Zwei IPoE Verbindungen auf einem ETH-Port

[Bernie137]

Hallo,

wir haben an einem 1781EF+ (9.24.0153) einen Internetzugang über einen vorgeschalteten Router mit zwei öffentlichen IPs.
Dazu habe ich einen transparenten IPoE Internetzugang über den Ethernetport WAN eingerichtet und eine der beiden öffentlichen IPs (Kommunikation -> Gegenstellen -> IP-Parameter) verwendet. Zusätzlich habe ich einen zweiten IPoE Internetzugang über Ethernetport ETH3 eingerichtet (Bedingt nun zusätzlich einen Switch) und die zweite öffentliche IP verwendet.
Ziel war und ist: Nun kann die Benutzergruppe A über die öffentliche IP1 und Benutzergruppe B über die öffentliche IP2 surfen. Diese sollen nach extern anhand der öffentlichen IPs unterschieden werden können.
Alles funktioniert tadellos und einwandfrei.

Ich scheitere jedoch daran, dieses Konstrukt über einen einzelnen Ethernetport des 1781EF+ abzubilden? Geht das nicht, oder wie kann man das bewerkstelligen?
Ich bin auch der Meinung, schon einmal hier darüber gelesen zu haben im Zusammenhang mit einem 19 Zoll Router, finde es aber nicht mehr - inzwischen gibt es aber neuere Firmwarestände als zur damaligen Diskussion.
Ich bekomme die Syslog Meldung:

Code: Alles auswählen

Disconnected from Peer INTERNET2: Multipl. transp. conn.

Ich bin der Meinung, eine DMZ Konfiguration hilft mir hier überhaupt nicht weiter, da es nicht darum geht über verschiedene IPs Dienste anzubieten. Sondern abgehend mit verschiedenen IPs zu arbeiten.
Gruß Bernie

[Koppelfeld]

Guten Morgen!
Das gleiche Problem hatte ich auch schon, und auch gelöst.

Irgendwann ist aber die gängige PPPoE-Schnittstelle geändert worden hinsichtlich der Session-ID: Während Du früher bis zu 10 Sessions auf einer DSL - Verbindung aufbauen konntest, funktioniert das heute nicht mehr.
Es kann daher sein, daß diese Session-ID in neueren FW-Releases ignoriert wird.

Vielleicht hilft folgender Würgaround:
Nutze den SFP-Port, ggfs. mit einem "Kupfer-GBIC".

Insgesamt ist die Lösung mit der Mehrfachnutzung der Ports problematisch, weil Du dann kein ordentliches QoS machen kannst.

Es würde ja versprochen, die Leitungsparameter zukünftig nicht mehr Port- sondern 'gegenstellenbasiert' angeben zu können, aber stattdessen gab es die Cloud.

[alf29]

Moin,

Vielleicht hilft folgender Würgaround:
Nutze den SFP-Port, ggfs. mit einem "Kupfer-GBIC".

Kupfer-SFP-Module sind - zumindest nach meinem Wissensstand - offiziell nicht supported, weil LANCOM selber keine solchen anbietet. Es ist nicht so, daß es gar nicht funktionieren wird, aber wenn es mal nicht funktioniert, dann ist das im eigentlichen Sinne keine unterstützte Betriebsart. Bitte beim Betrieb eines Kupfer-SFP-Moduls im 1781EF+ im besonderen beachten, daß der so gebaute Kupferport nur GBit unterstützt, aber keine 10 oder 100 MBit. Je nachdem was man als WAN-Gegenstelle daran anschließen will, kann das eine Einschränkung sein.

Gruß Alfred

[Bernie137]

Hallo,

PPPoE-Schnittstelle geändert worden

und das gilt auch für IPoE, Layer-2, Layer-3 transparent?

Vielleicht hilft folgender Würgaround:
Nutze den SFP-Port, ggfs. mit einem "Kupfer-GBIC".

D.h. dort besteht die Beschränkung nicht?

Insgesamt ist die Lösung mit der Mehrfachnutzung der Ports problematisch, weil Du dann kein ordentliches QoS machen kannst.

Demnach habe ich vielleicht alles richtig gemacht. Es besteht bei uns nicht die Notwendigkeit, es auf einen Port zu legen. Ich sah es nur als Sinnlosigkeit an, es auf zwei Ports aufzublähen.

Scheint ja nicht trivial das Thema. Da verlege ich wohl lieber ein zweites Kabel zum Router und entferne die Wurfleine.

Gruß Bernie

[alf29]

Zitat:
Vielleicht hilft folgender Würgaround:
Nutze den SFP-Port, ggfs. mit einem "Kupfer-GBIC".
D.h. dort besteht die Beschränkung nicht?

Nein, da gelten die gleichen Beschränkungen wie an den integrierten Kupfer-Ports. Ich vermute, er meinte, daß Du Dir damit einen weiteren Kupfer-Ports verschaffst, weil Dir die Ports am Gerät ausgegangen sind, so daß Du die Verbindungen über getrennte Ports führen kannst.

Gruß Alfred

[backslash]

Hi Bernie137,

Ich scheitere jedoch daran, dieses Konstrukt über einen einzelnen Ethernetport des 1781EF+ abzubilden? Geht das nicht, oder wie kann man das bewerkstelligen?

das geht nicht, weil das LANCOM bei einem einkommenden Broadcast nicht entscheiden kann, über welchen DSL-Kanal der empfangen werden soll. Daher wird das direkt unterbunden. Wenn du das Szenario mit zwei DSL-Ports aufbaust, dann umgehst du das Problem weil das LANCOM nun jeden Broadcast zweimal empfänt.... Dafür hast du dann aber sicherlich oft genug mit "Fehlalarmen" der Firewall zu kämpfen, weil der Broadcast ja nur für einen Kanal wirklich korrekt ist...

@Koppelfeld

Das gleiche Problem hatte ich auch schon, und auch gelöst.

das wage ich zu bezweifeln, weil das schon immer so implementiert war. wie oben beschrieben

Irgendwann ist aber die gängige PPPoE-Schnittstelle geändert worden hinsichtlich der Session-ID: Während Du früher bis zu 10 Sessions auf einer DSL - Verbindung aufbauen konntest, funktioniert das heute nicht mehr.

nein, daran hat sich nichts geändert. Es können bis zu 8 PPPoE-Sessions aufgebaut werden. Auf Geräten mit explizitem (A/V)DSL-Interface sind es zwei mal 8 (8 auf dem Etnernet und 8 auf xDSL). Auch das war schon immer so - mit einer einzigen Ausnahme: auf einem DSLoL-Interface kann auch nur eine Session laufen...

Das einzige, was sich wirklich irgendwann geändert hat, ist der Punkt, daß früher auf einem ADSL-Interface jeder Kanal auch ein eigenes VPI/VCI-Päärchen haben konnte. Da es aber keine xDSL-Modems mehr gibt, die das unterstützen, ist man nun auch bei LANCOMs darauf festgenagelt nur ein gemeinsames VPI/VCI-Päärchen für alle DSL-Kanäle nutzen zu können.

Gruß
Backslash

[Koppelfeld]

@Koppelfeld

Das gleiche Problem hatte ich auch schon, und auch gelöst.

das wage ich zu bezweifeln, weil das schon immer so implementiert war. wie oben

Hm. Ich habe ein saumäßiges Gedächtnis, aber ich kann prima indizieren. Du hattest mir seinerzeit dankenswerterweise bei meinem Problem geholfen, Zitat:

ohne VLAN geht nur eine IPOE-Verbindung pro DSL-Port. Der Grund liegt darin, daß andernfalls Broadcasts die auf dem DSL empfangen werden nicht eindeutig zugeordnet werden können. Bei PPPoE ist das etwas anderes, weil es im PPPoE eine eindeutige Session-ID gibt, mit der die Verbindungen separiert werden können.

Ich könnte schwören, daß ich seinerzeit zwei Telekom-PPPoE ohne VLAN (ging nämlich aus topologischen Gründen nicht) auf einen Port gelegt habe.


Aber ich gebe gern zu: Weil es vollkommen überflüssig ist, habe ich mich mit PPPoE nie beschäftigt. PPP mit LCP ist ja schon schlimm genug gewesen.

[MoinMoin]

Moin Koppelfeld!

Genau. Wie Backslash schon schrieb: IPoE geht nicht (ohne VLAN), PPPoE geht.

Ciao, Georg

[Koppelfeld]

Hallo nochmal,

Genau. Wie Backslash schon schrieb: IPoE geht nicht (ohne VLAN), PPPoE geht.

Oh shit, Frau Schmidt. Wer lesen kann, ist klar im Vorteil. Ich habe die ganze Zeit 'PPPoE' vorausgesetzt, obwohl eindeutig von 'IPoE' die Rede war. Bitte um Entschuldigung.

[Koppelfeld]

Hallo,

Kupfer-SFP-Module sind - zumindest nach meinem Wissensstand - offiziell nicht supported, weil LANCOM selber keine solchen anbietet.

Wir haben auch keinerlei Angebote für ein passendes 'single mode' - GBIC gefunden -- aber dasjenige, welches im vom Provider gelieferten "Medienkonverter" steckte, paßte auch prima im 1781EF+. Ewig schade, daß die 7100+/9100+ keinen SFP-Port haben.

Für die Forschung ist nichts zu teuer.

[alf29]

Moin,

Ewig schade, daß die 7100+/9100+ keinen SFP-Port haben.

Ich könnte jetzt erzählen, was für ein Gerät ich gerade in Betrieb nehme, aber das darf ich eigentlich nicht...

Gruß Alfred

[Bernie137]

Moin,

Wenn du das Szenario mit zwei DSL-Ports aufbaust, dann umgehst du das Problem weil das LANCOM nun jeden Broadcast zweimal empfänt.... Dafür hast du dann aber sicherlich oft genug mit "Fehlalarmen" der Firewall zu kämpfen, weil der Broadcast ja nur für einen Kanal wirklich korrekt ist...

Also ist das so auch nicht optimal. Gibt es einen besseren Lösungsansatz für mein Szenario, als zwei Lancom Router hinzustellen? Ich dachte, es sei nichts ungewöhnliches, dass man verschiedene abgehende IPs nutzt?

@Koppelfeld: Ich dachte mir schon, dass Du es überlesen hattest mit IPoE.

Gruß Bernie

[Koppelfeld]

Gibt es einen besseren Lösungsansatz für mein Szenario, als zwei Lancom Router hinzustellen? Ich dachte, es sei nichts ungewöhnliches, dass man verschiedene abgehende IPs nutzt?

Das ist ja kein LANCOM - Problem.
Und Du bekommst es einfach und sauber mit VLANs gelöst, auch ohne das VLAN-Modul aktivieren zu müssen. Nachteil: Am Ende der Strippe mußt Du es wieder aufdröseln.
Mit machen Providern kann man übrigens einen VLAN-Port "verhandeln".

[Koppelfeld]

Hallo,

Ewig schade, daß die 7100+/9100+ keinen SFP-Port haben.

Ich könnte jetzt erzählen, was für ein Gerät ich gerade in Betrieb nehme, aber das darf ich eigentlich nicht...

Oh, das ist erfreulich!
Wenn das neue Gerät auch noch 4 CPUs hat, mit der ziemlich coolen Idee, das Scheduling an ganz bestimmte Kriterien zu binden.
Schön wäre es natürlich auch, wenn ein ISDN - Port bliebe.
Und man den VCM verwenden könnte.
Beides sind Features, die gerade größere Kunden brauchen.

Auf jeden Fall freue ich mich schonmal

[Jirka]

Gibt es einen besseren Lösungsansatz für mein Szenario, als zwei Lancom Router hinzustellen?

Wo ist denn jetzt genau das Problem, dass Du mit Deiner bisherigen Lösung nicht so glücklich bist? Willst Du den Switch davor weg haben oder willst Du ein Port am LANCOM einsparen, weil Du ihn woanders für brauchst? Also den Switch kann man wegrationalisieren, wenn man dafür einen Ethernet-Port am LANCOM opfert. Dazu legst Du zwei Ethernet-Ports auf DSL-1 (statt bisher einer) und gehst bei dem einen "rein" und dem anderen wieder "raus". So und das "Raus-Kabel" kann dann kürzer ausfallen und geht dann in DSL-2 wieder rein.

Viele Grüße,
Jirka