6
2 Internet Zugänge einrichten...
Hallo,
ich habe folgende Konstellation vor und zwar:
ich habe 2x Internet - 1x Kabel und 1x DSL.
Die beiden sind mit jeweils einer eigenen LAN-Karte mit einem Windows Server 2008 verbunden.
Das Kabelmodem holt sich seine LAN-IP vom Provider, das DSL-Modem (Router) hat von mir 92.68.0.254 bekommen.
An den Server hängt dann ein Managbarer Switch der die IP 192.168.0.254 hat und der NIC vom Server 192.168.0.1.
Nun habe ich 2Bereiche im Subnetz die foldendes können sollen:
Bereich 1 192.168.0.10 - 192.168.0.150 soll Kabelnetz bekommen und bei Ausfall auf DSL zurück greifen.
Bereich 2 192.168.0.151 - 192.168.0.249 (mit DHCP) soll DSL bekommen und bei Ausfall auf Kabel zurück greifen.
Nun meine Frage:
Kann ich irgendwie NAT32 einstellen sodass diese Konstellation funktionieren kann, und dass nach einem möglichen Ausfall wieder auf die jeweilige primäre Internet Leitung zurück geschaltet wird?
Es kommt auch andere (Kostpflichtige) Routersoftware in Frage, aber welche.
Bin für jeden Tip dankbar.
ich habe folgende Konstellation vor und zwar:
ich habe 2x Internet - 1x Kabel und 1x DSL.
Die beiden sind mit jeweils einer eigenen LAN-Karte mit einem Windows Server 2008 verbunden.
Das Kabelmodem holt sich seine LAN-IP vom Provider, das DSL-Modem (Router) hat von mir 92.68.0.254 bekommen.
An den Server hängt dann ein Managbarer Switch der die IP 192.168.0.254 hat und der NIC vom Server 192.168.0.1.
Nun habe ich 2Bereiche im Subnetz die foldendes können sollen:
Bereich 1 192.168.0.10 - 192.168.0.150 soll Kabelnetz bekommen und bei Ausfall auf DSL zurück greifen.
Bereich 2 192.168.0.151 - 192.168.0.249 (mit DHCP) soll DSL bekommen und bei Ausfall auf Kabel zurück greifen.
Nun meine Frage:
Kann ich irgendwie NAT32 einstellen sodass diese Konstellation funktionieren kann, und dass nach einem möglichen Ausfall wieder auf die jeweilige primäre Internet Leitung zurück geschaltet wird?
Es kommt auch andere (Kostpflichtige) Routersoftware in Frage, aber welche.
Bin für jeden Tip dankbar.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 221589
Url: https://administrator.de/forum/2-internet-zugaenge-einrichten-221589.html
Ausgedruckt am: 17.04.2025 um 07:04 Uhr
6 Kommentare
Neuester Kommentar
Hi,
Rein Netzwerktopologisch gesehen ist dein Vorhaben machbar. Ob das auch mit Windows 2008 geht weiß ich nicht. Linux-Derivate können das auf jeden Fall. Wobei so eine Konstellation einzurichten geht auch unter Linux nicht mehr per Klicki-Bunti.
pfSense wäre auch noch einen Blick wert.
Beim Bereich kostenplichtiger Routersoftware würde ich mal die Zyxel oder Mikrotik Router anschauen. Diese unterstützen z.T. mehrere WAN Port und haben Loadbalancing und Failover Strategien an Board.
Warum willst du die beiden Bereiche trennen? Nur wegen Loadbalancing oder hat das noch andere Hintergründe?
mfg
Cthluhu
Rein Netzwerktopologisch gesehen ist dein Vorhaben machbar. Ob das auch mit Windows 2008 geht weiß ich nicht. Linux-Derivate können das auf jeden Fall. Wobei so eine Konstellation einzurichten geht auch unter Linux nicht mehr per Klicki-Bunti.
pfSense wäre auch noch einen Blick wert.
Beim Bereich kostenplichtiger Routersoftware würde ich mal die Zyxel oder Mikrotik Router anschauen. Diese unterstützen z.T. mehrere WAN Port und haben Loadbalancing und Failover Strategien an Board.
Warum willst du die beiden Bereiche trennen? Nur wegen Loadbalancing oder hat das noch andere Hintergründe?
mfg
Cthluhu
Nimm einen dual-wan-Router. das macht am wenigsten Kopfzerbrechen. (Microtik, cisco, Lancom, etc., je nach Geldbeutel)
lks
Nachtrag: Lies dir die Netzwerkgrundlagen mal durch. Jedes Segment bekommt normalerweise seinen eigenes IP-Netz. Und mehrere Nic's am Serevr sollten an disunkte Netze angeschlossen werden. Du bist mit dem DUAL-WAN-Route rdeutlich besser bedient.
Hallo,
Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.
Bereiche ist vllt. nicht das richtige Wort dafür, der erste teil (192.168.0.1-149) ist der teil der statisch IP von mir zugewiesen bekommt und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als primären Gateway verwenden sollte und DSL als redundanz bei ausfällen.
Im zweiten Teil (192.168.0.150-249) wird DHCP den "nicht statischen" clienten ip IP, DNS und Gateway zuweisen, und die Redundanz soll genau umgekehrt sein (DSL als primäre Verbindung, kabel als Redundanz).
Das ganze hat folgenten Sinn:
Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4 MBit).
load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben genannten Grund nicht erwünscht ist.
An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?
Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.
Bereiche ist vllt. nicht das richtige Wort dafür, der erste teil (192.168.0.1-149) ist der teil der statisch IP von mir zugewiesen bekommt und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als primären Gateway verwenden sollte und DSL als redundanz bei ausfällen.
Im zweiten Teil (192.168.0.150-249) wird DHCP den "nicht statischen" clienten ip IP, DNS und Gateway zuweisen, und die Redundanz soll genau umgekehrt sein (DSL als primäre Verbindung, kabel als Redundanz).
Das ganze hat folgenten Sinn:
Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4 MBit).
load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben genannten Grund nicht erwünscht ist.
An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?
Hallo,
Denn das Server OS sollte auch "gehärtet" sein wenn es einen direkten Kontakt zum Internet hat und zusätzlich
sollten Server die einen direkten Kontakt zum Internet haben auch nicht direkt im LAN stehen sondern in einer DMZ,
und die sollte auch wiederum gesichert und verteidigt werden und so wie sich das hier heraus ließt ist das wohl eher
alles nicht der Fall.
Man kann das auch mit normalem und flachen "Routing" erledigen, aber für die heutige Zeit empfehlen sich dafür natürlich auch VLANs.
gerecht wird steht halt auf einem ganz anderem Blatt Papier.
konfiguriert werden.
- Session based Load Balancing
- Service based Load Balancing
- Policy based Load Balancing
- .....
eines vernünftigen Switches und mittels QoS die Bandbreite für alle Netzwerksegmente (VLANs) richtig aufteilen.
Mein Tipp:
- Ein vernünftiger Router der alle Anforderungen erfüllt die Dein Netzwerk benötigt, z.B. einen MikroTik RB450G, RB493G, RB800, RB1200,...
- Ein verwalteter Switch, der VLANs unterstützt und eventuell sogar einen L3 Switch von Cisco für ~400 € z.B. einen SG300-28
- Einen kleinen Linux Server für die Web und FTP "Geschichten" in einer DMZ, z.B. CentOS
- Und den Windows Server nur für das LAN.
Gruß
Dobby
Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.
Klar geht das auch damit nur ob es eben auch sinnvoll ist und auch sicher genug ist bezweifele ich mal ganz stark.Denn das Server OS sollte auch "gehärtet" sein wenn es einen direkten Kontakt zum Internet hat und zusätzlich
sollten Server die einen direkten Kontakt zum Internet haben auch nicht direkt im LAN stehen sondern in einer DMZ,
und die sollte auch wiederum gesichert und verteidigt werden und so wie sich das hier heraus ließt ist das wohl eher
alles nicht der Fall.
Bereiche ist vllt. nicht das richtige Wort dafür, der erste teil (192.168.0.1-149) ist der teil der statisch IP von mir zugewiesen bekommt
Nein das nannte sich mal Netzwerkklasse und heute CIDR und beschreibt eine Broadcast-Domain.Man kann das auch mit normalem und flachen "Routing" erledigen, aber für die heutige Zeit empfehlen sich dafür natürlich auch VLANs.
und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als primären Gateway
verwenden sollte
Wie gesagt man kann sich immer irgend wie behelfen aber ob das auch sinnvoll ist und einem produktiv genutztem Netzwerkverwenden sollte
gerecht wird steht halt auf einem ganz anderem Blatt Papier.
....und DSL als redundanz bei ausfällen.
Jo klasse, da ist der Dual WAN Router aber erheblich besser für geeignet denn der kann in der Regel auch für ein "Failover" Szenariokonfiguriert werden.
Das ganze hat folgenten Sinn:
Nur wenn man kein Geld hat, oder aber man ist einem Denkfehler erlegen.Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4 MBit).
Wie sollen sie das denn auch machen? Bzw. wie willst Du das denn verhindern???load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben genannten Grund nicht erwünscht ist.
Es gibt verschiedene Varianten von Load Balancing!- Session based Load Balancing
- Service based Load Balancing
- Policy based Load Balancing
- .....
An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?
Nicht das Internet aber was dahinter kommt und je nach Hersteller und Routermodell kann man auch unter Einsatzeines vernünftigen Switches und mittels QoS die Bandbreite für alle Netzwerksegmente (VLANs) richtig aufteilen.
Mein Tipp:
- Ein vernünftiger Router der alle Anforderungen erfüllt die Dein Netzwerk benötigt, z.B. einen MikroTik RB450G, RB493G, RB800, RB1200,...
- Ein verwalteter Switch, der VLANs unterstützt und eventuell sogar einen L3 Switch von Cisco für ~400 € z.B. einen SG300-28
- Einen kleinen Linux Server für die Web und FTP "Geschichten" in einer DMZ, z.B. CentOS
- Und den Windows Server nur für das LAN.
Gruß
Dobby
Zitat von @BuRnInGfIrE:
Hallo,
Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.
Hallo,
Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.
Mir ging es auch nciht ums loadbalancing, sondern um Deine Netzwerktopologie.
Bereiche ist vllt. nicht das richtige Wort dafür, der erste teil (192.168.0.1-149) ist der teil der statisch IP von mir
zugewiesen bekommt und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als
primären Gateway verwenden sollte und DSL als redundanz bei ausfällen.
Im zweiten Teil (192.168.0.150-249) wird DHCP den "nicht statischen" clienten ip IP, DNS und Gateway zuweisen, und die
Redundanz soll genau umgekehrt sein (DSL als primäre Verbindung, kabel als Redundanz).
zugewiesen bekommt und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als
primären Gateway verwenden sollte und DSL als redundanz bei ausfällen.
Im zweiten Teil (192.168.0.150-249) wird DHCP den "nicht statischen" clienten ip IP, DNS und Gateway zuweisen, und die
Redundanz soll genau umgekehrt sein (DSL als primäre Verbindung, kabel als Redundanz).
Und ein /24 in zwei Subnetze aufsplitten geht auch nur mit 0-127 und 128-255 und nicht wie du das hingeschrieben hast.
Das was Du machen willst, scheint etwas ganz anderes zu sein. Mal mal einfach ein netzplan udn stell den hier rein. Dann wissen wir wenigstens wie deien Topologie aussieht und müssen nicht raten.
Das ganze hat folgenten Sinn:
Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4
MBit).
load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben
genannten Grund nicht erwünscht ist.
An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?
Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4
MBit).
load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben
genannten Grund nicht erwünscht ist.
An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?
Bei "ordentlichen" Routern kann man i.d.R. einstellen, wer welchen Anteil der Bandbreite bekommt.
lks
Ein Dual WAN Port Router wie z.B. ein Draytek 29xx löst diese Aufgabe im Handumdrehen mit 3 Mausklicks im Setup GUI !
http://cms.draytek.de/produkte.html#dual-wan
Alternativ auch ein preiswerter Cisco:
Cisco 800, 900, ISR11xx Router Konfiguration mit xDSL, Kabel, FTTH Anschluss und VPN
http://cms.draytek.de/produkte.html#dual-wan
Alternativ auch ein preiswerter Cisco:
Cisco 800, 900, ISR11xx Router Konfiguration mit xDSL, Kabel, FTTH Anschluss und VPN
1
