Gibt es nur über VDSL und nicht über LTE erreichbare IPv4 Adressen?
Hallo liebe IT Gemeinschaft,
in Zeiten wo viele Leute lieber tot als offline sind, habe ich mir ein neues Projekt geschaffen, nämlich den automatischen Switch auf LTE, sollte der VDSL Anschluss ausfallen.
Meine Ausgangslage:
Mein normaler VDSL Anschluss läuft über einen Speedport W724V und einer nachgeschalteten pfSense Firewall, da mir diese deutlich mehr Funktionen bietet und ich mich zudem schwer tue diese als "Router" verkauften Geräte als Firewall zu bezeichnen. Jetzt habe ich bei der Vertragsverlängerung meines LTE-Vertrags vom Tablet für schmales Geld eine Speedbox LTE III erhalten. Ich bin also sowohl beim Festnetz als auch beim Mobilfunk ganz in der Hand des rosa Riesen.
Meine Idee:
Da ich ohnehin schon eine USV habe, die meinen Speedport, meine Netzwerkhardware, meinen ownCloud-Server (der eigentliche Grund für die USV) und meinen normalen Rechner absichert, bin ich schon ausfallsicherer als normal. Und da ich dafür eh meistens schon recht schräg angeguckt werde, dachte ich mir, dann kannst du das auch komplett auf die Spitze treiben, schließlich kann die pfSense mehrere WANs mit Failover.
Bisherige Schritte:
Bisher habe ich den Rechner mit der pfSense mit einer weiteren Netzwerkkarte ausgestattet, um die Speedbox anzuschließen, und habe entsprechende Konfigurationen vorgenommen. Der Failover auf die Speedbox und damit LTE funktionert auch tatsächlich, sobald die beispielsweise das Netzwerkkabel aus dem Speedport ziehe.
Problem:
Mein Problem ist nun, dass der Speedport nach wie vor erreichbar und damit aus Sicht der pfSense nicht tot ist, sollte das VDSL Signal ausfallen. Damit funktioniert natürlich auch der automatische Failover nicht.
Mein Lösungsansatz:
Die pfSense bietet die Möglichkeit bei den einzelnen WAN Gateways IPv4 Adressen zu hinterlegen, anhand derer dann anstelle der IP des Gateways beurteilt wird, ob ein Gateway down ist oder nicht. Dummerweise unterscheidet die pfSense dabei nicht, über welches der Gateways diese Adresse erreicht wurde. Wenn ich z.B. für den Speedport die 8.8.8.8 als Monitor IP angebe und diesen anschließend abschalte, erreicht die pfSense die 8.8.8.8 weiter über die Speedbox und meint damit, dass der Speedport noch aktiv wäre. Ich müsste somit also eine IP angeben, die nur antwortet, wenn die Pakete übers VDSL rausgehen. Ich würde nur ungern irgendwelche IPs grundsätzlich auf einem der Gateways sperren und damit den Ping hart über eine der "Firewalls" blockieren, schließlich weiß man ja nie, wofür man die noch braucht.
Frage:
Gibt es IPv4 Adressen, die per Ping nur über VDSL zu erreichen sind, aber über LTE keine Antwort geben (und auch 24/7 verfügbar ist)?
Grüße
Timo
in Zeiten wo viele Leute lieber tot als offline sind, habe ich mir ein neues Projekt geschaffen, nämlich den automatischen Switch auf LTE, sollte der VDSL Anschluss ausfallen.
Meine Ausgangslage:
Mein normaler VDSL Anschluss läuft über einen Speedport W724V und einer nachgeschalteten pfSense Firewall, da mir diese deutlich mehr Funktionen bietet und ich mich zudem schwer tue diese als "Router" verkauften Geräte als Firewall zu bezeichnen. Jetzt habe ich bei der Vertragsverlängerung meines LTE-Vertrags vom Tablet für schmales Geld eine Speedbox LTE III erhalten. Ich bin also sowohl beim Festnetz als auch beim Mobilfunk ganz in der Hand des rosa Riesen.
Meine Idee:
Da ich ohnehin schon eine USV habe, die meinen Speedport, meine Netzwerkhardware, meinen ownCloud-Server (der eigentliche Grund für die USV) und meinen normalen Rechner absichert, bin ich schon ausfallsicherer als normal. Und da ich dafür eh meistens schon recht schräg angeguckt werde, dachte ich mir, dann kannst du das auch komplett auf die Spitze treiben, schließlich kann die pfSense mehrere WANs mit Failover.
Bisherige Schritte:
Bisher habe ich den Rechner mit der pfSense mit einer weiteren Netzwerkkarte ausgestattet, um die Speedbox anzuschließen, und habe entsprechende Konfigurationen vorgenommen. Der Failover auf die Speedbox und damit LTE funktionert auch tatsächlich, sobald die beispielsweise das Netzwerkkabel aus dem Speedport ziehe.
Problem:
Mein Problem ist nun, dass der Speedport nach wie vor erreichbar und damit aus Sicht der pfSense nicht tot ist, sollte das VDSL Signal ausfallen. Damit funktioniert natürlich auch der automatische Failover nicht.
Mein Lösungsansatz:
Die pfSense bietet die Möglichkeit bei den einzelnen WAN Gateways IPv4 Adressen zu hinterlegen, anhand derer dann anstelle der IP des Gateways beurteilt wird, ob ein Gateway down ist oder nicht. Dummerweise unterscheidet die pfSense dabei nicht, über welches der Gateways diese Adresse erreicht wurde. Wenn ich z.B. für den Speedport die 8.8.8.8 als Monitor IP angebe und diesen anschließend abschalte, erreicht die pfSense die 8.8.8.8 weiter über die Speedbox und meint damit, dass der Speedport noch aktiv wäre. Ich müsste somit also eine IP angeben, die nur antwortet, wenn die Pakete übers VDSL rausgehen. Ich würde nur ungern irgendwelche IPs grundsätzlich auf einem der Gateways sperren und damit den Ping hart über eine der "Firewalls" blockieren, schließlich weiß man ja nie, wofür man die noch braucht.
Frage:
Gibt es IPv4 Adressen, die per Ping nur über VDSL zu erreichen sind, aber über LTE keine Antwort geben (und auch 24/7 verfügbar ist)?
Grüße
Timo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265629
Url: https://administrator.de/forum/gibt-es-nur-ueber-vdsl-und-nicht-ueber-lte-erreichbare-ipv4-adressen-265629.html
Ausgedruckt am: 08.04.2025 um 11:04 Uhr
11 Kommentare
Neuester Kommentar

Hallo,
wenn der LTE Vertrag keine Drosselung hat und kein GBit Limit hat
könnte man einfach an der pfSense den Dual WAN Betrieb nutzen!!!
Das hat folgende Vorteile für Dich, man hat immer alles über beide
Anschlüsse und ist somit schon einmal flexibler bzw. hat keinen
Flaschenhals im WAN Bereich und zum Zweiten hat man auch gleich
ein "Failover" mit integriert! Fällt eine Leitung aus läuft alles nur noch
über den verbleibenden Anschluss weiter, fertig!
Gruß
Dobby
wenn der LTE Vertrag keine Drosselung hat und kein GBit Limit hat
könnte man einfach an der pfSense den Dual WAN Betrieb nutzen!!!
Das hat folgende Vorteile für Dich, man hat immer alles über beide
Anschlüsse und ist somit schon einmal flexibler bzw. hat keinen
Flaschenhals im WAN Bereich und zum Zweiten hat man auch gleich
ein "Failover" mit integriert! Fällt eine Leitung aus läuft alles nur noch
über den verbleibenden Anschluss weiter, fertig!
Gruß
Dobby
Dann nimm eine ältere Firmware wo dies noch möglich ist.
Oder besser hol dir ein Modem und werf dieses Mistding weg ;)
Als Modem kannst du zb das nehmen
DrayTek Vigor130
http://www.draytek.de/vigor130.html
Zudem kannst du in der PFsense ja Server auch Anpingen lassen über Route xy und so auch feststellen ob die noch Aktiv ist...
Oder besser hol dir ein Modem und werf dieses Mistding weg ;)
Als Modem kannst du zb das nehmen
DrayTek Vigor130
http://www.draytek.de/vigor130.html
Zudem kannst du in der PFsense ja Server auch Anpingen lassen über Route xy und so auch feststellen ob die noch Aktiv ist...
in Zeiten wo viele Leute lieber tot als offline sind, habe ich mir ein neues Projekt geschaffen, nämlich den automatischen Switch auf LTE, sollte der VDSL Anschluss ausfallen.
Schwerer Fall von Internet Sucht würde unser Kollege k.A. hier diagnostizieren...Dummerweise unterscheidet die pfSense dabei nicht, über welches der Gateways diese Adresse erreicht wurde.
Wie immer natürlich Unsinn und wieder mal die Doku nicht gelesen und richtig umgesetzt, sorry Ber Default pingt jedes WAN Interface sein korrespondierendes Gateway sofern du das nicht deaktiviert hast. Ist das Gateway des betreffenden WAN wech schaltet er um und vice versa.
Nützt hier nur nix da du ja eigene Router davor hast. Hier musst du also in jedem Router nachsehen WELCHE Gateway IP der vom Provider auf den jeweiligen Provider Schnittstellen negotiated hat. Die pingst du dann.
Ein Blick hier hinein zeigt dir die Lösung auf:
https://doc.pfsense.org/index.php/Multi-WAN
Optional Tweaks - Gateway Groups usw.
Leider habe ich keinen unbegrenzten LTE Zugang, daher ist das zusammenschalten von VDSL und LTE leider keine Option.
Ähhh... Bahnhof ??Was meinst du technisch mit "Zusammenschalten" ?? Und warum ist das keine Option ?
Man kann mit Dual WAN ja auch eine feste Policy verbinden die nur bestimmten Traffic aufs LTE routet oder LTE einzig und allein nur bei Überlast der primären Leitung dzuschlaten. Alles sogar zeitgesteuert wenn man will. Die Optionen sind sehr vielfältig.
Vermutlich weisst du nicht wast du willst und kennst die technischen Optionen nicht ?! Das ist dann aber wieder ein ganz anderes Problem.
Das hat nichts mit Internetsucht zu tun,
Wer's glaubt.... Egal du kannst ja basteln was du lustig bist in einem freien Land und musst dich hier keinesfalls rechtfertigen für deine Technik.
Wie immer ist das natürlich kein Unsinn und wieder einmal habe ich die Doku gelesen und auch richtig umgesetzt, sorry.
Nein, leider nicht ! Deine obige Äußerung mit "keine Option" zeigt das leider eindeutig Als Monitoring Adresse gibt man niemals Server im Internet an sondern immer die next Hop Gateway IP des Providers wie jeder Netzwerker weiss.
Wenn du das Kabel ziehst dann bricht das Monitoring auch ab dahin wie es soll.
Es ist auch Unsinn zu meinen das das nicht hilft, denn die Gateway IP ist statisch und hat nichts mit Reconnect usw. zu tun. Was sich ändert ist die Client IP aber niemals das Gateway. auch hier irrst du.
Wenn man es richtig macht funktioniert die Dial WAN Lösung der pfSense hervorragend und macht genau das was sie soll !
Zitat von @aqui:
Als Monitoring Adresse gibt man niemals Server im Internet an sondern immer die next Hop Gateway IP des Providers wie jeder
Netzwerker weiss.
Als Monitoring Adresse gibt man niemals Server im Internet an sondern immer die next Hop Gateway IP des Providers wie jeder
Netzwerker weiss.
Meine next-Hop Gateway IP von Kabeldeutschland ist auch von allen unseren Telekom Anschlüssen aus erreichbar.
Und nu?

Was macht denn "jeder Netzwerker"
Zwei Modems und einen vernünftigen Dual WAN Router oder eineFirewall benutzen fertig ist der Lack.
Gruß
Dobby
Wichtig ist in deinem Fall das der Router erkennt das die primäre Verbindung tot ist.
Entweder kann er ein erweitertes Scheduling, mit dem du die Metriken beliebig ändern kannst, wie z.B. Bintec, dann könnte man z.B. eine feste Host Route benutzen die immer über das primäre Interface rausgeht, diese dann überwachen und anhand der Erreichbarkeit der Adresse die Metriken vertauschen.
Sinniger ist aber auf jeden Fall zumindest die primäre Verbindung an einem Modem oder Gerät mit Bridge Funktion zu haben, nur so kriegt der Router sofort mit wenn sie down ist.
Entweder kann er ein erweitertes Scheduling, mit dem du die Metriken beliebig ändern kannst, wie z.B. Bintec, dann könnte man z.B. eine feste Host Route benutzen die immer über das primäre Interface rausgeht, diese dann überwachen und anhand der Erreichbarkeit der Adresse die Metriken vertauschen.
Sinniger ist aber auf jeden Fall zumindest die primäre Verbindung an einem Modem oder Gerät mit Bridge Funktion zu haben, nur so kriegt der Router sofort mit wenn sie down ist.