Ausfallsicherheit und öffentliche IPs bei Load Balancing bzw. Multichannel Routern

Mitglied: explorizer

explorizer (Level 1) - Jetzt verbinden

07.09.2011 um 13:07 Uhr, 3546 Aufrufe, 4 Kommentare

Hallo Alle!

Habe hier ein paar Fragen zur Standortvernetzung mit LaodBalancing.

Wir wollen unsere beiden Standorte besser und ausfallsicherer vernetzen.
Dabei haben wir an zwei verschiedenen DSL Leitungen gedacht.
Die Standorte müssen über VPN verbunden werden.

Bei meiner Recherche bin ich auf die Punkte LOAD BALANCING bzw. MultichannelRouter (Viprinet) gestoßen.

Meine Frage zu Laod Balancing:

Wenn eine Leitung mal ausfällt:
- steht dann noch die VPN Verbindung zwischen beiden Routern?
- wie sieht es mit externen, öffentlichen IPs aus kann unser Webserver noch erreicht werden

Und die Frage zu Viprinet:
Hat jemand von Euch Erfahrungen mit den Viprinet Routern?
Denn diese Lösung scheint für usner Vorhaben die geegnetste Lösung zu sein,
zumal die zur verfügung stehenden INet Anbindungen auch wirklich zu einer großen
gekoppelt werden.

Bei den Viprinet Routern benötige ich definitiv noch von denen einen HUB. Gibt es andere Firmen,
die sowas etwas unkomplizierter anbieten?

Über diese LEitungen sollen dann übrigens auch VoIP laufen.

Eine hosted VPN Leitung ist uns schlichtweg einfach zu teuer.

Ich bin, wie immer für Eure Antworten dankbar.

Gruß,

Marco
Mitglied: Dani
07.09.2011 um 13:28 Uhr
Hallo Marco,
erstmal hat Loadbalacing nichts mit Ausfallsicherheit zu tun, sondern eher mit Lastverteilung!

wie sieht es mit externen, öffentlichen IPs aus kann unser Webserver noch erreicht werden
Die öffentliche (statische) IP-Adresse habt ihr sicherlich von eurem bisherigen DSL-Provier erhalten. Sprich bei einer 2. Leitung DSL-Leitung von einem weiteren ISP werdet ihr nochmal eine öffentliche IP-Adresse erhalten. Somit wird euer Webserver bei einem Failover nicht mehr erreichbar sein. Man könnte für die zweite IP-Adresse eine weitere URL z.B. www2.abc.de anlegen. Muss eben publiziert werden...

steht dann noch die VPN Verbindung zwischen beiden Routern?
Wenn euere Router erlauben eine Backup-VPN-Tunnel zu konfigurieren funktioniert das - Sonicwall kann das von Hause aus. :-) face-smile

Bei den Viprinet Routern benötige ich definitiv noch von denen einen HUB. Gibt es andere Firmen, die sowas etwas unkomplizierter anbieten?
Wir haben einen HA-Cluster von Sonicwall bei uns stehen. Läuft ca. 2 Jahre und wir sind sehr zufrieden damit. Viprinet Produkte kenne ich allerdings nur aus den Büchern. ;-) face-wink


Grüße,
Dani
Bitte warten ..
Mitglied: aqui
07.09.2011 um 13:29 Uhr
Viprinet supportet außer Dual WAN auch noch Multilik PPP zum Laodsharing aber das muss auch der Provider supporten !! Hier solltest du dich also zwingend vorher erkundigen ansonsten ist die Kopplung zu "einer großen Leitung" nicht möglich und es findet nur ein sessionbasierendes Verfahren statt über beide Links !
Ansonsten können das was du willst auch z.B. Router von Draytek 29xx, 32xx und die kleinen RVxx Ciscos mit Dual Port etc.
Eine VPN Verbindung geht immer verloren bei eionem Linkausfall. Bei session basierenden Verfahren immer, da das dann Link abhängig ist. Bei MPPP ändern sich die Absender so das VPN Protokolle ein "man in the middle" vermuten und es zu einem reconnect kommt. In der Regel geht das aber "on the fly" so das es nur zu einem kurzfristigen Ausfall kommt und die VPN schnell wieder aufgebaut sind so das benutzer meist nichts merken.
Bei VoIP ist das etwas kritischer da ist dann kurzzeitig mal Stille....
Bitte warten ..
Mitglied: explorizer
08.09.2011 um 15:44 Uhr
Danke schon mal für die Antworten. ich bin jetzt nicht so drin in den ganzen Ausdrücken und mein CCNA ist verdammt lange her, dass ich hier und da vielleicht auch dumme Fragen stelle.

Die RV Router von Cisco sehen ja schonmal so aus, dass die eine recht günstige Variante sein können.
Ist es denn bei denen Möglich, die zweite WAN Leitung als automatische Ausfallleitung zu verwenden, ohne dass dort merkbare Latenzen in der VPN Verbindung entstehen?

Aktuell sind halt nur alte DLink 804 Router auf beiden Seiten vorhanden, die für das Aufbauen des VPN Tunnels recht lange, bis zu 10 Minuten benötigen.

Gruß,

Marco
Bitte warten ..
Mitglied: aqui
09.09.2011 um 16:07 Uhr
Ja klar das funktioniert imme rund ist eine simple Basis Funktion aller dieser Dual WAN Port Router !
Im unteren Preissegment solltes du dafür Draytek oder Cisco wählen. Alle anderen Consumer Router haben meist Probleme die an schlecht gepflegter Firmware liegt.
Ein VPN Aufbau sollte immer in 2-3 Sekunden (maximal) zustandekommen. Vergiss D-Link da das ist wirklich allerbilligster Schrott mit entsprechend schlechter Funktionalität der Firmware speziell bei VPN.
Bitte warten ..
Heiß diskutierte Inhalte
HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 1 TagFrageHTML19 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

LAN, WAN, Wireless
8 Geräte - verteilen oder auf einen Switch?
DoKi468Vor 1 TagFrageLAN, WAN, Wireless12 Kommentare

Hallo liebe Admins, eine kurze Frage: Ich habe hier eine FB 6190 Cable stehen sowie einen noch unmonitored switch mit 8 Anschlüssen. Momentan sieht ...

Windows Server
Server-Internetverbindung kurz trennen und wieder aktivieren
gelöst imebroVor 1 TagFrageWindows Server13 Kommentare

Hallo, wir haben im Moment fast täglich immer wieder Ausfälle unserer Internetverbindung. Unser Provider sagt, dass er kein Problem feststellen kann. Aber wenn vom ...

Windows Server
Windows Firewall: Alle öffentliche IPs sperren bis auf eine
SabSchapVor 1 TagFrageWindows Server7 Kommentare

Hallo, wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen ...

Netzwerke
Hardware-Firewall - NGFW - UTM für Privatgebrauch
LordVoodooVor 1 TagFrageNetzwerke7 Kommentare

Hallo liebe Community, seit mehreren Wochen beschäftige ich mich nun schon mit dem Thema Hardware-Firewall, ausgelöst durch Begriffe wie UTM / NGFW / Layer-7-DPI. ...

Hardware
Kabelfernsehen in anderen Raum "übertragen" ?
cramtroniVor 1 TagFrageHardware6 Kommentare

Guten Tag zusammen, ich hätte eine Frage und zwar gibt es in unserem Haus nur einen Kabelanschluss (Coax) für das Kabelfernsehen, nun hätte ich ...

LAN, WAN, Wireless
"Ethernet verfügt über keine gültige IP-Konfiguration"
gelöst archITVor 9 StundenFrageLAN, WAN, Wireless18 Kommentare

Moin, folgendes Problem: Jedes mal, wenn ich meinen PC an mache, muss ich die Problembehandlung auf der Ethernet schnittstelle ausführen, dass ich Internet habe. ...

Router & Routing
FritzBox VPN Zugriff auf anderes Subnetz hinter Mikrotik router nicht möglich
gelöst schleifpVor 1 TagFrageRouter & Routing11 Kommentare

Hallo zusammen, ich habe einen Mikrotik Router der 3 VLANs macht (FamilieA, FamilieB und Common) FamilieA und FamilieB haben jeweils einen eigenen Internetanschluss über ...