3
UniFi LoadBalancer mit MailServer
Hallo Leute,
folgende Situation:
Habe 2 Internetzugänge.
1x Fritz!Box 7490 | 50k Leitung
1x Huawei 5G Router | 120k Leitung
Danach kommt ein UniFi Security Gateway pro 4 mit Loadbalancing (WAN1. Leitung FB | WAN2. Leitung 5G mit 75%LB). Danach der ZSwitch.
Habe an meinem ZSwitch ein Synology mittels Bond auf 4Gigabit/s angebunden.
Auf dem Synology läuft Mail Plus Server.
Die FB hat eine statische (xD gemeint ist externe) IP.
Also kann bzw. sollte ich Mails nur über WAN1 verschicken, möchte aber ansonsten das Loadbalancing ausnutzen. Der Server ist von außen eben über die statische IP der FB erreichbar. Jetzt habe ich natürlich das Problem, dass das USG den entsprechenden weniger ausgelasteten WAN Anschluss nimmt, um den Traffic weiterzuleiten.
Ist für den Mailserver jetzt nicht geeignet und macht so natürlich nur Probleme. Habe auch mal mit der Lastverteilung herumgespielt, aber natürlich ändert das nicht viel. Klar, wenn ich LB auf 1% der 5G Leitung setze, klappts einwandfrei, aber das ist ja nicht Sinn und Zweck.
Habe versucht bei Firewall und Routing die Ports für SMTP nur über WAN1 herauszugeben, jedoch habe ich da wohl die falschen Einstellungen gemacht.
Bin leider noch recht neu und unerfahren im Netzwerkbereich, hat das einer von euch schonmal so in etwa gemacht, oder hat eine wahrscheinlich total stupide Idee wie ich das gelöst bekomme?
Ich freu mich auf jede Antwort.
VG Julian
folgende Situation:
Habe 2 Internetzugänge.
1x Fritz!Box 7490 | 50k Leitung
1x Huawei 5G Router | 120k Leitung
Danach kommt ein UniFi Security Gateway pro 4 mit Loadbalancing (WAN1. Leitung FB | WAN2. Leitung 5G mit 75%LB). Danach der ZSwitch.
Habe an meinem ZSwitch ein Synology mittels Bond auf 4Gigabit/s angebunden.
Auf dem Synology läuft Mail Plus Server.
Die FB hat eine statische (xD gemeint ist externe) IP.
Also kann bzw. sollte ich Mails nur über WAN1 verschicken, möchte aber ansonsten das Loadbalancing ausnutzen. Der Server ist von außen eben über die statische IP der FB erreichbar. Jetzt habe ich natürlich das Problem, dass das USG den entsprechenden weniger ausgelasteten WAN Anschluss nimmt, um den Traffic weiterzuleiten.
Ist für den Mailserver jetzt nicht geeignet und macht so natürlich nur Probleme. Habe auch mal mit der Lastverteilung herumgespielt, aber natürlich ändert das nicht viel. Klar, wenn ich LB auf 1% der 5G Leitung setze, klappts einwandfrei, aber das ist ja nicht Sinn und Zweck.
Habe versucht bei Firewall und Routing die Ports für SMTP nur über WAN1 herauszugeben, jedoch habe ich da wohl die falschen Einstellungen gemacht.
Bin leider noch recht neu und unerfahren im Netzwerkbereich, hat das einer von euch schonmal so in etwa gemacht, oder hat eine wahrscheinlich total stupide Idee wie ich das gelöst bekomme?
Ich freu mich auf jede Antwort.
VG Julian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1567530201
Url: https://administrator.de/contentid/1567530201
Printed on: April 25, 2024 at 00:04 o'clock
3 Comments
Latest comment
Hallo,
das kann die Unifi so out of the box nicht.
Allgemein funktioniert Dual WAN nicht sooo toll.
Nicht falsch verstehen. Ich mag Unifi.
Man kann bei der Unifi verschiedenes in Config-Dateien konfigurieren was nicht über die GUI geht.
Such man nach Policy based routing.
Stefan
das kann die Unifi so out of the box nicht.
Allgemein funktioniert Dual WAN nicht sooo toll.
Nicht falsch verstehen. Ich mag Unifi.
Man kann bei der Unifi verschiedenes in Config-Dateien konfigurieren was nicht über die GUI geht.
Such man nach Policy based routing.
Stefan
Mailserver nur an eine Schnittstelle festlegen oder ein root/vpn-Server im Internet der auf deine beiden Internet iPS balancen kann.
@StefanKittel
Ich habe jetzt noch mal genauer in den Anleitungen von EdgeOS reingesehen, werde aber noch nicht ganz schlau daraus.
Mein Ziel ist es ja, dass nur ein Endgerät (ist in keinem VLAN) mit der IP 192.168.1.10 über den WAN1 10.0.0.1 geroutet wird. Da es sich um ein Produktivsystem handelt, kann ich auch leider nicht einfach "rumspielen".
Habe mir überlegt, dass es vllt. einfacher wäre nur den SMTP Traffic anhand seines Portes über WAN1 zu Routen. Weiß da aber noch nicht genau wie ich das anstellen soll.
Zur ersten Idee habe ich folgenden Befehl abgeleitet:
set protocols static table 11 route 192.168.1.10/24 next-hop 10.0.0.1
Ich kenne mich mit den Routing-Tables bei Unifi leider nicht aus, trotzdem beschleicht mich das Gefühl, etwas falsch zu machen. Verbesserungsvorschläge?
Danke schonmal für die Vorschläge
VG Julian
Ich habe jetzt noch mal genauer in den Anleitungen von EdgeOS reingesehen, werde aber noch nicht ganz schlau daraus.
Mein Ziel ist es ja, dass nur ein Endgerät (ist in keinem VLAN) mit der IP 192.168.1.10 über den WAN1 10.0.0.1 geroutet wird. Da es sich um ein Produktivsystem handelt, kann ich auch leider nicht einfach "rumspielen".
Habe mir überlegt, dass es vllt. einfacher wäre nur den SMTP Traffic anhand seines Portes über WAN1 zu Routen. Weiß da aber noch nicht genau wie ich das anstellen soll.
Zur ersten Idee habe ich folgenden Befehl abgeleitet:
set protocols static table 11 route 192.168.1.10/24 next-hop 10.0.0.1
Ich kenne mich mit den Routing-Tables bei Unifi leider nicht aus, trotzdem beschleicht mich das Gefühl, etwas falsch zu machen. Verbesserungsvorschläge?
Danke schonmal für die Vorschläge
VG Julian
