4
Ausfallsicherheit und öffentliche IPs bei Load Balancing bzw. Multichannel Routern
Hallo Alle!
Habe hier ein paar Fragen zur Standortvernetzung mit LaodBalancing.
Wir wollen unsere beiden Standorte besser und ausfallsicherer vernetzen.
Dabei haben wir an zwei verschiedenen DSL Leitungen gedacht.
Die Standorte müssen über VPN verbunden werden.
Bei meiner Recherche bin ich auf die Punkte LOAD BALANCING bzw. MultichannelRouter (Viprinet) gestoßen.
Meine Frage zu Laod Balancing:
Wenn eine Leitung mal ausfällt:
- steht dann noch die VPN Verbindung zwischen beiden Routern?
- wie sieht es mit externen, öffentlichen IPs aus kann unser Webserver noch erreicht werden
Und die Frage zu Viprinet:
Hat jemand von Euch Erfahrungen mit den Viprinet Routern?
Denn diese Lösung scheint für usner Vorhaben die geegnetste Lösung zu sein,
zumal die zur verfügung stehenden INet Anbindungen auch wirklich zu einer großen
gekoppelt werden.
Bei den Viprinet Routern benötige ich definitiv noch von denen einen HUB. Gibt es andere Firmen,
die sowas etwas unkomplizierter anbieten?
Über diese LEitungen sollen dann übrigens auch VoIP laufen.
Eine hosted VPN Leitung ist uns schlichtweg einfach zu teuer.
Ich bin, wie immer für Eure Antworten dankbar.
Gruß,
Marco
Dabei haben wir an zwei verschiedenen DSL Leitungen gedacht.
Die Standorte müssen über VPN verbunden werden.
Bei meiner Recherche bin ich auf die Punkte LOAD BALANCING bzw. MultichannelRouter (Viprinet) gestoßen.
Meine Frage zu Laod Balancing:
Wenn eine Leitung mal ausfällt:
- steht dann noch die VPN Verbindung zwischen beiden Routern?
- wie sieht es mit externen, öffentlichen IPs aus kann unser Webserver noch erreicht werden
Und die Frage zu Viprinet:
Hat jemand von Euch Erfahrungen mit den Viprinet Routern?
Denn diese Lösung scheint für usner Vorhaben die geegnetste Lösung zu sein,
zumal die zur verfügung stehenden INet Anbindungen auch wirklich zu einer großen
gekoppelt werden.
Bei den Viprinet Routern benötige ich definitiv noch von denen einen HUB. Gibt es andere Firmen,
die sowas etwas unkomplizierter anbieten?
Über diese LEitungen sollen dann übrigens auch VoIP laufen.
Eine hosted VPN Leitung ist uns schlichtweg einfach zu teuer.
Ich bin, wie immer für Eure Antworten dankbar.
Gruß,
Marco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 172710
Url: https://administrator.de/contentid/172710
Printed on: April 23, 2024 at 08:04 o'clock
4 Comments
Latest comment
Hallo Marco,
erstmal hat Loadbalacing nichts mit Ausfallsicherheit zu tun, sondern eher mit Lastverteilung!
Grüße,
Dani
erstmal hat Loadbalacing nichts mit Ausfallsicherheit zu tun, sondern eher mit Lastverteilung!
wie sieht es mit externen, öffentlichen IPs aus kann unser Webserver noch erreicht werden
Die öffentliche (statische) IP-Adresse habt ihr sicherlich von eurem bisherigen DSL-Provier erhalten. Sprich bei einer 2. Leitung DSL-Leitung von einem weiteren ISP werdet ihr nochmal eine öffentliche IP-Adresse erhalten. Somit wird euer Webserver bei einem Failover nicht mehr erreichbar sein. Man könnte für die zweite IP-Adresse eine weitere URL z.B. www2.abc.de anlegen. Muss eben publiziert werden...steht dann noch die VPN Verbindung zwischen beiden Routern?
Wenn euere Router erlauben eine Backup-VPN-Tunnel zu konfigurieren funktioniert das - Sonicwall kann das von Hause aus. Bei den Viprinet Routern benötige ich definitiv noch von denen einen HUB. Gibt es andere Firmen, die sowas etwas unkomplizierter anbieten?
Wir haben einen HA-Cluster von Sonicwall bei uns stehen. Läuft ca. 2 Jahre und wir sind sehr zufrieden damit. Viprinet Produkte kenne ich allerdings nur aus den Büchern. Grüße,
Dani
Viprinet supportet außer Dual WAN auch noch Multilik PPP zum Laodsharing aber das muss auch der Provider supporten !! Hier solltest du dich also zwingend vorher erkundigen ansonsten ist die Kopplung zu "einer großen Leitung" nicht möglich und es findet nur ein sessionbasierendes Verfahren statt über beide Links !
Ansonsten können das was du willst auch z.B. Router von Draytek 29xx, 32xx und die kleinen RVxx Ciscos mit Dual Port etc.
Eine VPN Verbindung geht immer verloren bei eionem Linkausfall. Bei session basierenden Verfahren immer, da das dann Link abhängig ist. Bei MPPP ändern sich die Absender so das VPN Protokolle ein "man in the middle" vermuten und es zu einem reconnect kommt. In der Regel geht das aber "on the fly" so das es nur zu einem kurzfristigen Ausfall kommt und die VPN schnell wieder aufgebaut sind so das benutzer meist nichts merken.
Bei VoIP ist das etwas kritischer da ist dann kurzzeitig mal Stille....
Ansonsten können das was du willst auch z.B. Router von Draytek 29xx, 32xx und die kleinen RVxx Ciscos mit Dual Port etc.
Eine VPN Verbindung geht immer verloren bei eionem Linkausfall. Bei session basierenden Verfahren immer, da das dann Link abhängig ist. Bei MPPP ändern sich die Absender so das VPN Protokolle ein "man in the middle" vermuten und es zu einem reconnect kommt. In der Regel geht das aber "on the fly" so das es nur zu einem kurzfristigen Ausfall kommt und die VPN schnell wieder aufgebaut sind so das benutzer meist nichts merken.
Bei VoIP ist das etwas kritischer da ist dann kurzzeitig mal Stille....
Danke schon mal für die Antworten. ich bin jetzt nicht so drin in den ganzen Ausdrücken und mein CCNA ist verdammt lange her, dass ich hier und da vielleicht auch dumme Fragen stelle.
Die RV Router von Cisco sehen ja schonmal so aus, dass die eine recht günstige Variante sein können.
Ist es denn bei denen Möglich, die zweite WAN Leitung als automatische Ausfallleitung zu verwenden, ohne dass dort merkbare Latenzen in der VPN Verbindung entstehen?
Aktuell sind halt nur alte DLink 804 Router auf beiden Seiten vorhanden, die für das Aufbauen des VPN Tunnels recht lange, bis zu 10 Minuten benötigen.
Gruß,
Marco
Die RV Router von Cisco sehen ja schonmal so aus, dass die eine recht günstige Variante sein können.
Ist es denn bei denen Möglich, die zweite WAN Leitung als automatische Ausfallleitung zu verwenden, ohne dass dort merkbare Latenzen in der VPN Verbindung entstehen?
Aktuell sind halt nur alte DLink 804 Router auf beiden Seiten vorhanden, die für das Aufbauen des VPN Tunnels recht lange, bis zu 10 Minuten benötigen.
Gruß,
Marco
Ja klar das funktioniert imme rund ist eine simple Basis Funktion aller dieser Dual WAN Port Router !
Im unteren Preissegment solltes du dafür Draytek oder Cisco wählen. Alle anderen Consumer Router haben meist Probleme die an schlecht gepflegter Firmware liegt.
Ein VPN Aufbau sollte immer in 2-3 Sekunden (maximal) zustandekommen. Vergiss D-Link da das ist wirklich allerbilligster Schrott mit entsprechend schlechter Funktionalität der Firmware speziell bei VPN.
Im unteren Preissegment solltes du dafür Draytek oder Cisco wählen. Alle anderen Consumer Router haben meist Probleme die an schlecht gepflegter Firmware liegt.
Ein VPN Aufbau sollte immer in 2-3 Sekunden (maximal) zustandekommen. Vergiss D-Link da das ist wirklich allerbilligster Schrott mit entsprechend schlechter Funktionalität der Firmware speziell bei VPN.
