8
Kaufempfehlung: Dual WAN Router
Hi zusammen,
ich muss bei einem Kunden zwei Internetanschlüsse so konfigurieren, dass sein Büro beim Ausfall eines Anschlusses online bleibt.
Bei einem Anschluss handelt es sich um einen VDSL Anschluss der Telekom.
Der Zweite Anschluss ist allerdings teil des "Hausnetzwerkes", hier wird eine ankommende Anbindung durch eine pfsense firewall in mehrere Netze aufgeteilt, die den jeweiligen Mietern bereitgestellt werden.
Meine Frage ist, ob (einige) Dual-WAN Router Probleme damit haben, wenn es sich nicht um zwei "herkömmliche" DSL Leitungen handelt? Auch ob es zu Problemen führen kann, dass bei dem Hausnetz NAT zum Einsatz kommt.
Es sollen außerdem gerne beide Leitungen genutzt werden, sprich keine klassische Backupleitung, die erst einspringt wenn die Hauptleitung offline geht.
Wenn die oben genannten Punkte kein Problem darstellen, ist meine Idee das Hausnetz mit einer privaten IP und ohne DHCP zu konfigurieren. Der Router der Telekom wird ebenfalls LAN-seitig ohne DHCP konfiguriert. Beide Leitungen auf den Dual-WAN Router, Ports konfigurieren und das LAN hier mit DHCP auf die Büroräume verteilen.
Falls ihr mehr Infos braucht, fragt gern. Danke.
edit: Der Cisco RV340W sieht für mich passend aus. Wenn jemand hier Erfahrungen hat, gerne mitteilen. Auch ob oben genannte Punkte bei diesem Geräte zu Problemen führen können.
ich muss bei einem Kunden zwei Internetanschlüsse so konfigurieren, dass sein Büro beim Ausfall eines Anschlusses online bleibt.
Bei einem Anschluss handelt es sich um einen VDSL Anschluss der Telekom.
Der Zweite Anschluss ist allerdings teil des "Hausnetzwerkes", hier wird eine ankommende Anbindung durch eine pfsense firewall in mehrere Netze aufgeteilt, die den jeweiligen Mietern bereitgestellt werden.
Meine Frage ist, ob (einige) Dual-WAN Router Probleme damit haben, wenn es sich nicht um zwei "herkömmliche" DSL Leitungen handelt? Auch ob es zu Problemen führen kann, dass bei dem Hausnetz NAT zum Einsatz kommt.
Es sollen außerdem gerne beide Leitungen genutzt werden, sprich keine klassische Backupleitung, die erst einspringt wenn die Hauptleitung offline geht.
Wenn die oben genannten Punkte kein Problem darstellen, ist meine Idee das Hausnetz mit einer privaten IP und ohne DHCP zu konfigurieren. Der Router der Telekom wird ebenfalls LAN-seitig ohne DHCP konfiguriert. Beide Leitungen auf den Dual-WAN Router, Ports konfigurieren und das LAN hier mit DHCP auf die Büroräume verteilen.
Falls ihr mehr Infos braucht, fragt gern. Danke.
edit: Der Cisco RV340W sieht für mich passend aus. Wenn jemand hier Erfahrungen hat, gerne mitteilen. Auch ob oben genannte Punkte bei diesem Geräte zu Problemen führen können.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 358073
Url: https://administrator.de/contentid/358073
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
die Frage ist hier wie ein Ausfall "bemerkt" werden soll - da gibts mehrere Methoden, z.B.
- Ping (ein oder mehrere Ziele werden im Internet angepingt, sobald nicht mehr erreichbar, wird der Link als down erkannt).
- ARP (es wird ein ARP Request an das dahinterliegende Gateway geschickt, falls antwort kommt, ist der Link Up), das ist z.B. gerne fehleranfällig falls es kein echter WAN Port ist sondern dahinter noch ein Netzwerk kommt.
Hier z.B. die Hilfeseite von Draytec:
https://www.draytek.com/en/faq/faq-connectivity/connectivity.wan/what-is ...
wo wir schon bei der Empfelung sind, finde die Draytecs ganz nett
z.B.
https://www.draytek.de/vigor2926-serie.html
die Frage ist hier wie ein Ausfall "bemerkt" werden soll - da gibts mehrere Methoden, z.B.
- Ping (ein oder mehrere Ziele werden im Internet angepingt, sobald nicht mehr erreichbar, wird der Link als down erkannt).
- ARP (es wird ein ARP Request an das dahinterliegende Gateway geschickt, falls antwort kommt, ist der Link Up), das ist z.B. gerne fehleranfällig falls es kein echter WAN Port ist sondern dahinter noch ein Netzwerk kommt.
Hier z.B. die Hilfeseite von Draytec:
https://www.draytek.com/en/faq/faq-connectivity/connectivity.wan/what-is ...
wo wir schon bei der Empfelung sind, finde die Draytecs ganz nett
z.B.
https://www.draytek.de/vigor2926-serie.html
Hi NetzwerkDude,
danke für die Antwort. Ich werde dann darauf achten, dass per Ping überprüft werden kann, ob die Verbindung noch steht.
Hat der von dir empfohlene Router die Möglichkeit sich bemerkbar zu machen, wenn ein Interface down geht? Ideal wäre per E-Mail.
Danke!
danke für die Antwort. Ich werde dann darauf achten, dass per Ping überprüft werden kann, ob die Verbindung noch steht.
Hat der von dir empfohlene Router die Möglichkeit sich bemerkbar zu machen, wenn ein Interface down geht? Ideal wäre per E-Mail.
Danke!
Cisco und Draytek sind eine gute Wahl.
Sicherer (wenn man darauf Wert legt) ist eine Firewall mit Dual WAN Konfig:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw.
https://www.heise.de/ct/ausgabe/2016-24-pfSense-als-Load-Balancer-345834 ...
https://doc.pfsense.org/index.php/Multi-WAN
Sicherer (wenn man darauf Wert legt) ist eine Firewall mit Dual WAN Konfig:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw.
https://www.heise.de/ct/ausgabe/2016-24-pfSense-als-Load-Balancer-345834 ...
https://doc.pfsense.org/index.php/Multi-WAN
Ideal wäre per E-Mail.
Die pfSense kann das direkt auch per SMS bei den anderen ginge das über einen Syslog Event der ein Email triggert.
Hi,
Ja der Draytec kann Email uns SMS
https://www.draytek.com/en/faq/faq-miscellaneous/miscellaneous.applicati ...
Ja der Draytec kann Email uns SMS
https://www.draytek.com/en/faq/faq-miscellaneous/miscellaneous.applicati ...
Danke aqui und NetzwerkDude,
pfsense bzw. firewall wäre überdimensioniert, es geht nur um die beiden Leitungen.
Dann wird es jetzt der Draytec und das Thema ist gelöst!
pfsense bzw. firewall wäre überdimensioniert, es geht nur um die beiden Leitungen.
Dann wird es jetzt der Draytec und das Thema ist gelöst!
pfsense bzw. firewall wäre überdimensioniert, es geht nur um die beiden Leitungen.
Was ist daran überdimensioniert ?? Auf einem APU2 Board hat die pfSense 3 Ports. Da ist ja nix überdimensioniert...aber egal.
Soweit ich die beiden varianten kenne bietet eine pfsense deutlich mehr Möglichkeiten, was mit mehr Aufwand bei "Kleinigkeiten" einhergeht. Wenn die einzige Anforderung ist "Es sollen zwei WAN Interfaces genutzt werden" spare ich mir beim DrayTek Zeit bei der Konfiguration. Dass sich "überdimensioniert" nicht auf die Größe oder die Ausstattung bezog war klar, dachte ich.
bietet eine pfsense deutlich mehr Möglichkeiten
Das ist richtig !was mit mehr Aufwand bei "Kleinigkeiten" einhergeht
Das ist natürlich laienhafter Quatsch. Vergiss den Unsinn. Einfaches lässt sich auch einfach konfigurieren !Wenn die einzige Anforderung ist "Es sollen zwei WAN Interfaces genutzt werden"
Die Aussage ist an sich aber auch laienhafter Unsinn solange du nicht einmal wenigstens in den Grundlagen definierst WIE du diese 2 WAN Ports nutzen willst ! Sorry....- Nur Failover
- Round Robin ohne Failover
- Round Robin mit Failover
- Bei unterschiedlicher Speed mit prozentualer Wichtung
- dto. ohne Wichtung
- Balancing nach Layer 4 Anwendung ala Mail über 1 und der Rest über 2 usw.
- dto. mit Failover
- alles obige mit oder ohne remoten VPN Zugang
- und und und....
Besser also nochmal in Ruhe übers Wochenende beim Adventskaffee drüber nachdenken was du wirklich willst und wenigstens einen groben Plan machen.
