Zwischen unterschiedlichen IP Netzwerken (Fritzboxen) routen

[ika2k]

Hi,

ich habe hier zur Zeit 3 Fritzboxen mit jeweils einem Internetanschluss im Selben physischen aber getrennten IP Netzwerken:

Fritzbox 1: 192.168.2.1 (DHCP aus)
Fritzbox 1: 192.168.9.1 (DHCP an)
Fritzbox 1: 192.168.10.1 (DHCP aus)

Wie gesagt, hängen alle an einem Switch (Zyxel GS1900-24E). Jetzt würde ich gerne, ohne bei jedem PC alle Netze eintragen zu müssen unter den Netzen "routen", aber ich habe keinen Plan wie!?

Idee 1: Irgendwie mit den statischen Routen - kann sowas gehen?
Idee 2: Das Switch kann mit VLNs umgehen, bekommt man das so irgendwie zustande, da bin ich ebenso blank, habe mich zu lange nicht mehr mit der Thematik beschäftigt.

Grüße
ika

 

[puri]

Warum änderst Du die Adresskreise der drei Boxen nicht so ab, dass alle in einem gemeinsamen sind ? Ich sehe den Sinn so nicht, alle PCs scheinen nur von einer Box Ihre Adressen zu kriegen und Sicherheit ist auch keine da, gib einem PC Adressen aus allen 3 Kreisen, dann kann er auf alle drei Boxen zugreifen. Richtig wird das nur was, wenn Du den Zyxel mit VLANs konfigurieren würdest, aber dann willst Du wieder von jedem PC auf jede Box kommen -macht irgendwie wenig Sinn

 

[razzy]

er hat ja 3 Fritzboxen mit jeweils einem Internetanschluss, somit 3 "Gateways".

Wenn du es richtig machen willst würde ich noch einen Layer3 Switch dazwischen setzen, der das Routing zu den einzelnen Fritzboxen übernimmt.

Somit könntest du alle PC's in einem Netz oder auch in mehreren Netzen lassen und der Layer3 Switch würde dann, je nach dem welche Routen du einträgst, den Traffic dementsprechend an die Fritzboxen weitergeben.

Natürlich könntest du dann auch eine Art "Load-Balancing" bzw "StandBy" Funktion aktivieren.

 

[puri]

Ok Redundanz/ Load Balancing wäre eine sinnvolle Anwendung, aber da bist Du gleich bei Profiswitchen. Eventuell mit einem PC und 4 Netwerkkarten könnte man mit einer angepassten Distribution was ähnliches realisieren ( vielleicht gibts für IPFire ein entsprechendes PlugIn).

 

[ika2k]

Also, vielleicht muss ich etwas ausholen.
Das sind einmal Leitung 1 VDSL 50/10, dann Leitung 2 Kabel 200/25 und nochmal Leitung 3 VDSL 50/10.

1 habe ich schon lange, 3 habe ich für Loadbalancing geholt - habe dazu einen Linksys LRT224 benutzt, klappte super. Dann hatte ich die Chance auf Leitung 2 (und habe 3 gekündigt, läuft noch bis Ende September).

Mit 50/10 und 200/25 funktioniert Loadbalancing dann schon nicht mehr so toll, weil man zwar die Protokolle je Leitung festlegen könnte aber insgesamt blieben im Schnitt deutlich weniger als die 200/25 daher sinnlos.

meine Leitung 1 wird mir noch eine Weile bleiben und bei Gelegenheit will ich mit einer Linux VM und einem VServer (und einem Tutorial) mal VPN Bonding versuchen, dafür brauche ich auch die 3 unterschiedlichen IP Adressbereiche. (Werde es wenn ich früh genug Zeit find emit allen 3 versuchen und mal schauen ob ich grob an die 300/45 rankomme).

Aber ich würde im LAN gerne von jedem meiner gefühlten 30 Geräte gerne auf alle Netzwerkkomponenten zugreifen können, auch wenn ich derzeit nur Leitung 2 mit den 200/25 ald DHCP Server, Internet Gateway etc. effektiv Nutze. Leitung 1 übernimmt derzeit nur VOIP und einen Gastzugang.

Soviel zur Story und nun zurück zu meiner Frage:

Geht es mit statischen Routen?
Oder geht es wenn ich mein Switch mit VLANs segmentiere (das müsste ich mir dann erst noch genauer durchlesen, habe mich bisher nur mal gestern Abend leicht eingelesen...)

 

[razzy]

Wenn du schon so eine Infrastruktur hast, dann wirst du wohl bestimmt auch einen L3-Switch kaufen können, oder ?
Weil dann überlässt du ihm die VLAN Zuweisung sowie das Routing zu den Routern.

Somit kannst du von allen Clients auf alle Geräte zugreifen

 

[Raijin]

Entweder das oder mit einem richtigen Router mit 3x LAN als Verbindungsknoten. Beispielsweise ein EdgeRouter (Lite oder X) oder ein MikroTik.

Der ER-X kostet ca. 50€.

Allerdings muss man dazu sagen, das das semiprofessionelle Geräte sind. Das heißt sie sind ab Werk bis auf eine Standard IP an Port1 nackt. Kein DHCP, keine Firewall, keine Routen, kein gar nichts. Man benötigt also ein gewisses Grundwissen über Netzwerke, das man bei einem L3-Switch ebenso braucht. 3 Netzwerke zu verbinden ist eben kein Otto-Normal-Szenario.

 

[ika2k]

Wenn du schon so eine Infrastruktur hast, dann wirst du wohl bestimmt auch einen L3-Switch kaufen können, oder ?
Weil dann überlässt du ihm die VLAN Zuweisung sowie das Routing zu den Routern.

Somit kannst du von allen Clients auf alle Geräte zugreifen

Ich könnte sicher ein Level 3 Switch kaufen, wenn es so geht würde ich das aber gerne ohne diese Kosten erledigen... Ich mache das aus reiner NEugierde und weil ich zufällig dies 3 Anschlüsse für eine Weile parallel zur Verfügung habe, ich bin nur eine technik affine Privatperson und kein Unternehmen

Wenn es nur darum geht das VLAN Tagging zu automatisieren, müsst eich das doch mit meinem Switch auch manuell hin bekommen oder?

Ich bin kein Profi stelle mir das aber so vor:
Port 1 = Router 1 = VLAN 100 "untagged"
Port 2 = Router 2 = VLAN 200 "untagged"
Port 3 = Router 3 = VLAN 300 "untagged"
Wenn ich das richtig verstandten habe, bedeutet "untagged", das das Switch sich dann um den Tag kümmert, also diesen vergibt.

Alle anderen Ports dann aller VLANS erlauben, dann auch untagged?

Irgendwie erschließt sich mir dann aber nicht, woher das Switch weiß, dass auch wenn die Netzte so verbunden sind (ist ja quasi auch nichts anderes als ein Switch an dem alle Komponenten direkt hängen. Dass eine Anfrage von z.B. 192.168.9.25 an 192.168.2.1 auch zwischen den Nezten geroutet werden muss!? Bin ich auf dem Holzweg oder?

 

[razzy]

Wenn du die Netze per VLANs trennen willst, musst du aber auch einer "Layer3-Instanz" haben, die diese Netze routed.

 

[ika2k]

Dachte ich mir schon...

Ich habe mal ein wenig experimentiert.

Eine Idee die aber auch nicht funktioniert war, die Fritzboxen per VPN zu verbinden, da die VPNs scheinbar nur über den WAN Port geroutet werden... Das habe ich bisher nur über die Weboberfläche versucht.

Über die Windows Software und den Import der Config Datei werde ich es auch noch versuchen, vielleicht kann man in der Config die Ports einstellen, über welche das VPN geroutet wird.

Dann wäre über - über Umwege - auch am Ziel. Bleibt nur noch die Frage, welchen VPN Durchsatz die 7490 tatsächlcih schafft, die 7390 kommt nicht weit über 10 M/Bit wenn ich mich recht erinnere, die 7490 ist zumindest was die CPU Auslastung angeht deutlich stärker.

Grüße
ika

Ergänzung (13. August 2016)

Also ich habe es nun einfach einmal so gemacht:

Fritzbox 1: 192.168.9.1 (DHCP ab .20 an)
Fritzbox 1: 192.168.9.2 (DHCP aus)
Fritzbox 1: 192.168.9.3 (DHCP aus)

So erreicht ich erst einmal alle, dann versuche ich die VPN Geschicht einfahc mal so... Diese Konfiguration hatte ich bisher irgendwie zwar im Hinterkopf aber vollkommen ausgeblendet, weil ich immer davon ausging, dass ich 3 unterschiedliche Subnets brauche, vielleicht klappt es aber auch so, zumindest sind so alle Boxen in einem Netz erreichbar.

Danke fürs mitmachen

Das mit dem Routen zwischen den Netzen über statische Routen habe ich nun nach einigen Stunden Leküre denk ich auch durchstiegen

Grüße
ika