6
Load balancing WAN mit 2x Router
Hallo liebe Gemeinde,
wie ich load balancing auf einem Router mit zwei WAN-Anschlüssen einrichte ist mit klar. Ich stehe aber auf dem Schlauch, da ich nun einen zweiten Router nutzen möchte, um über die beiden öffentlichen IPv4-Adressen zwei verschiedene VPN-Zugänge und load balancing nutzen möchte.
Vorher war die Ray-Antenne direkt ans RB4011 angeschlossen.
Anbei mal eine kleine Skizze:
Das load balancing und routing soll auf dem RB4011 stattfinden. Ich weiß nicht, wie ich den WAN2 vom Hex s auf das RB4011 „durchschleifen“ kann.
Danke vorab für eure Ideen.
Mit freundlichen Grüßen Chris
wie ich load balancing auf einem Router mit zwei WAN-Anschlüssen einrichte ist mit klar. Ich stehe aber auf dem Schlauch, da ich nun einen zweiten Router nutzen möchte, um über die beiden öffentlichen IPv4-Adressen zwei verschiedene VPN-Zugänge und load balancing nutzen möchte.
Vorher war die Ray-Antenne direkt ans RB4011 angeschlossen.
Anbei mal eine kleine Skizze:
Das load balancing und routing soll auf dem RB4011 stattfinden. Ich weiß nicht, wie ich den WAN2 vom Hex s auf das RB4011 „durchschleifen“ kann.
Danke vorab für eure Ideen.
Mit freundlichen Grüßen Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1287584564
Url: https://administrator.de/contentid/1287584564
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
wie ich Road balancing auf einem Router
Das Zauberwort heisst Policy Based Routing. Grundprinzip ist hier erklärt. Ein paar MT Setups dazu findest du hier:
Policy based Routing mit Mikrotik 750
Zweites Gateway erreichbar machen
Zweites Gateway erreichbar machen
Durchschleifen muss man da nichts. Du darfst den hEX NICHT mit ins gleiche lokale LAN legen wie den 4011er sondern auf einen dedizierten Router Port auf dem 4011er.
Den 4011er konfigurierst du dann als Dual WAN Balancing Router wie oben beschrieben.
Im Grunde ist das wie immer ein klassisches Dual WAN Setup. Wenn du nach "Mikrotik dual wan" suchst findest du zig Links und YouTube Filmchen.
Sorry für die falsche Schreibweise. Blödes Telefon.
Oder soll ich den 2. WAN am RB4011 lassen uns dem VPN vom hex s sagen, nimm nur WAN 2 fürs VPN.
Ich hatte schon die Suche bemüht, aber speziell nix gefunden. Ich werde mich einlesen.
Dann werde ich den hex s direkt mit dem RB4011 verbinden und die Ports dafür konfigurieren.
Danke aqui
Oder soll ich den 2. WAN am RB4011 lassen uns dem VPN vom hex s sagen, nimm nur WAN 2 fürs VPN.
Ich hatte schon die Suche bemüht, aber speziell nix gefunden. Ich werde mich einlesen.
Dann werde ich den hex s direkt mit dem RB4011 verbinden und die Ports dafür konfigurieren.
Danke aqui
Blödes Telefon.
🤣Oder soll ich den 2. WAN am RB4011 lassen
Bingo ! Das ist der richtige Weg. hEX an einen 2ten WAN Port am 4011er klemmen und dann ein stinknormales Dual WAN Setup bzw. je nach eigener Policy welchen Traffic du WO hinhaben möchtest. 
Der 4011er ist dann zentraler Router im Netz und kümmert sich mit seiner Policy was auf welchen der WANs soll.
Denkbar wäre auch ein VRRP Setup:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Das schränkt dich aber in der Granularität der Balancing Rules erheblich ein, da du das hier nur über die Priority Steuerung der VIPs machen kannst. Die o.a. Dual WAN Variante über den 4011er ist erheblich feiner was das Balancing Regelwerk anbetrifft. Das sollte also erste Wahl sein.
Mikrotik Router WAN Failover
https://systemzone.net/mikrotik-load-balancing-over-multiple-gateway-2-w ...
Dann muss ich nur noch über das zweite VPN grübeln. Das sind alles 30er Netze die dann auf dem hex s landen. Aber einen Schritt nach dem anderen .
Das sind alles 30er Netze die dann auf dem hex s landen.
Ooops...hört sich nach einem falsch konfigurierten OpenVPN an was statt "subnet" Mode noch das uralte net30 nutzt ?!Clientverbindung OpenVPN Mikrotik
Aber egal...das ist unwichtig und kannst du immer mit einer einfachen Summary Route bzw. Subnetzmaske abfackeln die dir den gesamten Bereich der /30er Subnetz inkludiert.
Ich habe kein openVPN. Da ich Mac und Windows nutze, habe ich L2TP mit IPSec eingerichtet. Für verschiedene Berechtigungen zu den VLAN habe ich Profile mit unterschiedlichen IP-Pools vorgegeben. Das sind alles 30er Netze. Über Adress-List habe ich dann die 30er Netze mit einer 26er bzw. 28er Maske zusammengefasst für die Firewallregel.
Der Durchsatz beim 4011 ist gut. Ich hoffe, das hEX S verspricht seinen IPSec Durchsatz. Mal sehen, was da netto rum kommt.
Ich bin noch am überlegen, welchen WAN-Zugang ich an welchen Router nehme. 700MBit/s und 350 MBit/s im DS jeweils.
Ich müsste mal mein Konstrukt vom Papier ins digitale zeichnen und einstellen. Die Zeit ist im Moment mein Gegner. Es gibt leider keine 48h-Tage.
Ziel ist es einmal zwei Standorte über Richtfunk mit beiden WAN-Zugängen redundant und zu betreiben.
Der Durchsatz beim 4011 ist gut. Ich hoffe, das hEX S verspricht seinen IPSec Durchsatz. Mal sehen, was da netto rum kommt.
Ich bin noch am überlegen, welchen WAN-Zugang ich an welchen Router nehme. 700MBit/s und 350 MBit/s im DS jeweils.
Ich müsste mal mein Konstrukt vom Papier ins digitale zeichnen und einstellen. Die Zeit ist im Moment mein Gegner. Es gibt leider keine 48h-Tage.
Ziel ist es einmal zwei Standorte über Richtfunk mit beiden WAN-Zugängen redundant und zu betreiben.
