Zwei eigenständige DHCP Netzwerke verbinden? Unifi Cloud Key

[WolfgangN]

Hallo,

ich habe folgendes Vorhaben:

Im Haus 1 (meins) und Haus 2 befinden sich jeweils ein eigenständiges Netzwerk.
Beide LAN beziehen ihr IP-Adressen von den jeweiligen FTTH Modems.
Zwischen den Häusern 1+2 gibt es ein LAN Kabel das aber im Haus 1 noch nicht am Switch angeschlossen ist.

Ich möchte beide LAN über meinen Switch verbinden damit der Unifi Cloud Key im Haus 1 auch auf den Unifi AP im Haus 2 zugreifen kann. (zentrale Verwaltung)
Alle Geräte in den Häusern sollen immer über das jeweilige Modem in dem Haus geleitet werden.
Alle Geräte dürfen sich untereinander sehen, ist aber keine Notwendigkeit.
Im Haus 2 möchte ich nichts umstellen.
Im Haus 1 (meins) habe ich grundsätzlich alle Möglichkeiten.

Wie kann ich das realisieren dass sich die beiden DHCP Server nicht in die Quere kommen?
Hier noch ein Bild der verbauten Hardware.
In beiden LANs gibt es natürlich noch andere Geräte die aber für die Konfiguration nicht von Bedeutung sind.
(Mediaplayer, NAS, PC, Drucker, WLAN AP ohne DHCP)
Ich hoffe dass alle wichtigen Informationen vorhanden sind.
Kann ich das ev. über ein portbasierendes VLAN (untagged) realisieren?

 

[leipziger1979]

3 Netze bilden und Routen:

Die Switch müssten dann aber Router sein.
Oder du vergibst nur noch statische IPs und weisst den entsprechenden Gateway zu.

Aber ein LAN mit 2 DHCP Servern + 2 Gateways, das wird nichts, außer ein durcheinander.

 

[Cokocool]

Einfach alle Geräte ins gleiche Netz packen. Jeweils die DHCP Bereiche aufteilen. In Haus 1 den Router aus Haus 1 als Gateway und in Haus 2 den Router aus Haus 2 als Gateway. Fertig

Alternativ mehrere Netze und dann per Router zwischen den Häusern navigieren.

Denk an die galvanische Trennung beim Lan Kabel zwischen den Häusern. Sonst gibt es einen Potentialausgleich 🔥

 

[jo89]

Wie schon gesagt, Haus- Grundstücksübergreifend bitte genau aufpassen! Lieber LWL nehmen wenn es unbedingt direkt sein muss.

 

[Groug]

Zu Allererst solltest du sicherstellen das das Lankabel nicht zu einem Potenzausgleich wird. Im Normalfall benutzt man dafür LWL.

Einfach alle Geräte ins gleiche Netz packen. Jeweils die DHCP Bereiche aufteilen. In Haus 1 den Router aus Haus 1 als Gateway und in Haus 2 den Router aus Haus 2 als Gateway. Fertig

Das geht so nicht. Die Verteilung wäre dann zufällig. Das würde nur gehen wenn man Adressen nur an bekannte Geräte verteilt und man allen Geräten eine DHCP-Reservierung auf den passenden Routern verpasst.

Das sauberste wäre ein Router zwischen Lan 1 und Lan 2 zum trennen der Netze mit dem Vorteil ggf. dort auch noch passende Firewallregeln nutzen zu können.

 

[leipziger1979]

Einfach alle Geräte ins gleiche Netz packen. Jeweils die DHCP Bereiche aufteilen.

Wie soll das gehen?

Beispiel, ich stecke ein neues Geräte ins Netzwerk und der schickt sein DHCP Request los, welcher DHCP antwortet kannst du gar nicht festlegen.

Es müssen mindesten 2 Netzwerke gebildet werden mit einem Router dazwischen, so man DHCP nutzen will.
Ein Bereich geht nur ohne DHCP mit statischen IPs und entsprechendem Gateway.

 

[Cokocool]

Wie soll das gehen?
Beispiel, ich stecke ein neues Geräte ins Netzwerk und der schickt sein DHCP Request los, welcher DHCP antwortet kannst du gar nicht festlegen.

Warum soll das nicht gehen ? Die IP kommt vom schnelleren DHCP, wobei dann natürlich nicht gewährleistet ist, dass die Gateway IP auch die passende vom Haus ist ohne Reservierung.

Aber natürlich stimme ich dir zu - sauber ist nur die Lösung mit mehreren Netzen.

Das geht so nicht. Die Verteilung wäre dann zufällig. Das würde nur gehen wenn man Adressen nur an bekannte Geräte verteilt und man allen Geräten eine DHCP-Reservierung auf den passenden Routern verpasst.

Natürlich gehen 2 DHCPs im gleichen Netz. Die Bereiche von DHCP1 und DHCP2 dürfen sich natürlich nicht überschneiden. Am Ende kriegt ein Gerät einfach die IP vom schnelleren DHCP (wobei hier natürlich die Haus und Gateway Zuordnung flöten gehen kann)

Aber natürlich ist die Lösung mit getrennten Netzen sauberer.

 

[WolfgangN]

Danke für die schnellen Antworten!

Das mit der Aufteilung der IP Adressbereiche hatte ich auch schon in Betracht gezogen,
leider besteht dann das Problem wie

Wie soll das gehen?

geschildert hat.
Die Vergabe der IP-Adressen soll nicht von schnelleren sondern vom "zuständigen" DHCP Server erfolgen.

Wenn ich zwei eigene Netzwerke bilden möchte muss ich bei mir im Haus1 das Gateway von 10.0.0.138 auf z.B. 10.0.1.138 und den DHCP Pool auf 10.0.1.1 - 10.0.1.254 umstellen, oder?
Dann können aber die beiden Netzwerke nicht mehr miteinander kommunizieren, oder liege ich hier falsch?

Dazu müssten ich den Router verwenden?
Kann ich hier einen WLAN Router verwenden?
Z.B. den Linksys WRT54G
odern den Archer C2
Die Verbindung der beiden Netzwerke muss nicht schnell sein.

Die galvanische Trennung habe ich bis jetzt ignoriert da es nie Probleme gab.
Erst wenn es Probleme gibt und Geräte oder das Haus abfackelt ist man immer gescheiter ;-)

Gibt es hier bevorzugte Geräte oder Empfehlungen die auch jemand in Verwendung hat?
LWL möchte ich nicht nutzen, das wäre für den Nutzen übertrieben.

 

[leipziger1979]

Wenn ich zwei eigene Netzwerke bilden möchte

Muss ein Router dazwischen.
Um es aber sauber zu machen, galvanische Trennung, bietet sich der Vorschlag mit den 3 Netzen in meinem Bild an.
Auf beiden Seiten ein LAN, das LAN dazwischen über LWL, und dann entsprchend Routen hinterlegen in den Routern.

muss ich bei mir im Haus1 das Gateway von 10.0.0.138 auf z.B. 10.0.1.138 und den DHCP Pool auf 10.0.1.1 - 10.0.1.254 umstellen, oder?

Das würde nichts bringen, wäre immer noch das DHCP Problem aufgrund von 2 DHCP Servern.
Das löst man nur mit mind. einem Router dazwischen.

Dann können aber die beiden Netzwerke nicht mehr miteinander kommunizieren, oder liege ich hier falsch?

Das kommt dazu.

 

[Groug]

Selbstverständlich gehen 2 DHCP Server, wenn sie sinnvoll programmiert sind sogar mit der selben Range.
Der dhcpd zum Beispiel macht eine Abfrage ob jemand die IP schon nutzt die er gerade verteilen will, bekommt er eine Antwort sucht er sich eine neue aus seinem Pool.
Ist die einfachste Art DHCP redundant zu bekommen.

 

[Cokocool]

Gibt es hier bevorzugte Geräte oder Empfehlungen die auch jemand in Verwendung hat?
LWL möchte ich nicht nutzen, das wäre für den Nutzen übertrieben.

Google mal nach RJ45 Netzisolator. Sowas ich die Richtung https://www.reichelt.de/netzwerkisolator-steckadapter-2x-rj45-emo-en-70e-p145550.html https://www.reichelt.de/keystone-rj...144021.html?&nbc=1&trstct=lsbght_sldr::145550

Aber damit habe ich keinerlei Erfahrung. Da musst du selber etwas recherchieren

 

[WolfgangN]

Google mal nach RJ45 Netzisolator.
Aber damit habe ich keinerlei Erfahrung. Da musst du selber etwas recherchieren

Danke dir

 

[Groug]

Ups, gerade gesehen das die Router die selbe IP haben, das geht nicht gut wenn du die Netze direkt verbindest.
Das sauberste wäre es wirklich ein Netz zu ändern und einen einfachen Router zwischen die beiden Netze zu packen.

Ein hEX Lite sollte dafür reichen.

 

[Raijin]

Redundante DHCP-Server und zwei verschiedene DHCP-Server sind auch zwei Paar Schuhe. Ein Gerät, das in Haus A eingestöpselt wird, soll bzw. muss natürlich auch vom dortigen DHCP-Server eine IP nebst Standardgateway bekommen. Ein Gerät in Haus B dann vom dortigen DHCP.

Es ist mitnichten garantiert, dass der "dichtere" DHCP-Server tatsächlich als erstes antwortet. Wenn man einfach so zwei DHCP-Server mit verschiedenen Einstellungen in ein und dasselbe Netzwerk hängt und dann meint, das wäre ja kein Problem, dann wird man sich wundern, wenn eben doch ab und zu mal der andere DHCP-Server das Rennen gewinnt...

 

[WolfgangN]

Nochmal für Dummies wie mich:

1. IP Bereich bei mir im Haus 1 umstellen auf 10.0.1.x
=> sonst wird das im Router vermutlich nix wenn beide LAN die gleichen IP-Adressen haben?
2. Router dazwischen stecken, da sollten meine beiden alten Geräte auch passen.
=> werde den mit dem geringsten Stromverbrauch wählen
=> oder hat ein

Ein hEX Lite sollte dafür reichen.

noch zusätzliche Vorteile?
3. eine zusätzliche Route für den Unifi AP vom Haus 2 im Router erstellen damit er ins Haus 1 gelangt.
=> hier sollte ich nur die IP vom AP eintragen, damit nur das Gerät über den Router gelangt.
4. galvanische Trennung einbauen

Stimmt das soweit?
Die DHCP Server sollen keine Redundanz bilden.

 

[Groug]

=> oder hat ein
noch zusätzliche Vorteile?

Jup, du hast damit eine komplette Firewall zur Verfügung.
Ein Router trennt auch broadcast-mäßig beide Netze und damit auch die beiden DHCP-Server.

3. eine zusätzliche Route für den Unifi AP vom Haus 2 im Router erstellen damit er ins Haus 1 gelangt.
=> hier sollte ich nur die IP vom AP eintragen, damit nur das Gerät über den Router gelangt.

Die Route muss auf beiden Seite eingerichtet werden und wenn du die Netze sauber trennen willst, würde ich eher die Firewall auf dem Router passend einstellen. Eine Route ist nicht ein wirklich Schutz.

PS.: der lite hat aber nur 100 MBit, das sollte für deinen Fall aber mehr als reichen. Ansonsten gibt es mit dem hEX oder hEX S auch schnellere. Der S hat zur Not auch einen sfp-Port (LWL)

 

[commandobot]

Die galvanische Trennung habe ich bis jetzt ignoriert da es nie Probleme gab.
Erst wenn es Probleme gibt und Geräte oder das Haus abfackelt ist man immer gescheiter ;-)

Das ist wie mit dem Rauchmelder, den Überlebende einer Wohnung ohne Rauchmelder ab dm Zeitpunkt schätzen...

Gibt es hier bevorzugte Geräte oder Empfehlungen die auch jemand in Verwendung hat?
LWL möchte ich nicht nutzen, das wäre für den Nutzen übertrieben.

LWL ist nicht übertrieben, sonder die einfachste, zuverlässigste und effektivste Möglichkeit eines Potentialausgleichs.
Entweder du nimmst zwei Switche mit SFP+ Slots oder den umständlichere Weg über ein Paar Medienkonverter.

 

[h00bi]

LWL ist nicht übertrieben, sonder die einfachste, zuverlässigste und effektivste Möglichkeit eines Potentialausgleichs.

einen Potentialausgleich zu vermeiden!

 

[WolfgangN]

Vielen Dank für die Tips!
Werde das ausprobieren.