Verständnisproblem Netzwerk mit 2 Sites per VPN

[meti]

Ich hab da ein Problem das sich durch nen Umzug aufgetan hat. Alles Privathaushalt, kein Rechenzentrum, daher keine öffentliche IP außer der der Fritzbox(en)

Bisheriges Setup war wir folgt:
Site 1: Network 192.168.0.0/24
Router Fritzbox 192.168.0.27 mit Internetzugang per DSL
Zwei DNS und DHCP Server vorhanden im HA Cluster, Postfix und Dovecot, Samba, Netatalk, iSCSI, Netatmo Wetterstation usw.

Aktuell bin ich am Umziehen und möchte meine Rechnerlandschaft möglichst sauber migrieren und dabei in zwei Netze spalten.


Aktuell Site 1 und teilweise Site 2
Site 1: 192.168.0.0/24 mit Fritzbox 192.168.0.27
DNS und DHCP Server, Netatmo
Site 2: 192.168.1.0/24 mit Fritzbox auf 192.168.1.1
DNS und DHCP nur rudimentär von der Fritzbox verwaltet.
Beide Standorte verbunden per VPN

Ich möchte gern haben:
Supernet 192.168.0.0/23 in dem die meisten Clients ohne große Änderungen und Probleme laufen.

Ein gemeinsames DNS Setup für DNS, soll hochverfügbar sein. Ein DNS Server pro Subnet
jeweils ein DHCP für das Subnet in dem er steht

Site 1: Subnet 192.168.0.0/24 mit Router 192.168.0.27
Site 2: Subnet 192.168.1.0/24 mit Router 192.168.1.1
Beide Sites verbunden per VPN

Kann ich das einfach so machen oder fällt mir da was auf die Füße? Hat sowas schon mal jemand gemacht?

[hec_tech]

Ich verstehe nicht was das Supernet soll. Dazu müsstest du einen Router haben an dem beide Sites hängen und über den die Clients rausgehen.

Wobei natürlich eine more specific route immer Vorrang hat.

Für mich ist das ein einfaches S2S VPN. Ich sehe keine Probleme. Richtige Routen eintragen und alles sollte funktionieren. Was willst du verwenden? OpenVPN?

lg
Gregor

[unitra]

Das Einzige was da schiefgehen kann ist das HA-Cluster, wenn es auf 2 geographische Standorte aufgeteilt ist und 1 einziges Subnetz vorhanden war/ist. Und wenn das HA-Cluster eine Broadcastdomäne vorrausetzt. HA Cluster über Standorte hinweg ist nur Augenwischerei und macht alles nur noch komplizierter. Ich sehe keinen sinnvollen Einsatzbereich für ein HA-Cluster über Standorte hinweg wenn es eine Broadcastdomäne vorausetzt. Das kann man alles viel einfacher nur mit Routing realisieren. Wenn ich die Fragestellung richtig interpretiert habe.

Aber wenn auf jeder Seite 1 DHCP Server und 1 DNS vorhanden ist, pro IP Subnetz, und die keine HA machen, gibt es keine Probleme.

Die Site to Site Verbindung ist dann geroutet. Stichwort Layer3 VPN. Die DHCP Anfragen bleiben lokal wenn nicht explizit ein DHCP Relay konfiguriert ist.

ABER. Das beschriebene Supernet 192.168.0.0/23 ist nur die Sicht "von Außen" und macht in dem site-to-site VPN keinen Sinn.
Alles andere sollte funktionieren.

[meti]

OK ... ist wohl nicht so einfach.
Also werd Ichs trennen.

[MSfree]

Falls dich eine Lösung interessiert, um DNS-Auflösung aus dem lokalen Netz in das jeweils entfernte Netz zu ermöglichen, hatte ich hier mal eine Thread erstellt:
viewtopic.php?f=30&t=163992

[bluestar]

Kann ich das einfach so machen oder fällt mir da was auf die Füße?

Das Supernet brauchst du nicht, konkret verwendest du es aktuell ja auch nicht.

Hat sowas schon mal jemand gemacht?

Ja und ich empfehle dir je Site einen DHCP Server und einen DNS-Server .... bei letzterem legst du eine Master/Slave Zone an, die du an beiden Standorten verwendest. (Site 1 = Master, Site 2 = Slave) ansonsten brauchst du lediglich das Routing zwischen beiden Sites und bist fertig.

Für deine Clienten ist es letztlich ganz egal, ob die eine 192.168.1.0/24 oder eine 192.168.0.0/24 vom DHCP Server bekommen ... Sie können über DNS auf alle Dienste zugreifen.