Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fritzbox 7412 - redundante Routen und Portfreigaben

Mitglied: whitbread

whitbread (Level 1) - Jetzt verbinden

24.01.2018 um 06:31 Uhr, 939 Aufrufe, 8 Kommentare

Hallo,

ich habe hier eine FB 7412, die ausschliesslich die (V)DSL-Einwahl und Telefonie übernimmt. Dahinter kommt mein eigenes separates Subnetz.
Um die Konnektivität zu ermöglichen, hatte ich bisher eine statische Route auf meinen Gateway-Router angelegt - läuft soweit problemlos.
Als Gateway-Router habe ich MikroTik-Router im Einsatz.

Da ich aktuell meine Systeme redundant auslegen möchte, benötige ich jetze eine Lösung, die nun (als aktiv passiv geplanten) zwei Gateway Router
zu erreichen. Leider kennt avm - zumindest in der GUI - ja keinerlei Route Metriken. Also konkret soll der Traffic ins eigene Subnetz über GW-Router A
erfolgen, sollte dieser ausgefallen sein, über GW-Router B.

Ein weiterer offener Punkt ist die Portfreigabe: Diese soll bei Ausfall von GW-Router A auf GW-Router B erfolgen.


Hat einer eine Idee, wie sich das lösen lässt?!?
Mitglied: quax08
LÖSUNG 24.01.2018, aktualisiert um 09:05 Uhr
Moin,
hast du dir schonmal VRRP angeschaut? Könnte dir schonmal weiterhelfen.

Gruß
Bitte warten ..
Mitglied: theoberlin
24.01.2018, aktualisiert um 08:12 Uhr
Morgen,

ich weiß nicht ob Mikrotik das unterstützt aber bei PfSense ist das Standardmäßig als HA Konfiguration enthalten.

In deinem Anwedungsfall wird eine Virtuelle CARP IP erstellt auf die die Routen und Freigaben der Fritzbox zeigen. Diese wird von den beiden PFSense im Master Slave Prinzip verwaltet.

Ich bin die ganze Zeit schon an nem Tutorial dran aber die Zeit...Wenn Mikrotik das nicht kann Google alternativ einfach PfSense CARP.

LG
Theo
Bitte warten ..
Mitglied: quax08
24.01.2018 um 08:36 Uhr
Hey, ja bei Mikrotik ist es VRRP.

Gruß
Bitte warten ..
Mitglied: Reini82
24.01.2018 um 08:56 Uhr
Hi,

das dürfte dann dein Anwendungsfall sein wenn ich es richtig verstanden habe

https://wiki.mikrotik.com/wiki/Manual:VRRP-examples

Gruß
Bitte warten ..
Mitglied: aqui
24.01.2018 um 10:47 Uhr
Dahinter kommt mein eigenes separates Subnetz.
Wie bei Millionen anderen auch ! Was ist daran so Besonderes ?!
Um die Konnektivität zu ermöglichen, hatte ich bisher eine statische Route auf meinen Gateway-Router angelegt
Mit anderen Worten willst du uns sagen das du eine Router Kaskade betreibst ?! Ist das richtig.
Hätte man dann auch einfacher und technisch klarer vewrständlich ausdrücken können
Als Gateway-Router habe ich MikroTik-Router im Einsatz.
Deine FritzBüx ist auch ein "Gateway Router" !

Die Kollegen oben haben das Zauberwort schon gesagt... VRRP ! Das löst das Ansinnen im Handumdrehen.
Bitte warten ..
Mitglied: whitbread
26.01.2018 um 13:32 Uhr
Oh wow - so schnell so viele Antworten. Vielen Dank erstmal!

Also habe ich es richtig verstanden: Die Fritzbox kann keine Route-Metriken, also muss ich mir mit VRRP bei meinen MikroTik-Routern helfen.

Auf die Idee war ich bisher nicht gekommen. Habe ich gleich einmal versucht umzusetzen:
- Erstellung VRRP-Interface auf beiden MikroTik-Routern mit gleicher IP (192.168.178.10/32)
- Statische default-Route auf beiden MikroTik-Routern auf die Fritzbox gesetzt
- Statische Route ins Heimnetzwerk auf der Fritzbox auf die 192.168.178.10 gesetzt

Ergebnis:
In der Fritzbox erscheint unter Heimnetzwerk ein zusätzliches Gerät mit der IP 192.168.178.10. Soweit so gut.
Ich bekomme aber das Problem nicht gelöst, dass die Pakete beim Uplink ja über das tatsächliche Fritzbox-Interface gerouted werden, beim Weg zurück aber über das VRRP-Interface kommen. Somit zieht das Connection Tracking nicht.

Hat das jemand tatsächlich auf der Uplink-/WAN-Seite am Laufen?


P.S. Dass die FB (leider) auch als GW-Router agiert ist wohl wahr. Würde der Anbieter mit den zwei "1" im Namen dieses als "Modem" beworbene Gerät auch als Modem konfigurieren lassen, wäre ich sehr glücklich. Bis dahin fruste ich so dahin, bis ich bereit bin, das Geld für ein Vigor-Modem o.ä. hinzulegen.
Bitte warten ..
Mitglied: quax08
26.01.2018, aktualisiert um 14:43 Uhr
Hey,

Hast du das hier gesehen? aqui hat es dort beschrieben.

Gruß
Bitte warten ..
Mitglied: aqui
26.01.2018, aktualisiert um 16:56 Uhr
Und etwas globaler hier:
https://www.administrator.de/index.php?content=113644#428049
Als Gateway IP gilt IMMER die redundante VRRP IP Adresse niemals die physischen IPs !
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Switche redundant verbinden
Frage von HucklebuckNetzwerkmanagement26 Kommentare

Hallo, wir haben hier mehrere Switche redundant verbunden. Auf allen Switchen ist Spanning Tree aktiviert, ein Switch ist als ...

Voice over IP
VoIP Server redundant
Frage von PharITVoice over IP1 Kommentar

Hallo allerseits, ich hätte mal eine Frage. Wir wollen gerne ein Büro, das mit uns programmiert aus Manila anbinden ...

Voice over IP

Cisco IP-Telefon 7965 an FritzBox 7412 - Problem mit der Anmeldung - Benutzername in Fritzbox muß mindestens 8 Zeichen lang sein

Frage von vafk18Voice over IP13 Kommentare

Guten Abend, ich betreibe an einer FritzBox 7270 mehrere Cisco-IP-Telefone. Nun wollte ich eine FB 7412 als Reserve einrichten, ...

Festplatten, SSD, Raid

Backup redundant halten durch ein Raid1?

Frage von schuschFestplatten, SSD, Raid19 Kommentare

Einen wunderschönen Guten Abend, ich weiß das ein Raid keine Datensicherung ist, ich würde bei folgendem Beispiel gerne eure ...

Neue Wissensbeiträge
Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 12 StundenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 13 StundenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Hardware
Raspberry mit 8 GB
Information von sabines vor 1 TagHardware

Der Raspberry ist nun nach der 4 GB Variante mit 8 GB verfügbar, und demnächst soll es auch eine ...

Sicherheits-Tools

Erfahrungsbericht - TrendMicro WFBS Advanced v10.0 (aktuelles Patchlevel) und neues Windows 10 2004 als Funktionsupgrade

Information von VGem-e vor 1 TagSicherheits-Tools4 Kommentare

Servus Kollegen, grad bei einer Außenstelle mit TrendMicro WFBS Advanced v10.0 das Funktionsupgrade für Windows 10 2004 testweise in ...

Heiß diskutierte Inhalte
Tipps & Tricks
Kostenlose alternative zu Teamviewer
Frage von andyw5Tipps & Tricks21 Kommentare

Moin an alle, kann mir jemand eine kostenlose einfache alternative zum Teamviewer/Fastviewer nennen? Wie möchten einen PC Win7/10 aus ...

Windows 10
Windows 10 Version 200"4"
gelöst Frage von SarekHLWindows 1019 Kommentare

Guten Morgen zusammen, weiß jemand, wann das MediaCreationTool für die Version 200"4" veröffentlicht wird, oder wo man es evtl. ...

Drucker und Scanner
HP LaserJet 2300 schmiert bzw hat einen Streifen
Frage von r2d2r3poDrucker und Scanner17 Kommentare

Hallo, ich vermute hier ist die Heizeinheit defekt. Der Ausdruck hat auf der einen Seite einen streifen Kann das ...

Festplatten, SSD, Raid
WD My Book Platine tauschen?
gelöst Frage von WandaStaabFestplatten, SSD, Raid16 Kommentare

Schönen guten Abend! Eine Bekannte bat mich, ihre externe Festplatte, eine WD My Book 4TB (wdbfjk0040hbk-04), anzuschauen, die sich ...