Hallo liebes Lancom Forum, ich habe ein paar Fragen zu einem etwas komplexeren Netzwerkverbindung.
Erst einmal ein paar erklärende Worte, es handelt sich hier um drei Standorte die mit zwei OAP-321 Bridge Kids vernetz wurde, die zwischen sich eine Punkt-zu-Punkt Verbindung aufbauen.
Hierbei fungiert ein Standort „B“ als relay für Standort „A“ und „C“ da zwischen diesen keine direkte Sichtverbindung existiert.
Die Accesspoint arbeiten im Moment im Bridge Modus, und werden in den Standorten auf jeweils einen Lancom Router geführt. (2x 1781EF und ein 1x 1821)
Da die Zuführung jeweils über die Hausverkabelung erfolgt, wird der Ethernetlink zwischen Router und AccessPoint durch ein VLAN vom restlichen Netzwerk getrennt.
Es existiert nun also zwischen den Routern ein extra Transfernetz das transparent über die Punkt-zu-Punkt Verbindungen leitet wird.
Nun soll zwischen den Routern jeweils noch ein VPN eingerichtet werden das als Backup für die Punkt-zu-Punkt Verbindung zwischen den Accesspoints fungieren soll.
Hieraus ergeben sich nun folgende Fragen:
- Kann ich einfach ein Polling auf die jeweilige IP gegen Routers legen und somit den VPN Aufbau im Backupfall auslösen? Ich befürchte j fast das ich dazu eine Gegenstelle brauche und hierzu evtl. eine PPTP oder VPN Tunnel zwischen den Routern auf dem Transfernetz etablieren muss.
- Des Weiteren habe ich das Problem das über die Verbindung VoIP Gespräche geroutet werden, somit müsste eine Bandbreitengarantie in der Firewall pro Verbindung etablieren, und evtl. andere Dienste auf der schmalbandigen Backupverbindung komplett filtern. Sprich kann ich für die Backupverbindung andere Firewall Regeln hinterlegen mit den Schnittstellentag der Backupverbindung?
- Kleine Verständnis frage, was passiert eigentlich mit einer Verbindung der per Firewall QoS eine Bandbreite garantiert wird, auf dem Übertragungsweg diese aber nicht mehr zur Verfügung steht? Könnte man diese Verbindung blocken, so dass das TK System durch nicht aufbauen der Verbindung über einen alternativer Weg routen kann?
- Wo hinterlege ich auf den Routern am besten die max. Bandbreite der Punkt-zu-Punkt Verbindungen, da die AccessPoints ja per Ethernet angeschlossen sind, sind hier die 1000 Mbit etwas optimistisch =).
Schon einmal danke dass man den ganzen Text gelesen hat =) und ich würde mich über Erleuchtung hier um dunklen Tunnel der Unwissenheit freuen.
Grüße
Backup einer Punkt-zu-Punkt verbindung per VPN
Moderator: Lancom-Systems Moderatoren
Hi freak88,
Aber selbst wenn du das so machst, hast du das Problem, daß die TK-Anlage von der Bandbreiten Problematik erst was mitbekäme, wenn sie die RTP-Daten (Voice) verschicken will - da ist die gesamte Signalisierung und somit die Festlegung des Wegs der Pakete aber schon längst gelaufen
Gruß
Backlsash
nein, denn- Kann ich einfach ein Polling auf die jeweilige IP gegen Routers legen und somit den VPN Aufbau im Backupfall auslösen?
genau ins schwarze getroffen... eine unverschlüsselte PPTP-Verbinung reicht aber...Ich befürchte j fast das ich dazu eine Gegenstelle brauche und hierzu evtl. eine PPTP oder VPN Tunnel zwischen den Routern auf dem Transfernetz etablieren muss.
Das mit den Bandbreiten wird aber auf (W)LAN-Strecken zu einem Problem, weil die Firewall dort die zur Vrefügung stehende Bandbreite nicht kennt und somit QoS nur eingeschränkt funktioniert- Des Weiteren habe ich das Problem das über die Verbindung VoIP Gespräche geroutet werden, somit müsste eine Bandbreitengarantie in der Firewall pro Verbindung etablieren, und evtl. andere Dienste auf der schmalbandigen Backupverbindung komplett filtern
Die Backup-Verbindung bekommt kein eigenes Schnittstellen-Tag - für die Firewall sieht sie erstmal aus wie die Haupt-Verbindung. Du kannst dennoch unterschiedliche Bandbreiten für die Haupt- und die Backup-Verbindung einrichten, indem du die Bedingung "für Backup-Verbindungen" nutzt:. Sprich kann ich für die Backupverbindung andere Firewall Regeln hinterlegen mit den Schnittstellentag der Backupverbindung?
Code: Alles auswählen
Aktion: übertragen
QoS: unbedingt: Mindestbandbreite für "Normalbetrieb"
für Backup-Verbindgen: Mindestbandbreite für "Backupbetrieb"
Quelle: ...
Ziel: ...
Dienste: ...Theoretisch ja, indem du bei der Bandbreitenreservierung das Häkchen bei "erzwungen" setzt - doch dafür muß die Firewall die zur Verfügung stehende Bandbreite kennen, was aber nur bei WAN-Verbindungen der Fall ist (s.o.).- Kleine Verständnis frage, was passiert eigentlich mit einer Verbindung der per Firewall QoS eine Bandbreite garantiert wird, auf dem Übertragungsweg diese aber nicht mehr zur Verfügung steht? Könnte man diese Verbindung blocken, so dass das TK System durch nicht aufbauen der Verbindung über einen alternativer Weg routen kann?
Aber selbst wenn du das so machst, hast du das Problem, daß die TK-Anlage von der Bandbreiten Problematik erst was mitbekäme, wenn sie die RTP-Daten (Voice) verschicken will - da ist die gesamte Signalisierung und somit die Festlegung des Wegs der Pakete aber schon längst gelaufen
Gruß
Backlsash