falkit
Goto Top

Kaufempfehlung: Dual WAN Router

Hi zusammen,
ich muss bei einem Kunden zwei Internetanschlüsse so konfigurieren, dass sein Büro beim Ausfall eines Anschlusses online bleibt.

Bei einem Anschluss handelt es sich um einen VDSL Anschluss der Telekom.
Der Zweite Anschluss ist allerdings teil des "Hausnetzwerkes", hier wird eine ankommende Anbindung durch eine pfsense firewall in mehrere Netze aufgeteilt, die den jeweiligen Mietern bereitgestellt werden.

Meine Frage ist, ob (einige) Dual-WAN Router Probleme damit haben, wenn es sich nicht um zwei "herkömmliche" DSL Leitungen handelt? Auch ob es zu Problemen führen kann, dass bei dem Hausnetz NAT zum Einsatz kommt.

Es sollen außerdem gerne beide Leitungen genutzt werden, sprich keine klassische Backupleitung, die erst einspringt wenn die Hauptleitung offline geht.

Wenn die oben genannten Punkte kein Problem darstellen, ist meine Idee das Hausnetz mit einer privaten IP und ohne DHCP zu konfigurieren. Der Router der Telekom wird ebenfalls LAN-seitig ohne DHCP konfiguriert. Beide Leitungen auf den Dual-WAN Router, Ports konfigurieren und das LAN hier mit DHCP auf die Büroräume verteilen.

Falls ihr mehr Infos braucht, fragt gern. Danke.

edit: Der Cisco RV340W sieht für mich passend aus. Wenn jemand hier Erfahrungen hat, gerne mitteilen. Auch ob oben genannte Punkte bei diesem Geräte zu Problemen führen können.

Content-ID: 358073

Url: https://administrator.de/forum/kaufempfehlung-dual-wan-router-358073.html

Ausgedruckt am: 26.12.2024 um 21:12 Uhr

NetzwerkDude
Lösung NetzwerkDude 13.12.2017 um 13:21:54 Uhr
Goto Top
Hi,
die Frage ist hier wie ein Ausfall "bemerkt" werden soll - da gibts mehrere Methoden, z.B.
- Ping (ein oder mehrere Ziele werden im Internet angepingt, sobald nicht mehr erreichbar, wird der Link als down erkannt).
- ARP (es wird ein ARP Request an das dahinterliegende Gateway geschickt, falls antwort kommt, ist der Link Up), das ist z.B. gerne fehleranfällig falls es kein echter WAN Port ist sondern dahinter noch ein Netzwerk kommt.

Hier z.B. die Hilfeseite von Draytec:
https://www.draytek.com/en/faq/faq-connectivity/connectivity.wan/what-is ...

wo wir schon bei der Empfelung sind, finde die Draytecs ganz nett
z.B.
https://www.draytek.de/vigor2926-serie.html
FalkIT
FalkIT 13.12.2017 um 13:41:17 Uhr
Goto Top
Hi NetzwerkDude,
danke für die Antwort. Ich werde dann darauf achten, dass per Ping überprüft werden kann, ob die Verbindung noch steht.

Hat der von dir empfohlene Router die Möglichkeit sich bemerkbar zu machen, wenn ein Interface down geht? Ideal wäre per E-Mail.

Danke!
aqui
Lösung aqui 13.12.2017 aktualisiert um 14:16:49 Uhr
Goto Top
Cisco und Draytek sind eine gute Wahl.
Sicherer (wenn man darauf Wert legt) ist eine Firewall mit Dual WAN Konfig:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw.
https://www.heise.de/ct/ausgabe/2016-24-pfSense-als-Load-Balancer-345834 ...
https://doc.pfsense.org/index.php/Multi-WAN
Ideal wäre per E-Mail.
Die pfSense kann das direkt auch per SMS bei den anderen ginge das über einen Syslog Event der ein Email triggert.
NetzwerkDude
Lösung NetzwerkDude 13.12.2017 um 14:32:29 Uhr
Goto Top
FalkIT
FalkIT 13.12.2017 um 14:41:40 Uhr
Goto Top
Danke aqui und NetzwerkDude,
pfsense bzw. firewall wäre überdimensioniert, es geht nur um die beiden Leitungen.

Dann wird es jetzt der Draytec und das Thema ist gelöst!
aqui
aqui 13.12.2017 um 14:52:33 Uhr
Goto Top
pfsense bzw. firewall wäre überdimensioniert, es geht nur um die beiden Leitungen.
Was ist daran überdimensioniert ?? Auf einem APU2 Board hat die pfSense 3 Ports. Da ist ja nix überdimensioniert...aber egal.
FalkIT
FalkIT 15.12.2017 um 14:38:16 Uhr
Goto Top
Soweit ich die beiden varianten kenne bietet eine pfsense deutlich mehr Möglichkeiten, was mit mehr Aufwand bei "Kleinigkeiten" einhergeht. Wenn die einzige Anforderung ist "Es sollen zwei WAN Interfaces genutzt werden" spare ich mir beim DrayTek Zeit bei der Konfiguration. Dass sich "überdimensioniert" nicht auf die Größe oder die Ausstattung bezog war klar, dachte ich.
aqui
aqui 15.12.2017 aktualisiert um 14:48:15 Uhr
Goto Top
bietet eine pfsense deutlich mehr Möglichkeiten
Das ist richtig !
was mit mehr Aufwand bei "Kleinigkeiten" einhergeht
Das ist natürlich laienhafter Quatsch. Vergiss den Unsinn. Einfaches lässt sich auch einfach konfigurieren !
Wenn die einzige Anforderung ist "Es sollen zwei WAN Interfaces genutzt werden"
Die Aussage ist an sich aber auch laienhafter Unsinn solange du nicht einmal wenigstens in den Grundlagen definierst WIE du diese 2 WAN Ports nutzen willst ! Sorry....
  • Nur Failover
  • Round Robin ohne Failover
  • Round Robin mit Failover
  • Bei unterschiedlicher Speed mit prozentualer Wichtung
  • dto. ohne Wichtung
  • Balancing nach Layer 4 Anwendung ala Mail über 1 und der Rest über 2 usw.
  • dto. mit Failover
  • alles obige mit oder ohne remoten VPN Zugang
  • und und und....
Das was du da nennst ist so oberflächlich, das es nichts ist und lässt befürchten das du vollkommen planlos und auch ohne Sachkenntniss an die Sache gehst.
Besser also nochmal in Ruhe übers Wochenende beim Adventskaffee drüber nachdenken was du wirklich willst und wenigstens einen groben Plan machen.