roeggi
Goto Top

Multicast zwischen 2 Mikrotik IPSEC VPNs

Hallo Zusammen

Ein Kunde hat folgenden Wunsch. Es sind 3 Standorte die mittels IPSEC VPN verbunden sind. Die Zugriffe auf Fileserver und der gleichen funktioniert einwandfrei. Es gibt auch an 2 Standorten eine KNX Installation für die Gebäudesteuerung. Beim Hauptstandort gibt es einen KNX Server der Gewisse Zentralsteuerungen übernimmt. Nun möchte der Kunde dass auch bei einem Aussenstandort die Steuerung mit dem Server Realisiert werden kann. Leider kann der Sever nur über eine Multicast Adresse (224.0.23.12) die Befehle senden. Nun ist die frage ob dies möglich ist die Mikrotiks so zu konfigurien dass diese Multicastbefhele durch den VPN Tunnel gehen?

Für ein paar Tips wäre ich Dankbar.

Content-Key: 384359

Url: https://administrator.de/contentid/384359

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: colinardo
colinardo 24.08.2018 aktualisiert um 15:35:01 Uhr
Goto Top
Servus.
Zitat von @roeggi:
Nun ist die frage ob dies möglich ist die Mikrotiks so zu konfigurien dass diese Multicastbefhele durch den VPN Tunnel gehen?
Ja das ist möglich und kein Problem, das PIM Modul ist hier dein Freund und Helfer, Multicast Grundlagen-Wissen vorausgesetzt:
https://wiki.mikrotik.com/wiki/Manual:Routing/Multicast
https://wiki.mikrotik.com/wiki/Manual:Multicast_detailed_example

Grüße Uwe
Mitglied: roeggi
roeggi 24.08.2018 um 15:49:01 Uhr
Goto Top
Vielen Dank für den Tip. Werde mich mal bisschen schlau machen.
Mitglied: roeggi
roeggi 24.08.2018 um 20:30:25 Uhr
Goto Top
Ich steh da noch ein bisschen auf dem schlauch bei gewissen sachen. Die Multicastbefehle sehe ich wenn ich über Tools/ Torch eine aufzeichnung mache sehe ich, die Multicast Pakete . Nur wie bringe ich die über das VPN, denn ich muss ja immer ein Interface Auswählen, deshalb weiss ich nicht welches. Denn die Wan schnittstelle wird es nicht sein oder?
Mitglied: colinardo
colinardo 24.08.2018 aktualisiert um 20:43:36 Uhr
Goto Top
Zitat von @roeggi:

Nur wie bringe ich die über das VPN, denn ich muss ja immer ein Interface Auswählen, deshalb weiss ich nicht welches. Denn die Wan schnittstelle wird es nicht sein oder?
Nein, das wäre sehr schlecht face-smile. Du brauchst zusätzlich einen Tunnel wie (GRE, IP-IP, EoIP, etc) den du auf das IPSec legst und dann dessen Interface verwendest, siehe

https://forum.mikrotik.com/viewtopic.php?t=104667
Mitglied: aqui
aqui 25.08.2018 aktualisiert um 15:11:22 Uhr
Goto Top
Kollege @colinardo hat hier Recht. Du musst IPsec verwenden und darüber einen GRE Tunnel aufsetzen. Oder auch IP-IP oder EoIP. GRE ist am meisten verwendet dafür.
Multicast kannst du nur über diese Tunnel übertragen, was aber fehlerfrei funktioniert.
Guckst du auch:
http://gregsowell.com/?page_id=951
Testen kannst du das dann ganz einfach mit einem VLC Multicast Stream:
Fehlersuche im lokalem Netzwerk (RSTP, MRP, Multicast)
Mitglied: roeggi
roeggi 27.08.2018 um 07:03:23 Uhr
Goto Top
Danke für die Tips. werde das mal versuchen. Mit GRE hatte ich bis jetzt noch nichts zu tun.
Mitglied: aqui
aqui 30.08.2018 um 15:13:47 Uhr
Goto Top
Verwunderlich, denn das wird recht häufig für Tunnel usw. genutzt. Ist auch Hauptbestandteil des (mitlerweile unsicheren) PPTP VPN Protokolls.