6
Lancom 1784 Internet HA einrichten
Hallo zusammen,
ich habe ein Lancom Router 1784VA in meiner Geschäftstelle stehen, der eine Telekom Internetverbindung hat und eine VPN Verbindung zu meinem Rechenzentrum.
Jetzt möchte ich ein HA was Internet angeht hinzufügen. D.h. über Kabel Deutschland eine zweite Internetverbindung einrichten, so wenn die Telekom Leitung ausfällt das Routing direkt über Kabel Deutschland weitergeht. Kann man das bei diesem Lancom einrichten? Wie verhält sich das mit der VPN Verbindung? Muss ich dann einen zweiten VPN Tunnel einrichten und dieser darf dann auch nur genutzt werden wenn die Telekom Leitung rausfliegt?
ich habe ein Lancom Router 1784VA in meiner Geschäftstelle stehen, der eine Telekom Internetverbindung hat und eine VPN Verbindung zu meinem Rechenzentrum.
Jetzt möchte ich ein HA was Internet angeht hinzufügen. D.h. über Kabel Deutschland eine zweite Internetverbindung einrichten, so wenn die Telekom Leitung ausfällt das Routing direkt über Kabel Deutschland weitergeht. Kann man das bei diesem Lancom einrichten? Wie verhält sich das mit der VPN Verbindung? Muss ich dann einen zweiten VPN Tunnel einrichten und dieser darf dann auch nur genutzt werden wenn die Telekom Leitung rausfliegt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 398263
Url: https://administrator.de/contentid/398263
Printed on: April 25, 2024 at 07:04 o'clock
6 Comments
Latest comment
Hi
du kannst beim Lancom einen Fallback\Backup einrichten. Dazu prüft das Gerät auf der Primären Leitung, ob eine Verbindung besteht und leitet im Zweifelsfall dann den Traffic über die Backupleitung.
VPN Verbindungen funktionieren weiterhin, sofern dieser Router die Verbindung zu den Gegenstellen aufbaut. Andersrum funktioniert das logischerweise nicht.
du kannst beim Lancom einen Fallback\Backup einrichten. Dazu prüft das Gerät auf der Primären Leitung, ob eine Verbindung besteht und leitet im Zweifelsfall dann den Traffic über die Backupleitung.
VPN Verbindungen funktionieren weiterhin, sofern dieser Router die Verbindung zu den Gegenstellen aufbaut. Andersrum funktioniert das logischerweise nicht.
Moin,
natürlich kannst du bei deinem 1784 eine Backup-Leitung konfigurieren. Auch eine Backup-VPN-Konfiguration ist möglich.
Ich würde aber über einen Loadbalancer nachdenken.
Die Kabelverbindung wird nicht langsamer sein als die Telekomleitung (außer bei Glasfaser).
Hier mal ein paar Beispiele aus der Lancom KB:
Einrichtung eines Load-Balancing für mehrere Internetverbindungen bei LANCOM Routern
IKEv2 Loadbalancer
Einrichtung einer Backup-Verbindung für WAN- und VPN-Verbindungen
natürlich kannst du bei deinem 1784 eine Backup-Leitung konfigurieren. Auch eine Backup-VPN-Konfiguration ist möglich.
Ich würde aber über einen Loadbalancer nachdenken.
Die Kabelverbindung wird nicht langsamer sein als die Telekomleitung (außer bei Glasfaser).
Hier mal ein paar Beispiele aus der Lancom KB:
Einrichtung eines Load-Balancing für mehrere Internetverbindungen bei LANCOM Routern
IKEv2 Loadbalancer
Einrichtung einer Backup-Verbindung für WAN- und VPN-Verbindungen
Einfach nur doofen Backup einzurichten und eine Leitung nur brach liegen zu lassen wäre ja IT technischer Unsinn wenn man die 2te Leitung auch teuer bezahlt.
Sinnvoll sollte man dann hier immer ein Load Balancing einrichten um auch aktiv beide Verbindungen zu nutzen. Natürlich mit gegenseitigem Backup das immer wenn eine ausfällt die andere übernimmt.
Das macht in so einem Dial WAN Szenario Sinn.
https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/5cb2e6565 ...
https://www.lancom-systems.de/docs/LCOS/referenzhandbuch/topics/aa119893 ...
https://www.youtube.com/watch?v=r8G2JG7wRkE
Usw. es gibt 670000 Einträge dazu bei Dr. Google !
Sinnvoll sollte man dann hier immer ein Load Balancing einrichten um auch aktiv beide Verbindungen zu nutzen. Natürlich mit gegenseitigem Backup das immer wenn eine ausfällt die andere übernimmt.
Das macht in so einem Dial WAN Szenario Sinn.
https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/5cb2e6565 ...
https://www.lancom-systems.de/docs/LCOS/referenzhandbuch/topics/aa119893 ...
https://www.youtube.com/watch?v=r8G2JG7wRkE
Usw. es gibt 670000 Einträge dazu bei Dr. Google !
Gibt einmal die Variante über die Backuptabelle. Da wird beim Ausfall einer Verbindung eine oder eine Reihe von Backupverbindungen aktiviert. Diese Backupverbindungen sind aber inaktiv, wenn die primäre Verbindung funktionsfähig ist.
Eine andere Möglichkeit ist es, die Verbindungen unabhängig laufen zu lassen, da sind dann alle Verbindungen dauerhaft aktiv. An der VPN-Verbindung trägt man dann ein, dass der Tunnel über die Telekom aufgebaut werden soll. Über die Tabelle "weitere entfernte Gateways" kann man dann bis zu 31 weitere IP-Adressen und oder Leitungen pro VPN-Verbindungen definieren.
Eine andere Möglichkeit ist es, die Verbindungen unabhängig laufen zu lassen, da sind dann alle Verbindungen dauerhaft aktiv. An der VPN-Verbindung trägt man dann ein, dass der Tunnel über die Telekom aufgebaut werden soll. Über die Tabelle "weitere entfernte Gateways" kann man dann bis zu 31 weitere IP-Adressen und oder Leitungen pro VPN-Verbindungen definieren.
Also mal langsam zum mitschreiben.
In meinem Rechenzentrum habe ich eine DELL Sonicwall von dort aus mehrere VPNs rausgehen unter anderem eine davon in meine Geschäftsstelle.
So wie ich das sehe, kann ich in pro VPN Policie als Gateway nur eine IP eintragen. (Aktuell der von der Telekom von der Geschäftsstelle drin)
Wenn jetzt die Telekom ausfällt wie kann dann über die Kabel Deutschland Leitung eine VPN Verbindung aufgebaut werden? Hab ich iwie noch nicht ganz verstanden.
In meinem Rechenzentrum habe ich eine DELL Sonicwall von dort aus mehrere VPNs rausgehen unter anderem eine davon in meine Geschäftsstelle.
So wie ich das sehe, kann ich in pro VPN Policie als Gateway nur eine IP eintragen. (Aktuell der von der Telekom von der Geschäftsstelle drin)
Wenn jetzt die Telekom ausfällt wie kann dann über die Kabel Deutschland Leitung eine VPN Verbindung aufgebaut werden? Hab ich iwie noch nicht ganz verstanden.
Zur Sonicwall kann ich nichts sagen, die kenne ich nicht. Möglicherweise ist hier eine gesonderte VPN-Konfiguration für den zweiten Anschluss nötig.
