Tekno123 Skrevet 13. mai 2016 Del Skrevet 13. mai 2016 (endret) Jeg har en ICE router. Denne har støtte for å bruke den vanlige internettforbindelsen når den er tilstede og går automatisk over til 4G når denne blir borte. Rent konkret gjør den dette ved å pinge 8.8.8.8. Den kan pinge andre ting også. Dette fungerer utmerket på mitt hjemmenettverk, hvor den sjekker DHCP. Jeg har også fått tildelt en statisk IP av ICE, slik at jeg kan nå tilkoblet utstyr. Routeren støtter ikke (såvidt jeg kan se) statisk IP (mine egne, ikke ICE sine). Og det er kanskje like greit. Jeg ønsker å ha en vei inn til kontoret i tilfelle det skjer en storm på nettverket, feilkonfigurasjon av router eller lignende via 4G og via ICE sin IP. Jeg har en standard switch, hvor privat utstyr som IPMI og strøm er planlagt koblet til. Denne har også tilkoblet en PC, som jeg kan logge inn på via mitt vanlige bredbånd. Dette lukkede nettverket har f.eks. 192.168.0.1/24 som IP-range og muligens DHCP som er innebygget i switchen. Den aktuelle PC'n har eth0 tilkoblet mitt vanlige bredbånd (egen statisk offisiell IP), med gateway og alt. Den andre porten, eth1, vil ha en privat IP tilhørende det private nettet, f.eks. 192.168.0.2. Slik at jeg kan styre alt av utstyr fra den. Det over tror jeg skal være helt kurrant, med mindre jeg har misforstått noe. eth1 skal vel da ikke ha noen gateway for at dette skal fungere. Spørsmålet er hvordan jeg kan få denne 4G routeren til å bruke 4G når jeg har en storm/kollisjon på nettverket (eller andre grunner) og det vanlige offisielle IP-nettet eksternt og internt ikke virker riktig. Jeg ser for meg at routeren kobles til interne switchen (har ikke flere nettverksporter på PC'n). Jeg vil såklart unngå å bruke 4G til daglig. Det jeg frykter, er at f.eks. kvm-trafikk eller andre ting plutselig går ut på 4G i stedet for å kommunisere via PC'n, hvis jeg kobler 4G routeren til dette private nettet. Det er noen enkle valg om f.eks. koble til andre nett via enkel brukergrensesnittet til routeren, men vet ikke konkret hvordan det virker - er bare felt for IP og maske. Et alternativ til det over, er at jeg kobler ICE direkte til aktuell PC og den interne switchen til denne igjen. Men usikker på om det er like god ide. Endret 13. mai 2016 av Tekno123 Lenke til kommentar
Gjest Skrevet 14. mai 2016 Del Skrevet 14. mai 2016 Den ICE Routeren har en gateway. Det private nettverket ditt trenger bare en rute for å nå ICE-ruteren. Du trenger da en LAG 3 svitsj f.eks som støtter ruting eller du kan implementere rutingen på maskinen som da blir gateway for alle maskiner på det interne nettverket. Lenke til kommentar
Tekno123 Skrevet 14. mai 2016 Forfatter Del Skrevet 14. mai 2016 "eller du kan implementere rutingen på maskinen som da blir gateway for alle maskiner på det interne nettverket." Er dette så enkelt som at jeg kan sette gw=maskinens IP på alt av utstyr tilkoblet den interne switchen og at på hovedmaskinen brukes min standard gw som går via det vanlige nettet? Har du et eksempel event. på den routingen som må gjøres? Lenke til kommentar
Gjest Skrevet 14. mai 2016 Del Skrevet 14. mai 2016 (endret) Det nevnes ikke hva slags OS du har.. kan være greit å vite hva du skal benytte for dette formålet. Edit: Men ja, sett klienter til å benytte maskinen som GW. du må bok gjøre en bridge på nettverkskortene riktig nok. Endret 14. mai 2016 av Gjest Lenke til kommentar
Tekno123 Skrevet 16. mai 2016 Forfatter Del Skrevet 16. mai 2016 Det nevnes ikke hva slags OS du har.. kan være greit å vite hva du skal benytte for dette formålet. Edit: Men ja, sett klienter til å benytte maskinen som GW. du må bok gjøre en bridge på nettverkskortene riktig nok. Windows. Hvorfor skulle jeg ha behov for bridge, det vil vel ødelegge for hensikten med å ha separat nettverk? Jeg får nå til å koble til ICE-routeren fra både Internett og fra lokale PC'n. Jeg kan pinge og administrere ICE-routeren fra den lokale PC'n og fra Internett. Men virtuelle serveren (en innstilling på ICE-routeren) for å NATe forespørsler til web/RDP ser ikke ut til å fungere - blir aldri viderekoblet til lokale serveren. Lenke til kommentar
Tekno123 Skrevet 23. mai 2016 Forfatter Del Skrevet 23. mai 2016 Fortsatt ikke funnet en løsning på det her. Hvis jeg lar ICE-routeren bruke sin DHCP og sette GW til Ice routerens GW, så virker alt. Hvis jeg lar arbeidsstasjonen sette DHCP, slik jeg ønsker, så virker ikke "Virtuell server"-funksjonen i routeren. Mao: Jeg har ikke klart å finne en måte hvor trafikken IKKE går gjennom ICE-boksen til vanlig. Jeg ønsker å kun gå via ICE og 4G i en nødsituasjon. Lenke til kommentar
Gjest Skrevet 23. mai 2016 Del Skrevet 23. mai 2016 Jeg skrev en lengre post, før det kom opp for meg at jeg jeg ikke helt forstår hva du er ute etter. Kanskje du vil tegne det opp? Forøvrig, VLAN fint dele opp nettverk i flere biter... Lenke til kommentar
Tekno123 Skrevet 23. mai 2016 Forfatter Del Skrevet 23. mai 2016 (endret) Vet ikke om det vedlagt gir mening, men det jeg prøver på iallefall Jeg ønsker rett og slett å kunne styre det private nettverket fra en arbeidsstasjon, enten jeg går inn via vanlig Internett eller om jeg "ringer" inn via 4G modemet. Hvis jeg setter 4G modemet(routeren) som gateway på alt utstyret på private nettet, så vil all returtrafikken gå ut på nettet via den. Da virker alt av utstyr slik jeg har tegnet opp, uten problemer. Men kostbart siden IPMI-trafikk, konsoll etc. vil gå gjennom den. Det er greit i en nødsituasjon, men så lenge arbeidsstasjonen virker via vanlig Internett i det daglige, så er det veldig unødvendig og dyrt/tregt. Jeg vil ha 4G som en slags "2nd route/alternativ". Hvis jeg setter arbeidsstasjonen som gateway på alt utstyret på private nettet, så virker arbeidsstasjonen slik jeg vil. Men da virker såklart ikke det tilpkoblete utstyret når jeg prøver "ringe inn" via 4G (ved å gå til den statiske offisielle IP-adressen). Signalene ser ut til å gå til utstyret, men ikke tilbake. Endret 23. mai 2016 av Tekno123 Lenke til kommentar
Gjest Skrevet 23. mai 2016 Del Skrevet 23. mai 2016 (endret) Forstår ikke helt hvorfor du tegner opp IP-adresser på en LAG 2 svitsj.... det støtter ikke ruting engang. Anyhow, så du har altså 2 forskjellige bokser du kommer deg ut på internett på? Fast linje fra én ISP som leverer modem / multimodem og en ICE ruter levert av ICE? Dette gjør sakene litt mere komplisert, da ettersom du trenger en router på innsiden som du kobler fast linjen i en port og den mobile backupen i en annen port. Dette kalles en failover på engelsk. Det er denne ruteren du må bruke som GW Er fult mulig det her, men ikke akkurat ment å gjøre dette med consumer enheter... Endret 23. mai 2016 av Gjest Lenke til kommentar
Tekno123 Skrevet 23. mai 2016 Forfatter Del Skrevet 23. mai 2016 (endret) "Anyhow, så du har altså 2 forskjellige bokser du kommer deg ut på internett på? Fast linje fra én ISP som leverer modem / multimodem og en ICE ruter levert av ICE?" Mer sånn som dette: 2 forskjellige bokser du kommer deg ut på internett på. Fast linje fra én ISP som leverer fastlinje/fiber og en ICE ruter med 4G levert av ICE. ICE/4G bruker jeg kun hvis faslinje/fiber ikke virker. La oss si at en switch/maskin på det vanlige nettet (med statiske IP-adresser) får en broadcast-storm og jeg vil rett og slett skru av strømmen til denne for å fikse feilen. Eller hvis en maskin på nettet blir konfigurert med feil i netmaske og skaper samme storm. VLAN/subnetting hadde her vært det beste, men det er dessverre ingen mulighet. "Forstår ikke helt hvorfor du tegner opp IP-adresser på en LAG 2 svitsj.... det støtter ikke ruting engang." Jeg trodde ikke at jeg behøvde tenke på routing, siden alt er på privat nettverk og samme nettmaske/IP-range. Så jeg kunne bare bruke en dum svitsj. "Er fult mulig det her, men ikke akkurat ment å gjøre dette med consumer enheter..." Jeg hadde foretrukket ikke-consumer-enheter, men f.eks. Ice og de andre leverer ikke annet Selv innenfor litt dyrere switcher, så leveres 4G via et 4G-USB-modem (ikke særlig enterprise over det). Det er litt derfor jeg ikke ønsker å stole på ICE-routeren, men ha den som et tillegg. Hvis du vet om en enhet hvor jeg kan konfigurere failover på statiske grensesnitt, så er det bare å si ifra. Isåfall kan jeg jo godt bruke den i stedet for layer-2 svitsjen jeg har i dag (5 år gammel og kostet rundt 7K). Vil jeg da trenge en layer-3 switch med failover? Prisområdet fra 3-5.000 eks. mva er innenfor, om jeg kan finne en som rack-monteres. Eller er slike ekstra dyre? Endret 23. mai 2016 av Tekno123 Lenke til kommentar
Gjest Skrevet 23. mai 2016 Del Skrevet 23. mai 2016 Vel, i utgangspunktet trenger du ingen ruting inne på lokal nettet, men for å komme ut på internett trenger du en ruter. Denne ruteren må støtte failover. Kan f.eks være en Linux boks med to nettverksporter. OpenWRT som kan installeres på mange consumer rutere støtter såkalt multiwan som er failover. Personlig kjører jeg en PFSense som brannmur og ruter i ett, kanskje litt i drøyeste laget for ditt simple nettverk. Jeg hadde kanskje siktet mot en consumer ruter som har støtte for OpenWRT eller kanskje en Ubiquiti EdgeRouter Lite Lenke til kommentar
Tekno123 Skrevet 23. mai 2016 Forfatter Del Skrevet 23. mai 2016 For å slippe å ha egen server i tillegg til det jeg har og dobbelt opp med svitsj, så hadde en switch tilsvarende https://www.dustin.no/product/5010749997/rv320 eller den du foreslår med flere porter vært å anbefale. Jeg så noe som heter Cisco SLA (uten at jeg fant dette igjen på svitsjene). Det finnes ikke en enkel svitch-versjon med mange porter? Lenke til kommentar
ChrisCo Skrevet 23. mai 2016 Del Skrevet 23. mai 2016 Du må skaffe deg en router med Dual-WAN funksjonalitet.. Alle Asus routerne etter, og inkludert AC66U, skal ha denne funksjonen (skyt meg hvis jeg tar feil) Lenke til kommentar
Tekno123 Skrevet 23. mai 2016 Forfatter Del Skrevet 23. mai 2016 (endret) Men hvordan vil ICE routeren oppføre seg? Routeren vil da være WAN2. Men denne har VIP (virtuell server, altså NAT). Vil event. oppsett av NAT på Ciscoen under gå tapt? Jeg mener det også er en funksjon på ICE hvor den forwarder alt, det er kanskje løsningen? Merk at det er like viktig med trafikken inn (RDP f.eks.) som ut. Hvis jeg f.eks. går for denne: http://www.cisco.com/c/en/us/products/routers/rv325-dual-gigabit-wan-vpn-router/index.html Endret 23. mai 2016 av Tekno123 Lenke til kommentar
ChrisCo Skrevet 23. mai 2016 Del Skrevet 23. mai 2016 (endret) Du kobler begge nettilgangene til Asusen (eller whatever du skaffer deg) og konfigurer den til å bruke den ene linja som hovedtilkobling og ved bortfall så switcher den over til ICE... Se her Endret 23. mai 2016 av ChrisCo Lenke til kommentar
Tekno123 Skrevet 23. mai 2016 Forfatter Del Skrevet 23. mai 2016 Problemet er hvordan konfigurasjonen på ICE routeren, altså 4G modemet, skal være. LAN-siden av denne vil kobles til 2nd WAN på Ciscoen. Jeg antar jeg må konfigurere port forwarding på lignende vis som på Ciscoen, hvis ikke så vil det jo aldri komme noe signal ut fra LAN->Wan på Ciscoen. Så vil jeg måtte forwarde de ulike portene fra ICE til Cisco og på samme vis som fra fast kabel til Ciscoen. Dobbelt forwarding på en måte. Vet ikke om det er mulig engang. Lenke til kommentar
ChrisCo Skrevet 24. mai 2016 Del Skrevet 24. mai 2016 På Ciscoen skrur du av NAT, så portforwarding er ikke noe å tenke på.. Lenke til kommentar
Tekno123 Skrevet 24. mai 2016 Forfatter Del Skrevet 24. mai 2016 Men hvordan vil f.eks. en innkommende RDP førespørsel (eller vpn), når den kommer via 2nd WAN, altså ICE-4G-boksen, komme seg videre til Ciscoen og frem til en server tilkoblet Ciscoen? Jeg må jo på en elller annen måte fortelle hvilken private IP (og port) trafikken skal gå til? Lenke til kommentar
Tekno123 Skrevet 24. mai 2016 Forfatter Del Skrevet 24. mai 2016 Er det da på ICE routeren jeg skal legge inn en rute på en eller annen måte? Dette blir litt gresk for meg Eller vil det gå automagisk somehow... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå