george44
Dec 22, 2021
view2495
view7
0
Goto Top

Fallback bzw. Lastverteilung für Arme?

GermansolvedQuestionInternet
Liebe community,

folgendes Szenario ist gegeben (Privatbereich):

- vorhanden ist ein langsamer aber zuverlässig funktionierender Telekom-(Bauern-)DSL-Anschluss mit Upload/Download so um die 4/1 MBit mit Fritzbox 7490

- zusätzlich wird jetzt neu ein Internetanschluss über den jahrealten und gelegentlich gestörten Kabelanschluss eingerichtet, Betreiber nach x-Übernahmen inzwischen Vodafone mit der Vodafone-Connect-Box

Betrieben werden mehrere Telefone (IP, Dect) an der Fritzbox sowie zwei Laptops, ein Drucker und diverse iPhones/iPads über WLAN. Momentan sind einfach zwei WLANS eingerichtet und die meisten Geräte können sich bei beiden Netzen anmelden.

Das ganze ist natürlich suboptimal. Ich könnte natürlich etwa mit einer pfsense beide Anschlüsse zu einem Netz zusammenfassen, aber geht das auch einfacher, am besten ohne zusätzliche Hardware? Den Telekom-Anschluss in Rente schicken möchte ich aus Gründen der Ausfallsicherheit/Redundanz eigentlich auch nicht ...

Hat noch jemand eine Idee?

VG
George
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 1647321327

Url: https://administrator.de/contentid/1647321327

Printed on: April 25, 2024 at 17:04 o'clock

7 Comments
Latest comment
Goto Top
Member: Mystery-at-min
Mystery-at-min Dec 22, 2021 at 09:08:00 (UTC)
Goto Top
Hallo,

nein, du brauchst eine Intelligenz für das Failover und da die beiden Router das nicht können...
Member: aqui
aqui Dec 22, 2021 updated at 09:20:43 (UTC)
Goto Top
aber geht das auch einfacher,
Ja, das geht natürlich auch einfacher aber dann erheblich weniger komfortabel und ohne automatisches Failover oder Balancing. Logisch, denn dazu braucht es wie der Kollege @Mystery-at-min schon richtig sagt etwas mehr Intelligenz in der Hardware, sprich einen einfachen Dual WAN Balancing Router wie z.B. die von TP-Link oder Draytek usw. pfSense geht natürlich auch.

Was du mit der einfachen Lösung machst ist dann beide Router ins gleiche IP Netz zu legen. Bei einem /24er Netz z.B. 192.168.178.1 (Router 1) und 192.168.178.254 (Router 2) um mal bei der FritzBox Standard IP Netzadressierung zu bleiben. Bei einem Router musst du zwangsweise den DHCP Server deaktivieren denn... es kann nur einen geben.
Die Hälfte deiner Clients im Netz lässt du dann per DHCP arbeiten und die andere Hälfte setzt du statisch mit dem Default Gateway auf die IP des anderen Routers. Fertisch.
So bekommst du auch ein Balancing hin über beide Leitungen aber eben, wie oben bereits besagt, statisch und ohne Intelligenz oder automatisches Failover.
heart1
Member: Doskias
Doskias Dec 22, 2021 at 15:28:29 (UTC)
Goto Top
Moin,

das Failover kannst du theoretisch relativ einfach via PS realisieren. Bleiben wir bei dem was aqui geschrieben hat, dann hast du 50/50 auf beiden Routern. hat jetzt ein PC das Gateway 192.168.178.1 und das fällt aus, dann kommt er nicht mehr ins Internet. Du müsstest also händisch dort von 192.168.178.1 auf die 254 wechseln. Das geht relativ einfach in meinen Augen (nicht selbst ausprobiert, nur eine Überlegung).

Mittelst 
test-connection 8.8.8.8 -quiet -Count 1
prüfst du die externe Adresse. ist dein Gateway down, dann schlägt es fehl. Uns interessiert also nur, wenn es fehlschlägt und dann soll sich das Gateway ändern. Also bei den 1er-Gateway Pcs auf 254. Ergibt dann:

if (!(test-connection 8.8.8.8 -quiet -Count 1))
{
New-NetIPAddress -InterfaceIndex 4 -IPAddress 192.168.178.101 -PrefixLength 24 -DefaultGateway 192.168.178.254
}
Was passiert hier? Wenn die Test-Connection fehlschlägt, dann wird für die IP-Adresse 192.168.178.101 das Defaultgateway auf 254 gesetzt.

Das ganze dann noch Variable gestalten, so dass du die IP-Adresse des Rechners ausliest, en "Failover-Skript" für beide Gateways und regelmäßig (vielleicht alle 30 Minuten) wieder das Ursprungsgateway nehmen. Also Im Prinzip 2 Skripts pro Rechner an dem Beispiel:

1. alle halbe Stunde ausführen:
New-NetIPAddress -InterfaceIndex 4 -IPAddress 192.168.178.101 -PrefixLength 24 -DefaultGateway 192.168.178.1

2. alle 2 oder 3 Sekunden ausführen:
if (!(test-connection 8.8.8.8 -quiet -Count 1))
{
New-NetIPAddress -InterfaceIndex 4 -IPAddress 192.168.178.101 -PrefixLength 24 -DefaultGateway 192.168.178.254
}
Ergebnis: Alle 3 Sekunden wird geprüft ob das Gateway funktioniert, wenn nicht wird gewechselt. Nach spätestens 30 Minuten folgt der schwenk zurück. Wenn das Gateway noch nicht wieder da ist, wird maximal 3 Sekunden später wieder aufs andere Gewechselt. Dann hast du halt alle 30 Minuten maximal 3 Sekunden Ausfall, musst dich nicht mehr um Gateways kümmern. Dann teilst du deine Rechner in 2 Gruppen auf und passt die Skripte oben an. Braucht keine zusätzliche Hardware und ist natürlich nicht ausfallsicher, weil Skriptgesteuert, aber immerhin ne spontane Idee so kurz vor Weihnachten face-smile

Gruß
Doskias

Nachtrag: Habe grade festegestellt, dass New-netIpAdress nicht geht, wenn die Ip-Adresse schon vorhanden ist und set-NetIpAdress kein Gateway ändern kann. Das heißt, das Skript müsste dann etwa so aussehen:
if (!(test-connection 8.8.8.8 -quiet -Count 1))
{
Remove-NetIPAddress -InterfaceIndex 4
New-NetIPAddress -InterfaceIndex 4 -IPAddress 192.168.178.101 -PrefixLength 24 -DefaultGateway 192.168.178.254
}

Und ja, das InterfaceIndex kann wechseln, aber wenn ich deine Umgebungsbeschreibung richtig gelesen habe, sind es ja nicht so viele Rechner, die davon betroffen sind.

Links dazu:
https://sid-500.com/2017/04/26/mit-powershell-ip-adresse-gateway-und-dns ...
https://osric.com/chris/accidental-developer/2018/09/setting-a-static-ip ...
https://docs.microsoft.com/en-us/powershell/module/nettcpip/set-netipadd ...
Member: george44
george44 Dec 23, 2021 at 07:43:01 (UTC)
Goto Top
Was würde denn passieren, wenn beide Netze/Router zunächst einmal separat bleiben, also verschiedene IP-Netze und keine LAN-Verbindung. Laptops. (LAN), Drucker und Telefon hätten feste Zuordnungen.

Beim WLAN dann aber die gleiche SSID und das gleiche Passwort anlegen, evtl Funkkanäle fest zuordnen.

Mit normalen APs und Controllersoftware im gleichen Netz ist das ja kein Thema, aber würde das auch “wild” gehen? Die iOS-Geräte dieser Welt versuchen ja von sich aus, ein anderes WLAN zu finden, wenn das aktuelle keinen Internetzugang bietet,
Member: george44
george44 Dec 23, 2021 updated at 07:46:06 (UTC)
Goto Top
@doskis

Interessanter Ansatz, coole Idee - aber geht ja nur auf Windows-Rechnern und nicht auf den Mobilgeräten.
Member: aqui
aqui Dec 23, 2021 at 10:52:26 (UTC)
Goto Top
Zumindestens im WLAN bekommst du dann je nach Feldstärke Situation mal das eine, mal das andere Netz mit den Endgeräten zugewiesen.
Es hängt dann zumindestens WLAN seitig immer von der Roaming Fähigkeit der Clients bzw. ihrer Treiber ab und der Feldstärke in welchem der 2 separaten Netze man dann landet.
Kann man natürlich auch machen aber die Verteilung ist dann reiner Zufall. Failover geht so auch nicht oder zumindest nur dann wenn auch das WLAN mit komplett ausfällt. Scheitert aber dann wieder wenn die Reichweite nicht ausreichend ist.
Passiert z.B. dann wenn nur der Providerlink weg ist das WLAN aber noch aktiv ist. Clients buchen sich dann ein scheitern dann aber am Internet Zugang und ein Failover gibt es nicht da 2 getrennte Netze von dem das eine das andere nicht kennt.
Kann man machen...muss man aber nicht. face-wink
Member: aqui
aqui Jan 06, 2022 at 09:48:37 (UTC)
Goto Top
Wenn's das denn war bitte dann nicht vergessen den Thread auch zu schliessen !
How can I mark a post as solved?
GermansolvedQuestionInternet
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 Comments