Richtfunkstrecke als Ersatz zu VPN

[fossi16]

Habe seit längerem zwischen zwei Lancom Routern (1722 und R800+) einen VPN Tunnel, unterschiedliche Netze.
Nun soll eine neu errichtete WLAN-Strecke zwischen den Standorten den VPN-Tunnel ersetzten, bzw. der VPN Tunnel soll als Backup dienen - oder sogar als Load Balancing?
Die Richtfunkstrecke ist mit zwei Nanobridge M5 realisiert, WDS (Transparent Bridge Mode) ist aktiviert. Einer ist AP, der andere Client, jeweils im lokalen Netz administrierbar.

Obwohl ich hier seit zwei Stunden alles über Richtfunk, VPN und Routing abgesucht habe, fehlt mir der Ansatz. Die Antennen kann ich direkt an die Lancom's anschliessen, sofern die Ethernet Ports besonders behandelt werden müssen (LAN-1/LAN-2).

Hat jemand eine Idee - evtl. eine Anleitung hierzu?

Danke

Andreas

[stefanbunzel]

Hallo fossi16,

und wie lautet deine Frage ?

Ich befürchte mal, dass du dir da im Bridge-Betrieb eine Netzwerk-Schleife bastelst, wenn auch VPN aktiv ist.

Für Bridge-Betrieb sollten ja auf beiden Seiten die Geräte im gleichen Netzwerk liegen. Also ist kein Routing usw. erforderlich.
Die Nanobridge M5 kenne ich zwar nicht so, aber die NanoStation's bzw. Bullets habe ich massenhaft so verbaut.

Viele Grüße, Stefan

[fossi16]

@stefanbunzel

Hallo Stefan,

es sollen unterschiedliche Netzwerke bleiben, VPN soll abgeschaltet und wenn möglich als Backup dienen, wenn die Funkstrecke ausfällt. Optimal wäre ein Loadbalancing.

Auf beiden Seiten ist DSL (nur 2Mbit, deswegen die Funkstrecke) und der Internetzugriff soll nur über den jeweiligen Router stattfinden.

Gruß
Andreas

[Bernie137]

Hi,

dann ist diese Anleitung ein Ansatz: https://www2.lancom.de/kb.nsf/1275/DD8A ... enDocument

vg Bernie

[fossi16]

Hallo Bernie,

super, der Ansatz hat geholfen. Zumindest läuft der Traffic nun über die Funkstrecke. Beim R800+ (Telekom gelabelt) kann man kein weiteres IP Netz hinzufügen, daher habe ich den DMZ Eintrag mißbraucht. Statt dem P2P Eintrag habe ich LAN-2 genommen und den Ethernet Port der Funkstrecke auf LAN-2 umgestellt. Auf meiner Seite mit dem 1722 konnte ich einen dritten Eintrag erstellen. Hier habe ich aber LAN-1 verwendet, sonst kann die die beiden Nanobridges nicht mehr administrieren. Oder gibt es da eine andere Lösung? Zur Zeit haben beide eine IP-Adresse aus meinem Netzwerkbereich.

Bleibt die Frage, wie bei einem Ausfall der Strecke der VPN-Tunnel wieder verwendet werden kann...

Gruß

Andreas

[garfield0815]

Hallo Bernie,

super, der Ansatz hat geholfen. Zumindest läuft der Traffic nun über die Funkstrecke. Beim R800+ (Telekom gelabelt) kann man kein weiteres IP Netz hinzufügen, daher habe ich den DMZ Eintrag mißbraucht. Statt dem P2P Eintrag habe ich LAN-2 genommen und den Ethernet Port der Funkstrecke auf LAN-2 umgestellt. Auf meiner Seite mit dem 1722 konnte ich einen dritten Eintrag erstellen. Hier habe ich aber LAN-1 verwendet, sonst kann die die beiden Nanobridges nicht mehr administrieren. Oder gibt es da eine andere Lösung? Zur Zeit haben beide eine IP-Adresse aus meinem Netzwerkbereich.

Bleibt die Frage, wie bei einem Ausfall der Strecke der VPN-Tunnel wieder verwendet werden kann...

Gruß

Andreas

Vielleicht wahre es auf lange Sicht sinnvoll den 800er zu tauschen da bei dem ja die routing performenz nich gerade uppigbist