Remote Verbindung zweier Netzwerkdosen (Bridge?)

[Jonas9503]

Hallo Ihr Lieben,

ich stehe vor dem Problem, dass ich zwei Netzwerkports über eine Strecke von 400km miteinander verbinden muss. Da das mit einem Physischen Kabel natürlich schwierig ist, stellt sich die Frage ob das ganze auch übers Mobilfunknetz möglich ist. Ich stelle mir das wie folgt vor:

- Daten werden über die Netzwerkdose am Ort A eingespielt.

-> Diese werden übers Mobilfunknetz an die Netzwerkdose an Ort B gesendet und dort 1:1 ausgegeben

-> Netzwerkdose an Ort B meldet Eingangssignale auf dem Umgekehrten Weg zurück


Möglich wäre sowohl das Mobilfunknetz, als auch über eine WLAN Verbindung.

In meiner Recherche bin ich über "Ethernet-Bridges" bzw. Wireless Bridges gestolpert. Letztere laufen mit Antennen, gehen aber nur maximal ein paar Kilometer weit.


Vielleicht hat einer von euch so ein Thema schonmal gehabt und kann mir hier weiterhelfen, das wäre wahnsinnig toll!

Vielen Dank für eure Mühe!
Jonas

 

[blurrrr]

Hi,

ich stehe vor dem Problem, dass ich zwei Netzwerkports über eine Strecke von 400km miteinander verbinden muss.

das ist vermutlich das, was Du gedanklich daraus gemacht hast - soweit kein Problem, aber für mich etwas unverständlich Wie sieht denn die "reale" Anforderung aus bzw. welchem Zweck soll das ganzer dienen?

 

[Jonas9503]

Hi, danke für die schnelle Rückmeldung

Unser direkter Einsatzbereich ist: Wir sind Hersteller von Anhängerkupplungen und würden gerne für unsere Kunden die Anhängerkupplung remote aus dem Büro codieren. Wir versenden die Kupplungen in die ganze Republik und würden dann quasi damit auf ein Fahrzeug zugreifen um die Softwarefreischaltung vornehmen zu können. So sparen sich die Kunden die Fahrerei.

Viele Grüße

 

[Stationary]

Zwei Fritzboxen mit LTE dran, dann Wireguard-VPN zwischen den beiden Boxen?
Oder ganz generell, die beiden Standorte über die dort bereits vorhandenen Internetzugänge per VPN verbinden?

 

[Jonas9503]

Per VPN haben wir leider bisher keine Möglichkeit gefunden die eingehenden Signale an Standort A direkt am Standort B auszugeben. Also quasi die Verbindung der beiden Netzwerkeingängen hat bislang nie geklappt. Mit den Fritz!Boxen wäre eine Idee - hast du damit Erfahrung? Bekommen wir das hier tatsächlich hin direkt die eigehenden und ausgehenden Signale ohne Verluste zu "koppeln"?
Vielen Dank

 

[blurrrr]

Das mit dem "Heim"netz hast Du aber schon verstanden und Du hast sicherlich auch schon mal mit euren IT-Dienstleister darüber gesprochen, gelle?

Das hier leuchtet mir auch nicht wirklich ein:

Hersteller von Anhängerkupplungen

->

damit auf ein Fahrzeug zugreifen um die Softwarefreischaltung vornehmen zu können

Nur damit ich das richtig verstehe: Die Anhängerkupplung ist bereits verbaut/montiert, will man sie aber "nutzen", muss man vorher irgendwas an "Software" freischalten? Sorry, aber irgendwie hat das was von "Im Restaurant etwas zu Essen bestellern, vor einem liegt das Besteck, aber zur Nutzung von Messer und Gabel muss erstmal bei irgendeiner Software etwas freigeschaltet werden."

Das Ding ist eigentlich, dass es für den - von @Stationary angedachten - Weg bedingt, dass der Kunde auf "seiner" Seite auch etwas hat, was dann auch wiederum mit "Dinge durch die Gegend schicken" verbunden ist. Für mich wäre initial die Option über den KFZ-Hersteller eher ein Weg (falls das überhaupt in diesem Szenario passt), alternativ - und das fände ich "wesentlich" angenehmer (auch für den Kunden) - einfach eine App. Was auch immer vor Ort via "Software" freigeschaltet werden muss, ist ja schon irgendwo "zugreifbar". Kunde verbindet sich zu eurem System via WLAN, sackt vllt dort über eure App die Seriennummer von der Anhängerkupplung ein (oder via QR-Code), verbindet sich via Internet mit euren Systemen, dort werden notwendige Dinge ausgetauscht (welche die App erstmal vorhält), danach wieder via WLAN mit dem lokalen System verbinden und Freischaltung vornehmen (oder irgendwie etwas in diese Richtung halt).

Ansonsten könnte das lokale System ggf. noch das Kunden-Handy als Hotspot nutzen, um sich bei euch einzuwählen, womit es dann für euch auch erreichbar wäre. Das ist übrigens "Standard"... nicht "ihr" wählt euch beim Kunden ein, sondern das System meldet sich bei "euch". Entweder damit ihr euch aufschalten könnt, oder noch besser, es holt sich eigenständig Informationen ab, welche ihr zuvor dort hinterlegt habt (wie eben z.B. eine Freischaltung).

 

[Stationary]

Ich habe das so verstanden, daß da ein Steuergerät freigeschaltet wird im Fahrzeug. D.h. der Hersteller muß von der Zentrale seine Niederlassung vor Ort erreichen, wo die Anhängerkupplung und das Steuergerät nachgerüstet wurde.
Das Steuergerät wird doch sicherlich dann irgendwie mit Netzwerk verbunden und bekommt dann eine IP. Oder wie funktioniert das genau?

 

[Jonas9503]

Genau die Problematik ist tatsächlich dass die Programmierung direkt auf dem Fahrzeug passieren muss und nicht direkt etwas mit unserer Kupplung zu tun hat. Da gibt es dann verschiedene Programme der Fahrzeughersteller. Die Idee wäre eine kleine Box zu versenden die sich quasi mit dem Netzwerkeingang bei uns verbindet und der Kunde nur ins Fahrzeug einstecken muss. Wir schalten uns dann mit einem Rechner an der Netzwerkdose bei uns an und lassen die Software laufen. Die VPN Verbindung direkt vom Rechner hat den Nachteil, dass manche Hersteller Codiergeräte nutzen, auf die keine Software geladen werden kann, daher die Idee mit der Netzwerkdose am Standort A. Dann könnten wir das Codiergerät anstecken und diesem "simulieren" dass es direkt am Fahrzeug hängt. Das wäre so die Idee.
Viele Grüße

 

[blurrrr]

Na das wäre ja noch einfach, ich hab es eher so verstanden, als würde man es "direkt beim Kunden" machen wollen. Falls dem nicht so ist, ist VPN - egal in welcher Form - natürlich das Mittel der Wahl. Wenn es ohne VPN sein soll, geht es halt in Richtung MPLS/VPLS, oder halt Darkfiber über die komplette Strecke anmieten. Möglichkeiten gibt es viele, von quasi kostenlos bis zu "ganz schön teuer", aber ohne zu wissen, wie sich die Situation konkret darstellt, dürfte es recht schwierig werden

EDIT: Ups, diese Nachricht sollte eigentlich über #8 stehen, da war ich wohl zu langsam

 

[Jonas9503]

Danke für deine Antwort! Das VPLS ist so wie ich das jetzt mit meinem Laienwissen verstehe genau das was wir brauchen. Hast du da eine Info zu den nutzbaren Geräten die man hierfür einsetzen kann? Google bringt mich hier leider nicht wirklich weiter. Gibt es hier Quasi eine Art Set, welches man Nutzen kann? Einen Master (Firmen-Eingang) und einen / mehrere Slaves (Kunden-Ausgänge)?

Herzlichen Dank schonmal für deine Mühe!!

 

[Stationary]

Die VPN Verbindung direkt vom Rechner hat den Nachteil

Mit VPN meinte ich LAN-LAN-Kopplung, daher die beiden Fritzboxen. Ist das dann so etwas wie VPLS @blurrrr ?
Wenn es das ist, man kann mehrere Router zu einem großen Netzwerk verbinden. Bei uns laufen vier Fritzboxen an verschiedenen Standorten und jede kann auf jedes andere Netzwerk zugreifen. Bei Dir würdest Du so etwas dann sternförmig (alle nur zur Zentrale) einrichten.
Was ist mit der kleinen Box, die Ihr versenden wollt, ist das so etwas wie ein RasPi? Wäre da auch einfach etwas mit Remote Access auf diese Box denkbar?

 

[blurrrr]

Genau die Problematik ist tatsächlich dass die Programmierung direkt auf dem Fahrzeug passieren muss und nicht direkt etwas mit unserer Kupplung zu tun hat. Da gibt es dann verschiedene Programme der Fahrzeughersteller.

Und sich die Hersteller direkt ins Boot zu holen bzw. dort vorstellig zu werden, ist keine Option? Das wäre meiner Meinung nach der einfachste Weg und ihr seid sicherheitstechnisch auch etwas mehr aus dem Schneider, wenn es direkt über den Hersteller läuft

Die Idee wäre eine kleine Box zu versenden die sich quasi mit dem Netzwerkeingang bei uns verbindet und der Kunde nur ins Fahrzeug einstecken muss.

Ich hab nu keine Ahnung von Autos, aber... "geht das nicht einfacher"? Ich mein, versteh mich nicht falsch, aber...."nur ins Fahrzeug einstecken"... Ich persönlich habe keine Ahnung von Autos und frage mich grade, ob "ich" dann unten irgendwo im Fußraum rumkrauchen muss Davon ab... "einstecken" wird nicht funktionieren, es muss ja "Netzwerk"-fähig sein. Also entweder gibt es am Auto einen Netzwerk-Port (oder seriell, oder was auch immer), muss es aber - sofern nicht "nur" Netzwerk - auch direkt etwas geben, was da "irgendwie" vermitteln kann. Somit ist so eine Fritz!Box schon mal raus bzw. wären es zumindestens schon mal 2 Geräte, welche unterwegs wären...

Grundsätzlich wäre es ggf. eine Option, wenn man sich das alles mal "geplanter Weise" zurecht schnitzt, da sollten aber direkt mehrere Leute am Tisch sitzen und das mal konkretisieren. Kleine Reise-Router (inkl. LTE), welche eine Verbindung zu euch aufbauen, dürften nun echt nicht das Problem sein. Das Problem sehe ich vielmehr darin, dass es vermutlich kein ganz normaler RJ45-Anschluss am Auto sein dürfte, oder irre ich mich da?

Also bisher sehe ich das ganze wie folgt:

Client <-> Router/VPN-Gateway <-> VPN <-> Reise-Router <-> Konverter (RJ45 zu X) <-> Schnittstelle <-> KFZ

MPLS/VPLS war nur für den Fall "Zentrale zu Aussenstelle" (und das wäre schon ziemlich fett), sowas kannst Du für "Kunden" völlig vergessen. Das ist etwas, was Provider für euch regeln (und sich auch entsprechend bezahlen lassen). Wenn es "direkt" zum Kunden gehen soll, gibt es nur 2 Möglichkeiten:

1) Kiste hin, welche dann remote zu euch eine Verbindung (VPN-Tunnel) aufbaut und ihr darüber an das Ziel könnt
2) Kiste hin, welche dann remote zu euch eine Verbindung (HTTPS) aufbaut, sich Daten von euch holt und direkt lokal umsetzt (z.B. via Script)

Bei ersterem müsst ihr halt händisch ran, bei zweiterem könnte man halt hingehen und dem Gerät ein paar Dinge verpassen (ID, S/N, Passwort), das Gerät meldet sich bei eurer "Lösung" mit seinen Daten an und "bekommt" von euch (in eurer Lösung für dieses Gerät temporär hinterlegt) z.B. seinen Freischaltcode. Mit diesem Freischaltcode (k.A. ob das so funktionieren kann, hab von Autos halt keine Ahnung) könnte dieses Gerät nun eine Verbindung mit dem Auto aufbauen und den Freischaltcode dort hinterlegen. Vielleicht bin ich da aber auch auf dem ganz falschen Dampfer... Falls es dergleichen nicht braucht, wäre es wohl am einfachsten, dort einfach eine Freischaltroutine zu hinterlegen. Der Nachteil dabei wäre ggf. dass man so auch entsprechendes auslesen könnte, müsste man halt mal schauen. Ist halt alles extrem schwammig so, ohne genaueres zu wissen (was man ggf. auch nicht öffentlich preisgeben möchte), ist es halt schwierig da konkrekt etwas zu sagen

 

[Jonas9503]

Mit VPN meinte ich LAN-LAN-Kopplung, daher die beiden Fritzboxen. Ist das dann so etwas wie VPLS @blurrrr ?
Was ist mit der kleinen Box, die Ihr versenden wollt, ist das so etwas wie ein RasPi? Wäre da auch einfach etwas mit Remote Access auf diese Box denkbar?

Die Idee mit den beiden Fritz!Boxen finde ich spannend.
Die "kleine Box" existiert momentan leider nur in meinem Kopf - das könnte auch ein Ras sein, jedoch habe ich dann auch das Problem des "Eingangs" bei mir.

 

[blurrrr]

Ist das dann so etwas wie VPLS @blurrrr ?

Nein, nicht wirklich, MPLS steht für "Multiprotocol Label Switching" und "Switching" bedeutet direkt "Layer 2". Wer hat im "Internet" Einfluss auf "Layer 2"? Die Provider - also können auch nur "die" sowas umsetzen. Ich hab mich noch nicht damit beschäftigt, aber soweit ich weiss, basiert VPLS auch auf MPLS, weswegen sowas für mich auch automatisch Provider-Sache ist

@Jonas9503: Fritz!Box = keine automatische Umsetzung von irgendwas (abgesehen von VPN), Raspi = wird noch "mindestens" ein LTE-Modul benötigt (und eigentlich will man dem Kunden auch unnötige Bastelei ersparen, im Ideal-Fall: Einstecken, fertig - nicht groß rummachen).

 

[Stationary]

Also entweder gibt es am Auto einen Netzwerk-Port

Da würde ich etwas in die Richtung OBD vermuten, CAN-Bus?

Passiert das überhaupt bei einem Endkunden oder in einer Werkstatt?

 

[blurrrr]

CAN-Bus hätte ich zumindestens schon mal gehört

 

[Jonas9503]

Und sich die Hersteller direkt ins Boot zu holen bzw. dort vorstellig zu werden, ist keine Option? Das wäre meiner Meinung nach der einfachste Weg und ihr seid sicherheitstechnisch auch etwas mehr aus dem Schneider, wenn es direkt über den Hersteller läuft


Ich hab nu keine Ahnung von Autos, aber... "geht das nicht einfacher"? Ich mein, versteh mich nicht falsch, aber...."nur ins Fahrzeug einstecken"... Ich persönlich habe keine Ahnung von Autos und frage mich grade, ob "ich" dann unten irgendwo im Fußraum rumkrauchen muss Davon ab... "einstecken" wird nicht funktionieren, es muss ja "Netzwerk"-fähig sein. Also entweder gibt es am Auto einen Netzwerk-Port (oder seriell, oder was auch immer), muss es aber - sofern nicht "nur" Netzwerk - auch direkt etwas geben, was da "irgendwie" vermitteln kann. Somit ist so eine Fritz!Box schon mal raus bzw. wären es zumindestens schon mal 2 Geräte, welche unterwegs wären...

Grundsätzlich wäre es ggf. eine Option, wenn man sich das alles mal "geplanter Weise" zurecht schnitzt, da sollten aber direkt mehrere Leute am Tisch sitzen und das mal konkretisieren. Kleine Reise-Router (inkl. LTE), welche eine Verbindung zu euch aufbauen, dürften nun echt nicht das Problem sein. Das Problem sehe ich vielmehr darin, dass es vermutlich kein ganz normaler RJ45-Anschluss am Auto sein dürfte, oder irre ich mich da?

Also bisher sehe ich das ganze wie folgt:

Client <-> Router/VPN-Gateway <-> VPN <-> Reise-Router <-> Konverter (RJ45 zu X) <-> Schnittstelle <-> KFZ

MPLS/VPLS war nur für den Fall "Zentrale zu Aussenstelle" (und das wäre schon ziemlich fett), sowas kannst Du für "Kunden" völlig vergessen. Das ist etwas, was Provider für euch regeln (und sich auch entsprechend bezahlen lassen). Wenn es "direkt" zum Kunden gehen soll, gibt es nur 2 Möglichkeiten:

1) Kiste hin, welche dann remote zu euch eine Verbindung (VPN-Tunnel) aufbaut und ihr darüber an das Ziel könnt
2) Kiste hin, welche dann remote zu euch eine Verbindung (HTTPS) aufbaut, sich Daten von euch holt und direkt lokal umsetzt (z.B. via Script)

Bei ersterem müsst ihr halt händisch ran, bei zweiterem könnte man halt hingehen und dem Gerät ein paar Dinge verpassen (ID, S/N, Passwort), das Gerät meldet sich bei eurer "Lösung" mit seinen Daten an und "bekommt" von euch (in eurer Lösung für dieses Gerät temporär hinterlegt) z.B. seinen Freischaltcode. Mit diesem Freischaltcode (k.A. ob das so funktionieren kann, hab von Autos halt keine Ahnung) könnte dieses Gerät nun eine Verbindung mit dem Auto aufbauen und den Freischaltcode dort hinterlegen. Vielleicht bin ich da aber auch auf dem ganz falschen Dampfer... Falls es dergleichen nicht braucht, wäre es wohl am einfachsten, dort einfach eine Freischaltroutine zu hinterlegen. Der Nachteil dabei wäre ggf. dass man so auch entsprechendes auslesen könnte, müsste man halt mal schauen. Ist halt alles extrem schwammig so, ohne genaueres zu wissen (was man ggf. auch nicht öffentlich preisgeben möchte), ist es halt schwierig da konkrekt etwas zu sagen

Danke für deine Mühe!
Grundsätzlich wäre die Kunden Seite vermutlich nicht so das Problem. Mein Thema ist Quasi der Eingang. Ich bräuchte Quasi eine Art Router, der die eingehenden Signale an der Netzwerkdose 1:1 zu einem anderen Router Tunnelt und umgekehrt. Und an dieser Seite der Linie scheitere ich quasi gerade. In meinen bisherigen Tests haben wir die FIP Box verwendet um quasi eine Feste IP per VPN anzusprechen. Das hat auch funktioniert nur das Problem ist, dass ich manche Codiergeräte nicht mit Wireguard o.ä. ausstatten kann, sondern das ausgehende Signal erst danach Tunneln kann.
Die Seite des Kunden besteht dann nur aus einem Router und einem Netzwerk -> OBD2 Kabel. Die gibt es fertig im Handel, das wäre kein Thema

Viele Grüße

 

[Jonas9503]

Da würde ich etwas in die Richtung OBD vermuten, CAN-Bus?

Passiert das überhaupt bei einem Endkunden oder in einer Werkstatt?

Genau die Verbindung wird dann von Netzwerk zu CAN Bus hergestellt.
Das wird eher für Werkstätten angedacht sein, kann aber auch beim Endkunden landen.

 

[blurrrr]

Also müsste ja schon - ebenfalls beim Kunden - irgendwas vorhanden sein, was die Verbindung zwischen Netzwerk und CAN-Bus regelt. Da würde sich dann vermutlich eher ein Raspberry anbieten. Sprich 1) Raspberry, 2) LTE-Modul für Raspberry, 3) CAN-Bus-Modul für Raspberry. Diese Dinge zusammengepackt und in ein entsprechendes Gehäuse verfrachtet. Das ganze dann zum Kunden... Frage ist allerdings: Wenn das Ding beim Kunden dann an den CAN-Bus angeschlossen wird, bräuchte es ja noch Strom. Nicht alle haben eine Garage mit Stromanschluss, bedeutet also, dass es wohl noch etwas an Stromversorgung für den Zigarettenanzünder bräuchte (bzw. eben USB).

Ebenfalls erforderlich wäre, dass ihr auch "fixe Zuordnungen" der Remote-IPs (VPN) für die Geräte vornehmen könnt, so dass z.B. Gerät "8" immer die gleiche IP bekommt, wenn es sich bei euch im VPN eingewählt hat. Gerät 8 geht zum Kunden, wählt sich ein und ihr wisst genau, zu welcher IP ihr euch verbinden müsst, um auch auf diesem Gerät zu landen.

 

[Barungar]

Ich denke das Zauberwort wäre hier L2TP, also ein Layer 2-Tunnel über ein Layer 3-Netz.

Leider habe ich damit selbst keinerlei Praxiserfahrung, ist mir in der Anwendungsform, wie Du es möchtest auch erst einmal untergekommen und das hatte ein Kollege konfiguriert.

Sein Ziel damals: An zwei Standorten das gleiche VLAN betreiben, so dass sich die Geräte in VLAN x am Standort Y und die Geräte im VLAN x am Standort Z so verhalten, alsob sie an einem Standort wären. Also auf beiden Seiten das gleiche VLAN / IP-Subnetz, usw.

Ich weiß, dass das mit L2TP geht, aber viel mehr Tipps kann ich nicht geben. Das müsstest Du selbst erproben.
Hier ist noch ein Hinweis von Cisco: https://www.cisco.com/c/de_de/suppo...nel-protocol-l2tp/116266-configure-l2-00.html