15
Dual-Wan Router hinter fritzboxen
Hallo zusammen,
ich habe folgendes vor:
Kann das so funktionieren? Bzw. was muss ich ändern um mein Vorhaben zu verwirklichen. Ziel des ganzen ist es zwischen den DSL- Asnchlüssen Load-Balancing zu betreiben insbesondere soll ein Failover hergestellt werden für den Webserver im Netzwerk.
Vielen Dank für eure Hilfe. Häng an diesem Projekt schon ewig rum, ohne nennenswerten Fortschritt.
LG
Bene
ich habe folgendes vor:
Kann das so funktionieren? Bzw. was muss ich ändern um mein Vorhaben zu verwirklichen. Ziel des ganzen ist es zwischen den DSL- Asnchlüssen Load-Balancing zu betreiben insbesondere soll ein Failover hergestellt werden für den Webserver im Netzwerk.
Vielen Dank für eure Hilfe. Häng an diesem Projekt schon ewig rum, ohne nennenswerten Fortschritt.
LG
Bene
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264146
Url: https://administrator.de/contentid/264146
Ausgedruckt am: 04.12.2024 um 08:12 Uhr
15 Kommentare
Neuester Kommentar
Ja.
Ziel des ganzen ist es zwischen den DSL- Asnchlüssen Load-Balancing zu betreiben insbesondere soll ein Failover hergestellt werden für den Webserver im Netzwerk.
Kann der TP-Link das? üebrhaupt?
Vielen Dank für eure Hilfe. Häng an diesem Projekt schon ewig rum, ohne nennenswerten Fortschritt.
Dann sag mal, was genau denn Dein Problem ist. wenn Du stat dem TP-Linkt einen 50€-Mikrotik nimmst, fnktioniert das auf jeden Fall.
lks
LG
Bene
Bene
Danke für deine Antwort. Also der TP-Link kann Load Balancing.
Ich hab jetzt mal eine kleine Testkonfiguration gemacht. Fritzbox IP 192.168.1.100- über LAn an den WAN Port von dem TP- Link teil. eingestellt hab ich static IP 192.168.1.101.
Network setup ist 192.168.0.1 (subnetz jeweils 255.255.255.0). An den TP-Link hab ich nen PC angeschlossen mit 192.168.0.2 Gateway und DNS sind auf 192.168.0.1.
Allerdings bekomm ich schon bei dieser einfach Konfiguration kein Internet auf dem PC hin.
Aus einem gescheiterten Verusch von früher hab ich noch einen Mikrotik 750GL rumliegen...
LG
EDIT: Hab das jetzt zumindest hinbekommen: Für alle mit Ähnlichem Problembei dem TL R470T+: Ihr müsst bei online Detection eine WAN Adresse angeben. ZB. 8.8.8.8 für den Google DNS Server. Dann gehts auch mit statischer IP
Ich hab jetzt mal eine kleine Testkonfiguration gemacht. Fritzbox IP 192.168.1.100- über LAn an den WAN Port von dem TP- Link teil. eingestellt hab ich static IP 192.168.1.101.
Network setup ist 192.168.0.1 (subnetz jeweils 255.255.255.0). An den TP-Link hab ich nen PC angeschlossen mit 192.168.0.2 Gateway und DNS sind auf 192.168.0.1.
Allerdings bekomm ich schon bei dieser einfach Konfiguration kein Internet auf dem PC hin.
Aus einem gescheiterten Verusch von früher hab ich noch einen Mikrotik 750GL rumliegen...
LG
EDIT: Hab das jetzt zumindest hinbekommen: Für alle mit Ähnlichem Problembei dem TL R470T+: Ihr müsst bei online Detection eine WAN Adresse angeben. ZB. 8.8.8.8 für den Google DNS Server. Dann gehts auch mit statischer IP
Ein Fehler ist in der Zeichnung !
Der Client direkt an FB1 kann niemals die IP 192.168.1.x haben sondern muss 192.168.2.x haben aber da nehmen wir mal an das das ein Tippfehler im Eifer des Gefechts war, oder ?!
Generell solltes du mal die empfohlene IP Adress Design Regel beherzigen das man Routern oder Gateways meist immer die Adressen "ganz oben" oder "ganz unten" gibt um einem möglichen Konfikt mit IP Adressen oder DHCP Pools "mittendrin" sicher zu vermeiden.
Besser also immer die .1 und / oder .254 verwenden.
Testschritte:
Achte zwingend darauf das die IP Netze der beiden WAN Port Transfer Netze zu den FBs und das TP-Link Client Netz NICHT doppelt vorkommen.
Was du letztlich hast ist ein simples und kinderleichtes Router Kaskaden Design wie hier in der Alternative 2 beschrieben:
Kopplung von 2 Routern am DSL Port
Eine Dual WAN LB Konfig dafür findest du hier:
Policy based Routing mit Mikrotik 750
http://mum.mikrotik.com/presentations/US12/tomas.pdf
Der Client direkt an FB1 kann niemals die IP 192.168.1.x haben sondern muss 192.168.2.x haben aber da nehmen wir mal an das das ein Tippfehler im Eifer des Gefechts war, oder ?!
Generell solltes du mal die empfohlene IP Adress Design Regel beherzigen das man Routern oder Gateways meist immer die Adressen "ganz oben" oder "ganz unten" gibt um einem möglichen Konfikt mit IP Adressen oder DHCP Pools "mittendrin" sicher zu vermeiden.
Besser also immer die .1 und / oder .254 verwenden.
Allerdings bekomm ich schon bei dieser einfach Konfiguration kein Internet auf dem PC hin.
Vermutlich hast du, wie leider so oft hier, am TP-Link vergessen die grundlegensten Einstellungen richtig zu machen ?!- WAN Port Modus auf Static IP und IP Adresse und Maske aus dem jeweiligen FB LAN eingeben
- WAN Port Gateway auf die jeweilige FB IP in dem Segment einstellen
- Dito für die DNS Adresse am WAN Port immer die jeweilige FB IP Adresse im Segment eingeben (FB ist DNS Proxy !)
Testschritte:
- Grundlegende Internet Connectivity direkt an den FBs testen. ping 8.8.8.8 und ping.www.heise.de
- Vom Client am TP-Link dessen LAN IP pingen
- Vom Client am TP-Link dessen WAN IP pingen
- Vom Client am TP-Link die LAN IP der FB davor pingen
- Vom Client am TP-Link die WAN IP der FB davor pingen
- Dann solltest du mal einen Ping auf einen nackte Internet IP versuchen wie 8.8.8.8
Achte zwingend darauf das die IP Netze der beiden WAN Port Transfer Netze zu den FBs und das TP-Link Client Netz NICHT doppelt vorkommen.
Was du letztlich hast ist ein simples und kinderleichtes Router Kaskaden Design wie hier in der Alternative 2 beschrieben:
Kopplung von 2 Routern am DSL Port
Aus einem gescheiterten Verusch von früher hab ich noch einen Mikrotik 750GL rumliegen...
Gescheitert ?? Was denn an deinem Vermögen den MT zu konfigurieren ??Eine Dual WAN LB Konfig dafür findest du hier:
Policy based Routing mit Mikrotik 750
http://mum.mikrotik.com/presentations/US12/tomas.pdf
Hi,
Es ist trotzdem immer interessant zu sehen, wie sich die Leute das Leben, spätestens bei einer späteren Fehlersuche selbst erschweren.
Ist denn wirklich in den privaten IP-Bereichen nur noch.....
Ich würde das nicht gerade als kreativ bezeichnen und für eine spätere Problembeseitigung überaus übersichtlich...
Gruß orcape
Ein Fehler ist in der Zeichnung !
Der Client direkt an FB1 kann niemals die IP 192.168.1.x haben sondern muss 192.168.2.x haben aber da nehmen wir mal an das das ein Tippfehler im Eifer des Gefechts war, oder ?!
Genau da liegt der "Hase im Pfeffer"....Der Client direkt an FB1 kann niemals die IP 192.168.1.x haben sondern muss 192.168.2.x haben aber da nehmen wir mal an das das ein Tippfehler im Eifer des Gefechts war, oder ?!
Es ist trotzdem immer interessant zu sehen, wie sich die Leute das Leben, spätestens bei einer späteren Fehlersuche selbst erschweren.
Ist denn wirklich in den privaten IP-Bereichen nur noch.....
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
frei ?192.168.1.0/24
192.168.2.0/24
Ich würde das nicht gerade als kreativ bezeichnen und für eine spätere Problembeseitigung überaus übersichtlich...
Gruß orcape
Wahrlich kreativ wäre sich mal den RFC 1918 durchzulesen:
http://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
und mal sinnigerweise die IP Netze 172.16.0.0 /12 oder den 10er Bereich zu nutzen als diese Dummbereiche 192.168.0, .1 oder .2 die jeder dumme Baumarkt Router oder Speedport hat
Horizont ist halt relativ....
http://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
und mal sinnigerweise die IP Netze 172.16.0.0 /12 oder den 10er Bereich zu nutzen als diese Dummbereiche 192.168.0, .1 oder .2 die jeder dumme Baumarkt Router oder Speedport hat
Horizont ist halt relativ....
Kommt immer auf die "Augenhöhe über Boden" an, wo der Horizont endet.
lks
Kommt immer auf die "Augenhöhe über Boden" an, wo der Horizont endet.
..na ja, wenn die Beine zu kurz sind, hilft ´ne Hitsch....https://www.youtube.com/watch?v=NCdvn1k1O-g
Gruß op
Zitat von @aqui:
Ein Fehler ist in der Zeichnung !
Der Client direkt an FB1 kann niemals die IP 192.168.1.x haben sondern muss 192.168.2.x haben aber da nehmen wir mal an das das
ein Tippfehler im Eifer des Gefechts war, oder ?!
Ein Fehler ist in der Zeichnung !
Der Client direkt an FB1 kann niemals die IP 192.168.1.x haben sondern muss 192.168.2.x haben aber da nehmen wir mal an das das
ein Tippfehler im Eifer des Gefechts war, oder ?!
Also das war eigentlich kein Tippfehler ;)
Also das mit dem kleinen Test läuft jetzt.
> Aus einem gescheiterten Verusch von früher hab ich noch einen Mikrotik 750GL rumliegen...
Gescheitert ?? Was denn an deinem Vermögen den MT zu konfigurieren ??
Eine Dual WAN LB Konfig dafür findest du hier:
Policy based Routing mit Mikrotik 750
http://mum.mikrotik.com/presentations/US12/tomas.pdf
Gescheitert ?? Was denn an deinem Vermögen den MT zu konfigurieren ??
Eine Dual WAN LB Konfig dafür findest du hier:
Policy based Routing mit Mikrotik 750
http://mum.mikrotik.com/presentations/US12/tomas.pdf
Ja du sagst es, mein Unvermögen war Schuld. Wenn das so nicht klappen sollte schau ich mir das nochmal an, aber ich bin da letztes mal echt vollkommen gescheitert.
Zum besseren Verständnis was ich hier überhaupt vpr hab nochmal die Konstellation wie es gerade ist.
Wichtig ist vor allem, dass alle Clients auf den Server zugreifen können und den DNS Server benutzen. Praktisch wäre natürlich auch weiterhin, wenn der Server der Zentrale DHCP server bleibt. Und Ziel ist wie gesagt, vor allem das der Server auch Internetzugriff hat wenn mal ein Anschluss nicht funktioniert.
Nun hast Du ja alles im gleichen Netz 192.168.1.0/24 und damit soll Load-Balancing funktionieren.
Den TP-Link hast Du auch noch eingespart.???
Den TP-Link hast Du auch noch eingespart.???
Ne, dass ist die Konfiguration von heute morgen, bevor ich das Projekt gestartet hab.
So soll es werden (wenn kein Fehler in der Zeichnung ist)
Was ich mich gerade Frage ist, wie ich die IP's vergeben muss, dass alle Clients auf den Server zugreifen können und den DNS Server benutzen.
Eiegtnlich ist das hier nur eine Erweiterung von dem was ich vor ca. 3 Jahren schonmal hier gefragt habe.
Unter
Policy based Routing mit Mikrotik 750
und
Mikrotik Warum muss Firewall regel deaktiviert werden, damit das Internet geht
Die Konfiguration war damals eine andere. Jetzt sind die beiden fritzboxen für VOIP und WLAN im einsatz und können nicht einfach auf Modem degradiert werden.
Aber das Ziel ist immernoch das selbe wie damals. Ich kann mich leider nicht mehr ganz erinneren, was letztes mal schief gelaufen ist. Aber ich denke ich schau mir das mit dem Mikrotik jetzt nochmal an.
Eiegtnlich ist das hier nur eine Erweiterung von dem was ich vor ca. 3 Jahren schonmal hier gefragt habe.
Unter
Policy based Routing mit Mikrotik 750
und
Mikrotik Warum muss Firewall regel deaktiviert werden, damit das Internet geht
Die Konfiguration war damals eine andere. Jetzt sind die beiden fritzboxen für VOIP und WLAN im einsatz und können nicht einfach auf Modem degradiert werden.
Aber das Ziel ist immernoch das selbe wie damals. Ich kann mich leider nicht mehr ganz erinneren, was letztes mal schief gelaufen ist. Aber ich denke ich schau mir das mit dem Mikrotik jetzt nochmal an.
So soll es werden
Nur mal dumm nachgefragt ?Was soll der tiefere Sinn dieses wilden Konstrukts sein ?
Nur um die beiden FB lokalen netze zu verbinden reicht ja auch ein 30 Euro Mikrotik Router:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wie gesagt, es geht hauptsächlich um ein failover, damit der Webserver möglichst immer erreichbar ist. Zusätzlich wünschenswert wäre eben auch noch, dass der Webserver über beide Anschlüsse aus dem Internet erreichbar ist. Das ist wohl beides am ehesten mit dem mikrotik zu realisieren. Aber ich scheue mich noch, dass nochmal zu versuchen.
Ich denke ich werd mich wohl nächste woche da nochmal dransetzen müssen...
Derweil auf jeden Fall mal danke für die Antworten
Ich denke ich werd mich wohl nächste woche da nochmal dransetzen müssen...
Derweil auf jeden Fall mal danke für die Antworten
Zitat von @Bene007:
Wie gesagt, es geht hauptsächlich um ein failover, damit der Webserver möglichst immer erreichbar ist. Zusätzlich
wünschenswert wäre eben auch noch, dass der Webserver über beide Anschlüsse aus dem Internet erreichbar ist.
Wie gesagt, es geht hauptsächlich um ein failover, damit der Webserver möglichst immer erreichbar ist. Zusätzlich
wünschenswert wäre eben auch noch, dass der Webserver über beide Anschlüsse aus dem Internet erreichbar ist.
Händ die beiden Fritboxen direkt and die WAn-Ports des Microtik udn an die LAN-Ports des Microtik häbngst Du die switche von Deinem LAN.
Microtik passend konfigurieren und ab ist der Lack, wie Kollege aqui zu sagen pflegt.
So wi Du das oben verstöpselt (Bdei Fritzboxen ins LAN udn der tP-Link verbindet diese beiden LANs ist Murks.
lks
um ein failover, damit der Webserver möglichst immer erreichbar ist.
Das macht ja keinen Sinn oder du hast dich irgendwie gedrückt aus falsch und meinst das der Webserver immer ins Internet kann ?!Das ist mit dem Dual WAN Router ja kein Thema dann.
Zusätzlich wünschenswert wäre eben auch noch, dass der Webserver über beide Anschlüsse aus dem Internet erreichbar ist.
OK, auch das ist kinderleicht bedingt aber durch das Konstrukt das du dann immer 2 IP Zugänge auf den Server von extern hast.Dazu must du nur:
- 2mal Port Forwarding je auf den FBs einrichten für TCP 80 (HTTP) auf die jeweilige WAN IP des TP-Links and der FB
- Am TP-Link dann je WAN Port ein Port Forwarding von TCP 80 auf die lokale Web Server IP
- Fertisch !
Das ist wohl beides am ehesten mit dem mikrotik zu realisieren.
Nöö, klappt auch mit deinem Sonderkonstrukt von oben.Aber ich scheue mich noch, dass nochmal zu versuchen.
Musst du ja auch nicht, klappt ja auch mit dem obigen Design problemlos wenn du die 3 genannten Schritte oben umsetzt !Ich denke ich werd mich wohl nächste woche da nochmal dransetzen müssen...
Nur wenn du Wert drauf legst deine Mikrotik Kenntnisse zu vertiefen....?!
