LAN netwerk maken in rack ruimte met switch

donderdag 10 november 2016 10:09

Acties:

Topicstarter

Tweakers,

Ik huur een kwart rack waarin ik 8 servers heb staan. Die acht servers zijn berijkbaar met een normaal IPV4 address alleen daarnaast wil ik ze zelf met elkaar kunnen laten communiceren via een lokaal address. Oftewel een 192.168.0.1/24 block.

Momenteel heb ik een normale switch tussen de servers staan. Mij is geinformeerd dat het hier niet mee mogelijk was omdat een switch met routing nodig is. Hiermee heb ik geen ervaring en mijn vraag is dus dan ook of iemand hier mij op weg mee kan helpen?

Zelf heb ik al informatie opgezocht alleen krijg ik hier niet echt een duidelijk antwoord uit.

Alvast bedankt!

donderdag 10 november 2016 10:21

Acties:

tweakerharrie

Als dat mag, er een goede router tussen zetten. 8 servers erop. Dan heb je intern een lan. Maar ik voorzien problemen met routing naar buiten, door de router heb je maar 1 ip adres voor buiten en het hangt van de servers af of dat wenselijk is.
Trouwens waarom wil je intern deze servers koppelen?

donderdag 10 november 2016 10:23

Acties:

battler

Om je goed advies te kunnen geven hebben we meer informatie nodig. Waarom heb je 8 publieke adressen? Is NAT een optie? Meerdere (virtule) NICs een optie? etc.. Als je geen antwoord hebt op deze vragen dan is het beter om te beschrijven wat voor hardware je hebt en waarvoor het dient.

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

donderdag 10 november 2016 10:51

Acties:

Yarisken

Volgens mij heb jij gewoon een managed switch nodig waarmee je een vlan kan instellen. Eigenlijk is dat zelf niet nodig als je gewoon een aparte netwerkkaart hebt in elk toestel om te verbinden via die switch.
Je geeft elke server een vast ip bv 192.168.0.x adres met subnet maar zonder gateway.
Via die switch kan dan elke server elkaar bereiken op het vast ip. Gateway is niet nodig want je moet geen verkeer routeren.
Ik zou het niet moeilijker maken dan nodig.

donderdag 10 november 2016 14:24

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Yarisken schreef op donderdag 10 november 2016 @ 10:51:
Volgens mij heb jij gewoon een managed switch nodig waarmee je een vlan kan instellen. Eigenlijk is dat zelf niet nodig als je gewoon een aparte netwerkkaart hebt in elk toestel om te verbinden via die switch.
Je geeft elke server een vast ip bv 192.168.0.x adres met subnet maar zonder gateway.
Via die switch kan dan elke server elkaar bereiken op het vast ip. Gateway is niet nodig want je moet geen verkeer routeren.
Ik zou het niet moeilijker maken dan nodig.

Hoe gaat hij dan zelf dat 192.168.0.x adres benaderen? Dat lukt alleen als je zelf ook binnen dat subnet zit. Ik gok dat dit voor remote beheer is en dan is bovenstaande niet echt een optie tenzij je zelf een jumphost hebt met 2 netwerkkaarten waarvan er eentje ook in het 192.168.0.x netwerk zit.

Vicariously I live while the whole world dies

donderdag 10 november 2016 14:51

Acties:

Yarisken

Vicarious schreef op donderdag 10 november 2016 @ 14:24:
[...]

Hoe gaat hij dan zelf dat 192.168.0.x adres benaderen? Dat lukt alleen als je zelf ook binnen dat subnet zit. Ik gok dat dit voor remote beheer is en dan is bovenstaande niet echt een optie tenzij je zelf een jumphost hebt met 2 netwerkkaarten waarvan er eentje ook in het 192.168.0.x netwerk zit.

Elke server heeft een nic met een extern ipv4 ip en een nic met een lokaal ip 192.168.0.x.
Dus je moet maar toegang hebben tot 1 externe ip via ssh bv en je kan hoppen over het netwerk van 192.168.0.x naar de andere servers.

donderdag 10 november 2016 17:00

Acties:

Foeijonghaai

Je wil een tweede netwerk, dus heb je een tweede 'normale' switch nodig of een managed switch zodat je meerdere netwerken op de switch kan aanmaken (zgn. VLANS). Op de managed switch maak je dan 2 VLANs, een voor het externe verkeer en een voor het interne verkeer.

[ Voor 24% gewijzigd door Foeijonghaai op 10-11-2016 17:01 ]

donderdag 10 november 2016 18:02

Acties:

real-doc

Of configureer gewoon een tweede IP adres op je interfaces, dat werkt ook prima. Dan heb je niets extra nodig.

donderdag 10 november 2016 18:41

Acties:

axed92

Topicstarter

Bedankt voor de antwoorden tot nu toe.

De servers worden gebruikt om Minecraft op te hosten. Elke server moet dus vanaf buiten af bereikt kunnen worden. Het interne netwerk wil ik gebruiken voor om vanaf elke server een automatische backup te maken die naar de backup server in het zelfde rack gaat. Als dit over het externe netwerk gaat kost dit extra per maand wegens het data verkeer.

Elke server heeft een aansluiting naar een 10G switch van het gehele rack. Van de 10G switch loopt er dan een kabel naar mijn eigen switch. (DLINK DGS 1210-24 (die huur ik)) We dachten dat het mogelijk was met die switch alleen werd mij verteld dat dit niet ging lukken omdat er interne routing nodig was in de switch.

vrijdag 11 november 2016 00:13

Acties:

CyBeR

💩

Hebben je servers maar 1 nic? De meeste servers hebben er 2, en dan kun je gewoon de 2e nic op een switch aansluiten.

Zitten je servers met hun publieke IP adres overigens in hetzelfde subnet? Want dan gaat je verhaal van dat intern dataverkeer geld kost niet op.

[ Voor 38% gewijzigd door CyBeR op 11-11-2016 00:15 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

vrijdag 11 november 2016 09:29

Acties:

Equator

Crew Council

#whisky #barista

Move naar Netwerken

Volgens mij is dit wat je gemakkelijk zou kunnen doen.

simpele setup

Het interne LAN kan je dan gebruiken om je sync/replicatie/back-up mee te doen. Om daar te komen kan je via één van de servers daar gebruiken als jumphost. Vanaf die jumphost kan jij het interne LAN benaderen.

Je kan wel een router tussen beide netwerken plaatsen, maar jij gaat niet kunnen routeren naar het interne LAN via het Internet. Of je zal daar een VPN voor moeten opzetten. Dat kan nog wel. Een VPN router tussen beide netwerken.

[ Voor 98% gewijzigd door Equator op 11-11-2016 13:55 ]

vrijdag 11 november 2016 13:55

Acties:

Blokker_1999

Full steam ahead

Het zou interessant zijn om te weten of je servers 2 netwerkpoorten hebben (iets wat ik eigenlijk wel verwacht), dan kan je je netwerk bouwen zoals aangegeven door Equator. Indien niet en de servers zijn je eigendom kan je relatief goedkoop netwerkkaarten bijsteken.

No keyboard detected. Press F1 to continue.

vrijdag 11 november 2016 14:17

Acties:

Jan-man

Huur je de servers ? of is het eigendom ? kun je bij de servers komen en eigen switch plaatsen ? belangrijke vragen waar eerst antwoord op moet komen voor er echte voorstellen gedaan kunnen worden.

Zelf had ik de 2e nic een eigen ip gegeven of een 2e nic bijgeplaatst en dan alle servers op 1 aparte switch en je kunt gaan met de banaan.

vrijdag 11 november 2016 14:26

Acties:

Equator

Crew Council

#whisky #barista

Jan-man schreef op vrijdag 11 november 2016 @ 14:17:
Huur je de servers ? of is het eigendom ? kun je bij de servers komen en eigen switch plaatsen ? belangrijke vragen waar eerst antwoord op moet komen voor er echte voorstellen gedaan kunnen worden.

Heb je het topic wel gelezen

quote: https://gathering.tweaker...message/49080365#49080365
Elke server heeft een aansluiting naar een 10G switch van het gehele rack. Van de 10G switch loopt er dan een kabel naar mijn eigen switch. (DLINK DGS 1210-24 (die huur ik)) We dachten dat het mogelijk was met die switch alleen werd mij verteld dat dit niet ging lukken omdat er interne routing nodig was in de switch.

Hij heeft dus inderdaad een tweede switch in het rack hangen wat van hem is.

Zelf had ik de 2e nic een eigen ip gegeven of een 2e nic bijgeplaatst en dan alle servers op 1 aparte switch en je kunt gaan met de banaan.

Goh, nee echt?

vrijdag 11 november 2016 14:32

Acties:

Jan-man

staat nergens dat hij fysieke toegang heeft tot het rack en of hij 2e nic heeft en dus zelf wijzigingen kan aanbrengen in het (bedrade) netwerk. mischien moet je zelf even beter lezen

.

vrijdag 11 november 2016 14:40

Acties:

Verwijderd

Dit zou toch helemaal geen extra dataverkeer mogen kosten? Het verkeer wordt in principe niet gerouteerd buiten het IP block wat TS nu al heeft. Waarom zou daar extra voor gerekend worden?

Tenzij TS losse IP nummers heeft gekregen in meerdere classes. Dan wordt het lastiger. Maar nog steeds prima op te lossen door gewoon een 2e IP nummer te koppelen op de bestaande interfaces en die gewoon te gebruiken. Gewoon een intern IP nummer pakken wat niet gerouteerd wordt.

De switch die er nu hangt maakt het niets uit, die is slim genoeg om dat op te lossen verder.

[ Voor 10% gewijzigd door Verwijderd op 11-11-2016 14:41 ]

vrijdag 11 november 2016 14:44

Acties:

Eagle Creek

Breathing security

Verwijderd schreef op vrijdag 11 november 2016 @ 14:40:
Dit zou toch helemaal geen extra dataverkeer mogen kosten? Het verkeer wordt in principe niet gerouteerd buiten het IP block wat TS nu al heeft. Waarom zou daar extra voor gerekend worden?

^^ Dat.

Hoewel ik wel het principe van datadoorbereking snap, zou van server naar server onderling niet extra moeten kosten m.i. Tenzij men dit ziet als "slijtage van de switch" en simpelweg elke bit over shared infrastructuur in rekening brengt.

Wat de geboden oplossing betreft (dual nic, eigen netwerk) is routering inderdaad niet nodig omdat je binnen je eigen (privé)netwerk blijft.

[ Voor 11% gewijzigd door Eagle Creek op 11-11-2016 14:45 ]

~ Information security professional & enthousiast ~ EC Twitter ~

vrijdag 11 november 2016 15:54

Acties:

CyBeR

💩

Als TS zijn servers in andere subnets heeft zitten gaat het verkeer onderling via de router van de ISP en die kijkt niet naar destination address bij het tellen van de bits die door de poort gaan. Dus dan betaal je er idd voor.

Maar als ze wél netjes in hetzelfde subnet zitten dan komt die router er niet bij kijken en is dat onderline verkeer dus idd gratis.

All my posts are provided as-is. They come with NO WARRANTY at all.

Vraag

Alle reacties