Loadbalancing Frage
Hallo,
ich spiele mit dem Gedanken, meine zwei DSL Leitungen (Vodafone und Telekom) zu bündeln, da ich in meinem Gebiet nur max. 50Mbit Leitungen bestellen kann.
Es sind zwei Fritzboxen für die DSL Verbindung vorgesehen. Soweit so gut. Als Load Balancer will ich mit den TL-ER5120 von TP LINK besorgen.
Nun aber zu meiner Frage hinsichtlich der Konfiguration:
Eine Fritzbox stellt VPN Verbindungen zu anderen Standorten (ebenfalls Fritzbox) her. Diese Verbindungen sind auch notwendig.
Kann ich folgendes Szenario einrichten: ?
FRITZBOX 1 an DSL und an ETH 1 des LoadBalancers: 192.168.5.1 (DHCP Server im Netz mit aktiver VPN Verbindung)
FRITZBOX 2 an DSL und an ETH 2 des LoadBalancers: 192.168.15.1 (DHCP Server deaktiviert)
Loadbalancer ETH 3 und ETH 4 werden mit dem lokalen Netzwerk verbunden (DHCP deaktiviert) Internet wird über WAN 1 und WAN 2 der Fritzboxen bezogen.
Ist es überhaupt möglich, dass FRITZBOX 2 und Loadbalancer nur DHCP Clients der FRITZBOX 1 sind ? (sowie alle internen Clients im Netzwerk?)
Ich hoffe ihr könnt mir weiterhelfen.
Danke und viele Grüße
Mario
ich spiele mit dem Gedanken, meine zwei DSL Leitungen (Vodafone und Telekom) zu bündeln, da ich in meinem Gebiet nur max. 50Mbit Leitungen bestellen kann.
Es sind zwei Fritzboxen für die DSL Verbindung vorgesehen. Soweit so gut. Als Load Balancer will ich mit den TL-ER5120 von TP LINK besorgen.
Nun aber zu meiner Frage hinsichtlich der Konfiguration:
Eine Fritzbox stellt VPN Verbindungen zu anderen Standorten (ebenfalls Fritzbox) her. Diese Verbindungen sind auch notwendig.
Kann ich folgendes Szenario einrichten: ?
FRITZBOX 1 an DSL und an ETH 1 des LoadBalancers: 192.168.5.1 (DHCP Server im Netz mit aktiver VPN Verbindung)
FRITZBOX 2 an DSL und an ETH 2 des LoadBalancers: 192.168.15.1 (DHCP Server deaktiviert)
Loadbalancer ETH 3 und ETH 4 werden mit dem lokalen Netzwerk verbunden (DHCP deaktiviert) Internet wird über WAN 1 und WAN 2 der Fritzboxen bezogen.
Ist es überhaupt möglich, dass FRITZBOX 2 und Loadbalancer nur DHCP Clients der FRITZBOX 1 sind ? (sowie alle internen Clients im Netzwerk?)
Ich hoffe ihr könnt mir weiterhelfen.
Danke und viele Grüße
Mario
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 482047
Url: https://administrator.de/forum/loadbalancing-frage-482047.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
9 Kommentare
Neuester Kommentar
Hi,
ich weiß nicht genau, was Du bezwecken willst.
Beim Balancing gibt es einiges zu beachten.
Empfindliche Sessions, wie SSL, können gestört werden.
Je nach Anwendung, kann das problematisch werden, wenn der Loadbalancer aktive Sessions "balanced".
Je nach System, ist das dann noch schwer nachvollziehbar.
Bedeutet ebenfalls, dass Du für eine Session auch nicht mehr als die maximale Bandbreite eines DSL Anschlusses verfügbar hast.
Viele Grüße aus Berlin
Seltsam
ich weiß nicht genau, was Du bezwecken willst.
Beim Balancing gibt es einiges zu beachten.
Empfindliche Sessions, wie SSL, können gestört werden.
Je nach Anwendung, kann das problematisch werden, wenn der Loadbalancer aktive Sessions "balanced".
Je nach System, ist das dann noch schwer nachvollziehbar.
Bedeutet ebenfalls, dass Du für eine Session auch nicht mehr als die maximale Bandbreite eines DSL Anschlusses verfügbar hast.
Viele Grüße aus Berlin
Seltsam
Also ich würde das ja heute gleich mit Multipath TCP abfackeln dann hast du gleich die doppelte Bandbreite
https://www.openmptcprouter.com/
Hab ich daheim am laufen und lüppt wunderbar mit zwei Delegöm 100MBit/s DSL Leitungen auf effektiv nutzbare 200MBit/s Down und 80Mbit/s UP. Failover ist bei MPTCP ja gleich schon integriert und vollkommen transparent.
https://www.openmptcprouter.com/
Hab ich daheim am laufen und lüppt wunderbar mit zwei Delegöm 100MBit/s DSL Leitungen auf effektiv nutzbare 200MBit/s Down und 80Mbit/s UP. Failover ist bei MPTCP ja gleich schon integriert und vollkommen transparent.
Das geht so, ist aber eine ziemliche Fricklei und technisch keine besonders gute Lösung.
Mal ganz davon abgesehen das Router niemals eine dynamsche IP Adressierung haben bzw. haben sollten. Das weiss man eigentlich auch als Netzwerk Laie.
Der große Knackpunkt und gravierende Nachtei dieser Lösung sind folgende:
Besser wäre es die IPsec VPNs der Standorte auf dem Balancing Router zu terminieren und diesen mit 2 reinen NUR Modems (keinen Router !) ans DSL anzubinden um so das überflüssge doppelte NAT zu eliminieren !
Z.B. mit einer pfSense Firewall:
https://www.heise.de/select/ct/2016/24/1479992026108405
oder einem Balancing Router der auch IPsec VPNs supportet wie z.B. ein Draytek:
https://www.draytek.de/dual-wan.html
Das wäre technisch erheblich sinnvoller und auch einfacher von der Konfig und Administration.
Die obigen Kommentare sagen ja schon zu Recht ähnliches.
Mal ganz davon abgesehen das Router niemals eine dynamsche IP Adressierung haben bzw. haben sollten. Das weiss man eigentlich auch als Netzwerk Laie.
Der große Knackpunkt und gravierende Nachtei dieser Lösung sind folgende:
- der Balancing Router kann kein IPsec VPN
- Sinnloses doppeltes NAT und damit Performanceverlust
- Die Standort VPNs werden auf einer FritzBox VOR der NAT Firewall des Balansing Routers terminiert, was bedeutet das du da Stress mit dem NAT und der FW bekommst. Es sei denn man kann das NAT auf dem TP-Link deaktivieren ?!
Besser wäre es die IPsec VPNs der Standorte auf dem Balancing Router zu terminieren und diesen mit 2 reinen NUR Modems (keinen Router !) ans DSL anzubinden um so das überflüssge doppelte NAT zu eliminieren !
Z.B. mit einer pfSense Firewall:
https://www.heise.de/select/ct/2016/24/1479992026108405
oder einem Balancing Router der auch IPsec VPNs supportet wie z.B. ein Draytek:
https://www.draytek.de/dual-wan.html
Das wäre technisch erheblich sinnvoller und auch einfacher von der Konfig und Administration.
Die obigen Kommentare sagen ja schon zu Recht ähnliches.
Übersicht über reine Modems findest du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät