Routing-Einstellungen - nur wo???

dirknico

Level-2
Beiträge
218
Reaktionspunkte
14
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

wir haben hier in unserer Bude mehrere Maschinen mehr oder minder miteinander vernetzt.
Die Maschinen sind aufgrund der Räumlichkeiten auf 2 Managed Switch (DLINK DGS-1510) aufgeteilt, diese wiederum irgendwie über das Firmennetzwerk miteinander vernetzt.

Hänge ich mich nun an einen dieser Switche kann ich auf sämtliche Netzwerkkomponenten der Maschinen zugreifen.
Soweit so gut.

Jetzt sollen diese Maschinen jedoch noch untereinander kommunizieren (TCON / TSEND / TRCV).
Problem hierbei ist jedoch das ich von einem Maschinennetzwerk nicht ein anderes Maschinennetzwerk pingen / erreichen kann.

Ich nehme mal an das mir hierfür noch routen fehlen, nur weiß ich nicht genau wo?

Kann mir hier jemand nützliche Tipps geben?
 
Im Zeitalter von "Industrial Security" hört sich das recht abenteuerlich an ...

Die DGS-1510 sind "Smart Managed Switch", da kann man gar nicht soviel einstellen.

Das Problem liegt vermutlich hier:

... irgendwie über das Firmennetzwerk miteinander vernetzt.

Da sollte es ja einen Admin geben, der sollte dir weiterhelfen können.

PS: Seit Jahren wir gepredigt, Firmen- und Produktionsnetzwerk sauber zutrennen – damit nicht jede Sicherheitslücke auf die Produktion durchschlägt.
Das würde ich an eurer Stelle mal angehen.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Das mag sich recht abenteuerlich anhören, ist es allerdings nicht.

Das
irgendwie über das Firmennetzwerk miteinander vernetzt
bezieht sich rein darauf das
mir nicht bekannt ist was alles hinter "meinem Netzwerk" hängt.

Firmen- und Produktionsnetzwerk sind schon sauber getrennt.
Das ist hier aber auch genau das Problem mit dem sich die IT hier so schwer tut - da sind die Zuständigkeiten nicht ganz klar.
Ich soll die Routen entsprechend einstellen, dann würde das schon laufen - blöd nur das für mich an den DGS-1510 Schluss ist.

Daher die Frage wo die Routen eingestellt werden müssen. Meiner Meinung nach "irgendwo" vor den beiden DGS-1510...............
 
Switche arbeiten auf Layer 2 (MAC basiert) und können keine IP Adressen zum adressieren nutzen. Zum routen benötigt man natürlich einen Router (oder min. einen Layer 3 Switch). Der Router wird im eurem IT Netz liegen, an dem beide Switche hängen. Es muss nun die Routeradresse in der Steuerung eingetragen werden (bei Routing oder als Gateway) und im Router eine Route zwischen beiden Switchen (IP Bereichen). Wenn die Steuerung nun etwas an eine IP Adresse ausserhalb des eigenen Subnetzes schickt, sendet sie es an die Routeradresse und der kennt den Weg zur anderen Steuerung (und zurück).
In produktiven Umgebungen kann man auch einen Layer 3 Switch als höchste Instanz nehmen (z.B. Siemens Scalance 400er) um nicht mit dem Standard IT Netzwerk vermischt zu werden. Layer 3 Switche arbeiten idR. schneller als Standard Router.
 
Zurück
Oben