RobDust 11 Geschrieben 19. Dezember 2008 Melden Teilen Geschrieben 19. Dezember 2008 Hallo! wir haben 2 Büro Gebäude mittels LWL verkabelt... Der Aufbau sieht so aus: (ALLES IST EIN NETZWERK) GEBÄUDE_1 <-------LWL------>GEBÄUDE_2 LWL aktiv..................................LWL aktiv |.............................................| switch----------switch...............switch |.....................|.......................| Rechner_1-20....Server_1-3..........Rechner_20-30 nun die Vorstellung unseres Kunden. er hat Angst das die LWL-Verbindung abbrechen könnte!!! (Grund möchte ich hier nicht nennen) und will daher eine Redundante!! Verbindung!! sowas in Richtung VPN... also die ganze Geschichte: (ALLES IST EIN NETZWERK) <INET> -------VPN TUNNEL-----------<INET> |...................................................| |...................................................| modem..........................................modem router usw.....................................router usw GEBÄUDE_1 <-------LWL------>GEBÄUDE_2 LWL aktiv........................................LWL aktiv |...................................................| switch----------switch......................switch |.......................|...........................| Rechner_1-20......Server_1-3..............Rechner_20-30 Also halt die beiden Netzwerke mittels VPN verbunden falls die normale LWL abbricht. Was benötige ich für Komponenten??? Bisher habe ich VPN Verbindungen so aufgebaut. Rechner VPNCLIENT(Software) --inet--Server VPNServer Programm(Software) wie bekomme ich die beiden Gebäude aber am besten so Vernetzt das ich keine Software auf den Rechnern installieren muss? Gibt es so ne möglichkeit? Am besten wäre sowas wie ein VPN Komponente die Ständig mit der anderen VPN Komponente (im anderem Gebäude) durchs inet kommuniziert und bei Ausfall der LWL diese halt einspringt? Hat da jemand ideen? wie man die Gebäude am besten vernetzt kriegt? Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 19. Dezember 2008 Melden Teilen Geschrieben 19. Dezember 2008 also was du brauchst, sind Router, die eben eine "LAN-to-LAN" verbindung herstellen können. das heisst, das sich die beiden router am Ende "zusammen tun" und eben die beiden netze "bridgen". hier ist das ganze auch recht gut beschrieben: http://www.draytek.co.uk/products/about_vpn.html naja, der hier kann das beispielsweise: http://www.draytek.co.uk/products/vigor2910.html Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 19. Dezember 2008 Autor Melden Teilen Geschrieben 19. Dezember 2008 Hallo! jo sowas habe ich mir schon gedacht.... brauche auf jeder Seite einen VPN Firewall Router. die ständig miteinander kommunizieren. zum Beispiel haben wir hier den Netgear FVS318, da hab ich gesehen das er sowas kann. Jetzt aber die schwierigkeit. Normalerweise sollen die Daten ja über die LWL Leitung gehen. Woher weiß der Router oder die PCs, dass bei Ausfall der andere Weg genutzt werden soll? wie kriege ich das am besten gebacken? – FVS336G Die beiden WAN-Ports sorgen auch in anspruchsvollen Netzwerken für ein Maximum an Bandbreite und höchste Zuverlässigkeit. Die zwei WAN-Ports können gleichzeitig benutzt werden und ermöglichen neben Load-Balancing auch Auto-Failover, falls eine Breitbandverbindung ausfällt. geht das in die Richtige Richtung? Ich weiß nur nicht ob ich an einen WAN port als normale Netzwerkschnittstelle nutzen kann... Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 19. Dezember 2008 Melden Teilen Geschrieben 19. Dezember 2008 naja, im grunde ist es so, dass du dem Router sagen musst, dass wenn er über den "internen" Port keine Verbindung zu seinem gegenüber hat, er sich eben beispielsweise über den 2. WAN-Port verbinden soll. Der Router sollte dann also selbstständig eine WAN-Verbindung aufbauen und sich dann per VPN eben mit dem Partner verbinden. Die FVS318 ist ja kein wirklicher Router, vielmehr eine Firewall. Dem FVS318 fehlt im grunde der zweite WAN-Port. Die FVS336G (: Netgear) wäre da sicherlich interessanter.. Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 19. Dezember 2008 Autor Melden Teilen Geschrieben 19. Dezember 2008 Lustig habs im selben Moment gesehen :D Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 19. Dezember 2008 Melden Teilen Geschrieben 19. Dezember 2008 FVS336G ... geht das in die Richtige Richtung? Ich weiß nur nicht ob ich an einen WAN port als normale Netzwerkschnittstelle nutzen kann... ja, geht in die Richtung ;) Ja sicher kannst du einen WAN-Port auch als "normalen" LAN-Port nutzen. Ist ja nur ne einstellungssache, also "einwahl" per PPPoE oder DHCP oder statische IP, wie auch immer... Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 19. Dezember 2008 Autor Melden Teilen Geschrieben 19. Dezember 2008 oookaaaay... dann werde ich das erst mal so im Auge behalten. Falls einer noch ne andere Lösung sieht, oder der hier gar nicht zustimmt, dann bitte bitte posten!!! – Hmmm okay... aber wie gesagt die beiden Netzwerke sind mittels LWL verbunden. wie kriegt er dann mit ob die LWL Leitung ausfällt? siehe oben Skizze... ich kann ja nicht die LWL leitung direkt an den Router anschließen Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 19. Dezember 2008 Autor Melden Teilen Geschrieben 19. Dezember 2008 Hier nochmals eine Skizze! im Anhang Da habe ich mal versucht die FVS336G so unterzubringen das die die LWL mit einbeziehen. Wie schauts aus? geht das gut? Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 20. Dezember 2008 Autor Melden Teilen Geschrieben 20. Dezember 2008 Wie sieht es aus? Wo bleiben die Experten? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Dezember 2008 Melden Teilen Geschrieben 20. Dezember 2008 Ich habe Zweifel, da mit einfachem Gerät wirklich weiterzukommen. Ob das Problem nicht etwas für das Cisco-Forum ist? Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 20. Dezember 2008 Melden Teilen Geschrieben 20. Dezember 2008 Hallo, bei der Konstruktion die RobDust beschrieben hat, wätte ich auch ehr Angst das die Netgear Router den Geist aufgeben als die LWL Strecke. Wird denn über die LWL Strecke geroutet oder ist das alles ein Netz? Alternative wäre evtl eine WLAN-Brücke als Backup und dann mit Spanning Tree arbeiten. Grüße Tobikom Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 20. Dezember 2008 Autor Melden Teilen Geschrieben 20. Dezember 2008 Wird denn über die LWL Strecke geroutet oder ist das alles ein Netz? .... Ne ne es ist alles ein Netz. Die Beiden Gebäude werden mit der LWL Leitung und den beiden Netgear GS724T verbunden. alles ist auch ein IP Netz. Wlan fällt aufgrund von Firmenbestimmungen weg! Die GS724T sind auch noch nie ausgefallen oder so. Die Angst beim Kunden liegt an der Leitung. am LWL Kabel das durch Keller und unter einer Fussgängerzone durchgeht :D ... Habt ihr so schlechte Erfahrungen mit Netgear gemacht?! Ich kauf eigentlich fast nur die Geräte für unsere Kunden. Erlich gesagt ist mir noch nie eins ausgefallen... Also zurück zum Thema und zur Skizze im Anhang. Wird das wohl Funktionieren? Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 20. Dezember 2008 Melden Teilen Geschrieben 20. Dezember 2008 Hallo, zum WLAN, da bin ich der Meinung das eine Funkbrücke sicherer ist als VPN. Aber die Firmenbestimmungen brauchen wir ja nicht weiter diskutieren. Wenn alles ein IP-Netz ist, ist die LWL Strecke ja komplett transparent. Das wird mit VPN schwer zu lösen sein. Da müsstest du Routen. Die Netgear Geräte kenne ich nicht. Aber von der Theorie her sollte das mit 2 WAN Seiten, also per WAN Fallback funktionieren. Wobei ich die Lösung nicht so optimal finde. *EDIT* Hab mir den Router gerade mal angeschaut. Ich bin mir nicht sicher ob der Router den Ausfall der LWL Strecke mitbekommt, da er ja eine statische IP auf der WAN Seite hat und der Link zum LWL Switch weiter bestehen bliebe. Grüße Tobikom Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Dezember 2008 Melden Teilen Geschrieben 20. Dezember 2008 Szenario 1: Ich meine, der Router, das Gerät zur alternativen Übertragung, das könnte zwischen den FVS336G und den GS724T geschaltet werden, das auf beiden Seiten; jeweils ein WAN-Anschluss zum Modem, der andere eben zum LWL-Gerät, der LAN-Anschluss zum LAN. Szenario 2: Anstelle der von Tobi vorgeschlagenen WLAN-Brücke wäre doch eine "Internetbrücke" per VPN möglich, beide Verbindungen in Betrieb, das Entscheidende wäre doch wohl Gerräte mit der Funktion von Spanning Tree. Oder? Zitieren Link zu diesem Kommentar
RobDust 11 Geschrieben 22. Dezember 2008 Autor Melden Teilen Geschrieben 22. Dezember 2008 @Tobikom: könntest du mir dann vielleicht ein anderes Gerät vorschlagen? @lefg: Die GS724T sind schon bestandteil des Netzwerkes... Ich habe überlegt das Problem mittels 2 FVS336G zu lösen. momentan ist das Netzwerk so aufgebaut das die GS724T die beiden Gebäude verbinden und von da ab switche angeschlossen sind. Szenario 1 scheint schon in die Richtige Richtung zu gehen. Velleicht könntes du mir mit ner Skizze kurz besser verdeutlichen wie du das meinst. ...Anstelle der von Tobi vorgeschlagenen WLAN-Brücke wäre doch eine "Internetbrücke" per VPN möglich... :D dafür hab ich doch extra diesen Beitrag aufgemacht... meine idee siehe Überschrift. IDEE 3!!!! ... ich hau die beiden GS724T raus! und verbinden die beiden Gebäude direkt mittels FVS336G ... die LWL Leitung kommt an einen LWL Medienwandler http://www.adapterkabel.de/cgi-bin/adapterkabel.pl?f=*NR&c=M515351&t=anzeige LWL auf RJ45--- und direkt in den WAN1port. So merkt er auf jedenfall ob die Strecke abreißt... und wenn das passiert dann kann er auf dem anderem WAN2port eine Verbindung aufbauen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.