Unterschiedliche Gateways für Clients im selben Netzwerk

[sam_semillia]

Hallo,

ich habe 2 Internet Leitungen an 2 unterschiedlichen Orten im Haus. Beide sind per WAN an unterschiedliche Asus RT-AC88U angeschlossen, wobei einer davon das DHCP übernimmt. Nun möchte ich am DCHP Router einstellen (nicht per statischen EInträgen auf den Clients), dass einige Geräte Gateway 1 nutzen, und andere Geräte Gateway 2. Geht das iwie, und wenn ja, kann mir da bitte jemand helfen?

Danke, LG

 

[Zero_Official]

lies dir das durch:

https://www.computerbase.de/forum/threads/neubau-aufbau-des-heimnetzwerks-verkabelung.1858463/

ist ungefähr dasselbe.

 

[till69]

Mit OpenWRT sollte das machbar sein, mit Stock-Firmware wahrscheinlich nein.

https://forum.archive.openwrt.org/viewtopic.php?id=42156

 

[Sebbi]

wenn du sowas vor hast, brauchst du 2 DHCP Bereiche, die sich nicht überlappen und jeweils ein von dir definiertes Standard Gateway nutzen. Außerdem muss es so eingestellt werden, das die Vergabe gleichmäßig aus beiden Bereichen erfolgt ( Standard ist, das ein anderer Bereich erst genommen wird, wenn der vorhergehende keine Adressen mehr zur Verfügung hat.

Ich glaube kaum das da ohne erhöhten Aufwand mit OpenWRT zu machen ist, da hier schon dann schon ein vollwertiger DHCP Server laufen muss und so wie ich das gesehen habe nur ein sehr einfacher standardmäßig läuft.

Da kann man zwar ggf 2 Adresspools definieren, aber nicht die gleichmäßige Vergabe.

 

[till69]

Draytek Router können es

 

[sam_semillia]

Aso, ok, dh ein bereich 192.168.0.* und der andre 192.168.1.*. Die beiden router fungieren dabei als dhcp server. Aber wie bringe ich den jeweiligen clients bei, welchen dhcp server sie ansprechen muessen? Geht das iwie bei meinen asus oder brauch ich dann wirklich drayteks? Oder gibts alternativen?

Vielen dank, lg

 

[Olliphant]

Auf keinen Fall in einem Netzwerk zwei verschiedene DHCP Server betreiben und auch unterschiedliche Netze verteilen lassen.
Wenn du das beste aus aus beiden Leitungen rausholen willst (Bonding, Failover, Load balancing), wirst du nicht um einen Zentralen Router drum rum kommen und die beiden vorhanden musst du dann als Modem betreiben.
Falls nur bisle verteilt werden soll, würde ich halt einfach per Hand unterschiedliche Gateways verteilen, erspart eine Menge Komplexität in der Konfiguration.

 

[RalphS]

Wenn Reservierung funktioniert am Router: dort reservieren. Dafür ist das da. Keine Spielchen.

Wenn es da nicht geht, besteht evtl die Möglichkeit, irgendwoanders dhcp zu implementieren? Die Kiste müßte dann immer laufen, benötigt aber kaum Ressourcen.

Dann dort die Reservierung einrichten.


Option 2: Vlan. Muß der Switch können. Dann per Vlan einen Adressraum und ein Gateway definieren. Haken dabei ist, daß das dann sehr wahrscheinlich statisch wird: der Port am Switch bestimmt dann das Vlan und damit den Gateway. Ergo muß man gut sichtbar was hinlegen, damit klar ist, welcher Port sich wie verhält.

Dies wäre die bessere Option, wenn eine gewisse Isolierung sinnvoll ist, zb bei mehreren Haushalten.

 

[Sebbi]

Aso, ok, dh ein bereich 192.168.0.* und der andre 192.168.1.*.

also zunächst einmal müsstest du uns sagen, ob die Clients untereinander kommunizieren sollen. Denn dann gehen solche Bereiche schon einmal gar nicht.

bzw Liste einmal auf was gehen soll und was du dir nun so exakt wünschst und was aktuell deine Gegebenheiten vor Ort sind. Denn bisher bist du sehr sparsam mit den Infos. Auch die ClientAnzahl, wie warum welcher Rechner in auf einen jeweiligen Zugang gehen soll solltest du angeben. Ggf kann man das auch mit einen normales Load Balanceing durch einen entsprechenden Router durchführen wenn es dir nur darum gehen würde.

 

[Raijin]

Aber wie bringe ich den jeweiligen clients bei, welchen dhcp server sie ansprechen muessen?

Gar nicht. Das DHCP-Protokoll läuft ja ab bevor überhaupt IP-Adressen vergeben wurden. Dadurch bleibt einem Client nichts anderes übrig als via Broadcast einen Rundruf ins Netzwerk zu starten und um eine IP zu bitten. Der erste DHCP-Server, der auf diesen Braodcast antwortet, gewinnt mit seiner angebotenen IP. Je nach Auslastung des Servers bzw. des Netzwerks kann das heute DHCP#1 sein, morgen DHCP#2 und 10 Minuten später wieder DHCP#1 und Sekundenbruchteile danach erneut DHCP#2.


Ich rate daher dringend von mehreren DHCP ab, die zudem noch auf derselben Infrastruktur verschiedene Subnetze bedienen sollen! Mehrere DHCP setzt man wenn überhaupt nur als Fallback ein, also im selben Subnetz mit aufeinander abgestimmten IP-Ranges. Man kann zwar theoretisch in einem (fortgeschrittenen) DHCP-Server Clients blocken - also die MAC - und somit würde dieser auch keine IP-Adresse bekommen und demnach würde der zweite DHCP-Server "gewinnen", aber es ist schon ohne DHCP-Server ein NoGo, mehrere Subnetze auf derselben Infrastruktur zu betreiben. Sowas führt eher früher als später zu großen Problemen. Beispielsweise wenn dann noch andere Dienste neben DHCP hinzukommen, die ebenfalls mit Broadcasts arbeiten - zB DLNA. Dann geht das Spielchen nämlich in die zweite Runde....


Die Frage ist nun: Sollen wirklich zwei Netzwerke entstehen oder soll es ein gemeinsames Netzwerk mit zwei Gateways werden, quasi Vorder- und Hintertür desselben Hauses?

Für ersteres, zwei Netzwerke, sind VLANs geschaffen worden. Damit kann man auf denselben Kabeln, denselben Switches und denselben Access Points - kurz: derselben Infrastruktur - mehrere Subnetze parallel betreiben, die jedoch auf Layer2 voneinander getrennt sind. Das heißt, dass bildlich gesprochen jedes Datenpaket rot (Netzwerk1) oder blau (Netzwerk2) angepinselt wird und sich nichts vermischen kann. Jeder Router würde dann mit seinen Clients ein eigenes VLAN bilden. Das setzt aber voraus, dass alle Switches, an denen Clients aus beiden VLANs angeschlossen werden, VLAN-fähig sind. Das sind dann smart/web managed oder full managed Switches, wenn man das Kleingeld übrig hat.

Soll hingegen ein gemeinsames Netzwerk entstehen bzw bestehen bleiben und lediglich ein zweites Gateway hinzugefügt werden, sollte man einen anderen Weg beschreiten. Wenn man auf beiden Internetroutern den DHCP-Server komplett abschaltet und stattdessen zB einen Raspberry PI, einen OpenWRT-Router o.ä. die Arbeit erledigen lassen. Dieser vergibt ganz normal die IP-Adressen, schickt jedoch seine eigene IP als Gateway mit. Das heißt, dass alle DHCP-Clients ihren Internetverkehr zu diesem PI/xxWRT-Router schicken. Dieser wiederum läuft ja mit einem Linux und da kommt dann PBR ins Spiel, policy based routing. Nun kann man nämlich definieren welches Gerät zu welchem Internetrouter durchgereicht wird - zB auf Basis der via DHCP reservierten und vergebenen IP-Adresse.

 

[sam_semillia]

Soll hingegen ein gemeinsames Netzwerk entstehen bzw bestehen bleiben und lediglich ein zweites Gateway hinzugefügt werden, sollte man einen anderen Weg beschreiten. Wenn man auf beiden Internetroutern den DHCP-Server komplett abschaltet und stattdessen zB einen Raspberry PI, einen OpenWRT-Router o.ä. die Arbeit erledigen lassen. Dieser vergibt ganz normal die IP-Adressen, schickt jedoch seine eigene IP als Gateway mit. Das heißt, dass alle DHCP-Clients ihren Internetverkehr zu diesem PI/xxWRT-Router schicken. Dieser wiederum läuft ja mit einem Linux und da kommt dann PBR ins Spiel, policy based routing. Nun kann man nämlich definieren welches Gerät zu welchem Internetrouter durchgereicht wird - zB auf Basis der via DHCP reservierten und vergebenen IP-Adresse.

Also es soll definitiv diese Variante werden! Es geht eigentlich rein darum, dass ich eine Internetleitung habe die statisch 6 MBIT IMMER zur Verfügung hat via DSL. Darüber sollen Geräte wie der Office PC ins Internet gehen, und die andere (volatile) Leitung, soll für nicht unbedingt notwendige Dinge zur Verfügung stehen (zB für Smart TV). Die Clients (ca 10) sollen auch miteinander kommunizieren können.

DH, Ich würde gerne einen ASUS Router haben, der mir das DHCP übernimmt. An diesem Router würde ich auch gerne die statischen IP's vergeben. Weiters ist an diesen Router per WAN das volatile Internet verbunden. Gateway ist immer dieser Router,d as habe ich in den DHCP Einstellungen des Routers so eingestellt. Das läuft alles bereits so, sprich die Vorbedingungen für PBR sind da, oder?

Jetzt würde ich diesem Router auch gerne noch das PBR beibringen, sprich, den Gateway "weiterleiten". Ich habs mal gezeichnet, vllt wirds dann selbst erklärender.

Danke, LG

 

[Sebbi]

also für dich gibt es eigentloch eine ganz einfache Lösung:

Alle Rechner die über die 6 Mbit/s Leitung laufen sollen, stattest du mit statischen IPs die außerhalb des Vergabebereiches des DHCP Servers liegen.

Alle anderen bekommen ihre Adressen vom DHCP, auf dem du das andere Standardgateway zur Verteilung definieren musst.

mehr Aufwand würde ich in dem Fall hier nicht betreiben

 

[sam_semillia]

Wenn ich die Clients mit statischer IP in der statischen IP Tabelle des Routers hinterlege, wie konfiguriere ich dann, dass die Internet Anfragen von diesen Clients von *.254 auf *-253 weitergeleitet werden?

Danke, LG

 

[Sebbi]

bei den Clients mit den statischen IPs direkt als Standardgateway am Client, da das ja ebenfalls im Netzwerk sichtbar ist. Dann haste weniger Netzwerkverkehr da die direkt mit dem 253er kommunizieren.

Du benötigst keine Routingtabellen für so ein Netzwerk.

 

[Raijin]

Jepp, in dem Falle würde ich das auch definitiv so machen bzw. habe ich sogar selbst so gemacht. In meinem Fall war es ein VPN-Gateway, das via Cyberghost online ist.

Der Internetrouter hat die IP .1, das VPN-Gateway die .2. Alle DHCP-Geräte gehen über die .1 online und alle Geräte, die via VPN gehen sollen, bekommen eine manuelle IP und die .2 als Gateway - fertig ist die Laube.

Das Konstrukt mit dem zusätzlichen Router, der mittels PBR an die beiden Gateways weiterreicht, benötigst du nur, wenn du beide Wege zwingend mit DHCP lösen willst.