maxwave
Goto Top

Erfahrung bei WAN Failover auf System

Derzeit suche ich eine Lösung um den Proxyserver/Gateway bei uns im Netzwerk mit einem WAN Failover zu versehen. Da wir aufgrund unserer Dienstleistungen einen 24h Betrieb führen ist dies denke ich auch angebracht.
Ich wollte also mal wissen ob jemand damit Erfahrung hat und ob es die Möglichkeit gibt so etwas mit einen ISA-Server zu verbinden.

Bei meiner Suche bin ich auf Failover-Route gestoßen.
http://www.failover-route.de/

Dort sehe ich aber nur eine begrenzte Anzahl von Monitoren. Hat damit schon jemand Erfahrung? Wenn ich den Failover auf das Gateway lege bräuchte ich doch von der Logik nur einen Monitor, oder sehe ich das falsch?

Ich freue mich auf Antworten

Content-Key: 93388

Url: https://administrator.de/contentid/93388

Printed on: December 3, 2022 at 17:12 o'clock

Member: aqui
aqui Aug 01, 2008 at 10:56:29 (UTC)
Goto Top
Warum nimmst du nicht einen Router der diese Failover Funktion mit doppelten WAN Ports macht ??
Du bist dann nicht abhängig von einem Server und ausserdem viel performanter was diese Umschaltung anbetrifft.
Zudem kann dieser Router noch ein Load Balancing über beide redundanten WAN Links machen, was deiner Bandbreite zugute kommt.

Da du es ja für unnötig erachtest uns mitzuteilen WELCHE WAN Infrastruktur du benutzt kann man leider keine qualifizierte Aussage dazu machen face-sad
Ist es DSL sind die Router von Linksys:

http://www-de.linksys.com/servlet/Satellite?c=L_Product_C2&childpag ...

oder Draytek:

http://www.draytek.de/Produkt_Vigor2910.htm

http://www.draytek.de/Produkt_Vigor2930.htm

die richtige Wahl für dich.
Nutzt du andere WAN Infrastruktur wie Standleitungen oder digitale Festverbindungen musst du auf Hersteller wie Cisco oder andere gehen.

Es ist generell besser die Netzwerk Infrastruktur sowas erledigen zu lassen, da Server die ja primär Server sind nur einen sehr eingeschränkten Featureset haben um Failover Situationen zu realisieren.
Von den sinnlosen Lizenz und auch Stromkosten die so ein Server frisst nur um auf einen Leitungsausfall zu warten einmal ganz zu schweigen...
Member: maxwave
maxwave Aug 01, 2008 at 11:03:25 (UTC)
Goto Top
Ich sehe es prinzipiell auch so, dass ein Router diese Aufgabe übernehmen sollte, jedoch fungiert der Server schon als Proxy. Also war mein Ansatz diesen Weg zu gehen.

Derzeit ist eine Standleitung bei uns installiert, da DSL aufgrund baulicher Gegebenheiten nicht verfügbar ist.

Danke für die schnelle Antwort.
Member: aqui
aqui Aug 01, 2008 at 11:25:30 (UTC)
Goto Top
Bei einer Standleitung hilft dir ein Cisco.
Ggf. habt ihr so einen Router schon mit 2 Standleitungen, dann ist dein Failover Szenario lediglich eine zweizeilige kleine Konfigurationsanpassung und das wars !
Gleiches gilt auch wenn du 2 separate Standleitungsrouter betreibst !

Ein MS Server bleibt immer die denkbar schlechteste Lösung für sowas in einem 24x7 Betrieb...
Member: -i386-
-i386- Aug 01, 2008 at 11:39:59 (UTC)
Goto Top
da ich ein paar Firmen betreue, die sehr aufs Geld achten und trotzdem eine Redundanz haben wollten, hab ich mal den FVS336G von Netgear ausprobiert und muss sagen:
Geiles Teil.
Nicht nur schön zu administrieren sondern sowohl für Standleitungen sowie auch für normale DSL Leitungen geeignet. Es bietet noch ne ganze Menge mehr (VPN, SSL, etc) und ist mit einem Preis von unter 250 Euro zu haben..

Is halt auch kein Cisco..
Member: aqui
aqui Aug 01, 2008 at 11:52:42 (UTC)
Goto Top
Der o.a. Router ist dafür nicht zu verwenden denn er ist eben gerade NICHT für Standleitungen geeigent die eine G.703 oder X.21 Schnittstelle haben wie sie da nun mal üblich sind.
Das hätte bei einem Consumer Gerät wie NetGear sicher auch verwundert, denn für Otto DSL Surfer ist das nicht üblich zuhause.
Das NetGear Datenblatt sagt das auch eindeutig:

http://www.netgear.de/Produkte/VPN_SSL_Firewall/VPN_Firewalls/FVS336G/d ...

Als WAN Schnittstellen sind da nur RJ-45 LAN Ports supportet und keine WAN Standleitungsschnittstellen !

Nebenbei hat NetGear nicht gut abgeschnitten in Failover Router Tests. Linksys und Draytek sind da klar besser was auch die Anzahl der Features anbetrifft.
Aber jemanden der sehr aufs Geld achten muss kann man natürlich auch schon mit Basics befriedigen, das ist klar....
Letztlich aber eine komische Philisophie auf Ausfallsicherheit und Hochverfügbarkeit zu setzen und das dann aber mit Produkten aus dem Blödmarkt zu realisieren... Die Server die dahinter stehen sind vermutlich dann natürlich NICHT aus dem besagten Markt....
Member: shadynet
shadynet Aug 01, 2008 at 16:16:16 (UTC)
Goto Top
und wenn man netterweise mal davon ausgeht, dass der threadersteller seine standleitungen von der telekom hat (companyconnect zum beispiel), dann hat er bereits einen cisco 2610xm oder ähnliche von anderen herstellern, die auch einen lan-anschluss haben und dadurch dann einfach mit einem failover-fähigen router verbunden werden können (wenn dieser 2 LAN-ports fürs failover hat). hat er sdsl, dann geht das auch. man muss dann eben nur die zugangsdaten und die (falls vorhandenen) festen ips eingeben (wäre bei coco auch der fall, aber eben ohne zugangsdaten)


edit: companyconnect mit router gibt es auch bei sdsl-coco, aber auch bei s2m (multiplexer 2mbit). bei dem normalen, günstigeren DSL Business gibt es zum SDSL auch nur ein modem face-wink
Member: aqui
aqui Aug 01, 2008 at 16:34:40 (UTC)
Goto Top
Das ist richtig, keine Frage ! In dem Fall würde der NetGear dann wieder passen sofern die NAT Funktion abschaltbar ist auf den Ports was bei NetGear immer problematisch ist. NetGear ist als Hersteller er für solche Szenarien aber niemals die erste Wahl. Das können andere (siehe oben) besser fürs gleiche Geld !
Mitglied: 51705
51705 Aug 01, 2008 at 18:00:48 (UTC)
Goto Top
Hallo,

einige (viele?) Zugangsanbieter haben auch einen Routerservice (z.B. QSC), durch welchen man die Fragen bzgl. X.21, DSL, u.s.w. umgeht. So benötigt man lediglich einen Router mit mehreren Ethernet-Interfaces, z.B. Funkwerk R1200. Das Failover reduziert sich damit auf eine kleine Routingkonfiguration.

Der Single Point of Failure ist dann allerdings der Router selbst, und ist nur durch ein zusätzliches Gerät lösbar (VRRP).

Zusätzlich bleibt die Frage, ob eingehende Verbindungen ermöglicht werden müssen (SMTP, VPN, etc.). Hier ist dann zusätzlich noch sicherzustellen, das diese Services auf der Backupverbindung auch gefunden werden müssen.

Grüße, Steffen
Member: maxwave
maxwave Aug 01, 2008 at 20:25:40 (UTC)
Goto Top
Hallo,
dies ist mir auch bewusst nur leider ist bei unserem derzeitigen Anbieter (Hardcore ohne h,d,e) dieser Support kostenpflichtig und sehr teuer. Zudem verbleibt das Gerät, Sonicwall, beim Anbieter nach Vertragsschluss und die 2. Leitung ist deshalb immer noch nicht vorhanden. Ich habe auch eben erfahren, dass die Möglichkeit einer Inet-Leitung über Kabelanschluss derzeit nicht bei uns verfügbar ist.
Mitglied: 51705
51705 Aug 01, 2008 at 20:56:31 (UTC)
Goto Top
Hallo,

kostenpflichtig ist das immer, aber 10€ pro Monat als teuer zu bezeichnen (Quelle QSC)...
Member: maxwave
maxwave Aug 01, 2008 at 21:38:31 (UTC)
Goto Top
Naja bei uns ist die Wartung dessen drinne und der anbieter gibt die zugangsdaten zum router nicht frei --> Kosten ca. 350 €/Monat.. Diese Informationen sind eher unwichtig, da Sie hier nicht her gehören..