ComputerBase Menü
Aktuelles

Zwei Netze parallel zentral verwalten

R

renegade2k

Cadet 4th Year
Registriert
Aug. 2011
Beiträge
106
Hallo.

Ich habe folgende Situation:
Es liegen zwei Internetanschlüsse vor. Anbieter A (schnell) und Anbieter B (langsam, eigentlich nur als backup).
Auf der anderen Seite habe ich einerseits eine Serie Systeme, die mit dem Internet verbunden sind und viel Bandbreite brauchen. Andererseits ein paar wenige, bunt gemischte PCs, die einfach nur zum surfen da sind.
Bisher ist es so, dass die einzelnen Systeme von Hand eine IP Adresse zugewiesen bekommen (DHCP inaktiv) und mit einem der Netzwerke verbunden werden. Recht aufwendig und man hat kaum Übersicht, was gerade aktiv ist, welche IP Adressen vergeben sind etc. ... Kurzum, der ist ein schlechtes Konzept.

Ich wollte das ganze aufarbeiten und bin mir aber nicht sicher, ob mein Plan so funktioniert:
Beide Internet Anschlüsse sollen je ein Subnet kriegen (z.B. A 192.168.0.1 und B 192.168.1.1).
Beide sollen an einen Switch dran (leider steht mir im Moment nur ein "dummer" 48P zur Verfügung).
Auch daran soll Rechner, auf dem ein DHCP Server läuft und IP Adressen nach Regeln verteilt.
Sprich: erkennt er Hersteller der Massen-Systeme (anhgand der MAC Prefix z.B.), soll er dem System eine IP aus dem 0.1-er Netz zuweisen.
Erkennt er eine andere MAC, soll das System eine IP Adresse aus de. 1.1-er Netz kriegen.
Hätte zur Folge, dass man erstmal alles, ohne nachzudenken, einfach in den Switch stopft nd die Zuweisung passiert automatisch. Außerdem sieht man dann auf dem DHCP System, welche IP Adressen vergeben und aktiv sind.

Würde das funktionieren, oder habe ich da ein Denkfehler?
 
2 i-net Anschlüsse an einem Switch ,nee das gibt nix..........
 
Das war auch mein Gedanke.
Der Switch kriegt von den Subnetzen nichts mit.
Durch unterschiedliche DNS Server und Gateways haben auch die Clients eigentlich eindeutige Pfade ins Internet und sehen sich gegenseitig nicht. Auch nicht den Zweit-Zugang.
Ich war mir trotzdem unsicher, ob ich nicht etwas übersehe ...
 
Der „dumme“ Switch leitet alles weiter, also ist keine Trennung möglich, so kann jemand vom .1.x Netz auch alles vom .0.x Netz sehen und andersrum.
um den entprechenden Zugangspunkt zu erhalten müssen die entsprechenden pc mit statischer ip und Gateway konfiguriert werden. Hast du ein Managed Switch mit vlan kannst du physisch trennen.
oder verstehe ich deine Frage nicht?
 
Und ich denke immer noch das es nicht geht....... 2 unterschiedliche IP Adressen auf einem Switch ,wer soll das managen? Das geht mit 2 Switchen , sprich zwei getrennte Netze mit Dhcp Server oder manueller IP vergabe.
 
Eigentlich brauchst du nicht mal verschiedene Subnetze. Die beiden Router können auch das gleiche Subnetz benutzen. Einzig das Standardgateway muss jeweils für die Rechnergruppen passend zugewiesen werden. Das hab ich so zwar noch nicht probiert, aber das sollte per DHCP machbar sein.

Das gemeinsame Subnetz hätte den Vorteil, dass alle Rechner im Netz gegenseitig aufeinander zugreifen können.
 
2x Dhcp geht im Heimnetz nicht...... mit einem Switch.
In einem Netzwerk muss immer ein Gerät der DHCP-Server sein, der an alle (DHCP-)Clients die Adressen vergibt. Während es in Unternehmen und in großen Kommunikationsnetzen häufig separate DHCP-Server gibt, kommt bei Dir im Heimnetzwerk in praktisch allen Fällen ein Router zum Einsatz, der die IP-Adressen vergibt und zudem als Gateway und DNS-Server dient. Er ist damit der zentrale Verwalter für jeden Datentransport zwischen Deinem Heimnetzwerk und dem Internet sowie zwischen den Geräten in Deinem Heimnetzwerk.
Als erster DNS-Server kommt Dein Router zum Einsatz. Dieser kennt bis zu zwei DNS-Server Deines Internetanbieters, auf die Anfragen umgeleitet werden. Diese zwei DNS-Server werden Deinem Router ebenfalls per DHCP zugeteilt. Ohne die automatische Vergabe würdest Du nicht wissen, welche die aktuellen DNS-Server sind.
 
Zuletzt bearbeitet:
Ich schmeiße da jetzt mal ein Radius Server in den Raum.
Dort kriegst du ja die MAC Adresse die du dann einen gewissen Netzwerk Zuweisen kannst.
Zumindest habe ich das beim Kunden letztens so gemacht. Der hat aber auch ein komplettes Unifi System wo eh schon Radius aktiviert ist.
Ich wolle den Kunden PC nicht anfassen also habe ich die MAC Adresse dem Büro VLAN zugewiesen da eine Manuelle Eingabe der Login Daten blödsinn wäre.
 
Auch wenn es technisch möglich ist, mehrere Subnetze auf ein und demselben Switch ohne VLANs laufen zu lassen, ist das ein NoGo. Nicht alles was "geht" sollte man auch "tun". Wenn man zB einen DLNA-/UPnP-Server im Netz hat - also einen Medienserver - wird sich dieser mit Broadcasts bemerkbar machen, aber sobald er sich im jeweils anderen Subnetz befindet, wird der vermeintliche Client nichts damit anfangen können, weil er schlicht und ergreifend keine Verbindung zum Server herstellen kann. Das ist jetzt nur ein Beispiel, es können aber im Laufe der Zeit weitere unerwartete Effekte auftreten, insbesondere wenn Broadcasts im Spiel sind. IoT wäre ein weiteres Beispiel.

Für Multi-WAN sind prinzipiell folgende Szenarien denkbar:

1) Multi-WAN-Router (ein Subnetz)
Ein solcher Router wird zwischen die beiden Internetrouter und das Heimnetzwerk gesetzt. Alle Endgeräte im Netzwerk sehen ausschließlich den Multi-WAN-Router, der als DHCP, DNS und Gateway fungiert. Anhand zu definierender Regeln routet dieser Router nun bestimmte Dienste - zB http/https für normales Surfen - über die eine Internetleitung oder auch bestimmte Clients - zB den Gaming-PC - über die andere Internetleitung. Für die Endgeräte geschieht dies vollkommen unsichtbar.

2) Multi-WAN-Router (VLANs)
In diesem Szenario teilt man die Clients explizit via VLANs in jeweils ein separates Netzwerk ein, inkl. eigenem Subnetz und DHCP. Während man bei 1) für einen Wechsel der Internetverbindung am Client jedoch in den Regeln des Multi-WAN-Routers rumspielen müsste, kann man bei VLANs im Prinzip einfach nur das Kabel des Clients in einen anderen VLAN-Port stecken bzw. ihn in ein anderes mit dem jeweiligen VLAN verknüpfte WLAN einloggen, um von WAN1 auf WAN2 zu wechseln.

3) Zwei Gateways (manuell)
Der "Hauptrouter" bekommt die x.y.z.1 als IP, der "Zweitrouter" die x.y.z.2. Es darf nur einen DHCP-Server geben, der stets den Hauptrouter als Gateway und DNS vergibt, und diejenigen Clients, die explizit den Zweitrouter nutzen sollen, bekommen manuelle IP-Einstellungen nebst Gateway+DNS=Zweitrouter.

4) Zwei Gateways (client-spezifischer DHCP)
Wenn man einen fortgeschrittenen DHCP einsetzt - zB dnsmasq - kann man individuelle IP-Einstellungen mit Gateway+DNS an die Clients verteilen. So würde man sich die manuelle Einstellung an nicht-standard-Geräten wie bei 2) sparen.


1 bzw. 2 sind natürlich die flexibelsten Lösungen, erfordern aber auch ein gewisses KnowHow bei der Einrichtung des Multi-WAN-Routers und dessen Regeln. Bei 2 wiederum können durch die via VLAN getrennten Netzwerke aber erneut Probleme mit Broadcasts entstehen, weil Broadcasts per Definition nicht geroutet werden und so gar nicht im anderen Netzwerk ankommen, selbst wenn das Routing stimmt und der Server (zB DLNA) erreichbar wäre.
3 und 4 sind auch ohne großes KnowHow umzusetzen und benötigen auch keinen speziellen Router. Ein PI mit dnsmasq (zB mit pihole) reicht bereits aus, die Konfiguration kann man binnen 10 Minuten ergoogeln.
 
  • Gefällt mir
Reaktionen: Eisenherz und renegade2k
floq0r schrieb:
In diesem Artikel ist die Rede von einem Multi-WAN-Router, nicht Switch. Kennst du überhaupt den Unterschied?
Zum Vergrößern anklicken....
Oh, du hast es erkannt.... ;) entschuldige den groben Fehler,aber Raijin hat doch alles dazu geschrieben... :cool_alt:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
VLAN für AccessPoint (pfSense)
Antworten
6
Aufrufe
502
norKoeri
N
J
OpenWRT AP Konfiguration hinter VF Station (DNS/IPv6)
Antworten
18
Aufrufe
583
norKoeri
N
H
Neue Fritzbox - instabiles WLAN. Aber ich nutze das WLAN der FB nicht
Antworten
12
Aufrufe
763
henfri
H
linuxnutzer
FRITZ!OS: DHCP _nicht_ für Gastnetz, nur Hauptnetz
Antworten
15
Aufrufe
931
linuxnutzer
linuxnutzer
slider.sk
Cisco Switch CBS350 DHCP
Antworten
15
Aufrufe
590
slider.sk
slider.sk
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz