tobitobsen
25.01.2012
view6151
view16
1
Goto Top

KEN! 4 mit zwei DSL Leitungen konfigurieren

gelöstFrageNetzwerkeRouter, Routing
Hallo liebe Leute,

ich habe in unserem Netzwerk momentan die Internetverbindung so gelöst:

Clients --> interne Schnittstelle des KEN! Servers --> KEN! 4 --> externe Schnittstelle --> DSL Modem und gut ist.

Die Clients sind folgendermaßen konfiguriert:
IP: 172.17.0.20 - 40
Subnet: 255.255.0.0
Gateway: 172.17.0.50
DNS: 172.17.0.1

172.17.0.1 ist die Adresse von meinem Domänencontroller.

Die interne Schnittstelle vom KEN! 4 Server sieht so aus:

IP:172.17.0.50
Subnet: 255.255.0.0
Gateway: -
DNS: 172.17.0.50

Die externe Schnittstelle hat IP komplett deaktiviert, da dahinter das DSL-Modem hängt.
Es gibt noch einen dritten virtuellen Adapter, welcher dann intern die DSL-Verbindung aufbaut.

Dazu ist die KEN! 4 Firewall etwas aufgebohrt, damit ich von außen via DynDNS auf den IMAP Server des KEN! 4 zugreifen kann.
Es wurde eine Portweiterleitung auf die Adresse: 172.17.0.50 auf den IMAP Port erstellt.


Nun habe ich einen zweiten DSL Anschluss bekommen.
Ich habe die Fritzbox auf die IP: 172.17.0.250 eingestellt und dort auch die Weiterleitung eingestellt.

Die Firewall auf dem KEN! Server ist erstmal komplett ausgestellt, an der kann es also gar nicht liegen. Ich kann die Fritzbox vom KEN! Server auch pingen, aber sobald ich von außen eine Verbindung auf den KEN! Server über die Fritzbox erhalten möchte, streikt die Kiste.

Hat jemand eine Idee, an was es liegen könnte?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 179533

Url: https://administrator.de/contentid/179533

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

16 Kommentare
Neuester Kommentar
Goto Top
goscho
goscho 25.01.2012 um 15:42:30 Uhr
Goto Top
Hi Tobi,

AFAIK kannst du mit KEN nur eine gleichzeitige Internetverbindung nutzen.
Clients --> interne Schnittstelle des KEN! Servers --> KEN! 4 --> externe Schnittstelle --> DSL Modem und gut ist.
Wenn du jetzt 2 hast und trotzdem deinen KEN als Proxy und IMAP-Server nutzen möchtest, hänge an die beiden DSL-Anschlüsse jeweils ein einfaches DSL-Modem.
Diese werden mit einem DUAL-WAN-Router verbunden, bspw. FVS336G von Netgear.
Das sieht dann so aus:
Clients --> interne Schnittstelle des KEN! Servers --> KEN! 4 --> interne IP des Routers (Loadbalancing oder Fallback) --> 2 x DSL Modem und gut ist.

Jetzt gehen deine Clients weiterhin über den Proxy ins Internet und du kannst beide Leitungen parallel nutzen.

BTW: KEN wird seit 2010 nicht mehr supportet. Es könnte also nicht schaden, sich nach Alternativen umzuschauen.
TobiTobsen
TobiTobsen 25.01.2012 um 15:48:31 Uhr
Goto Top
OK, dann muss ich wohl doch nochmal etwas Geld in die Hand nehmen.

Ist der FVS336G von Netgear gut? Hast du damit schon gute Erfahrungen gemacht?
Meine beiden DSL Anschlüsse liefern momentan 16.000er Bandbreite. Also zusammen 32 MBit/s.
goscho
goscho 25.01.2012 um 16:31:32 Uhr
Goto Top
Zitat von @TobiTobsen:
OK, dann muss ich wohl doch nochmal etwas Geld in die Hand nehmen.
Genau
Ist der FVS336G von Netgear gut? Hast du damit schon gute Erfahrungen gemacht?
Ich nutze diesen bei mir und diversen Kunden mit Business-ADSL-Anschlüssen.
Vor allem aber wegen der VPN-Möglichkeiten.
Ja, der ist gut, egal was dir andere erzählen. Für den Preis bekommst du kaum was gleichwertiges.
Meine beiden DSL Anschlüsse liefern momentan 16.000er Bandbreite. Also zusammen 32 MBit/s.
Der LAN-WAN-Durchlass liegt bei max. 60 MBit/s (laut Datenblatt)
aqui
aqui 25.01.2012 um 16:44:16 Uhr
Goto Top
Damit er nicht auch noch eins der zahllosen NetGear Opfer hier wird hier solltest du dir wenigstens nochmal den Draytek 2910 ansehen:
http://cms.draytek.de/produkte/dual-wan/vigor2910-serie.html
Ist auch ein Dual WAN Router
http://alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
und deckt deine Anforderungen ab. Kann mehr als der NG und erspart dir sicher ein paar graue Haare...
TobiTobsen
TobiTobsen 25.01.2012 um 16:53:50 Uhr
Goto Top
Ok, der Draytek ist ja gut. Aber scheinbar kann der auch nur 30 Mbit/s als WAN Durchsatz. Bei zwei 16.000er Anschlüssen wird das etwas knapp. face-sad
Muss ich wohl mal alte CT' Ausgaben ausgraben, die haben doch glaub ich auch ein paar DualWAN Router getestet.
Sendmen
Sendmen 25.01.2012 um 17:03:08 Uhr
Goto Top
Zitat von @TobiTobsen:
Meine beiden DSL Anschlüsse liefern momentan 16.000er Bandbreite. Also zusammen 32 MBit/s.

Das stimmt so nicht du kannst nicht einfach beides zusammen Rechnen das ist ein Irrglaube den schon so manche aufgessen sind. Weil das Paket ja nur einen Weg nimmt jenachdem welcher frei ist und an dem kommt es dann auch wieder zurück an den Zielort.

best regards

Sendmen
Lochkartenstanzer
Lochkartenstanzer 25.01.2012 um 17:19:01 Uhr
Goto Top
Zitat von @TobiTobsen:
Hat jemand eine Idee, an was es liegen könnte?

Routing

Der KEN hat vermutlich als default-Router den alten Anschluß und alle antwortpakete auf die Pakete über die Fritzbox werden über den falschen Anschkluß geschickt. Der empfänger sieht eine andere IP-Adresse als Absender (wegen NAT) und ignoriert diese. -> keine verbindung zustandegekommen

Du brauchst einen Router der mehrere WAN-Aschlüsse unterstützt, wie z.B. den Microtik 750G oder den schon vorgeschlagenen draytek, damit das ordentlich funktioniert.

lks
goscho
goscho 25.01.2012 um 19:29:56 Uhr
Goto Top
Zitat von @aqui:
http://cms.draytek.de/produkte/dual-wan/vigor2910-serie.html
Ist auch ein Dual WAN Router
http://alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
und deckt deine Anforderungen ab. Kann mehr als der NG und erspart dir sicher ein paar graue Haare...
Falsch!
Der TO hat nichts davon geschrieben, dass er ISDN oder WLAN-G oder ein 3G-Modem im Router braucht. Außerdem ist der Durchsatz des 2910 eher bescheiden.
[OT]Verkaufst du Leuten auch einen Bus, wenn sie allein oder max. zu zweit schnell von A nach B fahren wollen?[/OT]

Die von dir angesprochenen Netgear-Opfer sind vorwiegend DAUs, die Admin spielen sollen/wollen.
goscho
goscho 26.01.2012 um 08:28:04 Uhr
Goto Top
Zitat von @Sendmen:
> Zitat von @TobiTobsen:
> ----
> Meine beiden DSL Anschlüsse liefern momentan 16.000er Bandbreite. Also zusammen 32 MBit/s.

Das stimmt so nicht du kannst nicht einfach beides zusammen Rechnen das ist ein Irrglaube den schon so manche aufgessen sind.
Natürlich kann er das. face-wink

Es geht hierbei um den LAN-WAN-Durchsatz des Routers. Wenn dieser auf 30 MBit limitiert ist, gilt das für die Summe aller verfügbaren WAN-Zugänge und nicht für jeden separat.
Dann kann er seine beiden 16 MBit DSL-Leitungen nicht richtig ausnutzen.

Ich nutze selbst einen DUAL-WAN-Router (FVS336G, schöne Grüße an aqui).
Der Download eines einzelnen Paketes wird natürlich nicht schneller, jedoch wenn ich 2 Pakete downloade, kann ich beide WAN-Anschlüsse (leider nur jeweils 6 MBit) komplett ausreizen.
Das entspricht einer Verdopplung der Bandbreite. face-smile
TobiTobsen
TobiTobsen 26.01.2012 um 10:10:45 Uhr
Goto Top
Was hälst du dann vom SRX5308 von Netgear?
Die Bandbreite ist ja auch wichtig. Und lieber einmal etwas mehr investieren, als hinterher ein zweites Mal investieren.
Wir planen in nem Jahr unsere Firma neu zu bauen (also ein frisches Gebäude) und eventuell gibt es dann auch noch schnellere Internetanschlüsse, als wir jetzt nutzen können.

In der CT 20/11 war das bandbreitenmäßig der Beste. Nur das leider auch ein sehr lauter Lüfter dabei sein soll... face-sad
goscho
goscho 26.01.2012 um 10:30:00 Uhr
Goto Top
Zitat von @TobiTobsen:
Was hälst du dann vom SRX5308 von Netgear?
Der Ist natürlich besser, auch weil du max. 4 x WAN koppeln kannst.

Falls du VPN einrichten willst, kannst du bei dem Gerät gleich max. 50 SSL-VPN_Tunnel aufbauen.
Dafür musst du bei anderen Firmen kräftig blechen. face-sad

Nur das leider auch ein sehr lauter Lüfter dabei sein soll... face-sad
Wo ist das Problem?
Hast du alle Netzwerkgeräte (Modems, Switches, Router) direkt bei deinem Schreibtisch?

PS: Wenn du wirklich auf Grund der Bandbreite (bis 924 MBit/s) zu diesem Gerät tendierst, dann musst du ja wahnsinnige Möglichkeiten haben, was Internetanschlüsse angeht. Bei mir gibt's kaum mehr als 6 MBit. Ich werd neidisch.
TobiTobsen
TobiTobsen 26.01.2012 um 11:04:19 Uhr
Goto Top
Realistisch betrachtet habe ich ja aktuell nur 2x 16Mbit DSL Leitungen. Mit Option auf weitere 16Mbit DSL Leitungen....
Aber zumindest im jetzigen Gebäude ist auch ein Kabelanschluss. Wenn man diesen nutzen wollen würde, hätte man sicher auch eine 50Mbit oder gar 100Mbit Leitung.

Viele andere Anbieter, wie zum Beispiel der Draytek Vigor 2920Vn können ja nur 126Mbit WAN Durchsatz.
Klar für die 2x 16Mbit Leitungen reicht das auch noch dicke aus, aber wie gesagt: Zukunftssicherheit ist vielleicht nicht mehr ganz gegeben.
So schlecht angebunden ist Calw ja nun auch wieder nicht.
goscho
goscho 26.01.2012 um 11:17:59 Uhr
Goto Top
Zitat von @TobiTobsen:
Aber zumindest im jetzigen Gebäude ist auch ein Kabelanschluss. Wenn man diesen nutzen wollen würde, hätte man
sicher auch eine 50Mbit oder gar 100Mbit Leitung.
Kabel (KDG) gibt's bei mir auch, aber bisher ausschließlich zum TV-Glotzen. face-sad
Viele andere Anbieter, wie zum Beispiel der Draytek Vigor 2920Vn können ja nur 126Mbit WAN Durchsatz.
Klar für die 2x 16Mbit Leitungen reicht das auch noch dicke aus, aber wie gesagt: Zukunftssicherheit ist vielleicht nicht
mehr ganz gegeben.
Genau richtig, dein Denkansatz.
Allerdings darfst du hier nicht ungestraft äußern, dass ein Gerät von Netgear etwas taugen könnte.
aqui
aqui 26.01.2012 um 13:00:58 Uhr
Goto Top
Wenn dir die 126 Mbit beim 2620 nicht reichen, dann musst du auf etwas höherwertige Dual Port Router ausweichen.
Damit bist du dann in der Cisco, Lancom, Funkwerk Klasse.
Die machen dann je nach Geldbeutel 100 oder 1000 Mbit Wirespeed pro Port !
Ein bischen überkandidelt ist dieser Ansatz aber schon wenn du ehrlich zugeben musst.
Bei 126 Mbit hättest du pro Port ca. 63 Mbit Durchsatz. Bei deinen popeligen 16 Mbit wäre das mehr als das Doppelte an Kapazität.
Außerdem weisst du selber das Ethernet ein CSMA/CD Verfahren ist, also eine Leitung niemals Wirespeed macht. In der Beziehung sind deine Bandbreitenbedenken gelinde gesagt also etwas unsinnig...
TobiTobsen
TobiTobsen 26.03.2012 um 09:48:02 Uhr
Goto Top
BTW: Wir haben nun doch den SRX5308 von Netgear. Nach anfänglichen Konfigurationsschwierigkeiten laufen nun an zwei von den vier WAN-Ports jeweils ein 100Mbit / 2,5Mbit Kabelanschluss und ich muss sagen, das läuft sehr gut.

Man muss allerdings den Traffic Meter abschalten, da sonst die Performance um 50% einbricht...
aqui
aqui 26.03.2012 um 11:00:26 Uhr
Goto Top
...was ja bei Billigheimer NetGear nicht weiter verwundert !
gelöstFrageNetzwerkeRouter, Routing
Mehr von TobiTobsenTobiTobsen"Fire and Forget" VPN Lösung gesuchtTobiTobsen - 8 KommentareTobiTobsenInternes Mail Relay für Office 365TobiTobsen - 6 KommentareTobiTobsenWindows Laptop verschlüsselnTobiTobsen - 8 KommentareTobiTobsenLohnt sich Backup Exec 2014 wenn man schon Backup Exec 2010 R3 hat?TobiTobsen - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare