14
Internetkonzept Idee und Frage ob das so geht
Hallo,
Wir haben derzeit 2 Leitungen VDSL50. Als Router sind dato Fritzboxen aktiv die jeweils ein einzelnes Netz über einen einzelnen switch Speisen.
Eine Leitung steht für Kunden von außen bereit die andere ist im Normalfall ungenutzt.
Nun würde ich gern folgendes umsetzen:
Beide Fritzboxen an den gleichen Managed 52 Port Switch (sg500-52) alle Server vom 2. Fritzboxnetzwerk ebenfalls an diesen Switch.
Laut meiner Überlegungen müssten die Server ja weiterhin Problemlos von außen zu erreichen sein obwohl beide Leitungen am Internet Hängen oder? Der Kunde gibt ja eine Ip ein und die gehört ja nur einer Leitung...
Der Hintergedanke ist Load balancing...ich würde gern den Datenverkehr auf beide Leitungen aufteilen..ist der Ansatz so machbar?
Die Frage wäre noch ob ich bei dem Clients irgendetwas als Gateway einstellen kann, sodass der Switch entscheidet welche Leitung den Traffic bekommt....weil jetzt wird natürlich die Leitung genutzt welche das korrekte Gateway hat..
Zu guter Letzt ließe sich dieses Konzept auch mit einem Cisco mit Dual Wan umsetzen?
Danke schonmal
Theo
Wir haben derzeit 2 Leitungen VDSL50. Als Router sind dato Fritzboxen aktiv die jeweils ein einzelnes Netz über einen einzelnen switch Speisen.
Eine Leitung steht für Kunden von außen bereit die andere ist im Normalfall ungenutzt.
Nun würde ich gern folgendes umsetzen:
Beide Fritzboxen an den gleichen Managed 52 Port Switch (sg500-52) alle Server vom 2. Fritzboxnetzwerk ebenfalls an diesen Switch.
Laut meiner Überlegungen müssten die Server ja weiterhin Problemlos von außen zu erreichen sein obwohl beide Leitungen am Internet Hängen oder? Der Kunde gibt ja eine Ip ein und die gehört ja nur einer Leitung...
Der Hintergedanke ist Load balancing...ich würde gern den Datenverkehr auf beide Leitungen aufteilen..ist der Ansatz so machbar?
Die Frage wäre noch ob ich bei dem Clients irgendetwas als Gateway einstellen kann, sodass der Switch entscheidet welche Leitung den Traffic bekommt....weil jetzt wird natürlich die Leitung genutzt welche das korrekte Gateway hat..
Zu guter Letzt ließe sich dieses Konzept auch mit einem Cisco mit Dual Wan umsetzen?
Danke schonmal
Theo
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188245
Url: https://administrator.de/forum/internetkonzept-idee-und-frage-ob-das-so-geht-188245.html
Ausgedruckt am: 09.04.2025 um 12:04 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
der Grundgedanke "Load Balancing" ist richtig.
Aber, der Switch kann das nicht entscheiden!
Du kannst dem Switch ja nur feste Routen eintragen. Entweder Richtung Fritzbox_1 oder Fritzbox_2, eine Verteilung in Abhängigkeit von der Auslastung bekommst du da nicht hin.
Deine Idde das ganze mit einem Dual WAN fähigen Cisco Router umzusetzen ist aber auf jeden Fall richtig!
brammer
der Grundgedanke "Load Balancing" ist richtig.
Aber, der Switch kann das nicht entscheiden!
Du kannst dem Switch ja nur feste Routen eintragen. Entweder Richtung Fritzbox_1 oder Fritzbox_2, eine Verteilung in Abhängigkeit von der Auslastung bekommst du da nicht hin.
Deine Idde das ganze mit einem Dual WAN fähigen Cisco Router umzusetzen ist aber auf jeden Fall richtig!
brammer
Hallo,
Gut dann werde ich trotzdem schonmal beide Netze auf einem Switch zusammenführen, zwar noch mit statischen Routen aber erstmal ist es ein Netz.
Später würde ich dann einen Cisco dual Wan anschaffen. Ich vermute mal der Router hat nur eine IP und trägt man dort 2 WAN Zugänge aus erfolgt an diesem Punkt das load balancing über die 2 Leitungen?
Danktheo
Gut dann werde ich trotzdem schonmal beide Netze auf einem Switch zusammenführen, zwar noch mit statischen Routen aber erstmal ist es ein Netz.
Später würde ich dann einen Cisco dual Wan anschaffen. Ich vermute mal der Router hat nur eine IP und trägt man dort 2 WAN Zugänge aus erfolgt an diesem Punkt das load balancing über die 2 Leitungen?
Danktheo
Hallo,
schmeiß die Fritzboxen raus, die sind für Unternehmenszwecke nur bedingt nutzbar.
Bei deinen aktuellen Settings solltest Du Dir einmal die Produkte von DrayTek angucken, oder eine eigenbau Lösung in Betracht ziehen.
Die Vigor 2850-Reihe(http://www.draytek.de/produkte/modem-router/vigor2850-serie.html) sollte deine beiden VDSL-Leitungen bedienen können, aber folgende Punkte im Datenblatt machen mich stutzig.
Multi-WAN
• Regelbasiertes Load- Balancing für ausgehenden Datenverkehr
• Ausfallsichere WAN-Verbindung
Anscheinend ist das Load-Balancing nur für den ausgehenden Datenverkehr, wobei die internen Netzwerk-Clients wohl nicht in den Genuß der Nutzung des Load-Balancing kommen.
Gruß,
Chris
schmeiß die Fritzboxen raus, die sind für Unternehmenszwecke nur bedingt nutzbar.
Bei deinen aktuellen Settings solltest Du Dir einmal die Produkte von DrayTek angucken, oder eine eigenbau Lösung in Betracht ziehen.
Die Vigor 2850-Reihe(http://www.draytek.de/produkte/modem-router/vigor2850-serie.html) sollte deine beiden VDSL-Leitungen bedienen können, aber folgende Punkte im Datenblatt machen mich stutzig.
Multi-WAN
• Regelbasiertes Load- Balancing für ausgehenden Datenverkehr
• Ausfallsichere WAN-Verbindung
Anscheinend ist das Load-Balancing nur für den ausgehenden Datenverkehr, wobei die internen Netzwerk-Clients wohl nicht in den Genuß der Nutzung des Load-Balancing kommen.
Gruß,
Chris
Hallo,
ich kümmer mich erst seit kurzem um Das Firmennetzwerk Im Vordergrund stand erstmal Gigabit weil wir enorme Medienmassen durch die Gegend schieben.
Jetzt kommt Internetanbindung..
Nunja also was das Load balancing angeht wäre es im Download zwar auch nett aber nicht zwingend, da wir eine ausreichend große Downloadbandbreite haben.
Nur wenn Kunden vom Server plötzlich Material runterladen wäre es mir halt wichtig, dass der von intern gestartete Upload per Loadbalancing auf die andere Leitung gelegt wird und das sollte ja dennoch gehen.
Aber das Prinzip ist mir jetzt klar jetzt geht es nur noch darum welchen Router...da ich die Netzwerkstruktur mit Managed Cisco Switches der SG500er Serie aufbauen will werde ich wohl auch auf einen Cisco Dual Wan Router zurückgreifen.
Wobei die Modelle von Drey Tek einen guten Eindruck machen, hatte noch nie etwas davon gehört...
Gruß
Theo
ich kümmer mich erst seit kurzem um Das Firmennetzwerk Im Vordergrund stand erstmal Gigabit weil wir enorme Medienmassen durch die Gegend schieben.
Jetzt kommt Internetanbindung..
Nunja also was das Load balancing angeht wäre es im Download zwar auch nett aber nicht zwingend, da wir eine ausreichend große Downloadbandbreite haben.
Nur wenn Kunden vom Server plötzlich Material runterladen wäre es mir halt wichtig, dass der von intern gestartete Upload per Loadbalancing auf die andere Leitung gelegt wird und das sollte ja dennoch gehen.
Aber das Prinzip ist mir jetzt klar jetzt geht es nur noch darum welchen Router...da ich die Netzwerkstruktur mit Managed Cisco Switches der SG500er Serie aufbauen will werde ich wohl auch auf einen Cisco Dual Wan Router zurückgreifen.
Wobei die Modelle von Drey Tek einen guten Eindruck machen, hatte noch nie etwas davon gehört...
Gruß
Theo
Mahlzeit
Wie baut der Kunde die Verbindung zu deinem Server von außerhalb auf (per VPN)?
Dann wird immer der selbe WAN-Anschluss genutzt.
Was du jetzt machen kannst, wäre für unterschiedliche Kunden jeweils den anderen WAN als VPN-Endpunkt anzugeben.
Dann nutzt Kunde A WAN A und Kunde B WAN B.
ich kümmer mich erst seit kurzem um Das Firmennetzwerk Im Vordergrund stand erstmal Gigabit weil wir enorme Medienmassen
durch die Gegend schieben.
Jetzt kommt Internetanbindung..
Nunja also was das Load balancing angeht wäre es im Download zwar auch nett aber nicht zwingend, da wir eine ausreichend
große Downloadbandbreite haben.
Dann habt ihr die beiden VDSL-Leitungen nur wegen des Uploads? Wie hoch ist denn die Uploadgeschwindigkeit?durch die Gegend schieben.
Jetzt kommt Internetanbindung..
Nunja also was das Load balancing angeht wäre es im Download zwar auch nett aber nicht zwingend, da wir eine ausreichend
große Downloadbandbreite haben.
Nur wenn Kunden vom Server plötzlich Material runterladen wäre es mir halt wichtig, dass der von intern gestartete
Upload per Loadbalancing auf die andere Leitung gelegt wird und das sollte ja dennoch gehen.
Nein, genau das geht so nicht.Upload per Loadbalancing auf die andere Leitung gelegt wird und das sollte ja dennoch gehen.
Wie baut der Kunde die Verbindung zu deinem Server von außerhalb auf (per VPN)?
Dann wird immer der selbe WAN-Anschluss genutzt.
Was du jetzt machen kannst, wäre für unterschiedliche Kunden jeweils den anderen WAN als VPN-Endpunkt anzugeben.
Dann nutzt Kunde A WAN A und Kunde B WAN B.
Hallo,
wir haben generell auch enorme Downloads (um die 100 - 160 GB pro Woche) benötigen also auch hohe Downloadraten da ist mir das Load Balancing aber nicht so wichtig, da ich diese Downloads initiiere und genau weiß was ich wann runterlade.
Ganz anders im Upload die Kunden greifen über eine Verbindung von außen auf den Server zu wann auch immer sie ihr Material haben wollen und dies nicht über VPN sonder einer feste IP direkt über Portweiterleitung auf den Server.
Da wir selbst auch Material hochladen, würde ich gern eine Lösung bevorzugen welche berücksichtigt ob ein Kunde auf einer Leitung (die ist immer de gleiche wegen der ip) gerade etwas von unseren Servern Lädt und unseren Upload dann auf die andere Leitung umlegt was ansich ja gehen sollte.
Die VPN Geschichte ist davo unabhängig und ist nur ein weiterführender Gedanke für kleine Datenmengen.
wir haben generell auch enorme Downloads (um die 100 - 160 GB pro Woche) benötigen also auch hohe Downloadraten da ist mir das Load Balancing aber nicht so wichtig, da ich diese Downloads initiiere und genau weiß was ich wann runterlade.
Ganz anders im Upload die Kunden greifen über eine Verbindung von außen auf den Server zu wann auch immer sie ihr Material haben wollen und dies nicht über VPN sonder einer feste IP direkt über Portweiterleitung auf den Server.
Da wir selbst auch Material hochladen, würde ich gern eine Lösung bevorzugen welche berücksichtigt ob ein Kunde auf einer Leitung (die ist immer de gleiche wegen der ip) gerade etwas von unseren Servern Lädt und unseren Upload dann auf die andere Leitung umlegt was ansich ja gehen sollte.
Die VPN Geschichte ist davo unabhängig und ist nur ein weiterführender Gedanke für kleine Datenmengen.
Das ist mit 2 physisch getrennten Billigroutern logischerweise nicht machbar, denn der eine weiss ja nix von der Auslastung der WAN Leitung des anderen, da diese Router nicht miteinander sprechen.
Zudem musst du auch die Gateway Aufteilung statisch machen.
Also ein Server benutzt Router 1 als Gateway der andere Router 2 usw. was keinen Automatismus bei einem Link Ausfall nach sich zieht da statische Zuweisung. Also auch nicht gerade professionell.
Nun kann es aber zusätzlich zu unschönen Effekten dadurch kommen.
Angenommen du gibst Kunde X die öffentliche IP A am Router 1 als Upload IP und der dahinterliegende Server per Port Forwarding hat aber Router B als Gateway eingetragen. Damit bekommt der Kunde dann einen Absender IP Mismatch und bricht die IP Session sofort ab.
Durch dieses Frickelkonzept mit 2 Billigroutern hast du also immer eine unflexible,feste und starre Zuordnung zu Servern und dessen Gateway IPs bzw. den Upload IPs den du Kunden rausgibst.
Keinerlei Dynmaik bei der Leitungsnutzung und bei einem Linkausfall. Kein Netzwerke geht eigentlich mit sowas in ein Produktivnetz.
Dieses Quäntchen Intelligenz was du willst mit der automatischen Load Balancing Detection ist ausschliesslich nur mit Load Balancing Routern zu erreichen die aktiv den Laod der beiden Leitungen überwachen und für alle Geräte im lokalen LAN eine einzige Gateway IP zur Verfügung stellen.
Ein 2 Router Konzept wie du es hast ist auch denkbar wenn die Router sowas wie VRRP am LAN Port supporten und sich als eine virtuelle maschine ausgeben.
Mit Policy Routing kann man dann auch ein gewisses Load Balancing erreichen.
All das supporten aber billige Consumer Router vom Typ FB logischerweise nicht. Folglich musst du dann mit deren Einschränkungen leben wenn du nicht in eine bessere und intelligentere HW investieren willst !
Zudem musst du auch die Gateway Aufteilung statisch machen.
Also ein Server benutzt Router 1 als Gateway der andere Router 2 usw. was keinen Automatismus bei einem Link Ausfall nach sich zieht da statische Zuweisung. Also auch nicht gerade professionell.
Nun kann es aber zusätzlich zu unschönen Effekten dadurch kommen.
Angenommen du gibst Kunde X die öffentliche IP A am Router 1 als Upload IP und der dahinterliegende Server per Port Forwarding hat aber Router B als Gateway eingetragen. Damit bekommt der Kunde dann einen Absender IP Mismatch und bricht die IP Session sofort ab.
Durch dieses Frickelkonzept mit 2 Billigroutern hast du also immer eine unflexible,feste und starre Zuordnung zu Servern und dessen Gateway IPs bzw. den Upload IPs den du Kunden rausgibst.
Keinerlei Dynmaik bei der Leitungsnutzung und bei einem Linkausfall. Kein Netzwerke geht eigentlich mit sowas in ein Produktivnetz.
Dieses Quäntchen Intelligenz was du willst mit der automatischen Load Balancing Detection ist ausschliesslich nur mit Load Balancing Routern zu erreichen die aktiv den Laod der beiden Leitungen überwachen und für alle Geräte im lokalen LAN eine einzige Gateway IP zur Verfügung stellen.
Ein 2 Router Konzept wie du es hast ist auch denkbar wenn die Router sowas wie VRRP am LAN Port supporten und sich als eine virtuelle maschine ausgeben.
Mit Policy Routing kann man dann auch ein gewisses Load Balancing erreichen.
All das supporten aber billige Consumer Router vom Typ FB logischerweise nicht. Folglich musst du dann mit deren Einschränkungen leben wenn du nicht in eine bessere und intelligentere HW investieren willst !
Hi aqui,
der TO möchte jedoch das Loadbalancing eingehend haben.
Bei ihm verbinden sich die Kunden (ich denke mal mittels sFTP) über Portweiterleitung auf einen Server und senden Daten dorthin.
Nun möchte er, dass bei Auslastung des Uploads von Leitung A durch Kunde "Meier" der Kunde "Müller" automatisch mit Leitung B verbunden wird.
Das geht AFAIK auch mit DUAL-WAN-Routern nicht, die Loadbalancing beherrschen.
Der Kunde kann sich ja nur auf einer der beiden unabhängigen WAN-Leitungen einwählen.
der TO möchte jedoch das Loadbalancing eingehend haben.
Bei ihm verbinden sich die Kunden (ich denke mal mittels sFTP) über Portweiterleitung auf einen Server und senden Daten dorthin.
Nun möchte er, dass bei Auslastung des Uploads von Leitung A durch Kunde "Meier" der Kunde "Müller" automatisch mit Leitung B verbunden wird.
Das geht AFAIK auch mit DUAL-WAN-Routern nicht, die Loadbalancing beherrschen.
Der Kunde kann sich ja nur auf einer der beiden unabhängigen WAN-Leitungen einwählen.
Hallo,
also zuallererst nochmal möchte ich von diesem 2 Router Prinzip (FB) weg und mit einem Dual WAN Router arbeiten wie oben beschrieben da mir schon klar ist das ein Load Balancing mit 2 getrennten Routern und schon garnicht Fritzbox nicht machbar ist.
Daher meine Frage ob folgendes Prinzip funktioniert:
Ein Dual WAN Router mit einer statischen (internen) IP als Gateway daran 2 WAN Leitungen mit jeweils einer festen IP (VDSL)
Ein Kunde von außen lädt eine Datei vom Server mit welchem er sich über die feste IP mit Portfowarding verbindet.
Wird jetzt ein upload vom LAN der Firma gestartet möchte ich, dass automatisch die Leitung ohne Auslastung genutzt wird. Das müsste ja so funktionieren oder?
Wenn mir jetzt noch jemand ein Routermodell von Cisco nennt was diese Features hat aber nicht absolut überdimensioniert ist wäre ich Happy
Ich hoffe ich habe keinen Denkfehler?
Danke
Theo
also zuallererst nochmal möchte ich von diesem 2 Router Prinzip (FB) weg und mit einem Dual WAN Router arbeiten wie oben beschrieben da mir schon klar ist das ein Load Balancing mit 2 getrennten Routern und schon garnicht Fritzbox nicht machbar ist.
Daher meine Frage ob folgendes Prinzip funktioniert:
Ein Dual WAN Router mit einer statischen (internen) IP als Gateway daran 2 WAN Leitungen mit jeweils einer festen IP (VDSL)
Ein Kunde von außen lädt eine Datei vom Server mit welchem er sich über die feste IP mit Portfowarding verbindet.
Wird jetzt ein upload vom LAN der Firma gestartet möchte ich, dass automatisch die Leitung ohne Auslastung genutzt wird. Das müsste ja so funktionieren oder?
Wenn mir jetzt noch jemand ein Routermodell von Cisco nennt was diese Features hat aber nicht absolut überdimensioniert ist wäre ich Happy
Ich hoffe ich habe keinen Denkfehler?
Danke
Theo
.Ein Dual WAN Router mit einer statischen (internen) IP als Gateway daran 2 WAN Leitungen mit jeweils einer festen IP (VDSL)
Geht und ist simpler Standard bei Dual WAN Routern !
Ein Kunde von außen lädt eine Datei vom Server mit welchem er sich über die feste IP mit Portfowarding verbindet.
Auch simpler Standard, kann jeder Baumarkt Router !
Wird jetzt ein upload vom LAN der Firma gestartet möchte ich, dass automatisch die Leitung ohne Auslastung genutzt wird. Das müsste ja so funktionieren oder?
Ja klar, das ist der Sinn und Zweck eines Load Balancing Routers, denn der "kennt" ja die Auslastung seiner beiden Leitungen".
Jeder Cisco Router der mindestens 3 Breitbandinterfaces hat (Ethernet) supportet diese Anforderung. Such dir also den für dich schönsten aus.
Wenn es etwas preiswerter sein soll wirst du bei Draytek fundig !
Geht und ist simpler Standard bei Dual WAN Routern !
Ein Kunde von außen lädt eine Datei vom Server mit welchem er sich über die feste IP mit Portfowarding verbindet.
Auch simpler Standard, kann jeder Baumarkt Router !
Wird jetzt ein upload vom LAN der Firma gestartet möchte ich, dass automatisch die Leitung ohne Auslastung genutzt wird. Das müsste ja so funktionieren oder?
Ja klar, das ist der Sinn und Zweck eines Load Balancing Routers, denn der "kennt" ja die Auslastung seiner beiden Leitungen".
Jeder Cisco Router der mindestens 3 Breitbandinterfaces hat (Ethernet) supportet diese Anforderung. Such dir also den für dich schönsten aus.
Wenn es etwas preiswerter sein soll wirst du bei Draytek fundig !
Na das war ne Antwort danke ;)
Zu allerletzt eine Frage die Offtopic ist aber vllt folgt ja trotzdem eine Antwort.
Kann man an einen Port eines Managed Switch (Cisco SG509-52) mehrere Vlans hängen? (Gleicher Ip Bereich in den Vlans)
Also Port 1 hat vlan1 zugewiesen Port 2 Vlan 1,2 und 3?
Kurzes ja nein wär Super irgendwie bin ich mir grad nicht sicher.
Danke
Theo
Zu allerletzt eine Frage die Offtopic ist aber vllt folgt ja trotzdem eine Antwort.
Kann man an einen Port eines Managed Switch (Cisco SG509-52) mehrere Vlans hängen? (Gleicher Ip Bereich in den Vlans)
Also Port 1 hat vlan1 zugewiesen Port 2 Vlan 1,2 und 3?
Kurzes ja nein wär Super irgendwie bin ich mir grad nicht sicher.
Danke
Theo
Also Port 1 hat vlan1 zugewiesen Port 2 Vlan 1,2 und 3?
Kurzes ja nein wär Super irgendwie bin ich mir grad nicht sicher.
Kurzes ja nein wär Super irgendwie bin ich mir grad nicht sicher.
JA / NEIN
erhlich nicht mehr Erklärung?
na gut weil dus bist. Woher soll dein Router wissen das die Anfrage auf IP XY in vlan 1 geht und nicht in Vlan 2 oder 3 wenn ip xy überall vorhanden. ersetz die Vlans in deinem Kopf durch einfache Switches (Was sie dann logisch gesehen sind) und schon wird dir die sache klarer.
Gruß
PJM
Ja, sicher kann man das mehreren VLANs zuweisen aber immer nur tagged also mit der VLAN ID.
Untagged kann er nicht Mitglied mehrfacher VLANs sein, oder nur wenn dein Switch sog. "dynamic VLANs" supported was aber nur Premium Hersteller können.
Vielleicht hilft dir das hier etwas für die Grundlagen:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Untagged kann er nicht Mitglied mehrfacher VLANs sein, oder nur wenn dein Switch sog. "dynamic VLANs" supported was aber nur Premium Hersteller können.
Vielleicht hilft dir das hier etwas für die Grundlagen:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hallo,
Vielen dank für die Antworten und Links, werd mich erstmal weiter einlesen
Toller Support hier
Danke
Theo
Vielen dank für die Antworten und Links, werd mich erstmal weiter einlesen
Toller Support hier
Danke
Theo
