8
Fritzbox 7412 - redundante Routen und Portfreigaben
Hallo,
ich habe hier eine FB 7412, die ausschliesslich die (V)DSL-Einwahl und Telefonie übernimmt. Dahinter kommt mein eigenes separates Subnetz.
Um die Konnektivität zu ermöglichen, hatte ich bisher eine statische Route auf meinen Gateway-Router angelegt - läuft soweit problemlos.
Als Gateway-Router habe ich MikroTik-Router im Einsatz.
Da ich aktuell meine Systeme redundant auslegen möchte, benötige ich jetze eine Lösung, die nun (als aktiv passiv geplanten) zwei Gateway Router
zu erreichen. Leider kennt avm - zumindest in der GUI - ja keinerlei Route Metriken. Also konkret soll der Traffic ins eigene Subnetz über GW-Router A
erfolgen, sollte dieser ausgefallen sein, über GW-Router B.
Ein weiterer offener Punkt ist die Portfreigabe: Diese soll bei Ausfall von GW-Router A auf GW-Router B erfolgen.
Hat einer eine Idee, wie sich das lösen lässt?!?
ich habe hier eine FB 7412, die ausschliesslich die (V)DSL-Einwahl und Telefonie übernimmt. Dahinter kommt mein eigenes separates Subnetz.
Um die Konnektivität zu ermöglichen, hatte ich bisher eine statische Route auf meinen Gateway-Router angelegt - läuft soweit problemlos.
Als Gateway-Router habe ich MikroTik-Router im Einsatz.
Da ich aktuell meine Systeme redundant auslegen möchte, benötige ich jetze eine Lösung, die nun (als aktiv passiv geplanten) zwei Gateway Router
zu erreichen. Leider kennt avm - zumindest in der GUI - ja keinerlei Route Metriken. Also konkret soll der Traffic ins eigene Subnetz über GW-Router A
erfolgen, sollte dieser ausgefallen sein, über GW-Router B.
Ein weiterer offener Punkt ist die Portfreigabe: Diese soll bei Ausfall von GW-Router A auf GW-Router B erfolgen.
Hat einer eine Idee, wie sich das lösen lässt?!?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 362176
Url: https://administrator.de/contentid/362176
Ausgedruckt am: 17.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Morgen,
ich weiß nicht ob Mikrotik das unterstützt aber bei PfSense ist das Standardmäßig als HA Konfiguration enthalten.
In deinem Anwedungsfall wird eine Virtuelle CARP IP erstellt auf die die Routen und Freigaben der Fritzbox zeigen. Diese wird von den beiden PFSense im Master Slave Prinzip verwaltet.
Ich bin die ganze Zeit schon an nem Tutorial dran aber die Zeit...Wenn Mikrotik das nicht kann Google alternativ einfach PfSense CARP.
LG
Theo
ich weiß nicht ob Mikrotik das unterstützt aber bei PfSense ist das Standardmäßig als HA Konfiguration enthalten.
In deinem Anwedungsfall wird eine Virtuelle CARP IP erstellt auf die die Routen und Freigaben der Fritzbox zeigen. Diese wird von den beiden PFSense im Master Slave Prinzip verwaltet.
Ich bin die ganze Zeit schon an nem Tutorial dran aber die Zeit...Wenn Mikrotik das nicht kann Google alternativ einfach PfSense CARP.
LG
Theo
Hey, ja bei Mikrotik ist es VRRP.
Gruß
Gruß
Hi,
das dürfte dann dein Anwendungsfall sein wenn ich es richtig verstanden habe
https://wiki.mikrotik.com/wiki/Manual:VRRP-examples
Gruß
das dürfte dann dein Anwendungsfall sein wenn ich es richtig verstanden habe
https://wiki.mikrotik.com/wiki/Manual:VRRP-examples
Gruß
1
Dahinter kommt mein eigenes separates Subnetz.
Wie bei Millionen anderen auch ! Was ist daran so Besonderes ?!Um die Konnektivität zu ermöglichen, hatte ich bisher eine statische Route auf meinen Gateway-Router angelegt
Mit anderen Worten willst du uns sagen das du eine Router Kaskade betreibst ?! Ist das richtig.Hätte man dann auch einfacher und technisch klarer vewrständlich ausdrücken können
Als Gateway-Router habe ich MikroTik-Router im Einsatz.
Deine FritzBüx ist auch ein "Gateway Router" !Die Kollegen oben haben das Zauberwort schon gesagt... VRRP ! Das löst das Ansinnen im Handumdrehen.
Oh wow - so schnell so viele Antworten. Vielen Dank erstmal!
Also habe ich es richtig verstanden: Die Fritzbox kann keine Route-Metriken, also muss ich mir mit VRRP bei meinen MikroTik-Routern helfen.
Auf die Idee war ich bisher nicht gekommen. Habe ich gleich einmal versucht umzusetzen:
- Erstellung VRRP-Interface auf beiden MikroTik-Routern mit gleicher IP (192.168.178.10/32)
- Statische default-Route auf beiden MikroTik-Routern auf die Fritzbox gesetzt
- Statische Route ins Heimnetzwerk auf der Fritzbox auf die 192.168.178.10 gesetzt
Ergebnis:
In der Fritzbox erscheint unter Heimnetzwerk ein zusätzliches Gerät mit der IP 192.168.178.10. Soweit so gut.
Ich bekomme aber das Problem nicht gelöst, dass die Pakete beim Uplink ja über das tatsächliche Fritzbox-Interface gerouted werden, beim Weg zurück aber über das VRRP-Interface kommen. Somit zieht das Connection Tracking nicht.
Hat das jemand tatsächlich auf der Uplink-/WAN-Seite am Laufen?
P.S. Dass die FB (leider) auch als GW-Router agiert ist wohl wahr. Würde der Anbieter mit den zwei "1" im Namen dieses als "Modem" beworbene Gerät auch als Modem konfigurieren lassen, wäre ich sehr glücklich. Bis dahin fruste ich so dahin, bis ich bereit bin, das Geld für ein Vigor-Modem o.ä. hinzulegen.
Also habe ich es richtig verstanden: Die Fritzbox kann keine Route-Metriken, also muss ich mir mit VRRP bei meinen MikroTik-Routern helfen.
Auf die Idee war ich bisher nicht gekommen. Habe ich gleich einmal versucht umzusetzen:
- Erstellung VRRP-Interface auf beiden MikroTik-Routern mit gleicher IP (192.168.178.10/32)
- Statische default-Route auf beiden MikroTik-Routern auf die Fritzbox gesetzt
- Statische Route ins Heimnetzwerk auf der Fritzbox auf die 192.168.178.10 gesetzt
Ergebnis:
In der Fritzbox erscheint unter Heimnetzwerk ein zusätzliches Gerät mit der IP 192.168.178.10. Soweit so gut.
Ich bekomme aber das Problem nicht gelöst, dass die Pakete beim Uplink ja über das tatsächliche Fritzbox-Interface gerouted werden, beim Weg zurück aber über das VRRP-Interface kommen. Somit zieht das Connection Tracking nicht.
Hat das jemand tatsächlich auf der Uplink-/WAN-Seite am Laufen?
P.S. Dass die FB (leider) auch als GW-Router agiert ist wohl wahr. Würde der Anbieter mit den zwei "1" im Namen dieses als "Modem" beworbene Gerät auch als Modem konfigurieren lassen, wäre ich sehr glücklich. Bis dahin fruste ich so dahin, bis ich bereit bin, das Geld für ein Vigor-Modem o.ä. hinzulegen.
Und etwas globaler hier:
DSL-Failover über Standorte hinweg
Als Gateway IP gilt IMMER die redundante VRRP IP Adresse niemals die physischen IPs !
DSL-Failover über Standorte hinweg
Als Gateway IP gilt IMMER die redundante VRRP IP Adresse niemals die physischen IPs !
