Seite 1 von 1

Adressvergabe/Routing über mehrere Standorte

BeitragVerfasst: Fr 26 Dez, 2014 16:03
von zanubi
Liebe alle,

ich versuche gerade die Internetanschlüsse für ein paar Standorte zu planen. Vermutlich kommt dann eh noch in ein paar Monaten einmal ein Post mit mehr Details, wenn alles konkreter ist. Im Moment interessiere ich mich allerdings nur mal für die Adressvergabe, und vor allem deren technische Realisierung.

Ich war inzwischen schon in Kontakt mit einigen Anschlüssen (Kabel, xDSL Business, ...). Dabei sind mir prinzipiell zwei "Deployment-Szenarios" aufgefallen:

1) Von ISP gestelltes Modem/Router wählt sich ein (vermutlich via PPPoA) und fungiert als NAT-Gateway ( und FW,.etc) für die Hosts, die dran hängen, dabei hat nur der Router/Modem eine öffentliche IP. Ich denke, dass das das typische Szenario für den großteil der Privatanschlüsse ist.

2) wie 1), nur, dass mehrere Hosts mit öffentlichen IPs den Modem/Router als Gateway verwenden. Der Router stellt hierbei also nicht nur eine einzelne von außen erreichbare IP zur Verfügung, sondern routet ein gesamtes Subnetz (PA-Space).

Was mich in beiden Fällen interessiert, wie kommt die IP in beiden Fällen an diesen Router/Modem? Eventuell kann mir da jemand ein paar Stichwörter/RFCs geben, dass ich weiß wo ich zu Lesen anfangen kann.

Konkrete fikitive Situation an die ich jetzt denke: 1x /28er-Subnet; 3x xDSL-Anschluss (an verschiedenen Standorten); 2x Server mit statischen IPs.
Kann man das alles in einem Subnet unterbringen? Irgendwo würde ich ja dann die zwei obigen "Deployment-Szenarios" mischen, sprich Subnetrouting für die Server und für die restlichen Anschlüsse ...?
Ich hoffe es ist halbwegs klar, was ich zu vermitteln versuche?
Ist sowas dann etwas, was für einen ISP großartigen Konfigurationsaufwand darstellt, oder schnell gemacht, wenn man die richtigen Leute kennt?

Ich hoffe jemand kann mir etwas mehr Informationen zu dem Thema geben. In jedem Fall bereits jetzt Danke für das Durchackern des Beitrags. :)

Re: Adressvergabe/Routing über mehrere Standorte

BeitragVerfasst: Sa 27 Dez, 2014 10:13
von jutta
die modems/router bekommen die oeffentlichen ip-adressen je nach technologie und provider per ppp oder dhcp. manche provider routen über (private) zwischennetze - zb a1/ta, andere nicht - zb upc bei den dsl-produkten mit /29 oder /28 netz.

alle anschluesse in ein subnet zu legen, ist bei deinem szenario grenzunmöglich. die einzelnen provider haben ja selbst völlig unterschiedliche ip-ranges. wenn das mit dem subnet für dich wirklich wichtig ist, brauchst du wahrscheinlich ein eigenes ip-netz (ausreichend gross zum subnetten) und müsstest du dich jedenfalls vorab mit den business/projekt-abteilungen der in frage kommenden provider kurzsschließen.

ich bin mir allerdings nicht sicher, ob du wirklich alle anschluesse in einem gemeinsamen oeffentlichen subnet brauchst. die rechner auf den einzelnen standorten werden ja wohl private ip adressen haben und die verbindung zwischen den standorten wird über tunnel laufen. im augenblick kommt mir dein ansatz ein bisschen wie aus einem lehrbuch aus den 1990er jahren vor. damals wurden grosse bis sehr grosse ipv4-netze noch locker an unternehmen vergeben und die konnten jeden pc an jedem standort mit den eigenen oeffentliche ip adressen betreiben.

Re: Adressvergabe/Routing über mehrere Standorte

BeitragVerfasst: Sa 27 Dez, 2014 10:16
von martin
ich würde keinesfalls das gleiche subnet über mehrere standorte spannen. es gibt zwar möglichkeiten das zu tun, das ist aber eine sehr unschöne lösung (broadcast verkehr übers WAN, etc.).

ich würde folgendes machen:

- an jedem standort ein eigenes subnet mit privaten adressen (also die LAN ip des routers / modems ändern), z.b.

standort A: 10.1.0.0/24
standort B: 10.2.0.0/24
standort C: 10.3.0.0/24

- an jedem standort einen VPN tunnel zu den zwei anderen standorten spannen
- wenn benötigt dienste mittels NAT über das internet erreichbar machen

bei business anschlüssen sollte dein provider direkt am router die tunnel spannen können, ansonsten brauchst du überall einen eigenen router bzw. eine firewall.