mylord
Goto Top

Router o. Gateway für MultiWAN und Failover

Hallo Zusammen,

ich brauche Hilfe bei einem Problem: Im Grunde geht es darum, drei WAN Verbindungen zu nutzen.

1x Cable mit 100 MBit
1x 5G mit 400 MBit und 100GB Traffic Limit pro Tag
1x 5G mit 200 MBit und 1TB Limit pro Monat

Das Problem ist, dass die 5G Verbindungen relativ instabil sind und auch im laufenden Betrieb ausfallen können. Ausfallen bedeutet im Grunde das gleiche, wie die Drosselung nach Erreichen der Traffic-Grenze. Also rund 64kbit/s.

Und genau da ist das aktuelle Problem:
Ich habe aktuell keinen Router, der vernünftig prüfen kann, ob die Verbindung tatsächlich immer noch Daten überträgt oder ob es Probleme gibt. Die meisten Gateways machen es mit einem einfachen Ping. Und der Ping geht trotz Drosselung oder Ausfall durch. Ein weiteres Problem ist, dass sticky connections auf dem Failover Gateway kleben bleiben statt auf das Main Gateway zu wechseln, auch wenn es wieder da ist.

Aktuell verwende ich OPNSense. Pfsense hat aber die gleichen Probleme.

Es gibt VyOS, bei dem man fürs Monitoring ein eigenes Script verwenden kann. Das Problem ist allerdings, dass ich kein solches Monitoring Script habe und ich nicht wirklich weiß, wie ich das Monitoring anstellen soll um innerhalb weniger Sekunden einen Fehler detektieren zu können. Dann fehlen Features, wie Zenarmor für Opnsense und eben ein GUI um mal eben schnell Änderungen an der Konfiguration vornehmen zu können. Z.B. eine feste IP einem DHCP-Client zuzuordnen.

Deshalb die Frage: Kennt Ihr einen Router / Gateway / Firewall, dass diese Features hat?

Content-Key: 62744646218

Url: https://administrator.de/contentid/62744646218

Printed on: February 23, 2024 at 08:02 o'clock

Member: Spirit-of-Eli
Spirit-of-Eli Oct 30, 2023 updated at 00:52:07 (UTC)
Goto Top
Moin,

mir würde gerade keine kostenlose Lösung einfallen.

Mit Barracuda könntest alle drei Links bündeln und den Traffic auf Basis der Bandbreiten Kosten verteilen.
Das ganze geht da auch nur mit einem TINA Tunnel.

Ansonsten müsste das auch mit Fortinet gehen. Du brauchst in beiden fällen Firewalls von dem jeweiligen Hersteller welche den Tunnel aufbauen und halten.
Das heißt einfach ins Internet ist nicht.

Geht vielleicht noch der Ping hoch? Da könntest du ggf. Das Limit anpassen. Wäre aber eben nicht Wasser dicht.

Gruß
Spirit