Hallo,
ich hoffe Ihr könnt mir bei einer Begrifflichkeits-klärung helfen...
Ich hab die Aufgabe zwei Netzwerke (Bsp.: 192.168.1.x und 192.168.2.x) miteinander zu verbinden.
Hier die Frage nach dem Begriff, wird da geroutet (mein Favorit) oder gebridgt wenn ich das zwischen zwei Ports machen will (also an jedem Port hängt wieder ein Switch mit einigen SPS)?! Vielleicht könnt ihr mir da helfen. Das Internet ist da etwas schwer zu deuten.
Zweite Frage wäre wie ich einen Lancom 1711+ dazu überreden kann das ganze zu erledigen. Also an LAN1 das erste Netz, an LAN2 das zweite Netz und am WAN-Port noch DSL/Internet. Die Steuerungen in den beiden Netzen sind relativ einfach und bieten bis auf IP-Adresse/Gateway keine weiteren Einstellmöglichkeiten. Ich hoffe das klappt so wie ich mir das vorstelle und ich kann von einem auf das andere Netz zugreifen ohne an den Steuerungen was ändern zu müssen!?
Vielen Dank ...
Dennis
Router? Bridge? also zwei Netzwerke verbinden ...
Moderator: Lancom-Systems Moderatoren
Hallo,
Wieviel Lancom wissen hast Du ?
Ich hoffe Du weist was ich meine wenn ich das so schreibe,
Das Zauberwort heist Schnittstellen-Tag
Tag "0" ist Master Netz und kommt in jedes Netz
Tag "1" kommt nur in getagte "1" Netze , 2 in 2 usw.
Schnittstellen/LAN/Ethernet-Ports
ETH-1 = LAN-1
ETH-2 = LAN-1
ETH-3 = LAN-2
ETH-4 = LAN-3
TCP-IP/Allgemein/IP-Netzwerke
Netzwerkname, IP-Adresse, Schnittstelle, Tag
Netz1, 192.168.10.1, LAN-1, 0
Netz2, 192.168.20.1, LAN-2, 1
Netz3, 192.168.30.1, LAN-3, 2
unter DHCP kannst Du auch für jedes Netz DHCP einschalten oder auch nicht.
Das war es schon....
Du kannst im LAN-1 jetzt das Firmennetz haben und unter LAN-2 / LAN-3 jeweils Deine zu Überwachenden Netze betreiben.
Wenn nichts weiter eingestellt wird kann jedes Netz ins Internet.
Wieviel Lancom wissen hast Du ?
Ich hoffe Du weist was ich meine wenn ich das so schreibe,
Das Zauberwort heist Schnittstellen-Tag
Tag "0" ist Master Netz und kommt in jedes Netz
Tag "1" kommt nur in getagte "1" Netze , 2 in 2 usw.
Schnittstellen/LAN/Ethernet-Ports
ETH-1 = LAN-1
ETH-2 = LAN-1
ETH-3 = LAN-2
ETH-4 = LAN-3
TCP-IP/Allgemein/IP-Netzwerke
Netzwerkname, IP-Adresse, Schnittstelle, Tag
Netz1, 192.168.10.1, LAN-1, 0
Netz2, 192.168.20.1, LAN-2, 1
Netz3, 192.168.30.1, LAN-3, 2
unter DHCP kannst Du auch für jedes Netz DHCP einschalten oder auch nicht.
Das war es schon....
Du kannst im LAN-1 jetzt das Firmennetz haben und unter LAN-2 / LAN-3 jeweils Deine zu Überwachenden Netze betreiben.
Wenn nichts weiter eingestellt wird kann jedes Netz ins Internet.
Hi ft2002,
danke erstmal für die Late-Night-Antwort
ich versteh was du schreibst (hab es nur nie in real gesehen).
Ist z.B. der Zugriff von LAN-1 auf LAN-2 auch möglich (also finden die Steuerungen aus LAN-1 die Steuerungen aus LAN-2)? Der Lancom ist Standard-Gateway in den Steuerungen...
Danke ...
Dennis
danke erstmal für die Late-Night-Antwort
ich versteh was du schreibst (hab es nur nie in real gesehen).
Ist z.B. der Zugriff von LAN-1 auf LAN-2 auch möglich (also finden die Steuerungen aus LAN-1 die Steuerungen aus LAN-2)? Der Lancom ist Standard-Gateway in den Steuerungen...
Danke ...
Dennis
Also bei Routing-Tag ist es so das Du wenn nur die Tag gesetzt sind immer das LAN-1 mit Tag "0" zu den anders Getagten " ungleich 0" Netzen kommt aber nicht andersrum also LAN-2 kommt nicht zu LAN-1 wenn wir das Beispiel oben zu grunde legen.
Ist im Sinn wie beim Internet jede anfrage von innen wird ins Internet gelassen aber vom Internet kommt nichts rein , außer man schaltet es frei.
Du müßtest dann eine Firewall-Regel erstellen für diesen Fall.
Du kannst auch das mit den Tag weglassen und gleich unter Schnittstellen den Hacken setzen "Private Mode" Es wird der Datenstrom zwischen dem Switchport unterbunden. Zusätzlich verschiedene LAN-1 bis 4 zuweisen inkl. IP-Kreise und es ist das selbe wie oben nur anders....
Dann mußt Du für jede Richtung eine Firewall-Regell erstellen.
Kommt darauf an was Du willst und wie Du eine bessere Übersicht hast.
Ist im Sinn wie beim Internet jede anfrage von innen wird ins Internet gelassen aber vom Internet kommt nichts rein , außer man schaltet es frei.
Du müßtest dann eine Firewall-Regel erstellen für diesen Fall.
Du kannst auch das mit den Tag weglassen und gleich unter Schnittstellen den Hacken setzen "Private Mode" Es wird der Datenstrom zwischen dem Switchport unterbunden. Zusätzlich verschiedene LAN-1 bis 4 zuweisen inkl. IP-Kreise und es ist das selbe wie oben nur anders....
Dann mußt Du für jede Richtung eine Firewall-Regell erstellen.
Kommt darauf an was Du willst und wie Du eine bessere Übersicht hast.
Hi ft2002,
vielen Dank erstmal...
ich komme in dem Thema langsam weiter, aber klappen tuts noch nicht. Hab mir hier mal einen Versuchsaufbau zusammengehauen...
Es gibt 2 Netze. Das "Haupt"-Netz 192.168.101.0 an LAN1 und das 2. Netz 192.168.178.0 an LAN3. Im Hauptnetz liegt der Lancom mit IP .101.199 und mein Notebook mit 101.164. Im 2.Netz ein Drucker(IP.178.209/Gateway.101.199) und ein Notebook (IP.178.200/Gateway.101.199).
Folgendes hab ich im Lancom eingestellt...
TCP-IP -> Allgemein -> IP-Netzwerke
Intranet - 192.168.101.199 - 255.255.255.0 - Intranet - 0 - LAN1 - Tag 0
Netz_178 - 192.168.178.253 - 255.255.255.0 - Intranet - 0 - LAN3 - Tag 0
Firewall -> Regeln
Prio - Name - Quelle - Q-Dienst - Ziel - Z-Dienst - Aktion
1 - 178zu101 - Netz178 - Alle - LOCALNET - Alle - übertragen
1 - 101zu178 - LOCALNET - Alle - Netz178 - Alle - übertragen
Allerdings funktioniert das nicht ...
Hierzu 2 Fragen...
- Wird bei Tag 0 auf den LAN1 und LAN3 immer geroutet (also zugriff von und auf beide)?
- Müsste das Gateway im 178er Netz die 101.199 oder 178.253 sein?
gruß und vielen Dank für die Mühen
Dennis
vielen Dank erstmal...
ich komme in dem Thema langsam weiter, aber klappen tuts noch nicht. Hab mir hier mal einen Versuchsaufbau zusammengehauen...
Es gibt 2 Netze. Das "Haupt"-Netz 192.168.101.0 an LAN1 und das 2. Netz 192.168.178.0 an LAN3. Im Hauptnetz liegt der Lancom mit IP .101.199 und mein Notebook mit 101.164. Im 2.Netz ein Drucker(IP.178.209/Gateway.101.199) und ein Notebook (IP.178.200/Gateway.101.199).
Folgendes hab ich im Lancom eingestellt...
TCP-IP -> Allgemein -> IP-Netzwerke
Intranet - 192.168.101.199 - 255.255.255.0 - Intranet - 0 - LAN1 - Tag 0
Netz_178 - 192.168.178.253 - 255.255.255.0 - Intranet - 0 - LAN3 - Tag 0
Firewall -> Regeln
Prio - Name - Quelle - Q-Dienst - Ziel - Z-Dienst - Aktion
1 - 178zu101 - Netz178 - Alle - LOCALNET - Alle - übertragen
1 - 101zu178 - LOCALNET - Alle - Netz178 - Alle - übertragen
Allerdings funktioniert das nicht ...
Hierzu 2 Fragen...
- Wird bei Tag 0 auf den LAN1 und LAN3 immer geroutet (also zugriff von und auf beide)?
- Müsste das Gateway im 178er Netz die 101.199 oder 178.253 sein?
gruß und vielen Dank für die Mühen
Dennis
Dadurch hast Du im :DennisH hat geschrieben: TCP-IP -> Allgemein -> IP-Netzwerke
Intranet - 192.168.101.199 - 255.255.255.0 - Intranet - 0 - LAN1 - Tag 0
Netz_178 - 192.168.178.253 - 255.255.255.0 - Intranet - 0 - LAN3 - Tag 0
LAN-1 192.168.101.0 das Gateway 192.168.101.199
LAN-3 192.168.178.0 das Gateway 192.168.178.253
Das Gateway sollte ja auch im gleichen Netz sein.....
Ich würde noch auf DHCP gehen und für beide Netze DHCP einschalten,
gibst dann nur die Bereiche ein und der Rest wie DNS und Gateway werden automatisch genommen.
Weniger ist mehr ; einfach alle Regeln löschen.DennisH hat geschrieben: Firewall -> Regeln
Prio - Name - Quelle - Q-Dienst - Ziel - Z-Dienst - Aktion
1 - 178zu101 - Netz178 - Alle - LOCALNET - Alle - übertragen
1 - 101zu178 - LOCALNET - Alle - Netz178 - Alle - übertragen
Wenn Du unter Schnittstellen die Hacken für "Kommunikation Unterbinden" nicht drin hast . Kannst Du von einem in das ander Netz alles machen.
Da ja das Gatewayjedes Netzes, der Router jeweils in beiden ist und von dem zweiten Netz Kenntnis hat macht er alles automatisch.
Also alles in jede Richtung , jetzt kann mann beigehen und Regeln erstellen wenn man was Sperren muß.
Mach erstmal das die Kommunikation funzt.....
Viel Spaß
Hallo nochmals,
wollte mich erstmal bedanken...
solange ich meine Netze als 255.255.255.0 hab klappt das perfekt. Danke nochmals ft2002 !!!!!
Nun ist aber, wie sollte es auch anders sein, das Fremdnetz vor Ort ein Netz mit der Maske 255.255.0.0 und da komme ich nicht hin ...
Kann mir jemand erklären und helfen warum das nicht klappt?
Was muss ich einstellen wenn das 1. Netz (192.168.101.x) mit Netzmaske 255.255.255.0 und das 2. Netz (192.168.1.x) mit Netzmaske 255.255.0.0 vorliegt?
Vielen Dank,
Dennis
wollte mich erstmal bedanken...
solange ich meine Netze als 255.255.255.0 hab klappt das perfekt. Danke nochmals ft2002 !!!!!
Nun ist aber, wie sollte es auch anders sein, das Fremdnetz vor Ort ein Netz mit der Maske 255.255.0.0 und da komme ich nicht hin ...
Kann mir jemand erklären und helfen warum das nicht klappt?
Was muss ich einstellen wenn das 1. Netz (192.168.101.x) mit Netzmaske 255.255.255.0 und das 2. Netz (192.168.1.x) mit Netzmaske 255.255.0.0 vorliegt?
Vielen Dank,
Dennis
Ich denke Dein Routingeintrag ist falsch , wenn Du ein Netz hast wie Du oben schreibst , mit 255.255.0.0DennisH hat geschrieben: Kann mir jemand erklären und helfen warum das nicht klappt?
Was muss ich einstellen wenn das 1. Netz (192.168.101.x) mit Netzmaske 255.255.255.0 und das 2. Netz (192.168.1.x) mit Netzmaske 255.255.0.0 vorliegt?
dann heist das ja nur das 192.168.0.0 mit Mask 255.255.0.0
also alle Netze die hinter 192.168.x.x liegen werden erreicht.
Du brauchst oder kannst nicht schreiben 192.168.1.0 Mask 255.255.0.0 -> bringt kein Sinn
schreibe 192.168.0.0 Mask 255.255.0.0 in den SA und auch im Routing dann sollte es klappen.
Hi,
mal wieder ...
das funktioniert alles super! Danke nochmal ...
Wir haben das ganze aber wieder auf beide Netze als 255.255.255.0 konfiguriert.
Ich glaube aber je weiter ich das verstehe, desto mehr neue und härtere Probleme treten auf. Nun sollen in beiden Netzen jeweils Steuerungen über BACnet miteinander kommunizieren können.
Wenn ich https://prof.hti.bfh.ch/uploads/media/BACnet.pdf (Seite10: Probleme beim Einsatz von BACnet) richtig verstehe muss zumindest das Broadcasting funktionieren damit Kommunikation stattfindet...
Kann man dem Router sagen er solle Broadcasts von einem Netz ins andere zulassen? Macht das Sinn?
Evtl. muss ich mich mal direkt mit dem Lancom-Support auseinandersetzen das artet hier ganz schön aus Oder kann man dieses Problem einfach lösen!?
danke und gruß,
Dennis
mal wieder ...
das funktioniert alles super! Danke nochmal ...
Wir haben das ganze aber wieder auf beide Netze als 255.255.255.0 konfiguriert.
Ich glaube aber je weiter ich das verstehe, desto mehr neue und härtere Probleme treten auf. Nun sollen in beiden Netzen jeweils Steuerungen über BACnet miteinander kommunizieren können.
Wenn ich https://prof.hti.bfh.ch/uploads/media/BACnet.pdf (Seite10: Probleme beim Einsatz von BACnet) richtig verstehe muss zumindest das Broadcasting funktionieren damit Kommunikation stattfindet...
Kann man dem Router sagen er solle Broadcasts von einem Netz ins andere zulassen? Macht das Sinn?
Evtl. muss ich mich mal direkt mit dem Lancom-Support auseinandersetzen das artet hier ganz schön aus
Oder kann man dieses Problem einfach lösen!?danke und gruß,
Dennis
Hi DennisH
Broadcasts können nicht über einen Router hinweg übertragen werden. In dem Dokument steht ja auch schon die Lösung:
Gruß
Backslash
Broadcasts können nicht über einen Router hinweg übertragen werden. In dem Dokument steht ja auch schon die Lösung:
d.h. du mußt auf jeder Seite so einen BBMD haben und sie passend konfigurieren, so daß sie ihr jeweiliges "Gegenüber" kennen.Ein BACnet Broadcast Management Device (BBMD) löst dieses Problem. Er empfängt Broadcast-Nachrichten und sendet diese direkt
an andere BBMD. Diese wiederum senden die empfangene Nachricht in „ihrem“ Netzwerk an alle Teilnehmer
Gruß
Backslash
Hi,
danke an alle... (und an ft2002 und Backslash im besonderen)
es läuft nun wie es soll
Diese BBMD sind in aktuellen Steuerungen schon integriert und mussten nur noch aktiviert werden. Falls sowas jemand mal konfigurieren muss, kann ich da ab jetzt auch mit solidem Halbwissen aushelfen ...
Danke!
Gruß, Dennis
danke an alle... (und an ft2002 und Backslash im besonderen)
es läuft nun wie es soll
Diese BBMD sind in aktuellen Steuerungen schon integriert und mussten nur noch aktiviert werden. Falls sowas jemand mal konfigurieren muss, kann ich da ab jetzt auch mit solidem Halbwissen aushelfen ...
Danke!
Gruß, Dennis