Twee IP-gateways met elkaar verbinden

Status
Niet open voor verdere reacties.

mario-angela

Gebruiker
Lid geworden
12 jan 2002
Berichten
453
Wie kan mij verder helpen met het volgende. Ik ben zelf elektromonteur en weet weinig af van netwerken instellen, portforwarding lukt me wel. Ik zit met het volgende; ik wil op twee verschillende lokaties twee domotica installaties aan elkaar koppelen via IP. Om het busprotocol (KNX) om te zetten na IP en vice versa wordt gebruik gemaakt van op iedere lokatie een GIRA KNX/IP Router 2167 00. Hier een link na de bijgeleverde handleiding: http://download.gira.com/data2/21671120.pdf . Ik kan hierin alleen het volgende instellen, IP adres dhcp of handmatig, staat op dhcp. Verder kan ik een IP-ruoting multicast adres ingeven. Hier heb ik de keuze tussen individueel multicast of systeem multicast adres. Ik heb thuis een testopstelling gemaakt. Eerst alle twee de KNX/IP Routers op mijn eigen lokale netwerk aangesloten en ingesteld. Via de aanwezige netgear router een vast ip adres toegewezen aan beide. In de KNX/IP routers eerst voor systeem-multicast gekozen. Bij deze keuze is het me niet gelukt om met behulp van een schakelcommando op de ene "lokatie" verlichten aan te sturen op de andere. In beide KNX/IP routers voor individueel multicast gekozen, en beide hetzelfde multicastadres gegeven. Met deze instellingen lukt het me wel om de verlichting te schakelen en ik krijg tevens een status melding terug van de andere lokatie. Het moet dus wel twee richtingsverkeer zijn tbv status terugmelding.
Nu heb ik om te testen de opstelling uitgebreid met een nog aanwezige D-link router DIR655. Heb ��n KNX/IP router achter mijn netgear laten zitten en heb de andere in een lan-poort van de d-link router gestoken. De D-link router zit via wan poort aangesloten op lan poort van netgear router. Lan adressen van netgear zijn in de reeks 192.168.123.xxx, de D-link heeft 192.168.0.xxx. . Nu krijg ik geen communicatie tussen de twee KNX/IP routers voor mekaar. Wat ik dus wil is dat straks de ene KNX/IP router bij pietje in het huis staat, aangesloten op een router daar van bijvoorbeeld kpn, en de andere bij mij thuis staat aangesloten op router en netwerk van ziggo. Is dit mogelijk zonder extra apparatuur en hoe doe ik dit, moet ik iets met statische routes, portforwarding is volgens mij niet de oplossing. Wat zijn de instellingen die ik moet doen. Ik heb geen beschikking over VPN.
 
Aangezien je gebruik maakt van multicast moet alles in hetzelfde netwerk zitten. Enige mogelijkheid is dus via VPN over internet of een dedicated verbinding tussen de twee lokaties.
 
Is dus lastiger als ik dacht. Zou je me een beetje op weg kunnen helpen naar het vinden van een betaalbare oplossing. Is het bijvoorbeeld mogelijk om op iedere lokatie in de nu al aanwezige routers als hierop vpn-pasthrough aanwezig is, een tweede router aan te sluiten met VPN mogelijkheid op de lan poort van de eerste router waarmee het mogelijk is om tussen de twee nieuwe routers de lokale netwerken met elkaar te verbinden. Als dit mogelijk is, heeft er iemand een idee voor een makelijk in te stellen router met VPN mogelijkheid. Als er overigens nog andere oplossingen zijn hoor ik dat graag. Met dedicated verbindingen ben ik totaal niet bekend.
 
Helaas kom ik nog niet echt verder. Heb wel iets gevonden met behulp van een vpn lan router, welke wordt aangesloten aan de ene kant op het lan netwerk. aan de andere kant moet dan volgens mij een server draaien met speciale software. Nogmaals de vraag , kan ik twee routers verbinden met een vpn tunnel? zoja, iemand suggesties welke routers. Als het kan een beetje aan de prijs denkend.
Mvg Mario
 
Je zou de zyxel usg-20 kunnen overwegen. Kost je 2* € 150,- maar dan heb je ook meteen een degelijke firewall. Ik zou je wel adviseren om nog goed uit te zoeken hoe dat werkt met multicast over VPN. Dit is iets wat ik zelf nooit gebruik, dus kan niet 1000% zeker zeggen dat e.e.a werkt zoals je wilt.
 
Dank je, ben inmiddels alweer een hele avond met google aan het zoeken. Heb inmiddels ook eens gevraagd of de leverancier van de KNX/IProuters geen oplossing heeft.
Even terug na jouw mogelijke oplossing. Kan ik de usg-20 aan beide kanten in de bestaande routers bij steken, de wan poort van de usg in de lan poort van de bestaande routers. Vervolgens de twee usg's via een vpn tunnel koppelen, en dan aan de lan zijde van de usg de KNX/IP-routers aansluiten. Begrijp ik het nu goed? Moet er in de bestaande routers dan ook nog iets ingesteld worden? VPN-pastrough?
 
Je bestaande routers zullen wel de VPN pakketten moeten doorlaten, VPN passthrough moet dus mogelijk zijn. Je kunt de Zyxel ook volledig in plaats van de bestaande routers zetten.
 
Aan één kant zou dit geen probleem zijn, omdat er achter de router alleen maar apparatuur wordt aangesloten tbv van Domotica. Aan de andere zijde lijkt mij dit niet verstandig omdat er hier dan ook computers en printer achter de usg hangen, die dan ook via de VPN verbinding gaan. Ik dacht dus zelf om hier de USG (wan) in de bestaande router (lan) te steken, waarbij ik daarna in de usg maar één IP adres, dat van de KNX/IP-router instel (static IP) en verder geen IP adressen uit deel. Misschien één extra gekoppeld aan mijn mac adres van mijn laptop om de usg in te stellen. Zou dit kunnen werken, behoudens het multicast probleem?
 
Dat kan werken, maar het kan eenvoudiger.

Het verkeer richting internet zal niet via het VPN verlopen. Dit wordt rechtstreeks naar buiten geleid.
 
Weer een stukje wijzer, bedankt voor je hulp zover. Wacht even op een antwoord van de fabrikant, voordat ik spullen ga kopen om te testen.
 
Inmiddels aan het experimenteren met een fritzbox 7170. De tweede is onderweg, maar toch alvast even aan het kijken in de configuratie van de VPN. Het is mogelijk om via internet twee of zelfs meerdere fritzboxen te koppelen. Lan to Lan. Heb gelezen op een duitstalig forum, dat ze deze voor het verbinden van twee netwerken hebben gebruikt met de KNX-IProuter. Het is de bedoeling om de fritzbox achter een bestaande router te plaatsen, maar nu kom ik er achter dat er al een synology vpn server in dit netwerk draait. Is het mogelijk om twee VPN-servers in één lokaal netwerk te draaien? Ik denk het wel, maar weet dit niet zeker. Ik heb het vermoeden dat ik dan iets met de poorten moet doen, want het verkeer wat nu met ExternIP-adres:1723 aankomt wordt nu geforward naar de synology vpn server:1723. Is het mogelijk om verkeer wat bijvoorbeeld op poort 5000 binnenkomt door te sturen naar poort 1723 van de fritzbox of moet ik dit pas bij de fritzbox wijzigen? Dus van de ene fritzbox naar de andere zou er dan als volgt uit zien: Lan Fritzbox1:1723-Wan Fritzbox1:5000------InternIP1:5000-ExternIP1:5000--------------ExternIP2:5000-InternIP2:5000----------Wan Fritzbox2:5000-Lan Fritzbox2:1723.
Klopt dit of wil ik gewoon echt iets wat niet gaat.
 
Inmiddels twee fritzboxen aan elkaar gekoppeld via vpn. Dit is gelukt, maar krijg nog geen multicast adressen via de tunnel. De fritzboxen hangen beide achter mijn eigen router om te testen. Aan de Wan zijde krijgen ze beide een vast IP adress van mijn eigen hoofdrouter. De beide Fritzboxen hebben daarachter ieder een eigen lokaal netwerk, waarbij de lokaale ip adressen iets verschillend zijn. De ene is lokaal 192.168.1.xxx de andere is 192.168.2.xxx. De andere vraag is of iemand weet waar ik in de fritzbox kan zien welke apparaten er zijn aangesloten bedraad. Ik zie alleen de draadloze apparaten terwijl er via lan ook de KNX-ip router en een pc zijn aangesloten. Deze functioneren wel. Of ik kijk niet goed. Via google kan ik het niet vinden. Het zijn twee fritzboxen van het type 7170.
 
Heeft er iemand ervaring met het koppelen van twee fritzboxen, ik krijg beide wel gekoppeld, maar toch werkt het niet. Ben al twee weken aan het proberen en via google aan het zoeken, maar krijg het niet opgelost. Wie weet raad? Bij de status van de VPN verbinding staat dat deze gelukt is. Ik kan als ik op het lokale netwerk van FB A
(192.168.124.1) zit, FB B (192.168.125.1) pingen op zijn lokale ip adres Ping 192.168.125.1 als ik op het lokale netwerk 192.168.124.0. Andersom lukt dit ik. Tevens kan ik op beide webinterfaces komen via I.Explorer en instellingen doen. Wat niet lukt is het pingen van computers en apparatuur welke zit aangesloten op het remote netwerk van de beide fritzboxen, weet iemand wat ik verkeerd doe. Ik lees op internet alleen dat beide lokale netwerken verschillend moeten zijn en dat use_nat_t=yes moet zijn. ik probeer even drie screenscots bij te plaatsen.Fritzbox A en B cfi.jpgFritzbox A.jpgFritzbox A.jpg
 
nog een toevoeging: van Fritzbox B pingen naar bijvoorbeeld 192.168.124.103 lukt wel. Van Fritzbox A pingen naar 192.168.125.103 lukt niet, ik weet zeker dat dit interne adres in gebruik is. Alle instellingen bij beide zijn hetzelfde!!
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan