4
Dual WAN Modem oder Router mit Statischer IP
Hallo,
ich beschäftige mich gerade mit redundanten Firewall Lösungen.
Wie sieht es dabei mit dem Internetanschluss aus?
Verfügbar wäre ein Kabel Internet Anschluss mit 1GBit Übertragungsrate und einer Statischen IP.
Wenn ich jetzt ein Modem mit zwei WAN Anschlüssen habe, muss ich ja auch zwei verschiedene Interne IP- Adressen haben oder? Oder wie ist das zu verstehen?
Mir geht es eigentlich nur darum, dass der Zugriff auf das Netzwerk auch möglich sein soll, wenn eine der beiden Firewalls oder WAN Anschlüsse ausfällt.
Ich hoffe, ich konnte das ganze möglichst verständlich rüberbringen.
lg.
Manuel
ich beschäftige mich gerade mit redundanten Firewall Lösungen.
Wie sieht es dabei mit dem Internetanschluss aus?
Verfügbar wäre ein Kabel Internet Anschluss mit 1GBit Übertragungsrate und einer Statischen IP.
Wenn ich jetzt ein Modem mit zwei WAN Anschlüssen habe, muss ich ja auch zwei verschiedene Interne IP- Adressen haben oder? Oder wie ist das zu verstehen?
Mir geht es eigentlich nur darum, dass der Zugriff auf das Netzwerk auch möglich sein soll, wenn eine der beiden Firewalls oder WAN Anschlüsse ausfällt.
Ich hoffe, ich konnte das ganze möglichst verständlich rüberbringen.
lg.
Manuel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280629
Url: https://administrator.de/contentid/280629
Ausgedruckt am: 24.11.2024 um 15:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
WAN-Anschlüsse und interne IP-Adresse bekomme ich jetzt nicht in einen syntaktisch sinnvollen Zusammenhang... entweder du glaubst, 2 externe IPs zu benötigen, was aber nicht zwingend der Fall ist.
Falls es um LAN-Anschlüsse geht, brauchst du zwar für jede Firewall eine eigene IP, dank CARP ist aber eine geteilte IP kein Problem, die im Falle eines Ausfalls dann auf der jeweils anderen Appliance landet...
Durchaus ein gängiges Szenario
Teilweise...
lg.
Manuel
Beste Grüße!
Berthold
ich beschäftige mich gerade mit redundanten Firewall Lösungen.
Wie sieht es dabei mit dem Internetanschluss aus?
Verfügbar wäre ein Kabel Internet Anschluss mit 1GBit Übertragungsrate und einer Statischen IP.
Wenn ich jetzt ein Modem mit zwei WAN Anschlüssen habe, muss ich ja auch zwei verschiedene Interne IP- Adressen haben oder?
Oder wie ist das zu verstehen?
Wie sieht es dabei mit dem Internetanschluss aus?
Verfügbar wäre ein Kabel Internet Anschluss mit 1GBit Übertragungsrate und einer Statischen IP.
Wenn ich jetzt ein Modem mit zwei WAN Anschlüssen habe, muss ich ja auch zwei verschiedene Interne IP- Adressen haben oder?
Oder wie ist das zu verstehen?
WAN-Anschlüsse und interne IP-Adresse bekomme ich jetzt nicht in einen syntaktisch sinnvollen Zusammenhang... entweder du glaubst, 2 externe IPs zu benötigen, was aber nicht zwingend der Fall ist.
Falls es um LAN-Anschlüsse geht, brauchst du zwar für jede Firewall eine eigene IP, dank CARP ist aber eine geteilte IP kein Problem, die im Falle eines Ausfalls dann auf der jeweils anderen Appliance landet...
Mir geht es eigentlich nur darum, dass der Zugriff auf das Netzwerk auch möglich sein soll, wenn eine der beiden Firewalls
oder WAN Anschlüsse ausfällt.
oder WAN Anschlüsse ausfällt.
Durchaus ein gängiges Szenario
Ich hoffe, ich konnte das ganze möglichst verständlich rüberbringen.
Teilweise...
lg.
Manuel
Beste Grüße!
Berthold
Hallo Berthold,
Ja genau, ich dachte 2 externe IPs zu bekommen wo dann jede auf eine andere Firewall geht.
Liebe Grüße
Manuel
Ja genau, ich dachte 2 externe IPs zu bekommen wo dann jede auf eine andere Firewall geht.
Liebe Grüße
Manuel
Hallo Manuel,
das kannst nu natürlich machen, sorgt aber nicht wirklich für eine Hochberfügbarkeit...
Dafür müsste es schon eine IP sein, die weitergereicht wird...
Beste Grüße!
das kannst nu natürlich machen, sorgt aber nicht wirklich für eine Hochberfügbarkeit...
Dafür müsste es schon eine IP sein, die weitergereicht wird...
Beste Grüße!
Hallo,
eines noch dazu, es kommt auch immer darauf an, ob man ein aktive/aktive Szenario
hat oder aber ein aktiv/passiv Szenario wo eine Firewall aktiv ist und die andere passiv
in Wartestellung.
Einer kann vorne an einem vorgelagerten Switch angeschlossen werden, zwei auch
oder aber an jede Firewall einen Anschluss dran und wenn eine ausfällt, liegt eben ein
Internetanschluss brach. Das wäre ein
greifen dann eben die eine Firewall (Master) drauf zu und die andere (Slave) wenn der Master in die
Knie geht.
Firewall, dann ist die eine eben immer in Wartestellung.
Gruß
Dobby
eines noch dazu, es kommt auch immer darauf an, ob man ein aktive/aktive Szenario
hat oder aber ein aktiv/passiv Szenario wo eine Firewall aktiv ist und die andere passiv
in Wartestellung.
Wie sieht es dabei mit dem Internetanschluss aus?
Man kann einen Internetanschluss benutzen oder eben auch zwei oder mehr.Einer kann vorne an einem vorgelagerten Switch angeschlossen werden, zwei auch
oder aber an jede Firewall einen Anschluss dran und wenn eine ausfällt, liegt eben ein
Internetanschluss brach. Das wäre ein
Verfügbar wäre ein Kabel Internet Anschluss mit 1GBit Übertragungsrate und einer Statischen IP.
Dann lieber einen Switch vor die beiden Firewalls und dort das Modem dran anschließen und dortgreifen dann eben die eine Firewall (Master) drauf zu und die andere (Slave) wenn der Master in die
Knie geht.
Wenn ich jetzt ein Modem mit zwei WAN Anschlüssen habe, muss ich ja auch zwei verschiedene
Interne IP- Adressen haben oder? Oder wie ist das zu verstehen?
Das funktioniert dann wohl nur mit einem Router, mit einem internen Modem.Interne IP- Adressen haben oder? Oder wie ist das zu verstehen?
Mir geht es eigentlich nur darum, dass der Zugriff auf das Netzwerk auch möglich sein soll,
wenn eine der beiden Firewalls oder WAN Anschlüsse ausfällt.
Entweder man nimmt zwei Firewalls die beide "aktiv" sind oder eben eine aktive und ein passivewenn eine der beiden Firewalls oder WAN Anschlüsse ausfällt.
Firewall, dann ist die eine eben immer in Wartestellung.
Gruß
Dobby
