burningfire
Goto Top

2 Router mit dd-wrt - failover einrichten...

Hallo liebe Community,

Ich habe 2 Router im Netz:
Router 1 (192.168.0.251) Kabelnetz
Router 2 (192.168.0.252) DSL

Ich bräuchte jetzt mal Hilfe zur Einrichtung der beiden Router bezüglich Failover - KEIN loadbalancing?

Wie stelle ich dd-wrt ein dass bei Ausfall auf den Router mit der dsl-verbindung weiter geleitet wird und bei wieder Verfügbarkeit wieder aufs Kabel geleitet wird?

evtl. das gleiche in umgekehrter form auf dem dsl Router?

Danke im voraus.

Content-Key: 225185

Url: https://administrator.de/contentid/225185

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: dog
dog 22.12.2013 um 17:17:50 Uhr
Goto Top
VRRP hilft bei Hardware-Ausfällen.
Ansonsten jeweils über Kreuz Standardrouten mit schlechter Metrik eintragen (kann allerdings zu einer Routing-Schleife führen).
Mitglied: aqui
aqui 22.12.2013 aktualisiert um 17:23:50 Uhr
Goto Top
Normalerweise macht man das wie Kollege dog oben schon richtig angemerkt hat mit VRRP:
http://de.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol
Sucht man bei DD-WRT nach dem Feature gab es 2006 mal einen Feature Request dazu aber ob der umgesetzt wurde ist nicht bekannt.

Ansonsten musst du wenn du das zwingend benötigst die Router HW tauschen. Mit einem 35 Euro Mikrotik 750
Mikrotik RB750 - Quick Review
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
ist das problemlos möglich und im Handumdrehen installiert:
http://wiki.mikrotik.com/wiki/Manual:Interface/VRRP

Willst du das nicht, bleibt dir nur das aben angesprochene Frickeln mit statischen Routen oder der manuellen Änderung des default Gateways.
Mitglied: BuRnInGfIrE
BuRnInGfIrE 23.12.2013 aktualisiert um 00:17:22 Uhr
Goto Top
Wie würde denn da so eine standart route aus sehen?
Ein Beispiel wäre ganz cool.

Gibbets vllt. eine alternative Firmware die auf einem TP-Link WR-1043ND (Hardware Version: 1.11)läuft die das besser kann.
Wenn ja muss diese Firmware dann noch PPTP VPN Server können und Firewall sollte sie auch haben.
Mitglied: 108012
108012 23.12.2013 um 00:39:59 Uhr
Goto Top
Hallo,

ich will mich ja jetzt nicht weit aus dem Fenster lehnen, wo die richtigen Netzwerkcracks schon
am "machen" sind und eigentlich ist es auch ganz banal, aber würde sich nicht ein vernünftiger
DUAL WAN Router das Problem nicht viel besser lösen?

Ich bräuchte jetzt mal Hilfe zur Einrichtung der beiden Router bezüglich Failover - KEIN loadbalancing?
Man kann zwei Router mittels VRRP und unter zu Hilfenahme eines Scriptes benutzen und ersetzt dann
quasi den Router wenn er ausfällt und zum Anderen einen Router mit zwei WAN Schnittstellen benutzen
und dort auch ein Failover konfigurieren, wenn eine Leitung bzw. ISP ausfällt wird auf die andere Leitung
gewechselt, nur bei zwei unterschiedlichen ISPs und wenn das ganze im privaten Umfeld stattfindet
würde ich immer ein Loadbalancing auf einem DUAL WAN Router vorziehen wollen.

Wenn ja muss diese Firmware dann noch PPTP VPN Server können und Firewall sollte sie auch haben.
Ist bei MikroTik ja alles gegeben und so ein Router kostet nur um die 30 €.
Aber PPTP ist auch nicht mehr sicher und daher würde ich eher an IPSec denken wollen
es sei denn Du bist ein WISP oder brauchst das alles zwingend.

Gruß
Dobby
Mitglied: BuRnInGfIrE
BuRnInGfIrE 23.12.2013 um 06:20:53 Uhr
Goto Top
Den Mikrotik Router kann ich nicht verwenden weil dieser kein Gigabit netz kann aber meine Leitung schneller als 100 Megabit ist.
Mitglied: stefaan
stefaan 23.12.2013 um 08:35:19 Uhr
Goto Top
Servus!

Zitat von @BuRnInGfIrE:
Den Mikrotik Router kann ich nicht verwenden weil dieser kein Gigabit netz kann aber meine Leitung schneller als 100 Megabit ist.

Den 750er gibt es auch in der GL-Ausführung um €15,- mehr, der kann Gbit:
http://routerboard.com/RB750GL

Wobei echtes GBit-Routing dann schnell in einen anderen Preisbereich rutscht...
Auf http://routerboard.com/RB750GL gibts unten auch ein paar Performance-Aussagen des Herstellers.

Grüße, Stefan
Mitglied: 108012
108012 23.12.2013 um 09:23:38 Uhr
Goto Top
Hallo BuRnInGfIrE,

Den Mikrotik Router kann ich nicht verwenden weil dieser kein Gigabit netz kann aber meine Leitung schneller als 100 Megabit ist.
Also das halte ich jetzt mal für ein Gerücht, auf der MikroTik Seite kannst Du Dir natürlich einen GB LAN fähigen Router aussuchen
sogar mehrere, aber damit kannst Du dann auch VRRP sogar mittels eines Scriptes (NetWatch) unterstützen und wenn der eine
Router dann eben ausfällt wird der zweite Router aktiviert, nur wenn man nicht einen Switch vor den beiden Routern hat, ist
eben auch immer eine Internetleitung nicht in Benutzung liegt brach bzw. ist ungenutzt!!!

Daher würde ich Dich noch einmal bitten Dich selber zu fragen ob diese Lösung nun wirklich das "Non Plus Ultra" für Dich darstellt
oder ob nicht ein vernünftiges Loadbalancing, bei dem beide Leitungen genutzt werden, in Verbindung mit einem Dual WAN Router
nicht doch besser für Dich ist.

Dann werden wenigstens beide Internetzugänge genutzt und man hat wenigstens etwas von den beiden "Leitungen" die man ja auch
bezahlt.

Gruß
Dobby
Mitglied: aqui
aqui 23.12.2013 aktualisiert um 11:53:12 Uhr
Goto Top
@BuRnInGfIrE
Sorry, aber das ist Bullshit und zeigt das du nicht richtig gelesen hast !! Das 750er GL Modell supportet Gigabit !!!
Abgesehen davon kann deine TP Link Gurke Gigabit am WAN Port physisch auf dem Layer 1 negotiaten aber deren IP Paket Forwarding Rate mit NAT schafft nichtmal annähernd 100 Mbit.
Wenn dann bleibe auch bitte realistisch bei deiner HW !
Abgesehen davon hat Kollege Dobby Recht, denn ein Dual WAN Port Router wie z.B. ein Draytek 29xx oder 28xx wäre in deinem Szenario die technisch beste Lösung.
Mitglied: BuRnInGfIrE
BuRnInGfIrE 23.12.2013 aktualisiert um 17:04:33 Uhr
Goto Top
Also, Danke erst einmal für die ganzen Antworten,

ich will mal versuchen zu erklären was das Ziel sein soll.
Ich habe ein Netzwerkbereich im Lokalem Netz (192.168.0.x - 255.255.255.0).
Im Lokalem Netz steht ein Domänencontroller (192.168.0.1) der auch DNS und DHCP für das Lokale Netz zur Verfügung stellt.
Die beiden Router sind selbstverständlich im selben Netz mit ihrer eigenen IP (192.168.0.251 und 192.168.0.252).
Alle Geräte sind mit einem 3COM 3C17400 Switch verbunden.

Nun zum Problem:

Ich habe eine Breitband- und eine 16000er DSL Verbindung ins Internet.
Ich möchte erreichen dass alle Geräte, Computer, was auch immer die vom Server per DHCP ihre Netzwerk konfig zugewiesen bekommen, die DSL Leitung als "Haupt Leitung" verwenden und wenn die mal ausfällt dass ein Router, Gateway, schlag mich tot für die Zeit des Ausfalls auf das Breitband umschaltet.

Bei den Geräten, Computern, sonst was mit Statischer Netzwerk konfig will ich das genau umgekehrt machen.
Breitband als "Haupt Leitung", DSL als Backup.
Ich glaube ja dass das nur mit 2 Routern oder evtl. mit besonderen Routen geht (Nagelt mich bitte nicht drauf fest, deshalb frage ich hier nach)

Zur Gbit Sache, ist mir klar dass ich bei vielen kleinen Paketen nie und nimmer höhere Mbit geschweige denn Gbit erreichen werde,
bei der Übertragung von großen Paketen oder Streaming sollte doch so 150 Mbit möglich sein oder? (ist jetzt aber nicht soooo wichtig)

Wegen VRRP: ich bevorzuge keinen Schutz vor Hardwareausfall sondern einen Schutz gegen Ausfall einer der beiden Leitungen, zb.
per ping ins WAN an den Google Server und einen Skript der dann die Leitungen umschaltet wenn Google nicht erreichbar ist und wieder zurück schaltet wenn er wieder erreichbar wird.
Ich dache mir dass das mit DD-WRT funktionieren sollte, oder?

Viel Text (wenig Sinn), ich hoffe das ich jetzt Licht in die Sache bringen konnte.

P.S.: Wie kann ich ein Schematische Netzwerkdarstellung grafisch erstellen?

Danke schon im voraus.
Mitglied: 108012
108012 23.12.2013 aktualisiert um 18:23:37 Uhr
Goto Top
Wegen VRRP: ich bevorzuge keinen Schutz vor Hardwareausfall sondern einen Schutz
gegen Ausfall einer der beiden Leitungen, zb.
Dann kann man auch sicherlich eine Failover Konfiguration auf einem Dual WAN Router benutzen.

Ich glaube ja dass das nur mit 2 Routern oder evtl. Statischen Routen geht
(Nagelt mich bitte nicht drauf fest, deshalb frage ich hier nach)
Es gibt recht viele Varianten, aber wir beschränken uns jetzt einmal auf die zwei geläufigsten
beiden;
- Die Leitung fällt aus
- Der Router fällt aus

Viel Text (wenig Sinn), ich hoffe das ich jetzt Licht in die Sache bringen konnte.
Wenigstens kann man sich jetzt mal etwas unter der ganze Sache vorstellen und
vor allem worum es hier geht.

Also ich denke die DD-WRT Router sind fast alle Heimrouter oder Router mit nur einem
WAN Port und auch nicht unbedingt für den Unternehmenseinsatz gedacht, aber gut
das muss ja auch jeder selber mit sich abmachen.

Als alternative würde ich Dir zu folgendem raten wollen:
- Wenn Du es drauf hast einen MikroTik RB1100AHx2 mit 2 GB RAM
Der hält eine gefühlte Ewigkeit und kann alles was Du möchtest
- Wenn Du es nicht so drauf hast, einen Cisco RV320 Dual WAN Router.
Der ist genügsam und kann VPN und hat zwei WAN Ports
- Einen LANCOM Router aus der 1781 Serie z.B. den LANCOM 1781EF
Der ist zukunftssicher und auch im mittleren Preissegment
- Als Budget Empfehlung kann man auch einen Draytek Vigor2925 nehmen.
Der ist auch stark genug und deckt alles ab was Du (Ihr) brauchst


Was spricht denn eigentlich jetzt gegen ein Load Balancing
mittels Policy Based, Session based oder Service based Routing?

Ich meine dann werden wenigstens beide Leitungen genutzt und wenn eine ausfällt geht der
gesamte Netzwerkverkehr eben über die andere Leitung, fertig oder?

Gruß
Dobby

c8824a693e830c232fa1e97f7cdac831
Mitglied: BuRnInGfIrE
BuRnInGfIrE 24.12.2013 um 04:14:30 Uhr
Goto Top
Ich habe jetzt OpenWRT geflasht und mein "billig" router scheint doch das zu können was ein teurer Dual-WAN Router auch kann.
Mitglied: aqui
aqui 24.12.2013 um 11:36:00 Uhr
Goto Top
Das hört sich doch schon ganz gut an !

Wenn es das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
ncht vergessen !