würde der Zwischenrouter nun also zwei gleichberechtige LANs bedienen, ganz ohne NAT, sondern reines Routing, nach Bedarf mit Firewall.
Auch wenn ich mich wiederhole, sähe ein mögliches Setup so aus:
Haus A
192.168.1.0/24
Internet-Router 192.168.1.1
Zwischenrouter-LAN1: 192.168.1.2
NAS: 192.168.1.254
Route im Internet-Router: Ziel 192.168.2.0/24 via 192.168.1.2
Haus B
192.168.2.0/24
Internet-Router 192.168.2.1
Zwischenrouter-LAN2: 192.168.2.2
NAS: 192.168.2.254
Route im Internet-Router: Ziel 192.168.1.0/24 via 192.168.2.2
Nun würdest du an einem PC in A beispielsweise das NAS von B erreichen wollen.
Ping von PC in A auf 192.168.2.254
PC merkt, dass das nicht in seinem eigenen Subnetz ist und leitet an den Internet-Router weiter
Internet-Router A wiederum sieht, dass er für das Ziel eine Route hat und leitet an den Zwischenrouter weiter.
Der Zwischenrouter schickt den Ping in Haus B.
Das NAS in B bekommt einen Ping von 192.168.1.123 und will antworten.
Das Ziel ist aber nicht im lokalen B-Netz und so antwortet das NAS in Richtung Internet-Router in B.
Internet-Router B wiederum kennt eine Route ins A-Netz und leitet an den Zwischenrouter weiter, der dann zum PC weiterleitet.
Das ist ein rein geroutetes Netzwerk mit zwei getrennten Subnetzen. Im Zwischenrouter kann man nun eine Firewall konfigurieren, die ganz genau definiert welche Geräte im jeweiligen Netzwerk von welchen Geräten aus dem anderen Netzwerk erreicht werden dürfen.
Ergänzung ()
Die DHCP-Server der jeweiligen Internet-Router kommen sich im übrigen nicht in die Quere, da DHCP mit Broadcasts arbeitet, die nicht geroutet werden. Heißt: Wenn am Zwischenrouter an LAN1 irgendwo ein DHCP werkelt, wird das nicht an LAN2 weitergeleitet, sondern verbleibt in LAN1.
- Registriert
- Dez. 2008
- Beiträge
- 3.420
Ok, jetzt verstehe ich, was du meinst =) Mit meinem geplanten Glasfaser/SFP-Gegenstück dürfte das aber vermutlich nicht möglich sein, da es nur ein Switch ist? Was würdet ihr denn für ein Gerät empfehlen, nach Möglichkeit mit SFP-Port?
Rein vom Verständnis her würde ich sagen, kannst du diesen Router nehmen. Den stellst du entweder bei dir oder bei deinem Nachbarn hin. Dann verbindest du (Beispiel) deinen Switch mit dem Router (Port eth0) und in den SFP Port schiebst du das Gbic Modul, dieses verwendest du dann wie auch am Switch Geplant, für die Verbindung zum Nachbarn. Bei ihm schließt du einfach nur sein Gerät dort an und somit sollte alles geklärt sein.
Raijin wird mich korrigieren / verbessern, wenn davon etwas falsch ist.
Gruß, Domi
Raijin wird mich korrigieren / verbessern, wenn davon etwas falsch ist.
Gruß, Domi
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Also da du eh schon MikroTik einsetzt, bietet sich natürlich auch ein MikroTik Router an, da sich das Look and Feel der GUI vermutlich von SwitchOS zu RouterOS ähnelt. Die gibt es auch mit SFP Ports.
https://mikrotik.com/product/hex_s
https://mikrotik.com/product/RB960PGS
Allerdings bin ich nicht so bewandert in den Modellen von MikroTik, ich habe die Daten daher nur kurz überflogen. Ansonsten gibt es noch den bereits erwähnten EdgeRouter, zB den ER-X SFP
Alternativ kannst du natürlich auch einen Router ohne SFP nehmen und stattdessen einen Medienwandler einsetzen.
@Domi83 : nene, alles gut
https://mikrotik.com/product/hex_s
https://mikrotik.com/product/RB960PGS
Allerdings bin ich nicht so bewandert in den Modellen von MikroTik, ich habe die Daten daher nur kurz überflogen. Ansonsten gibt es noch den bereits erwähnten EdgeRouter, zB den ER-X SFP
Alternativ kannst du natürlich auch einen Router ohne SFP nehmen und stattdessen einen Medienwandler einsetzen.
@Domi83 : nene, alles gut
- Registriert
- Dez. 2008
- Beiträge
- 3.420
MikroTik setze ich noch nicht ein: "geplant", da bin ich also noch völlig frei in der Routerwahl =) Dann kommt der ER-X SFP zum Nachbarn ins Haus und wird per SFP an meinen UnifiSwitch gehangen! Schade ist natürlich, dass der dann nicht im Unifi-Controller auftaucht 
Ich glaub, jetzt hab ich es =D Vielen Dank für eure Hilfe!
Ich glaub, jetzt hab ich es =D Vielen Dank für eure Hilfe!
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Naja, wenn UniFi gewünscht ist und im Budget noch Luft ist, gibt es noch das USG Pro
Ist natürlich schon ganz schick, wenn Switch, Router und im Idealfall auch noch die APs alle im UniFi Controller sind. Erforderlich ist das aber nicht. Man schaut ja tendenziell nicht sooo oft in den Router rein, wenn er mal eingerichtet ist - gerade wenn er nur reines LAN2LAN Routing macht.
Hilfreich wird UniFi im Router dann, wenn man eben doch VLANs einsetzt. Dann richtet man sie nämlich genau einmal im Controller ein und verteilt die VLANs auf Router, Switch und APs, ohne sich noch nen Kopp um die VLAN IDs machen zu müssen. Ohne VLANs entfällt dieser Vorteil aber und wenn man bei den IDs aufpasst, kann man sie auch individuell an jedem beteiligten Router, Switch und AP manuell einstellen. Ist also eher eine Frage des Komforts.
Ist natürlich schon ganz schick, wenn Switch, Router und im Idealfall auch noch die APs alle im UniFi Controller sind. Erforderlich ist das aber nicht. Man schaut ja tendenziell nicht sooo oft in den Router rein, wenn er mal eingerichtet ist - gerade wenn er nur reines LAN2LAN Routing macht.
Hilfreich wird UniFi im Router dann, wenn man eben doch VLANs einsetzt. Dann richtet man sie nämlich genau einmal im Controller ein und verteilt die VLANs auf Router, Switch und APs, ohne sich noch nen Kopp um die VLAN IDs machen zu müssen. Ohne VLANs entfällt dieser Vorteil aber und wenn man bei den IDs aufpasst, kann man sie auch individuell an jedem beteiligten Router, Switch und AP manuell einstellen. Ist also eher eine Frage des Komforts.
- Registriert
- Dez. 2008
- Beiträge
- 3.420
Den hatte ich auch gesehen, aber der für den Einsatzzweck ist der viel zu teuer (es würde ja nichtmal der Inetverkehr darüber laufen). Ich denke ich bleib beim ER-X SFP!
- Registriert
- Dez. 2008
- Beiträge
- 3.420
So, der edgeRouter steht jetzt zwischen unseren Netzen, Eth5 (192.168.0.3) und eth1(192.168.178.3)Raijin schrieb:
Dh ich lege jetzt in meinem Router (192.168.0.1)eine statische Route an nach 192.168.178.0, mask 24 und Metrik 0 über das gateway 192.168.0.3. Das gleiche dann entsprechend im anderen Router (192.168.178.1)?
- Registriert
- Dez. 2008
- Beiträge
- 3.420
Fantastisch, dann probiere ich das morgen gleich aus! Erst als alles verkabelt und eingerichtet war bin ich so richtig durchgestiegen was ihr mir die ganze Zeit erklären wolltet, Danke für eure Geduld
- Registriert
- Dez. 2008
- Beiträge
- 3.420
So, aus dem 178er Netzt funktioniert alles einwandfrei, ich komme ins 0er Netz (getestet mit der Routeroberfläche 192.168.0.1 sowie mit der 0.3 des Gateways).
Umgekehrt komme ich aber nirgends drauf, weder auf die Fritzbox (192.168.178.1) noch auf das Gateway (178.41). Tracert aus dem 0er Netz zur Fritzbox zeigt aber schön die Route 0.1 -> 0.3 -> 178.1 an.
Kann es sein dass die Fritzbox den Zugriff zu-NAT-et?
Umgekehrt komme ich aber nirgends drauf, weder auf die Fritzbox (192.168.178.1) noch auf das Gateway (178.41). Tracert aus dem 0er Netz zur Fritzbox zeigt aber schön die Route 0.1 -> 0.3 -> 178.1 an.
Kann es sein dass die Fritzbox den Zugriff zu-NAT-et?
Zuletzt bearbeitet:
- Registriert
- Dez. 2008
- Beiträge
- 3.420
*push* hat niemand eine Idee? Auch im Bekanntenkreis hat niemand eine Ahnung, woran es liegen könnte =/
Joe Dalton
Lt. Commander Pro
- Registriert
- Dez. 2010
- Beiträge
- 1.272
Skizze vom aktuellen Aufbau machen und mit den relevanten IP-Adressen/Subnetzmasken bzw. Routingeinträgen beschriften. Dann wäre vielleicht eine etwas genauere Beschreibung des Fehlerbildes hilfreich: Wenn Du die Systeme aus den jeweiligen Subnetzen pingen kannst, bist Du routingtechnisch auf dem richtigen Weg und kannst woanders Fehlersuche betreiben.
Ähnliche Themen
