Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 26 subscribers
  • Views 1849 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

XG - RED Konfiguration

Christian Kreutz

Hallo zusammen,

nach viel Vorbereitung und der guten Hoffnung mit der XG und der RED Lösung eine einfache Möglichkeit der Standort-Anbindung zu bekommen, bin ich mittlerweile eines besseren belehrt worden.

Leider sind zur XG nicht so viele hilfreiche Anleitungen oder Videos vorhanden. Generell möchte ich mein Fallbeispiel erläutern und hoffe auf gute Anregungen zu Lösung.

 

Fallbeispiel:

Hauptstandort UTM/XG - Windows AD, eigenständiger DHCP Server mit PFSense und IP-Adresse 172.30.X.X

UTM - 172.30.255.253

Gateway - 172.30.255.254

 

Zweigstelle 1 - Windows AD, eigenständiger DHCP Server mit PFSense und IP-Adresse 172.31.X.X

RED UPlink - DHCP? trotz eigenem DHCP Server? Welche IP?

Gateway - 172.31.255.253 = VDSL Router

 

Zweigstelle 2 - Windows AD, eigenständiger DHCP Server mit PFsense und IP-Adresse 172.32.X.X

RED UPlink - DHCP? trotz eigenem DHCP Server? Welche IP?

Gateway - 172.32.255.253 = VDSL Router

 

Domänecontroller mit DNS Server sollen sich über die Tunnel erreichen können und dienen über den DHCP Server als DNS Server der Clients.

 

Vorhaben:

Die Zweigstellen sollen mit den RED50 an die Hauptstelle angebunden werden. Hierbei sollen bei Ausfall der Internetleitung die Zweigstellen nicht betroffen sein und können nur nicht auf die Ressourcen per Tunnel in der Hauptstelle zugreifen.

Netzwerke sollen also autark bleiben können.

 

Hierbei ist nach ersten Informationen die Wahl die REDs im Transparent/Split Modus betreiben zu lassen.

Jetzt kommt die tolle Konfiguration der RED in diesem Modus mit den Fragen: 

- Muss die RED im UPLINK per DHCP eingestellt sein? Also macht dies Sinn? Darf die RED eine Adresse vom DHCP aus dem eigenen Netz der Zweigstelle bekommen?

- Wie muss der DHCP Server (PFSense) eingestellt werden? Gateway RED oder Gateway VDSL Router?

- Splitted Domain: Muss hier die firmenübergreifende Domain der AD eingetragen werden? z.B. firma.de/firma.local oder was bewirkt dieser Eintrag?

- Splitted Network: Wird hier das Netzwerk angegeben welches über den Tunnel zur UTM erreicht werden darf? Also z.B. zu den anderen Zweigstellen!? 

- Muss in der UTM das statische Routing eingetragen sein?

 

Habe mir schon Gedanken gemacht und generell eine Lösung zum Laufen bekommen jedoch wäre ich dankbar hier fundierte Aussagen zu bekommen. :) 

 



This thread was automatically locked due to age.