10
CCR2004-16G-2S+ für VLAN und Failover?
Hallo,
ich habe folgendes kleines Firmennetzwerk (DC ist der Domain Controller)
Ich würde gerne die beiden getrennten LANs aus den unterschiedlichen Fritzboxen durch VLANs ersetzen und eine ISP Leitung als Backup/Failover nutzen.
Da Fritzboxen kein VLAN tagging können, dachte ich an einen Mikrotik Router (CCR2004-16G-2S+) den ich dann mit jeweils 2 Trunk Ports pro Switch konfigurieren würde.
Die Switches sind TP Link TL-SG 1024 DE und können glaube ich schon VLAN, sodass ich das eventuell ohne neue Hardware realisieren könnte aber mir wäre ein leistungsstarker Router lieber.
Hat jemand Erfahrungen mit dem CCR2004-16G-2S+? Da es noch ein sehr neues Gerät ist und auch das RouterOS 7 noch Kinderkrankheiten haben könnte, bin ich noch etwas zögerlich. Eine weitere Frage die sich mir stellt, ist ob das Gerät nicht überdimensioniert ist.
Grüße
Johannes
ich habe folgendes kleines Firmennetzwerk (DC ist der Domain Controller)
Ich würde gerne die beiden getrennten LANs aus den unterschiedlichen Fritzboxen durch VLANs ersetzen und eine ISP Leitung als Backup/Failover nutzen.
Da Fritzboxen kein VLAN tagging können, dachte ich an einen Mikrotik Router (CCR2004-16G-2S+) den ich dann mit jeweils 2 Trunk Ports pro Switch konfigurieren würde.
Die Switches sind TP Link TL-SG 1024 DE und können glaube ich schon VLAN, sodass ich das eventuell ohne neue Hardware realisieren könnte aber mir wäre ein leistungsstarker Router lieber.
Hat jemand Erfahrungen mit dem CCR2004-16G-2S+? Da es noch ein sehr neues Gerät ist und auch das RouterOS 7 noch Kinderkrankheiten haben könnte, bin ich noch etwas zögerlich. Eine weitere Frage die sich mir stellt, ist ob das Gerät nicht überdimensioniert ist.
Grüße
Johannes
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1187055188
Url: https://administrator.de/forum/ccr2004-16g-2s-fuer-vlan-und-failover-1187055188.html
Ausgedruckt am: 10.04.2025 um 21:04 Uhr
10 Kommentare
Neuester Kommentar
Du brauchst kein VLAN-Tagging für die Fritzboxen, du brauchst es nur zwischen den Switches und vielleicht zum DC, aber das interessierte die Fritzboxen kein Stückchen.
Das mit dem Failover ist eine andere Sache, da reicht dann aber vermutlich auch ein hEX. Dann würde ich die Fritzboxen aber auch mit Anlauf in die nächstbeste Tonne treten und ordentliche Modems besorgen.
Das mit dem Failover ist eine andere Sache, da reicht dann aber vermutlich auch ein hEX. Dann würde ich die Fritzboxen aber auch mit Anlauf in die nächstbeste Tonne treten und ordentliche Modems besorgen.
1
Hatten wir erst kürzlich...
Mikrotik News - Neue Routerserie RB5009 und CCR2004-16G-2S+
Ist sicher etwas überdimensioniert (was aber kein Nachteil ist) und ein hexS leistet das auch wie oben schon gesagt wurde.
Die TP-Links sind VLAN fähig und wie du das einfach umgesetzt bekommst erklärt dir das hiesige MT VLAN Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Der Mikrotik kann dann auch gleich das Balancing über die beiden Internet Anschlüsse machen.
Policy based Routing mit Mikrotik 750
Zweites Gateway erreichbar machen
Du solltest das nicht nur rein für Failover nutzen sondern in einen Balancing Verfahren mit gleichzeitigem Failover. Es ist doch völlig sinnfrei und nicht besonders intelligent einen bezahlten Link jahrelang ungenutzt zu lassen nur um drauf zu warten das er irgendwann mal für 10 Minuten ein Backup macht. Besser beide aktiv nutzen zur Bandbreiten Erhöhung.
Mikrotik News - Neue Routerserie RB5009 und CCR2004-16G-2S+
Ist sicher etwas überdimensioniert (was aber kein Nachteil ist) und ein hexS leistet das auch wie oben schon gesagt wurde.
Die TP-Links sind VLAN fähig und wie du das einfach umgesetzt bekommst erklärt dir das hiesige MT VLAN Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Der Mikrotik kann dann auch gleich das Balancing über die beiden Internet Anschlüsse machen.
Policy based Routing mit Mikrotik 750
Zweites Gateway erreichbar machen
Du solltest das nicht nur rein für Failover nutzen sondern in einen Balancing Verfahren mit gleichzeitigem Failover. Es ist doch völlig sinnfrei und nicht besonders intelligent einen bezahlten Link jahrelang ungenutzt zu lassen nur um drauf zu warten das er irgendwann mal für 10 Minuten ein Backup macht. Besser beide aktiv nutzen zur Bandbreiten Erhöhung.
1
@aqui: Hat es einen Grund, dass du den hEX S und nicht den hEX empfiehlst? Den SFP-Port dürften ja die wenigsten nutzen, selbst in FttH-Gebieten.
Du hast natürlich Recht ! Das S muss nicht sein wenn man kein Glasfaser hat. War der Eifer des Gefechts... CPU und Durchsatz sind bei beiden Modellen auch entsprechend gleich.
https://mikrotik.com/product/RB750Gr3#fndtn-testresults
Als guten Kompromiss zwischen den beiden wäre ggf. für den TO noch der RB4011 zu nennen. Das ist so die goldene Mitte zw. den anderen beiden.
https://mikrotik.com/product/RB750Gr3#fndtn-testresults
Als guten Kompromiss zwischen den beiden wäre ggf. für den TO noch der RB4011 zu nennen. Das ist so die goldene Mitte zw. den anderen beiden.
Was für ein schöner Thread 
Kurze präzise Frage und mit Skizze, kurze präzise Antwort und etwas Futter hinten dran.
Noch zur Frage: @JohannesSchwenzer, ich glaube der (neue) CCR2004 ist so neu, da wird selbst hier noch keiner was zu sagen können. Vielleicht hast Du Glück. Kompromiss wäre neben dem RB4011 vielleicht auch der RB5009UG+S+IN (hat kein redundantes Netzteil, ist sonst aber mehr als genug, denke ich). Wenn die Profis hier aber sagen, ein hEX reicht, dann reicht er auch
@aqui
Du sagst das an dieser Stelle immer und ich stimme Dir auch im Prinzip zu. Es gibt aber einige Leute, die das Failover über kleine LTE-Verträge realisieren (was ich medientechnisch sicherer finde, als zwei Leitungen bei der Telekoma) und da sehe ich das Balancing nicht so passend. Ist halt immer eine Frage der Dimension.
Viele Grüße, commodity
Kurze präzise Frage und mit Skizze, kurze präzise Antwort und etwas Futter hinten dran.
Noch zur Frage: @JohannesSchwenzer, ich glaube der (neue) CCR2004 ist so neu, da wird selbst hier noch keiner was zu sagen können. Vielleicht hast Du Glück. Kompromiss wäre neben dem RB4011 vielleicht auch der RB5009UG+S+IN (hat kein redundantes Netzteil, ist sonst aber mehr als genug, denke ich). Wenn die Profis hier aber sagen, ein hEX reicht, dann reicht er auch
@aqui
Zitat von @aqui:
Es ist doch völlig sinnfrei und nicht besonders intelligent einen bezahlten Link jahrelang ungenutzt zu lassen nur um drauf zu warten das er irgendwann mal für 10 Minuten ein Backup macht. Besser beide aktiv nutzen zur Bandbreiten Erhöhung.
Es ist doch völlig sinnfrei und nicht besonders intelligent einen bezahlten Link jahrelang ungenutzt zu lassen nur um drauf zu warten das er irgendwann mal für 10 Minuten ein Backup macht. Besser beide aktiv nutzen zur Bandbreiten Erhöhung.
Du sagst das an dieser Stelle immer und ich stimme Dir auch im Prinzip zu. Es gibt aber einige Leute, die das Failover über kleine LTE-Verträge realisieren (was ich medientechnisch sicherer finde, als zwei Leitungen bei der Telekoma) und da sehe ich das Balancing nicht so passend. Ist halt immer eine Frage der Dimension.
Viele Grüße, commodity
Moin,
ich möchte noch kurz darauf hinweisen, das ein Multihomed DC, also ein DC mit mehreren Interfaces bzw. IPs keine gute Idee ist und schwere Probleme nach sich ziehen kann. Ein DC sollte immer nur ein einziges Interface und eine IP haben, mehr nicht.
Eine Google-Suche nach "Multihomed DC" fördert hier einiges zu Tage.
Grundsätzlich geht es zwar, man muß hier aber einiges beachten. Siehe auch folgenden Artikel:
Probleme mit Multihomed DCs vermeiden
Wenn Du das schon beachtet hast, dann bitte ignorieren
Just my 2c,
ipzipzap
ich möchte noch kurz darauf hinweisen, das ein Multihomed DC, also ein DC mit mehreren Interfaces bzw. IPs keine gute Idee ist und schwere Probleme nach sich ziehen kann. Ein DC sollte immer nur ein einziges Interface und eine IP haben, mehr nicht.
Eine Google-Suche nach "Multihomed DC" fördert hier einiges zu Tage.
Grundsätzlich geht es zwar, man muß hier aber einiges beachten. Siehe auch folgenden Artikel:
Probleme mit Multihomed DCs vermeiden
Wenn Du das schon beachtet hast, dann bitte ignorieren
Just my 2c,
ipzipzap
Dann können wir bzw. der TO den Case ja schliessen zumal ja auch vom TO keinerlei Feedback mehr kommt.
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Komm @aqui, einen Tag kann man dem TO auch mal Zeit geben
Gerade Dein stets toller Input muss ja auch erstmalverdaut abgearbeitetwerden
Viele Grüße, commodity
Gerade Dein stets toller Input muss ja auch erstmal
Viele Grüße, commodity
Du hast Recht ! Nur weil so gar kein Feedback vom TO kommt... Sowas ist ja oft ein Indiz für Desinteresse an einer zielführenden Lösung. Aber warten wir mal ab...
Hallo,
vielen Dank für eure Antworten. Ich stimme @aqui da auch völlig zu die failover Leitung zum load balancen zu nutzen. Danke auch an @ipzipzap , ich werde mir die Hinweise zu DCs mit 2 IP Adressen durchlesen. Da das Budget 500 € ist und das Gerät 8+ Jahre im Einsatz sein soll, probier ich mal den CCR2004 und wenn das wirklich noch unausgereifte Software mit sich bringt, schicken wir den zurück und ich probier den RB5009UG+S+IN. Aber gut zu wissen das es auch ein hEX tun würde
Ich kann ja dann berichten.
Grüße
Johannes
vielen Dank für eure Antworten. Ich stimme @aqui da auch völlig zu die failover Leitung zum load balancen zu nutzen. Danke auch an @ipzipzap , ich werde mir die Hinweise zu DCs mit 2 IP Adressen durchlesen. Da das Budget 500 € ist und das Gerät 8+ Jahre im Einsatz sein soll, probier ich mal den CCR2004 und wenn das wirklich noch unausgereifte Software mit sich bringt, schicken wir den zurück und ich probier den RB5009UG+S+IN. Aber gut zu wissen das es auch ein hEX tun würde
Ich kann ja dann berichten.
Grüße
Johannes
