Ich teste seit einiger Zeit mit einem LTE-Router, ob sich damit die Verbindungsgeschwindigkeit sowie die Stabilität der VPN-Verbindungen verbessern lässt.
Leider steht der Router zentral in einem Raum, welcher ziemlich gut funktechnisch abgeschirmt ist. Wenn ich an meinem LANCOM 1926VAG-4G das 4G-Modem einschalte und eine SIM einlege, bekomme ich das B8-Band mit 10 MHz...da geht nicht so viel.
Also musste für Tests ein Router mit 4G (oder schon mal für später 5G) her, welcher entweder Outdoor oder testweise Fensternah platziert werden kann.
Jetzt ist die Situation der Verkabelung schwierig: Der Router an sich an 2 Core-Switche angebunden. Dort wo ich die Tests gerne machen würde, gibt es zwar kabelgebundenes Ethernet, aber nur über eine WDS-Verbindung zwischen 2 LANCOM LX-6500.
Die Verbindung zwischen den beiden Access-Points ist aber durchaus potent: Ich erreiche netto um die 1,3 Gbit und kann das 2,4 Ghz sowie das 5 Ghz-Band noch zusätzlich als Access-Point nutzen und somit das WLAN verlängern.
Da ich aber vom Router bis Access-Point VLAN-Fähige Geräte einsetze, kam mir eine Idee: Was, wenn ich einfach den Router auf einem von mir freien VLAN eine WAN-Verbindung über DHCP herstellen lasse? Das wäre dann so zusagen ein Tunnel zwischen zentralem Router und Modem.
Prinzipiell ist das möglich, da auch bereits bei VDSL das VLAN 7 verwendet wird, also prinzipiell der Router durchaus Pakete Richtung WAN auch einem VLAN zuordnen kann.
Ich habe dazu auf allen Switchen zwischen den Geräten das in meinem Fall verwendete VLAN 200 konfiguriert. Da am Ende ein VLAN-Fähiger Router steht, kann ich hier das VLAN einfach mit der ID rausfallen lassen.
Ich versuchte es erst mit dem Setup-Assistent, aber da ich einige Routen und Load-Balancer konfiguriert habe, traute ich der Sache nicht und konfigurierte es manuell:
Schnittstellen > LAN > Ethernet-Ports > WAN-1 = DSL-1
Und an dieser Stelle wurde es etwas haarig: Ich benötige für jede WAN-Verbindung augenscheinlich wirklich auch einen Port, welcher hierfür physikalisch ausschließlich verwendet wird. Eine Mitbenutzung des bestehenden Ports, welcher auch den Uplink zum Core-Switch darstellt, funktioniert leider nicht, auch wenn der Netzwerkverkehr durch das VLAN logisch getrennt wäre.
Achtung: Den 2. Port erst stecken, wenn am Router der Ethernet-Port auf DSL-1 umgeschaltet ist (siehe unten), sonst besteht die Gefahr von Loops im Netzwerk. Generell sollte entweder auf RSTP gesetzt werden oder zumindest auf den Switchen die Loop Protection aktiv sein.
Schnittstellen > WAN > Interface-Einstellungen > DSL-1 = Ein
Kommunikation > Allgemein > Kommunikations-Layer:
| Layername | TELEKOM5G |
| Encapsulation | Ethernet |
| Layer-3 | DHCP |
| Layer-2 | Transparent |
| Layer-1 | ETH |
Kommunikation > Gegenstellen > Gegenstellen (DSL):
| Name | TELEKOM_5G |
| Haltezeit | 9999 |
| Layername | TELEKOM5G |
| DSL-Ports | DSL1 |
| VLAN-ID | 200 |
| IPv6-Profil | Optional: Falls IPv6 verwendet werden soll |
IP-Router > Routing > IPv4-Routing-Tabelle:
| IP-Adresse | 255.255.255.255 |
| Netzmaske | 0.0.0.0 |
| Routing-Tag | Kann beliebig gewählt werden, entweder 0 oder ein spezifischer Tag, in meinem Fall 117. |
| Schaltzustand | Router aktiv, RIP |
| Router | TELEKOM_5G |
| IP-Maskierung | Intranet und DMZ maskieren (Standard) |
Nun die Änderungen in den Router zurückschreiben.
Jetzt fehlt aber natürlich noch das Gegenstück dazu: Das Modem selbst.
Bei meinem Test wurde ein bereits etwas betagter 1780EW-4G verwendet. Die Mobilfunk-WAN-Verbindung hatte ich bereits eingerichtet.
Ich hatte 2 Ziele: Das Gerät sollte im Management-Netz noch fürs Monitoring und für die Konfiguration erreichbar sein (VLAN 1) und es sollte über DHCP an VLAN 200 dem Router eine IP-Adresse verteilen.
Schnittstellen > VLAN > VLAN-Modul aktiviert
Schnittstellen > VLAN > VLAN-Tabelle:
| VLAN 1 | VLAN 2 | |
| VLAN-Name | NET_MANAGEMENT | NET_WAN_5G |
| VLAN-ID | 1 | 200 |
| Port-Liste | LAN-1 | LAN-1 |
IPv4 > Allgemein > IP-Netzwerke:
| Netz 1 | Netz 2 | |
| Netzwerkname | NET_MANAGEMENT | NET_WAN |
| IP-Adresse | 10.25.0.3 | 10.255.255.1 |
| Netzmaske | 255.255.0.0 | 255.255.255.0 |
| Netzwerktyp | Intranet | Intranet |
| VLAN-ID | 1 | 200 |
| Schnittstelle | LAN-1 | LAN-1 |
| Tag | 0 | 200 |
Hier ein kleiner Hinweis: Ich habe dem IP-Netzwerk für die WAN-Verbindung den Tag 200 zugewiesen, damit ich nur für dieses Netzwerk den Datenverkehr Richtung WAN routen kann. Aus dem Management-Netz möchte ich keine Internetverbindung, ich habe daher auch die Default-Route im Router selbst für Tag 0 ins WAN gelöscht.
IPv4 > DHCPv4 > DHCP-Netzwerke:
| Netzwerkname | NET_WAN |
| DHCP-Server aktiviert | Ja |
| Erste Adresse | 10.255.255.10 |
| Letzte Adresse | 10.255.255.11 |
| Netzmaske | 255.255.255.0 |
Wichtig: Die Werte mit 0.0.0.0 sind hier Platzhalter, welche der Router dann mit den Werte des jeweiligen Netzes füllt, es müssen hier also keine Werte explizit eingetragen werden, diese Werte werden falls nicht abweichend angegeben vererbt.
IP-Router > Routing > IPv4-Routing-Tabelle:
| IP-Adresse | 255.255.255.255 |
| Netzmaske | 0.0.0.0 |
| Routing-Tag | 200 |
| Schaltzustand | Route aktiv, RIP |
| Router | INTERNET |
| IP-Maskierung | Intranet und DMZ maskieren (Standard) |
Die WAN-Verbindung "INTERNET" hatte ich zuvor über den Assistenten angelegt, hier wäre dann die jeweilige WAN-Gegenstelle auszuwählen.
Nun die Änderungen in den Router zurückschreiben.
Nun sollte sich der zentrale Router eine gültige IP-Adresse beziehen können.