Spezielles Netzwerk

Dieser Guide wurde von meiner OMV4-Seite übernommen, da immer wieder Anfragen diesbezüglich kommen.

Ein Freund hatte mich gebeten, seine 2 Netzwerke zu konfigurieren. Mit seinem Einverständnis durfte ich das hier veröffentlichen.

Zielsetzung: Verbinden von 2 Routern mit jeweils eigenem Internet, um auf die Server-Daten von allen Rechnern aus Zugriff zu haben. Lösung siehe unten.

network-1

Ich habe vorerst die VPN-Verbindung (Lan-Lan in den Routereinstellungen) verwendet, da es mächtig Probleme gab, die PCIE-Netzwerkkarte des Servers mit WLAN zu verbinden. Ich schaffte es nicht, die Geschwindigkeit über 1 Mbit zu bringen, was dann etwa so schnell wie die VPN-Verbindung ist. Auch gab es Probleme beim Serverneustart, die WLAN-Verbindung wiederherzustellen (einmal funktionierte es, das andere mal wieder nicht).  Ich belese mich demnächst, eine Direktverbindung der zwei Router über LAN einzurichten. Wenn das auch nicht funktionieren sollte, muss wohl ein Kabel von Router 01 zum OMV-Server gelegt werden, was allerdings mein Vorhaben überdurchschnittlich erschwert, da sich die zwei Router quasi auf einer Etage befinden, der Server aber im Keller sein Dasein bekundet. Auch eine VLAN-Verbindung von Switch 002 zu Switch 001 wäre denkbar, da dort 2 Kabel parallel gezogen sind und diese per Link-Aggregation miteinander verbunden sind. Diese Verbindung kann ich theoretisch lösen und eines dieser Kabel als gesondertes VLAN verwenden. Die Switche beherrschen das. Dann bräuchte ich nur noch den Switch 01 mit Switch 001 per VLAN verbinden und zum Router separat durchschleifen. Oder Powerline Adapter. Ich bin mir absolut noch nicht schlüssig.

Die Lösung sieht letztendlich, wie auf dem folgendem Bild zu sehen, aus – und es funktioniert bestens! Ich habe nur die separaten Freigaben an PC-001 und PC-002 angepasst, damit darauf aus dem zweiten Netz nicht zugegriffen werden kann. Die Verbindung von Switch-01 zum Gateway läuft über 2 Powerline-Adapter.

network-2

Das Ganze hat 2 entscheidende Vorteile gegenüber einer Direktverbindung vom zweiten Router zum Server mit 2. Netzwerkkarte.

  • Zugriff von jedem Rechner auf das jeweils andere Subnet.
  • Ich kann WordPress auf dem Openmediavault-Server verwenden und von jedem Rechner darauf zugreifen! Da gibt es Probleme, wenn im Server eine zweite Netzwerkkarte eingebaut ist und man von dieser auf WordPress zugreifen will. Ich vermute mal, weil die Datenbank im anderen Subnet liegt. Ich kam diesbezüglich nicht weiter. Bei Nextcloud benötigte man dafür nur einen zusätzlichen Trusted-IP Eintrag in der Config-Datei, damit das funktioniert.

Technische Lösung:

Ich kaufte einen Satz  TP-Link TL-PA7010P-KIT Powerline Netzwerkadapter Set (1000 Mbit/s)“ und einen Ubiquiti ER-X Netzwerk/Router“ (beides zusammen ca. 95 €)

  • Einen Powerline-Adapter mit einem Anschluss an Switch-01 und einen Powerline-Adapter mit einem Anschluss des eth1-Anschlusses des Edge-Router verbinden
  • eth2 – Anschluss des Edge-Routers an Switch-001
  • EdgeRouter mittels Weboberfläche im Wan2Lan2 konfigurieren und die IP-Bereiche der 2 Lan-Interfaces einrichten
  •  –> Dieser  Punkt wird meist vergessen und ist dann auch der Grund, warum das nicht funktioniert! Statische Route in beiden Fritzboxen in das jeweils andere Netz eintragen (Achtung! Gateway des EdgeRouters verwenden! – Jede Box hat einen eigenen Gateway-Eintrag für den Edge-Router (verschiedene IP-Bereiche) )
  • Fertig 🙂

Jetzt sind die zwei Fritz!Box-Router intern mittels zusätzlichem Edge-Router miteinander verbunden. Was quasi vorher die VPN-Verbindung (Lan-Lan) war, wurde jetzt intern (Flaschenhals wäre quasi nur das Powerline, falls es doch zu Differenzen kommen sollte) realisiert. Achtet bitte auch darauf, die VPN-Verbindung (LAN-LAN) zu trennen und dass die Router jeweils Gbit-Lan unterstützen. Die damals verwendete 7412 hatte nur 100 Mbit zur Verfügung.

_Edge-Router-WAN+2LAN2

Edge-Router Konfiguration (HowTo)

Edge-Router Erstkonfiguration

Achtung! Etwas umständlich. Die Konfiguration lässt sich aber über die automatische DHCP-Vergabe der Fritzbox ohne die Erstkonfiguration, wie beschrieben, nicht abschließen!

Hauptnetzwerkkarte für die Konfiguration auf IP 192.168.1.100 mit Maske 255.255.255.0 einrichten. Oder wer vielleicht eine USB-LAN karte hat, kann auch diese kurzzeitig verwenden.

Netzwerkkarte in den Rechner rein (USB) und IP 192.168.1.100 mit Maske 255.255.255.0 einrichten und  an eth0 des Edge-Routers anschließen

  • Adresse 192.168.1.1 aufrufen
  • Benutzername und Passwort jeweils   ubnt
  • Wizard abbrechen
  • Rechts oben auf Wizards klicken
  • WAN+2LAN2 wählen
  • Einstellungen tätigen, wie oben auf dem Bild zu sehen (natürlich mit Euren IP-Bereichen)
  • Apply

Fertig

Erweitertes Setup: WLAN-Drucker für beide Subnetze einbinden. Funktioniert bestens mit dem soeben erstellten Setup mittels Edge-Router.

Im Subnet 1 befindet sich ein Drucker, welcher mit WLAN verbunden ist. Zielsetzung war nun, vom zweiten Subnet darauf zu Drucken. Am einfachsten ist es, einen neuen Drucker an den Rechnern in Subnet 2 mit folgenden Optionen einzufügen.

Windows10 – Einstellungen – Geräte- Drucker & Scanner –> „Drucker oder Scanner hinzufügen“

Auf der Ausgabe „Der gewünschte Drucker ist nicht aufgelistet.“ klicken und der Rest ist selbsterklärend…

Jetzt die IP-Adresse eures Druckers eintragen. Der Name ist optional nach euren Wünschen wählbar.

Der Druckername identifiziert den Drucker am Rechner. Viele Leute verwenden die Bezeichnung des Druckers. Ich wählte die Bezeichnung Netzwerkdrucker.

Der soeben erstellte Drucker wird nun als „Netzwerkdrucker“ angezeigt und kann verwendet werden.

Neustart PC – Fertig