Ankündigung

Einklappen
Keine Ankündigung bisher.

Ein KNX-Router für mehrere VLAN's

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Ein KNX-Router für mehrere VLAN's

    Hi,

    ich habe ein kleines Verständnisproblem, wobei mir hier sicher jemand helfen kann.

    Ausgangslage: Mehrere VLAN's, ein einem von denen befindet sich eine Schnittstelle. Diese soll aber von einigen Geräten aus einem anderen VLAN angesprochen werden.

    Wie man bestimmte Dienste oder Verbindungen von IP/MAC o.ä. nach IP/MAC o.ä. erlaubt, weiß ich. Funktioniert auch erstmal soweit.

    Das ist schön einfach, wenn ich weiß, welches Gerät direkt angesprochen wird und wieso. Was ich nicht verstehe, woher weiß ein Gerät (meinetwegen Gira HS oder Wiregate), dass es einen IP-Router gibt, über den er die Pakete schicken muss, damit es auf den KNX-Bus kommt? Die IP vom IP-Router muss ja nicht noch extra hinterlegt sein, er muss nur in dem Netzwerk sein.
    Daher weiß ich auch nicht, wie und welche Verbindung erlaubt sein muss, damit VLAN übergreifend ein IP-Router in einem anderen Netzsegment genutzt wird.

    Mag mir das jemand erklären?

    Viele Grüße
    Nils
    Stichworte: -
    #2
    Warum sich Steine in den Weg legen - ein VLAN für KNX u. da alles rein.
    Gruss
    GLT

    Kommentar

      #3
      Klar wäre das einfacher. Das geht auch bei einigen der Geräte. Es gibt aber auch in anderen VLAN's Geräte, die den IP-Router mal nutzen können sollen. Und die sollen aus mehreren Gründen nicht in das gleiche KNX-VLAN. Und für diese müsste eine Regel erstellt werden, damit sie dorthin kommen. Und genau das verstehe ich nicht.

      Wird einfach an Multicast 224.0.23.12 gesendet und der IP-Router antwortet wenn er im selben Netzwerk ist und das erkennt? Dann müsste man zusehen, dass die Multicast zwischen den VLAN's geroutet wird. Daher frage ich ja, wie das funktioniert.

      Kommentar

        #4
        Hallo Nils,

        VLANs bedeutet hinsichtlich TCP/IP verschiedene IP-Subnetze. Für die Kommunikation zwischen diesen IP-Subnetzen ist Routing notwendig. Multicast kann auch über Router gesendet werden, sofern alle beteiligten Router das auch unterstützen und entsprechend konfiguriert sind.

        Daher der Ratschlahg von GLT, alles was KNXnet/IP ist auch in ein abgeschottetes VLAN "Haus-Automation".

        lg

        Stefan

        Kommentar

          #5
          Ist es größtenteils ja auch. Soweit es geht und das ist halt nicht alles. Also bleiben die Möglichkeiten mehrerer IP-Router/-Schnittstellen in die entsprechenden Netzwerkbereiche oder die Möglichkeit das zwischen den VLAN's zu routen, wie vieles andere auch und den IP-Router im KNX-Netzwerk zu nutzen.

          Daher fragte ich ja zum Verständnis, wie man das anstellen kann mit vorhandenen Mitteln.

          Kommentar

            #6
            In der Regel reicht es für IP Routing, wenn jedes IP-Gerät ein Default-Gateway eingetragen hat. Üblicherweise ist das ein Router. Dieses Gateway wird immer angesprochen, wenn das IP-Gerät eine Adresse erreichen will, das nicht im gleiches IP-Subnetz zu finden ist. Das Gateway entscheidet, wie weiter zu verfahren ist.

            Soll IP-Multicast von einem VLAN in ein anderes weitergeleitet werden, muss das im Router programmiert werden. Sonst bleiben die Multicast-Pakete im eigenen Ethernet Segment (bzw. VLAN) stecken. Wie das zu konfigurieren ist, ist bei jedem Hersteller anders. Für Cisco kannst du dich hier schlau machen. Für Juniper guckst du hier.
            Zuletzt geändert von FeqBuermoy; 28.09.2015, 13:04.

            Kommentar

              #7
              Danke, dann war meine Vermutung ja richtig, dass es nur via Multicast gesendet wird. Also müsste der VLAN-Router "einfach" nur die Multicast zwischen den Netzwerken routen und das wärs.

              Kommentar

                #8
                "Einfach" Die Anleitungen der Hersteller für IP Multicast sind jeweils mehrere hundert Seiten lang. Die erschlagen zwar gleich alle Möglichkeiten, aber bei deinem einfachem Netz wird die Konfiguration auch nicht gerade einfach. Wenn dein Router das überhaupt mitmacht.

                Kommentar

                  #9
                  Daher ja das einfach in "". Das routen untereinander funktioniert alles eigentlich ganz gut. Ich wälze mich dann mal durch die Anleitungen. Zur Not müssen halt ein paar IP-Router her. Aber wenn der Router das auch noch könnte, wäre es ja besser.

                  Danke für die Hilfe!

                  PS: Die Anleitung umfasst nur 1300 Seiten. Man muss nur wissen, wo man ungefähr suchen muss. Daher wollte ich ja vorher abklären, wie ein IP-Router angesprochen wird.

                  Kommentar

                    #10
                    Zitat von Marino Beitrag anzeigen
                    PS: Die Anleitung umfasst nur 1300 Seiten. Man muss nur wissen, wo man ungefähr suchen muss. Daher wollte ich ja vorher abklären, wie ein IP-Router angesprochen wird.
                    Das kommt auch auf den KNXnet/IP Client an. Die meisten Client-Devices kommen auch mit einer IP Tunnel Connection aus, die unidirektional ist.

                    Routing wird z.B. benötigt, wenn KNXnet/IP Router als Linien- oder Bereichskoppler via IP verbunden werden oder auch für den Homeserver.

                    ==> Evt. ist es gar nicht notwendig, aus jedem Deiner Subnetze einen KNXnet/IP Router erreichen zu müssen, weil ein KNXnet/IP Tunnel ausreichend ist? Vorausgesetzt Du hast die entsprechende Anzahl KNXnet/IP Tunnel Connections frei.

                    lg

                    Stefan

                    Kommentar

                      #11
                      Schließe nicht aus das eine derartige Entwicklung auf der L u B vorgestellt werden wird. Man arbeitet daran.
                      Eine Frage der Zeit.
                      Mehr möchte ich hierzu aktruell nicht sagen

                      Kommentar

                        #12
                        Es ist wirklich einfacher, für KNX Multicast ein eigenes VLAN aufzuziehen. Die Geräte, die Zugriff darauf brauchen, und zusätzlich anderweitig erreichbar sein müssen, können entweder mit einem zweiten LAN Port ausgestattet werden, oder setzen selbst die VLAN Tags auf einem Einzelinterface.

                        Kommentar

                          #13
                          Ist es, aber es bleibt leider dabei, dass es nur einfacher ist. Manchmal geht sowas einfach nicht ohne finanziellen Einsatz. Ein VLAN, welches alles beinhaltet, ist toll und einfach. Wenn man dadurch aber in mehreren Bereichen z.B. statt "dummen" Switches, die ihr Netzwerk einfach nur untagged bekommen und verteilen, jeweils ein Layer2-Switch anhängen muss ist das nicht gerade günstig.


                          Szenario: (Einfach nur, damit man versteht, warum ich Routing besser fände)
                          Ein Wiregate Multifunktionsgateway steht in einem VLAN, welches untagged das VLAN bekommt und nur verteilt. Es bieten sich ein paar Möglichkeiten:
                          1. Extra IP-Schnittstelle/-Router in dem Bereich.
                          2. Managed Switch (Layer 2) in den Bereich. Dieser bekommt am Uplink tagged zusätzlich zu seinem das KNX-VLAN. Nun muss hier wieder auf Sicherheit geachtet werden, denn das VLAN-KNX ist ja dann schon in dem Bereich und man kann das Wiregate ja auch abnehmen und ein anderes Gerät anschließen.
                          3. Alle Geräte, die mit KNX reden wollen in den Keller. Also muss man hier Busleitungen (1Wire zum WG) in den Keller ziehen.
                          4. Multicast routen und alles so lassen, wie es jetzt ist.
                          5. usw.
                          Es ist nur ein Fallbeispiel und es sind 9 Bereiche. Ich denke, man sieht, dass 4 die beste Möglichkeit ohne Finanziellen Aufwand (mehrere Layer2-Switche oder mehrere IP-Router/-Schnittstellen) sein könnte, ohne neu Kabel zu ziehen mit den Sachen die man hat.

                          Genau aus diesem Grund frage ich, wie die Kommunikation funktioniert, da ich ein komplettes KNX-Netzwerk an allerletzter Stelle sehe.


                          EDIT: Um dem vorzugreifen: Nein, es stehen nicht in jedem Bereich jeweils Wiregates, die alle über einen IP-Router kommunizieren wollen

                          Kommentar

                          Vorherige template Weiter
                          Lädt...
                          X

                          Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                          Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                          Ich stimme zu