Load Balancing mit Ip Anschlüssen
Hallo zusammen
wir haben hier folgende Ausgangssituation:
-VDSL50 Anschluss der Telekom
- Router Fritzbox (lokales Netz (192.168.0.x)
- Die Fritzbox stellt wiederum mit 4 anderen Fritzboxen über das Internet ein VPN her (192.168.3.x/192.168.4.x/192.168.5.x/192.168.6.x)
Nun bekommen wir an dem Standort einen zusätzlichen VDSL50 Anschluss quasi gratis dazu.
Diesen würde ich nun gerne ebenfalls nutzen.
Die Fritzboxen als router würde ich ungern austauschen - einfach weil wir dann an allen Standorten tauschen müssen und weil das sehr gut läuft.
Nun bin ich schon seit Tagen am Überlegen wie man den 2. VDSL Anschluss in das Netz integriert - wir hatten mal vor jahren einen Netgear der Load Balancing gemacht hat (damals mit 2 ISDN Anschlüssen) - aber das würde wiederum Router Tausch bedeutetn - zudem soll ja das VPN noch funktionieren.
Beim Netgear damals hatten wir auch oft das Problem dass manche Systeme Probleme damit hatten dass die Anfragen von unterschiedlichen IP Adressen gekommen sind...
Mich würde eure Meinung zu dem Thema sehr interessieren !
GTR
wir haben hier folgende Ausgangssituation:
-VDSL50 Anschluss der Telekom
- Router Fritzbox (lokales Netz (192.168.0.x)
- Die Fritzbox stellt wiederum mit 4 anderen Fritzboxen über das Internet ein VPN her (192.168.3.x/192.168.4.x/192.168.5.x/192.168.6.x)
Nun bekommen wir an dem Standort einen zusätzlichen VDSL50 Anschluss quasi gratis dazu.
Diesen würde ich nun gerne ebenfalls nutzen.
Die Fritzboxen als router würde ich ungern austauschen - einfach weil wir dann an allen Standorten tauschen müssen und weil das sehr gut läuft.
Nun bin ich schon seit Tagen am Überlegen wie man den 2. VDSL Anschluss in das Netz integriert - wir hatten mal vor jahren einen Netgear der Load Balancing gemacht hat (damals mit 2 ISDN Anschlüssen) - aber das würde wiederum Router Tausch bedeutetn - zudem soll ja das VPN noch funktionieren.
Beim Netgear damals hatten wir auch oft das Problem dass manche Systeme Probleme damit hatten dass die Anfragen von unterschiedlichen IP Adressen gekommen sind...
Mich würde eure Meinung zu dem Thema sehr interessieren !
GTR
Please also mark the comments that contributed to the solution of the article
Content-ID: 282625
Url: https://administrator.de/contentid/282625
Printed on: December 3, 2024 at 09:12 o'clock
12 Comments
Latest comment
Fritte = Fritzbox
Ich dachte, das wäre bekannt.
Wenn Du je 2 VPN über je einen der Fritten aufbaust, dann hast Du - den tatsächlichen Datenverkehr mal außer Acht gelassen - schon mal eine Lastverteilung. Du musst dann nur dafür sorgen, dass der Datenverkehr von Intern über die richtige Fritte geroutet wird. Also Routingregeln.
Ich dachte, das wäre bekannt.
Wenn Du je 2 VPN über je einen der Fritten aufbaust, dann hast Du - den tatsächlichen Datenverkehr mal außer Acht gelassen - schon mal eine Lastverteilung. Du musst dann nur dafür sorgen, dass der Datenverkehr von Intern über die richtige Fritte geroutet wird. Also Routingregeln.
Wobei man aber eines beachten muss:
Ich habe hier auch VDSL50, aber noch nie die 50 gesehen. Im Vertrag heißt es ja auch "bis zu".
Wenn Du jetzt 2 davon hast: Was mich Dich so sicher, dass diese beide nicht über den selben Verteiler gehen und sich damit im Endeffekt die verfügbarer Bandbreite gegenseitig weg nehmen?
Ich habe hier auch VDSL50, aber noch nie die 50 gesehen. Im Vertrag heißt es ja auch "bis zu".
Wenn Du jetzt 2 davon hast: Was mich Dich so sicher, dass diese beide nicht über den selben Verteiler gehen und sich damit im Endeffekt die verfügbarer Bandbreite gegenseitig weg nehmen?
@emeriks: Kommt auf den Standort an. Hier in Ulm haben wir die Komiker direkt vor der Tür.
@gtdriver: Um das solide Umzusetzen wirst du um andere Hardware nicht herum kommen. Entweder du wirfst die Boxen raus oder schaltest etwas nach. Je, nachdem, ggf. macht dann das rausschmeissen aber mehr Sinn, da mehr Zwischenstellen bei entsprechender Leistung auch mehr Blockade ausmacht.
Was ist denn der Zweck Privat/Business? welche Dienste sollen darüber laufen?
Bei Bedarf können wir uns gerne mal per PN oder Telefon drüber unterhalten.
Viele Grüße,
Christian
@gtdriver: Um das solide Umzusetzen wirst du um andere Hardware nicht herum kommen. Entweder du wirfst die Boxen raus oder schaltest etwas nach. Je, nachdem, ggf. macht dann das rausschmeissen aber mehr Sinn, da mehr Zwischenstellen bei entsprechender Leistung auch mehr Blockade ausmacht.
Was ist denn der Zweck Privat/Business? welche Dienste sollen darüber laufen?
Bei Bedarf können wir uns gerne mal per PN oder Telefon drüber unterhalten.
Viele Grüße,
Christian
Zitat von @GTRDRIVER:
Hallo zusammen
das ist Business - aber jetzt kein Großkonzern...
ich scheue halt einen Austausch aller Firtzboxen nach dem Motto never change a running system ...
@emariks:
Das mit dem Speed könnte ich nicht berichten - wir nutzen den doch relativ aktiv und laut FB Monitor geht der im Down schon mal auf 48 hoch -....
@all:
Ich bin am überlegen das evtl nach diensten zu splitten - wir haben hier neben zeitkritischen RDP Verbindungen auch Video Streaming (konferenz) - evtl könnte man das je nach Protokoll auf die Anschlüsse aufteilen ...
Hallo zusammen
das ist Business - aber jetzt kein Großkonzern...
ich scheue halt einen Austausch aller Firtzboxen nach dem Motto never change a running system ...
@emariks:
Das mit dem Speed könnte ich nicht berichten - wir nutzen den doch relativ aktiv und laut FB Monitor geht der im Down schon mal auf 48 hoch -....
@all:
Ich bin am überlegen das evtl nach diensten zu splitten - wir haben hier neben zeitkritischen RDP Verbindungen auch Video Streaming (konferenz) - evtl könnte man das je nach Protokoll auf die Anschlüsse aufteilen ...
Hallo GTDriver,
demnach fährt der Bauunternehmer seit 35 Jahren mit seinem Golf II? Ist im Prinzip das gleiche Phänomen.
Ich an eurer Stelle würde die Chance nutzen und das System durch ordentliche Firewalls mit VPN Funktionalität zu ersetzen. In dem Zuge hast du auch mehr Sicherheit und bei 2,3,4 ? Aussenstellen könnte sich der Angriff auch für die Schattenwelt bereits lohnen - das bekommst du in der Box natürlich nicht mit.
Wie gesagt, bei Interesse klopfst mal an.
VG
Hallo,
Home Anschlüsse die auch gedrosselt werden?
nur weil auf einer Seite etwas ändert. Man braucht lediglich auf der Seite wo
demnächst zwei Internetanschlüsse vorhanden sein sollen einen Dual WAN Router.
Und da gibt es so richtig viele von, die man benutzen kann, also was soll denn der
Eiertanz um den neuen Router? Der muss IPSec (am besten beide Varianten)
beherrschen und gut ist es!
oder auf die richtige Sache anwenden. Denn die vier Fritten sind ja kein System.
Das kann man bei einem PC, Server, einer Firewall oder einem Router alleine sagen.
Nur die AVM FB ist nun einmal nicht Dual WAN fähig und von daher ist es eben ein
muss und kein "Kann" klar man kann auch zwei AVM Fritz!Boxen auf der einen Seite
aufstellen, das hatten wir hier auch schon und das kann man dann auch so herum
verbiegen bis es passt, nur wenn dann irgend wann etwas anderes verändert werden
muss bzw. soll, gibt es über länger oder kürzer immer wieder Probleme, die sich dann
allerdings nur sehr schwer bzw. unter dem Einsatz von noch mehr Geld lösen lassen
bis hin zu gar nicht mehr lösen lassen und dann fängt man eben erst nach Jahren an
und setzt es so auf wie alle anderen um zukünftig alles sauber integrieren zu können.
Nur warum wenn man es nicht gleich gleich, ganz, und richtig machen kann?
Gruß
Dobby
P.S.
Die Routerauswahl wollte ich Dir natürlich nicht unterschlagen!
VDSL(2) Modulatoren (Modems):
- AllNet
- Zyxel
- D-Link
- TP-Link
- SiteCom DC Serie
- Sphairon
Fertige Dual WAN Router mit und ohne integriertem Modem:
- Lancom
- MikroTik
- DrayTek
- Zyxel
- Cisco
- TP-Link
- Juniper
- Fertige Home & SOHO Router der Firmen Netgear, Buffalo und TP-Link mit geflashtem
DD-WRT oder OpenWRT oder bereits vorinstalliertem DD-WRT & OpenWRT.
Eigenbau Router:
- DD-WRT & OpenWRT
- MikroTik RouterOS
- OpenBSD
Eigenbau Firewalls:
- pfSense / OPNSense
- fli4l
- IPFire
- IPCop
- Endian
- ClearOS
- ZeroShell
- Untangle UTM
- Sophos UTM
Eigenbau Hardware:
- Alix APU 1D4 Board
- Intel Celeron G3260T @3,2GHz
- Jetway 2930 Boards 4 Core CPU & Intel GB LAN Ports
- Supermicro Intel Atom C2358, C2558, C2758 Boards
- pfSense Store SG-xxx Appliances
- Intel Core i3 & i5 CPUs auf Gigabyte mini ITX Server Boards
- Supermicro Intel Xeon D-1520/40
- Intel Xeon E3-1241v3
- Intel Xeon E5-16xx/26xx
Gruß
Dobby
das ist Business - aber jetzt kein Großkonzern...
Und die VDSL50 Anschlüsse sind jetzt auch Businessanschlüsse oder ordinäreHome Anschlüsse die auch gedrosselt werden?
ich scheue halt einen Austausch aller Firtzboxen
Das ist so albern wie nur möglich, sorry, aber niemand muss alles austauschennur weil auf einer Seite etwas ändert. Man braucht lediglich auf der Seite wo
demnächst zwei Internetanschlüsse vorhanden sein sollen einen Dual WAN Router.
Und da gibt es so richtig viele von, die man benutzen kann, also was soll denn der
Eiertanz um den neuen Router? Der muss IPSec (am besten beide Varianten)
beherrschen und gut ist es!
nach dem Motto never change a running system
Das Motto ist zwar schon richtig nur man muss es auch in der richtigen Situation anwendenoder auf die richtige Sache anwenden. Denn die vier Fritten sind ja kein System.
Das kann man bei einem PC, Server, einer Firewall oder einem Router alleine sagen.
Nur die AVM FB ist nun einmal nicht Dual WAN fähig und von daher ist es eben ein
muss und kein "Kann" klar man kann auch zwei AVM Fritz!Boxen auf der einen Seite
aufstellen, das hatten wir hier auch schon und das kann man dann auch so herum
verbiegen bis es passt, nur wenn dann irgend wann etwas anderes verändert werden
muss bzw. soll, gibt es über länger oder kürzer immer wieder Probleme, die sich dann
allerdings nur sehr schwer bzw. unter dem Einsatz von noch mehr Geld lösen lassen
bis hin zu gar nicht mehr lösen lassen und dann fängt man eben erst nach Jahren an
und setzt es so auf wie alle anderen um zukünftig alles sauber integrieren zu können.
Nur warum wenn man es nicht gleich gleich, ganz, und richtig machen kann?
Gruß
Dobby
P.S.
Die Routerauswahl wollte ich Dir natürlich nicht unterschlagen!
VDSL(2) Modulatoren (Modems):
- AllNet
- Zyxel
- D-Link
- TP-Link
- SiteCom DC Serie
- Sphairon
Fertige Dual WAN Router mit und ohne integriertem Modem:
- Lancom
- MikroTik
- DrayTek
- Zyxel
- Cisco
- TP-Link
- Juniper
- Fertige Home & SOHO Router der Firmen Netgear, Buffalo und TP-Link mit geflashtem
DD-WRT oder OpenWRT oder bereits vorinstalliertem DD-WRT & OpenWRT.
Eigenbau Router:
- DD-WRT & OpenWRT
- MikroTik RouterOS
- OpenBSD
Eigenbau Firewalls:
- pfSense / OPNSense
- fli4l
- IPFire
- IPCop
- Endian
- ClearOS
- ZeroShell
- Untangle UTM
- Sophos UTM
Eigenbau Hardware:
- Alix APU 1D4 Board
- Intel Celeron G3260T @3,2GHz
- Jetway 2930 Boards 4 Core CPU & Intel GB LAN Ports
- Supermicro Intel Atom C2358, C2558, C2758 Boards
- pfSense Store SG-xxx Appliances
- Intel Core i3 & i5 CPUs auf Gigabyte mini ITX Server Boards
- Supermicro Intel Xeon D-1520/40
- Intel Xeon E3-1241v3
- Intel Xeon E5-16xx/26xx
Gruß
Dobby
Nutz doch die Chancen!
Du besorgst Dir einen Router der Dual WAN fähig ist und hängst den an den neuen Anschluss.
Dann baust Du nach und nach die externen Stellen um, das sie ein VPN mit dem neuen Router aufbauen.
Sobald alles läuft schmeißt Du dort die Fritte raus und hängst den 2. WAN Anschluss an den DSL Anschluss, fertig.
-teddy
Du besorgst Dir einen Router der Dual WAN fähig ist und hängst den an den neuen Anschluss.
Dann baust Du nach und nach die externen Stellen um, das sie ein VPN mit dem neuen Router aufbauen.
Sobald alles läuft schmeißt Du dort die Fritte raus und hängst den 2. WAN Anschluss an den DSL Anschluss, fertig.
-teddy