Zwei LAN verknüpfen

[quiddjes]

Moin moin,

ich betreibe an zwei unterschiedlichen Lokationen je ein LAN mit WLAN und möchte diese zwei Lokationen (privat) nun miteinander verbinden (via VDSL). Der Witz dabei ist, dass ich so transparent wie möglich ein großen (W)LAN erhalten möchte. Z. B. soll ein Apple TV am Standort B auf die Mediathek des Mac mini am Standort A zugreifen sollen (via Privatfreigabe) oder ein MacBook an Standort B soll die Sicherung in der TC an Standort A machen können - ebenso automatisch wie im heimischen WLAN. VDSL ist an beiden Lokationen vorhanden, an beiden Standorten befinden sich WLANs (g, n und n 5GHz) die mit Apple Time Capsule und Airport Express' realisiert sind.

Was mache ich? Kann ich zwei (dann anzuschaffende) Airport Extreme auf diese Weise miteinander verknüpfen? Bonjour und VPN spielen nicht miteinander, wenn ich das richtig verstanden habe....

Danke

 

[fyysh]

VPN ist MMN die einzig sinnvolle Option, die du hast.
Wie schnell ist dein VDSL?

Hmm... Also selbst bei ner 50er Leitung - ein TM-Backup würde ich nicht über ein VPN schicken.
Wenn du Daten über das VPN schlickst, hast du durch die Verschlüsselung einen gewissen Overhead. Da bleiben keine 50.
Mal abgesehen davon, was das VPN-Gateway rechentechnisch leisten muss - bei den Datenmengen würde ich das nicht einer TC überlassen wollen.
Und das die 50 nicht garantiert sind.

Die Mediathek vom anderen Standort:
Falls das überhaupt mit der ATV geht - Bonjour fällt (per default) aus da, es nicht (einfach so) routbar ist.
Wenn du mit der ATV nicht direkt auf IPs zugreifen kannst (ich habe keine, kein Plan), wird's schwierig (nicht unmöglich).

Technisch ist es möglich, allerdings nicht ohne einiges an Hintergrundwissen. Und ob dann das Streaming und die TM-Backups gut funktionieren hängt, sehr von deiner Bandbreite ab, welche selbst bei einer 50er Leitung nicht immer garantiert ist.
Und wahrscheinlich willst du ja auch noch andere Internetdienste verwenden...

Ich würd's lassen.
Stattdessen würde ich die TM-Baks lokal machen und die Mediatheken zw. den Standorten syncen. Dann hast du auch gleich 2 TM- und Mediathek-Backups. Das schadet sowieso nie.

 

[TAdS]

Schau mal hier:

http://www.macupdate.com/app/mac/33467/slink

Das dürfte dein Problem weitgehend lösen.




Grüsse

 

[Mitch_]

Moin!

Ich würde mir da zwei entsprechende Router holen, z.B. FB oder Draytek, die das Verbinden zweier Standorte unterstützen. ich würde mal so 150-200 Euro pro Router ansetzen. Ob das nun ein IP Netz oder zwei sind spielt eigentlich keine Rolle, solange die Routen entsprechend eingetragen sind ... setzt aber schon etwas an Wissen und Erfahrung voraus.

Streamen von Musik wird wohl problemlos gehen, mit Filmen wird es nicht ganz so einfach werden. Hängt natürlich von der Geschwindigkeit der Leitung und der Qualität der Filme ab. Realistisch sollten so um 10 MBit/s bei einer 50er Leitung schon drin sein, damit sollte es eigentlich funktionieren. Aber wie immer in der IT, ich rede im Konjunktiv und würde nicht meine rechte Hand darauf verwenden.

Viel Erfolg

Mitch

 

[quiddjes]

http://www.macupdate.com/app/mac/33467/slink
Das dürfte dein Problem weitgehend lösen.

Wie erreicht diese Software, dass das Apple TV in LAN #2 sich mit der iTunes Lib in LAN #1 verbindet?

 

[quiddjes]

Ich würde mir da zwei entsprechende Router holen, z.B. FB oder Draytek, die das Verbinden zweier Standorte unterstützen.

Kann mir jemand konkrete Modelle empfehlen? Ich habe von Routern genau keine Ahnung. Am liebsten wäre mir was, das so transparent arbeitet, dass die beteiligten Endgeräte nichtmal MERKEN, dass sie sich in zwei verschiedenen LANs befinden.

 

[fyysh]

Ich habe von Routern genau keine Ahnung.

Wie steht's denn mit deinen Netzwerktechnikkenntnissen und deinem Geek-Level?

An sich lässt sich das mit jedem Router, auf dem OpenWRT oder dd-wrt gut läuft, realisieren.
Auch mit gefreetzen FritzBoxen.
Das läuft dann sogar meistens stabiler als mit (bezahlbaren) Routern, die das von Haus an anbieten.

Ich mache sowas lieber mit IPCops+Zerina.
Mit M0n0wall, ipfire und pfSense habe ich sowas auch schon gemacht.
Die Kisten haben dann normalerweise die benötigte Rechenleistung++, so dass der einzige Flaschenhals die Leitung bleibt.

 

[quiddjes]

Negative, Captain.

Ich bin ein Freund von "Auspacken, Einschalten, Geht!"

 

[quiddjes]

http://www.macupdate.com/app/mac/33467/slink

Habe ich nun endlich ausprobiert. Scheint zu funktionieren, ich kann (auch wenn ich nicht in meinem eigenen WLAN angemeldet bin, sondern z. B. über UMTS online bin) auf meine Time Machine Sicherungen zugreifen. Die Einrichtung ist supereinfach, keine drei Minuten nach Anklicken des Links hatte ich das hier lauffähig. So muss das sein.

So weit, so gut. Mir ist das Ganze aber noch zu plattformabhängig. Ich möchte gern eine Lösung haben, bei der selbst das iPhone in (W)LAN#1 seinen angestammten iTunes-Rechner (in (W)LAN#2 beheimatet) findet - eben weil die beiden LANs so verknüpft sind, dass die Endgeräte gar nicht merken, dass sie auf einen Teil des LAN zugreifen, der weit weg ist. Ähnlich mein Apple TV in LAN#1 - das sollte automatisch die iTunes Lib (übrigens die gleiche wie für den iPhone Sync) in LAN#2 finden.

Da hilft mir ein Programm nicht weiter, das nur auf Macs läuft.... Weitere Anregungen nehme ich gern zu dem Thema auf

EDIT: Im Grunde verengt sich alles auf die eine Frage: Was macht SLINK, was ich nicht mit dyndns+VPN auch könnte. VPN kann das iPhone/iPad ja.....

 

[quiddjes]

Ich würde mir da zwei entsprechende Router holen, z.B. FB oder Draytek, die das Verbinden zweier Standorte unterstützen.

Ich bin für Modellvorschläge noch immer offen Die Frage ist, ob die das so transparent hinkriegen, dass ich wirklich nur "ein logisches LAN" habe und ein iPhone im einen Netz seinen "iTunes-Server" im anderen Netz findet.

 

[Dope]

Ich habe von Routern genau keine Ahnung.

Negative, Captain.
Ich bin ein Freund von "Auspacken, Einschalten, Geht!"

so wird das, bei deinen Ansprüchen, aber nicht funktionieren.
Da braucht es schon ein wenig mehr, vorallem auch der Wille zu lernen, sich in die Themen einzulesen und auch dir grundsätzliche Netzwerkkenntnisse anzueignen.

Gruss

 

[quiddjes]

so wird das, bei deinen Ansprüchen, aber nicht funktionieren.
Da braucht es schon ein wenig mehr, vorallem auch der Wille zu lernen, sich in die Themen einzulesen und auch dir grundsätzliche Netzwerkkenntnisse anzueignen.
Gruss

Über das Stadium bin ich offensichtlich eh schon hinaus. Also setzen wir voraus, dass ich das will. Wie löse ich das "bonjour ist nicht routbar"-Problem?

 

[Insulaner]

Ich bin mir nicht sicher, aber im Wesentlichen dient das Bonjour-Protokoll doch dazu,
dass die Geräte sich gegenseitig sehen können. Wenn das wegen einer Routinginstanz
nicht mit Bonjour funktioniert, dann würde ich jetzt mal vermuten, dass man da dann
die IP-Adresse des entfernten Gerätes direkt konfiguriert.
So habe ich es jedenfalls mal bei einer Dateifreigabe über zwei Netze gemacht.

Das Routing zwischen den Standorten muss dann natürlich passen.
Also:
Standort A mit Netzbereich A (z.B. 192.168.1.0/255.255.255.0)
Standort B mit Netzbereich B (z.B. 192.168.2.0/255.255.255.0)

Und dann die entsprechenden Routing-Einträge (statische Routen) auf die VPN-Verbindungen.
Eintrag auf VPN-Gerät am Standort A:
Im Beispiel: 192.168.2.0 / 255.255.255.0 ---> VPN-Tunnel zu Standort B
Eintrag auf VPN-Gerät am Standort B:
Im Beispiel: 192.168.1.0 / 255.255.255.0 ---> VPN-Tunnel zu Standort A

Dabei gehen wir jetzt mal davon aus, dass die VPN-Geräte in Deinem Netz auch das
Default-Gateway deiner angeschlossenen Geräte sind. Das sollte immer so sein,
wenn VPN-Gerät=Internet-Access-Router.

 

[Dope]

Dieser Link könnte dich auch no interessieren

 

[fyysh]

Oder der hier: http://www.heise.de/netze/artikel/Bonjour-fuer-das-VPN-997853.html

Google ist schon eine tolle Sache...

 

[quiddjes]

Oder der hier: http://www.heise.de/netze/artikel/Bonjour-fuer-das-VPN-997853.html

Google ist schon eine tolle Sache...

Den Artikel kenne ich - er bedarf nur so deutlicher Änderungen der Clients, dass ich sie mit einem iPhone oder einem apple TV nicht machen kann.

 

[quiddjes]

Standort A mit Netzbereich A (z.B. 192.168.1.0/255.255.255.0)
Standort B mit Netzbereich B (z.B. 192.168.2.0/255.255.255.0)

Und dann die entsprechenden Routing-Einträge (statische Routen) auf die VPN-Verbindungen.
Eintrag auf VPN-Gerät am Standort A:
Im Beispiel: 192.168.2.0 / 255.255.255.0 ---> VPN-Tunnel zu Standort B
Eintrag auf VPN-Gerät am Standort B:
Im Beispiel: 192.168.1.0 / 255.255.255.0 ---> VPN-Tunnel zu Standort A

So in etwa hatte ich mir das ganz grob vorgestellt. Aber reicht das eintragen der statischen Routen, damit Bonjour funktioniert? Der Heise-Artikel sagt klar, dass das NICHT der Fall ist.

 

[Insulaner]

So in etwa hatte ich mir das ganz grob vorgestellt. Aber reicht das eintragen der statischen Routen, damit Bonjour funktioniert? Der Heise-Artikel sagt klar, dass das NICHT der Fall ist.

Naja, der Heise-Artikel sagt, das Bonjour nicht geroutet werden kann und daher auch nicht
so einfach durch einen VPN-Tunnel geleitet werden.

Ich hatte aber vorher geschrieben, dass bei mir der Zugriff auf eine Dateifreigabe über ein Netzwerk
durchaus funktioniert hat, wobei ich dann halt die IP-Adressen direkt konfigurieren musste.
Ich wollte das Szenario allerdings einmal etwas ausführlicher darstellen, da Du ja laut Deiner Aussage
nicht soo viel Ahnung hast. Denn, wenn das Routing schon nicht stimmt, wird alles danach auch nicht klappen.
Es sei denn, man bridged das alles. Das geht auch, erfordert aber schon etwas teurere Geräte...

Wenn es bei den gewünschten Diensten nicht die Möglichkeit gibt, die Verbindung manuell zu konfigurieren,
wird es nicht klappen.

 

[quiddjes]

Ich hatte aber vorher geschrieben, dass bei mir der Zugriff auf eine Dateifreigabe über ein Netzwerk
durchaus funktioniert hat, wobei ich dann halt die IP-Adressen direkt konfigurieren musste.

Meinst du damit, ich müsste grundsätzlich ALLEN Netzwerkclients feste IPs verpassen? Oder meinst du nur die beiden "Endstellen" der Netze, die ich miteinander verbinden will?

 

[Insulaner]

Ich bin für Modellvorschläge noch immer offen Die Frage ist, ob die das so transparent hinkriegen, dass ich wirklich nur "ein logisches LAN" habe und ein iPhone im einen Netz seinen "iTunes-Server" im anderen Netz findet.

Bei mir ist es so, dass ich ganz bestimmte Geräte habe, auf die ich von verschiedenen Rechnern aus zugreifen möchte.
Die Clients sind meistens MACs, können aber auch andere Betriebssysteme sein.

Ich mache das immer so, dass ich diesen "zentralen Dienstanbietern" in meinem Netz immer feste IP-Adressen verpasse.
Damit ist dann für mich immer alles fix und klar.
DHCP richte ich selber immer für einen bestimmten IP-Block ein, so dass ich auch die variablen Geräte immer anhand ihrer
IP-Adresse klassifizieren (wenn auch nicht identifizieren) kann.

Das hat sich bei mir bewährt.

Also zu Deiner Frage:
Die zentralen Dienste würde ich mit einer fixen IP versehen.
Der Verbindungsaufbau geschieht doch in der Regel immer vom Client zum Server.
Deshalb muss der Client eigentlich keine feste IP haben. Es sei denn, auf dem Client
laufen andere Services, die von anderern Geräten genutzt werden...