Transparenter Wechsel von WLAN zu Ethernet

Transparenter Wechsel von WLAN zu Ethernet

Ich habe folgendes Netzwerk-Setup:

  • Zyxel USG 200 Firewall, die auch als DHCP-Server fungiert
  • 2 Schalter
  • 2 WLAN-APs (Zyxel NWA3560-N und WAC6503D-S) mit deaktiviertem NAT und DHCP

Die Clients (meistens MacBooks) sind normalerweise per Kabel mit den Switches verbunden. Das Problem ist, dass, wenn man den Arbeitsplatz verlassen muss (z.B. in einen Besprechungsraum gehen) und das Ethernet-Kabel abzieht, die Verbindung abbricht. Dadurch werden Dateiübertragungen gestoppt, SAPGUI schließt die Verbindung und damit auch alle offenen Fenster, Datenbankverbindungen und VPNs werden unterbrochen usw.

Dies möchte ich vermeiden. Programme sollten die Änderung also nicht bemerken, wenn ich das Ethernet-Kabel abziehe oder anschließe.

Ich habe einen Weg gefunden, dies zu tun: Weisen Sie sowohl der Ethernet- als auch der WLAN-Verbindung dieselbe IP-Adresse zu. Probleme:

  • Es fühlt sich nicht so an, als wäre das eine gute Sache.
  • Der DHCP-Server erlaubt es nicht, zwei verschiedenen MAC-Adressen dieselbe IP zuzuweisen. Daher muss ich diese manuell auf dem Client eingeben. Da wir oft bei Kunden zu Besuch sind, ist es umständlich, die IP-Einstellungen immer zu ändern.

Gibt es eine bewährte Methode zum Einrichten eines solchen Szenarios? Ich dachte darüber nach, einen Tunnel einzurichten oder die Schnittstellen zu überbrücken, aber dafür gibt es wahrscheinlich eine viel bessere Möglichkeit.

Antwort1

Das gesuchte Schlüsselwort lautetVerbindungsehenWikipedia. Ich bin nicht sicher, ob Macs das haben. DiesStackoverflow-Artikelsagt (im Jahr 2014) nein zu WLAN und Ethernet, nur zu Ethernet und Ethernet.

Antwort2

Das Zuweisen derselben IP-Adresse zum WLAN und zum Ethernet funktioniert NICHT (und kann zu Störungen führen).

Ein Tunnel ist die beste Lösung. Es gibt keine native Betriebssystem- oder 802.1/802.11-Unterstützung für diese Art von Dingen. Die Industrie arbeitet an nahtlosem Multimode-Roaming, aber dies ist auf den heutigen Standard-Netzwerkstapeln nicht möglich:

https://en.wikipedia.org/wiki/Multipath_TCP

Es gibt einige kommerzielle Lösungen, die das tun, was Sie wollen:

https://columbitech.com/knowledge-center/seamless-roaming/

Wenn Sie es jedoch kostengünstig machen möchten, reicht es aus, einfach ein UDP-basiertes OpenVPN mit gelockerter Sicherheitskonfiguration einzurichten, um IP-Änderungen des Clients ohne erneute Authentifizierung zu ermöglichen.

verwandte Informationen