Hallo,

habe eine Frage. Man kann ja in einem lokalen Netzwerk zwei oder mehrer N146 miteinander verbinden und diese kommunizieren ohne Probleme mit einander.

Kann ich aber auch zwei N146 über das Internet verbinden?

Habe auf jeder Seiten einen DSL Anschluss mit einem Ethernet-Router und baue einen VPN zwischen diesen zwei Standorten auf. Funktioniert das? hat jemand Erfahrung gemacht mit dieser Topologie?


Gruz

hab keine konkrete Erfahrung damit, aber wen Dein VPN-Tunnel sauber konfiguriert ist, dann ist er aus Sicht der Netzwerteilnehemer gar nicht sichtbar, sprich, für die Ntzwerkteilnehmer darf es keinen Unterschied machen, ob sie lokal über einen Switch miteinander reden oder über den VPN-Tunnel. Wenn zwei N146 lokal miteinander reden, sollten sie das auch über den VPN-Tunnel können.
Ist aber reine Theorie!

Die Frage ist einfach einfach was passiert mit der Multicast Addresse? wird diese auch durch den Tunnel geleitet?


Nach der Theorie funktioniert es. Ich glaube es muss mal einen Testaufbau gemacht werden. Oder hat jemand praktische Erfahrung damit?


Gruz

Ein VPN kann sich vollkommen transparent verhalten, auch bezogen auf Multicast. Ich sage "kann" weil es sehr von den einzelnen Produkten abhängt, wie die Standard-Einstellungen aussehen.

Gruß

Andreas

Hallo,

habe eine Testumgebung aufgebaut aber leider funktioniert es nicht.

Der VPN - Tunnel ist aufgebaut und die N146 lassen sich pingen, Firewall ist geöffnet.

folgende Topologie habe ich:

Standort 1:
- Router "Zyxel P-661HW-D1" 192.168.1.1
- N146 192.168.1.50 / 255.255.255.0; Multicast 224.0.23.12; Standard 192.168.1.1
- N146 192.168.1.51 / 255.255.255.0; Multicast 224.0.23.12; Standard Gateway 192.168.1.1
- Firewall offen, NAT konfiguriert

Standort 2:
- Router "Zyxel P-661HW-D1" 192.168.100.1
- N146 192.168.100.30 / 255.255.255.0; Multicast 224.0.23.12; Standard Gateway 192.168.100.1
- Firewall offen, NAT konfiguriert

Momentan bin ich ziemlich hilflos und weis nicht mehr weiter. Habe schon ziemlich alles ausprobiert. Hat jemand noch eine Idee?

Gruss und vielen Dank im voraus

Hi Rocco,

du glaubst du hast die Firewall offen. :rolleyes:
Hast die unten stehenden Port offen?
Bitte deaktivier sie für einen Test. Kannst du mit einem Sniffer wie z.B . Ethereal umgehen?
Die Ports die benutzt werden sind 50000 - 50002, ich eiß zur zeit leider nicht mehr ob TCP oder UDP.
Wenn du die N146 pingen kannst bist du schon mal einen wichtigen Schritt weiter. Sowohl deine VPN Software als auch eine Firewall können den Traffic blocken und tut dies wahrscheinlich auch.

Gruß

Andreas

ja bin sicher das sie offen ist. aber habe jetzt noch zusätzlich den port range 50000 bis 50002 in Firewall Regel eingegeben.

ich glaube es funktioniert nicht oder nicht mit billig Routern. Ich nehme nämlich an das die Multicastadresse nicht in einen anderen Standort geroutet wird. Eine Multicastadresse versendet den Dienst nur in seinem Subnet. Aber bei einem VPN habe ich zwei verschiedene Subnet. Standort 1 hat 192.168.1.0/24 und Standort 2 hat 192.168.100.0/24. Verwende ich das gleiche Subnet kann kein VPN aufgeabut werden. Wie kommt also das Mulicastprotokoll von einem Standort zu anderen?

kann schn mit Etherreal umgehen aber momentan weis ich nicht so recht welche Erkenntnisse ich daraus gewinnen könnte. Gib mir eine Tipp. :confused:




gruss

Jep Problem ist "Multicast" diese werden von den "Providern" meist nicht unterstützt.

Da kannst du deine FW verbiegen wie du willst, aber du wirst nie zu einen zufriedenstellenden Ergebnis kommen.

Ein Kunden wollte auch zwei EIB Anlagen über das WAN koppeln, und scheiterte kläglich mit den N146.

Dann rief er "Onkel Baurmann" an der hat ihm dann geholfen :D

Ok. du meinst, es ist ein Problem vom Provider und nicht vom Router, der kein Multicast Forwaring durch das VPN macht?

Was durch eine VPN gesendet wird kann doch dem Provider egal sein oder nicht?

Kann man dem Provider ein Multicast Forwarding beantragen?


was war den "Onkel Baurmann"'s Lösung? :D


Gruss

Die Lösung mit seinen Geräten.

www.bab-tec.de


Multicast ist den Providern ansch. nicht egal.

Ich weiss aber nur von diesem einen Fall

das heisst wenn ich zwei oder mehrere Geräte von "Onkel Baurmann" einsetzte funktioniert der Prozessdata - Kommunikation ohne VPN über das Internet?

muss mal kontakt mit meinem Provider aufnehmen. Würde der Provider die Multicast durchlassen, bist du der Meinung es müsste mit den N146 und VPN funktionieren. Verstehe ich dich richtig?

gruz

Die Aussage mit Multicast ist zwar grundsätzlich richtig aber viel zu pauschal. Außerdem wird es mittlerweile immer mehr unterstützt, da resourcenschonend.
Wenn du dein VPN Router-Router aufbaust schau in das Manual deines Routers. Gerade Geäte für den SoHo Bereich haben oft nur einen beschränkten Funktionsumfang. Ist halt alles für den Standard-User.
Beispiel: Ich habe mir gerade einen Gigabit Switch mit VLAN, VLAN Tagging, Flow Control geholt.Sagt dir das irgendwas? Kein Switch der einem normalen User unterkommt hat diese Funktiionen. Ebenso ist es bei den Routern.
Wenn du deinen VPN Server-Server mit Open Source Software wie OpenVPN aufbaust, sollte dies eigentlich möglich sein. Hab ich aber noch nicht gemacht also RTFM. :D

Hallo,

habe einen normalen Zyxel 661HW Router für den Homebereich. Leider ist nichts über Multicasting im VPN beschrieben. :confused: habe auch schnell in andere Manuals von anderen End-User Routern geschaut und nichts gefunden. Wahrscheinlich muss wirklich ein CISCO Router oder so eingesetzt werden um so ein Netzwerk aufzubauen...............



Gruz

Hast du denn auf beiden Seiten eine Server zu Verfügung, mit denen du OpenVPN ausprobieren könntest?
Es muß übrigens nicht immer Cisco sein. Im Gegenteil, ich hatte von der Firma einen Cisco Switch, der hat mir allerdings zu viel Strom gefressen. Jetzt habe ich einen Longshine und spare im Jahr 360 KW.

Gruß

Die Aussage mit Multicast ist zwar grundsätzlich richtig aber viel zu pauschal. Außerdem wird es mittlerweile immer mehr unterstützt, da resourcenschonend.


Wie gesagt es war mir persönlich nur das eine Projekt bekannt, in dem diese Probleme gab.

:)

War ja auch kein persönlicher Vorwurf, begann ja damit "grundsätzlich richtig". :D

:Prost:

Gruß

Andreas

Hab ich auch nicht anders verstanden :beer:

hallo,

so hatte die techniker von Zyxel (mein Router) und Siemens N146 am Telefon.
Es ist also wirklich so, Multicast wird bei mir nicht über das VPN an die Gegenstelle gesendet. Daher mit meinen Geräten funktioniert das Ganze leider nicht. :mad:

Es müssten daher schon Cisco Router oder 3com Router her. oder kennt jemand VPN LowEnd Geräte die Multicasting weiterleiten???


Gruss

Also, wie gesagt, versuch es doch erst mal Server zu Server.
Checken könntest du Linksys(Cisco consumer), D-Link, AVM.

Gruß

Andreas

oder Lancom, sehr empfehlenswert!:)

Stimm ich dir voll zu, aber Rocco hat nach was preiswertem gesucht. :D

Gruß

Andreas

Also nach meiner Meinung sind die absolut ihren Preis wert! Nur billig sind sie eben nicht!

Ok, neue Info.

Linksys, Zyxel, Lancom, Netgear gaben alle negative Antworten. :mad:


aber die Typen:

- CISCO 836 ADSL
- EnteraSys XSR-Modelle


Könnten funktionieren aber sind teuer.



Gruz

wundert mich, aber wenn Du bei den Firmen angefragt hast, wird's wohl stimmen!

Hatte mit meinem Lancom mal vor einigen Jahren ein Problem den Remote-Zugang meiner Firma zu nutzen. Gab immer wieder unerklärlich Abbrüche. Die Lancom-Jungs (und Mädels) wollten einen Protokoll-Mitschnitt. Nach einigen Tagen gab's dann eine neue Firmware und seit dem klappt es.
Will sagen: Die sind eigentlich sehr hilfsbereit und auf Zack!