15
Backup-DSL-Leitung richtig konfigurieren
Hallo zusammen,
ich habe da ein Verstädnisproblem, bei der mir sicher
jemand von Euch die Augen öffnen kann.
Ich möchte eine schnell wechselbare DSL-Backup-Lösung implementieren,
konkret liegen hier zwei DSL-Anschlüsse, einmal Telekom und einmal Unitymedia-Kabel.
Folgendes habe ich mir so gedacht:
Ein internes Netzwerk besteht im IP-Bereich 10.200.100.0/24
Dort werkelt als Gateway zur Zeit ein Draytek Vigor 2850
mit der IP 10.200.100.254. Dieser ist überall als
Gateway eingetragen.
Der Draytek kümmert sich um eine Reihe VPN-Verbindungen,
Da wir hier Voip über die Telekom einsetzen,
gibt es eine Fritzbox mit der IP 10.200.200.254, die
am WAN-Port des Drayteks hängt, der WAN-Port
des Drayteks ist mit 10.200.200.1 konfiguriert.
Die Fritte kümmert sich ums Telefon und der
Draytek ist als Exposed Host eingrtragen.
Alles funktioniert bis dahin wunderbar.
Jetzt meine Idee:
Ich nehme unsere Kabel-Fritzbox und konfiguriere
sie auf die IP 10.200.200.253 und packe diese
an einen Switch, an den ich auch den Draytek-WAN-Port
und die ursprüngliche Fritzbox mit 10.200.200.254
hänge.
Mein Ziel:
Ich möchte, wenn die Telekom-DSL leitung ausfällt,
einfach das Gateway des WAN-Ports des Drayteks
von 10.200.200.254 auf 10.200.253 ändern, unsere
IPs von aussen umstellen und alles läuft über die andere
Leitung inkl. VPN-Verbindungen, da die z.B. über DynDns die
andere Leitung bekommen. IPSec etc muss nicht umkonfiguriert
werden.
Ergebnis:
Es funktioniert nicht. Sobald ich die zweite Fritte dazustecke,
werden die IP-Adressen der Boxen durcheinander geschmissen,
es meldet sich die zuletzt eingesteckte
Fritte unter beiden (???) Adressen, also sowohl unter 10.200.200.254
UND 10.200.253.
Frage:
Ich würde gerne wissen, wo mein Gedankenfehler liegt.
Wie mache ich soetwas richtig ohne großartig neue Hardware
anschaffen zu müssen?
Hat jemand eine Idee oder Lösung für mich?
Vielen Dank schonmal für die Mühe und ggf. Lösung
(die mir wahrscheinlich nicht gefallen wird
)
Viele Grüße und ein schönes Wochenende.
Kay
P.S.: Das ist keine Freitagsfrage, sonder völlig erst gemeint....
ich habe da ein Verstädnisproblem, bei der mir sicher
jemand von Euch die Augen öffnen kann.
Ich möchte eine schnell wechselbare DSL-Backup-Lösung implementieren,
konkret liegen hier zwei DSL-Anschlüsse, einmal Telekom und einmal Unitymedia-Kabel.
Folgendes habe ich mir so gedacht:
Ein internes Netzwerk besteht im IP-Bereich 10.200.100.0/24
Dort werkelt als Gateway zur Zeit ein Draytek Vigor 2850
mit der IP 10.200.100.254. Dieser ist überall als
Gateway eingetragen.
Der Draytek kümmert sich um eine Reihe VPN-Verbindungen,
Da wir hier Voip über die Telekom einsetzen,
gibt es eine Fritzbox mit der IP 10.200.200.254, die
am WAN-Port des Drayteks hängt, der WAN-Port
des Drayteks ist mit 10.200.200.1 konfiguriert.
Die Fritte kümmert sich ums Telefon und der
Draytek ist als Exposed Host eingrtragen.
Alles funktioniert bis dahin wunderbar.
Jetzt meine Idee:
Ich nehme unsere Kabel-Fritzbox und konfiguriere
sie auf die IP 10.200.200.253 und packe diese
an einen Switch, an den ich auch den Draytek-WAN-Port
und die ursprüngliche Fritzbox mit 10.200.200.254
hänge.
Mein Ziel:
Ich möchte, wenn die Telekom-DSL leitung ausfällt,
einfach das Gateway des WAN-Ports des Drayteks
von 10.200.200.254 auf 10.200.253 ändern, unsere
IPs von aussen umstellen und alles läuft über die andere
Leitung inkl. VPN-Verbindungen, da die z.B. über DynDns die
andere Leitung bekommen. IPSec etc muss nicht umkonfiguriert
werden.
Ergebnis:
Es funktioniert nicht. Sobald ich die zweite Fritte dazustecke,
werden die IP-Adressen der Boxen durcheinander geschmissen,
es meldet sich die zuletzt eingesteckte
Fritte unter beiden (???) Adressen, also sowohl unter 10.200.200.254
UND 10.200.253.
Frage:
Ich würde gerne wissen, wo mein Gedankenfehler liegt.
Wie mache ich soetwas richtig ohne großartig neue Hardware
anschaffen zu müssen?
Hat jemand eine Idee oder Lösung für mich?
Vielen Dank schonmal für die Mühe und ggf. Lösung
(die mir wahrscheinlich nicht gefallen wird
)Viele Grüße und ein schönes Wochenende.
Kay
P.S.: Das ist keine Freitagsfrage, sonder völlig erst gemeint....
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 356006
Url: https://administrator.de/contentid/356006
Ausgedruckt am: 19.11.2024 um 17:11 Uhr
15 Kommentare
Neuester Kommentar
Simples DualWAN Backup-Szenario, das kann der Vigor out of the Box, umstecken nicht nötig! Wäre ja auch Blödsinn 
.
.
Hey Specht,
vielen Dank für die Antwort. Ich verstehe
sie leider nicht.
Der Draytek soll mit zwei Fritzboxen als
eigentliche Internet Routern umgehen, ich nutze also
nur den WAN2-Port, DSL kann nicht über den Draytek
laufen, da der nicht Voip-fähig ist.
Oder steh ich immer noch aufm Schlauch????
Dankbare Grüße
Kay
vielen Dank für die Antwort. Ich verstehe
sie leider nicht.
Der Draytek soll mit zwei Fritzboxen als
eigentliche Internet Routern umgehen, ich nutze also
nur den WAN2-Port, DSL kann nicht über den Draytek
laufen, da der nicht Voip-fähig ist.
Oder steh ich immer noch aufm Schlauch????
Dankbare Grüße
Kay
klar.
Papp deine zwei Fritten jeweils an einen eigenen Port. Und mach das Load-Balancing oder eben die Backup-Option in den WAN Settings an.
Die Ports setzt du dann statisch auf eine IP der jeweiligen Fritten (bitte unterschiedliche IP-Adressbereiche setzen), setzt das jeweilige GW der Fritten auf den WANs. Fertig.
ich nutze also
nur den WAN2-Port, DSL kann nicht über den Draytek
laufen, da der nicht Voip-fähig ist.
?? Was soll VoIP damit zu tun haben das kann ja weiterhin auf den Fritten laufen ...nur den WAN2-Port, DSL kann nicht über den Draytek
laufen, da der nicht Voip-fähig ist.
Papp deine zwei Fritten jeweils an einen eigenen Port. Und mach das Load-Balancing oder eben die Backup-Option in den WAN Settings an.
Die Ports setzt du dann statisch auf eine IP der jeweiligen Fritten (bitte unterschiedliche IP-Adressbereiche setzen), setzt das jeweilige GW der Fritten auf den WANs. Fertig.
Oder steh ich immer noch aufm Schlauch????
Jepp
Ich versteh noch nicht, wie ich zwei Fritzboxen an
einem WAN-Port betreibe.....
Wer ist dann das Backup von wem?
Dankbaren Gruß
Kay
einem WAN-Port betreibe.....
Wer ist dann das Backup von wem?
Dankbaren Gruß
Kay
Zitat von @KLinnebank:
Ich versteh noch nicht, wie ich zwei Fritzboxen an
einem WAN-Port betreibe.....
NEIN, jede Box bekommt ihren eigenen Port!Ich versteh noch nicht, wie ich zwei Fritzboxen an
einem WAN-Port betreibe.....
Wer ist dann das Backup von wem?
Die Prio und die Art der Leitung (Backup, s. Bild oben) kannst du in den WAN-Settings festlegen
Ok, Danke.
Leider hat der 2850 nur einen nutzbaren WAN-Port,
WAN1 ist DSL,
WAN2 Ethernet und
WAN3 USB.
Also ggf. den Draytek austauschen gegen ein
Modell ohne Mode. Ist für den gedachten Einsatz
eh unnötig, steht aber hier noch rum....
Dankbaren Gruß
Kay
Leider hat der 2850 nur einen nutzbaren WAN-Port,
WAN1 ist DSL,
WAN2 Ethernet und
WAN3 USB.
Also ggf. den Draytek austauschen gegen ein
Modell ohne Mode. Ist für den gedachten Einsatz
eh unnötig, steht aber hier noch rum....
Dankbaren Gruß
Kay
30€ Mikrotik dazwischen gepappt, feddisch.
Moin,
du schreibst, dass du einen VDSL-Anschluss der Telekom hast und Kabel-Anschluss bei UnityMedia!?
Dann zusätzlich zum ersten Post des Kollegen @specht
Das sollte es gewesen sein
du schreibst, dass du einen VDSL-Anschluss der Telekom hast und Kabel-Anschluss bei UnityMedia!?
Dann zusätzlich zum ersten Post des Kollegen @specht
- Schließe den Telekom-VDSL-Anschluss direkt an den Draytek an (ohne die Fritzbox dazwischen) und den UM-Router an den Port4 (LAN/WAN2)
- Die Fritzbox hängst du dann ganz normal in dein LAN rein (bzw. auf dem Draytek ein weiteres VLAN an Port2 anlegen und dort die Fritzbox dran)
- Anschließen die Frotzbox so einrichten, dass die sich via LAN1 mit dem WWW verbindet: https://avm.de/service/fritzbox/fritzbox-7270/wissensdatenbank/publicati ...
- Am Draytek die Ports entsprechend freigeben und zur Fritzbox DTAG durchreichen: https://telekomhilft.telekom.de/t5/Telefonie-Internet/IP-SIP-Telefonanla ...
Das sollte es gewesen sein
direkt an den Draytek an (ohne die Fritzbox dazwischen)
Die Draytek Dual WAN Router sind Breitband Router mit 2mal Ethernet, die haben kein integriertes xDSL Modem. Er muss da vermutlich also auch den Router nehmen.Ich möchte eine schnell wechselbare DSL-Backup-Lösung implementieren,
Kein Thema mit einem Dual WAN Port Router und in 10 Minuten erledigt.pfSense oder Draytek 29xx usw. sind hier z.B. deine Freunde:
https://www.heise.de/ct/ausgabe/2016-24-pfSense-als-Load-Balancer-345834 ...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
liegen hier zwei DSL-Anschlüsse, einmal Telekom und einmal Unitymedia-Kabel.
Wie immer technischer Unsinn, denn ein Kabel TV Anschluss hat mit DSL nix zu tun 
Für die Dual WAN Lösung an sich ist das aber egal und nur kosmetisch. Mit deinemn Plan bist du schon auf dem richtigen Wege. Mit der Ausführung aber leider nicht.
sie auf die IP 10.200.200.253 und packe diese an einen Switch
Soweit richtig aber niemals einen Switch ! Das macht man immer mit einem direkten Patch Kabel. WAN Port Draytek --> LAN Port davor kaskadierter Router.Die IPs sollten statisch zugewiesen werden wie üblich bei Routern. Kein DHCP. DHCP beim Kaskade Router immer abschalten.
Du benötigst 2 IP Netze an den beiden WAN Ports:
WAN Port 1:
Draytek WAN IP: 10.200.201.1 /24
FritzBox Kabel (LAN Port): 10.200.201.254 /24
Default Gate und DNS auf der FB: 10.200.201.1
WAN Port 2:
Draytek WAN IP: 10.200.202.1 /24
FritzBox DSL (LAN Port): 10.200.202.254 /24
Default Gate und DNS auf der FB: 10.200.202.1
So wird ein Schuh draus...
Zum Rest ist ja schon alles gesagt.
@aqui
Mit den Drayteks und den integrierten Modems ist das nicht ganz korrekt.
Mein 2860 @home hat 'nen integriertes Modem, welches sich jenach FW als ADSL- oder VDSL-Modem einsetzen lässt (und bei mir auch so läuft)
Der vom TO verwendete 2850 hat ebenfalls ein Modem integriert und auch nur einen LAN/WAN-Port. Wollte auch erst, wie du, schreiben "beide Fritten anschließen und dann DUAL-Wan", kann der 2850 so wohl aber nicht
Mit den Drayteks und den integrierten Modems ist das nicht ganz korrekt.
Mein 2860 @home hat 'nen integriertes Modem, welches sich jenach FW als ADSL- oder VDSL-Modem einsetzen lässt (und bei mir auch so läuft)
Der vom TO verwendete 2850 hat ebenfalls ein Modem integriert und auch nur einen LAN/WAN-Port. Wollte auch erst, wie du, schreiben "beide Fritten anschließen und dann DUAL-Wan", kann der 2850 so wohl aber nicht
Moin zusammen,
vielen lieben Dank für die Antworten und die Lösungsansätze.
Eine funktionierende Lösung bekomme ich hin, gar keine
Frage, dazu reichen meine Netzwerkkentnisse auf jeden Fall aus.
Eine (vielleicht rein theoretische) Frage bleibt aber noch:
Warum funktioniert das mit einem Switch hinter einem WAN-Port nicht?
Der Draytek (meiner besitzt nur einen Ethernet-WAN-Port) sollte doch, wenn ich
dort "irgendeine" IP als Gateway eintrage, die einem anderen Router an einem
dahinter geschalteten Swicht entspricht, genau dieses Gerät als Geway benutzen.
Dieses Gateway sollte die entsprechenden Antworten an den Draytek routen.
Alle anderen am Switch angeschlossen Geräte (sofern sie nicht fälschlicherweise die
gleiche IP besitzen) sollten aus dem Prozedere völlig aussen vor sein.
Sind sie aber scheinbar nicht, die die Geräte sich "beharken"....
Wo ist da mein Gedankenfehler?
Über eine Aufklärung würde ich mich freuen,
vielen Dank für die Mühe.
Viele Grüße
Kay
vielen lieben Dank für die Antworten und die Lösungsansätze.
Eine funktionierende Lösung bekomme ich hin, gar keine
Frage, dazu reichen meine Netzwerkkentnisse auf jeden Fall aus.
Eine (vielleicht rein theoretische) Frage bleibt aber noch:
Warum funktioniert das mit einem Switch hinter einem WAN-Port nicht?
Der Draytek (meiner besitzt nur einen Ethernet-WAN-Port) sollte doch, wenn ich
dort "irgendeine" IP als Gateway eintrage, die einem anderen Router an einem
dahinter geschalteten Swicht entspricht, genau dieses Gerät als Geway benutzen.
Dieses Gateway sollte die entsprechenden Antworten an den Draytek routen.
Alle anderen am Switch angeschlossen Geräte (sofern sie nicht fälschlicherweise die
gleiche IP besitzen) sollten aus dem Prozedere völlig aussen vor sein.
Sind sie aber scheinbar nicht, die die Geräte sich "beharken"....
Wo ist da mein Gedankenfehler?
Über eine Aufklärung würde ich mich freuen,
vielen Dank für die Mühe.
Viele Grüße
Kay
Warum funktioniert das mit einem Switch hinter einem WAN-Port nicht?
Das funktioniert schon....Du musst nur vollkommen sicherstellen das der Switch selber oder (sofern du mit VLANs arbeitest) das VLAN vollkommen isoliert ist vom Rest traffic.
Niemals darf dieser Switch (oder VLAN) andere "sehen" damit es hier kein Adress Tohuwabohu gibt oder ungeschützter Internet Traffic irgendwie nach innen kommt.
Solange da das absolut garantieren kannst ist es natürlich auch kein Thema mit Switch oder VLAN dazwischen zu arbeiten.
Nur wozu ???
Das ist ja immer eine reine Punkt zu Punkt Verbindung und da reicht dann doch ein simples Patchkabel.
Nur wozu ???
Das ist ja immer eine reine Punkt zu Punkt Verbindung und da reicht dann doch ein simples Patchkabel.
Das ist ja immer eine reine Punkt zu Punkt Verbindung und da reicht dann doch ein simples Patchkabel.
Prinzipiell richtig. Mir gehts ehrlich gesagt nur ums Verständnis.
Und mein Gedanke war, dieses "Umstecken" ggf. über die andere Leitung auch aus der
Ferne durchführen zu können...
Nochmals vielen Dank für die Hilfe!
Grrr...diese Änderungssperre hier im Forum.. Hier nochmal der korrigierte Kommentar...
Du musst nur vollkommen sicherstellen das der Switch selber oder (sofern du mit VLANs arbeitest) das VLAN vollkommen isoliert ist vom Rest traffic.
Niemals darf dieser Switch (oder VLAN) andere "sehen" damit es hier kein Adress Tohuwabohu gibt oder ungeschützter Internet Traffic irgendwie nach innen kommt.
Solange da das absolut garantieren kannst ist es natürlich auch kein Thema mit Switch oder VLAN dazwischen zu arbeiten.
Du musst natürlich sicherstellen das dieser WAN Switch oder VLAN vollkommen isoliert ist. Was nicht geht ist das du einen Dummswitch nimmst und sich im Layer 2 (Mac Adressen) dann noch andere IP netze auf ein und demselben Switch tummeln. Dann hast du die gefährliche Situation von oben. Mal ganz davon angesehen das es nicht Standard konform ist mit mehreren IP netzen in einer Layer 2 Domain, (also einen Draht) zu arbeiten.
Nur wozu was dazwischen ???
Das ist ja immer eine reine Punkt zu Punkt Verbindung und da reicht dann doch ein simples Patchkabel solange die Entfernung nicht mehr als 100m ist.
Damit ist man immer sicher vor solchen Gefahren wie oben.
Fazit also: Es geht auch man muss aber sehr vorsichtig sein was man da macht.
Warum funktioniert das mit einem Switch hinter einem WAN-Port nicht?
Das funktioniert schon und grundsätzlich machst du keinen Gedankenfehler wenn man dazu 2 wichtige Grundlagen beachtet....Du musst nur vollkommen sicherstellen das der Switch selber oder (sofern du mit VLANs arbeitest) das VLAN vollkommen isoliert ist vom Rest traffic.
Niemals darf dieser Switch (oder VLAN) andere "sehen" damit es hier kein Adress Tohuwabohu gibt oder ungeschützter Internet Traffic irgendwie nach innen kommt.
Solange da das absolut garantieren kannst ist es natürlich auch kein Thema mit Switch oder VLAN dazwischen zu arbeiten.
Du musst natürlich sicherstellen das dieser WAN Switch oder VLAN vollkommen isoliert ist. Was nicht geht ist das du einen Dummswitch nimmst und sich im Layer 2 (Mac Adressen) dann noch andere IP netze auf ein und demselben Switch tummeln. Dann hast du die gefährliche Situation von oben. Mal ganz davon angesehen das es nicht Standard konform ist mit mehreren IP netzen in einer Layer 2 Domain, (also einen Draht) zu arbeiten.
Nur wozu was dazwischen ???
Das ist ja immer eine reine Punkt zu Punkt Verbindung und da reicht dann doch ein simples Patchkabel solange die Entfernung nicht mehr als 100m ist.
Damit ist man immer sicher vor solchen Gefahren wie oben.
Fazit also: Es geht auch man muss aber sehr vorsichtig sein was man da macht.
Tipp:
Wenn du die DTAG-Fritte hinter den Draytek hängst, den DTAG-Anschluss dann an das Modem des Draytek hängst und die DTAG es zulässt, die Rufnummern auch aus fremden Provider-Netzen anzumelden, dann hast du hier einen immensen Vorteil:
Fällt die DTAG-Leitung aus, kannst du trotzdem noch telefonieren, da dann die WAN-STrecke von UM verwendet wird
Nutzt du die DTAG-Fritte allerdings als Router (nicht als Modem) VOR dem Draytek, ist mit ausgefallenem DTAG-Anschluss auch dein Telefon tot...
Wenn du die DTAG-Fritte hinter den Draytek hängst, den DTAG-Anschluss dann an das Modem des Draytek hängst und die DTAG es zulässt, die Rufnummern auch aus fremden Provider-Netzen anzumelden, dann hast du hier einen immensen Vorteil:
Fällt die DTAG-Leitung aus, kannst du trotzdem noch telefonieren, da dann die WAN-STrecke von UM verwendet wird
Nutzt du die DTAG-Fritte allerdings als Router (nicht als Modem) VOR dem Draytek, ist mit ausgefallenem DTAG-Anschluss auch dein Telefon tot...
