9
Loadbalancing Frage
Hallo,
ich spiele mit dem Gedanken, meine zwei DSL Leitungen (Vodafone und Telekom) zu bündeln, da ich in meinem Gebiet nur max. 50Mbit Leitungen bestellen kann.
Es sind zwei Fritzboxen für die DSL Verbindung vorgesehen. Soweit so gut. Als Load Balancer will ich mit den TL-ER5120 von TP LINK besorgen.
Nun aber zu meiner Frage hinsichtlich der Konfiguration:
Eine Fritzbox stellt VPN Verbindungen zu anderen Standorten (ebenfalls Fritzbox) her. Diese Verbindungen sind auch notwendig.
Kann ich folgendes Szenario einrichten: ?
FRITZBOX 1 an DSL und an ETH 1 des LoadBalancers: 192.168.5.1 (DHCP Server im Netz mit aktiver VPN Verbindung)
FRITZBOX 2 an DSL und an ETH 2 des LoadBalancers: 192.168.15.1 (DHCP Server deaktiviert)
Loadbalancer ETH 3 und ETH 4 werden mit dem lokalen Netzwerk verbunden (DHCP deaktiviert) Internet wird über WAN 1 und WAN 2 der Fritzboxen bezogen.
Ist es überhaupt möglich, dass FRITZBOX 2 und Loadbalancer nur DHCP Clients der FRITZBOX 1 sind ? (sowie alle internen Clients im Netzwerk?)
Ich hoffe ihr könnt mir weiterhelfen.
Danke und viele Grüße
Mario
ich spiele mit dem Gedanken, meine zwei DSL Leitungen (Vodafone und Telekom) zu bündeln, da ich in meinem Gebiet nur max. 50Mbit Leitungen bestellen kann.
Es sind zwei Fritzboxen für die DSL Verbindung vorgesehen. Soweit so gut. Als Load Balancer will ich mit den TL-ER5120 von TP LINK besorgen.
Nun aber zu meiner Frage hinsichtlich der Konfiguration:
Eine Fritzbox stellt VPN Verbindungen zu anderen Standorten (ebenfalls Fritzbox) her. Diese Verbindungen sind auch notwendig.
Kann ich folgendes Szenario einrichten: ?
FRITZBOX 1 an DSL und an ETH 1 des LoadBalancers: 192.168.5.1 (DHCP Server im Netz mit aktiver VPN Verbindung)
FRITZBOX 2 an DSL und an ETH 2 des LoadBalancers: 192.168.15.1 (DHCP Server deaktiviert)
Loadbalancer ETH 3 und ETH 4 werden mit dem lokalen Netzwerk verbunden (DHCP deaktiviert) Internet wird über WAN 1 und WAN 2 der Fritzboxen bezogen.
Ist es überhaupt möglich, dass FRITZBOX 2 und Loadbalancer nur DHCP Clients der FRITZBOX 1 sind ? (sowie alle internen Clients im Netzwerk?)
Ich hoffe ihr könnt mir weiterhelfen.
Danke und viele Grüße
Mario
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 482047
Url: https://administrator.de/contentid/482047
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
ich weiß nicht genau, was Du bezwecken willst.
Beim Balancing gibt es einiges zu beachten.
Empfindliche Sessions, wie SSL, können gestört werden.
Je nach Anwendung, kann das problematisch werden, wenn der Loadbalancer aktive Sessions "balanced".
Je nach System, ist das dann noch schwer nachvollziehbar.
Bedeutet ebenfalls, dass Du für eine Session auch nicht mehr als die maximale Bandbreite eines DSL Anschlusses verfügbar hast.
Viele Grüße aus Berlin
Seltsam
ich weiß nicht genau, was Du bezwecken willst.
Beim Balancing gibt es einiges zu beachten.
Empfindliche Sessions, wie SSL, können gestört werden.
Je nach Anwendung, kann das problematisch werden, wenn der Loadbalancer aktive Sessions "balanced".
Je nach System, ist das dann noch schwer nachvollziehbar.
Bedeutet ebenfalls, dass Du für eine Session auch nicht mehr als die maximale Bandbreite eines DSL Anschlusses verfügbar hast.
Viele Grüße aus Berlin
Seltsam
Also ich würde das ja heute gleich mit Multipath TCP abfackeln dann hast du gleich die doppelte Bandbreite 
https://www.openmptcprouter.com/
Hab ich daheim am laufen und lüppt wunderbar mit zwei Delegöm 100MBit/s DSL Leitungen auf effektiv nutzbare 200MBit/s Down und 80Mbit/s UP. Failover ist bei MPTCP ja gleich schon integriert und vollkommen transparent.
https://www.openmptcprouter.com/
Hab ich daheim am laufen und lüppt wunderbar mit zwei Delegöm 100MBit/s DSL Leitungen auf effektiv nutzbare 200MBit/s Down und 80Mbit/s UP. Failover ist bei MPTCP ja gleich schon integriert und vollkommen transparent.
mit 2 Fritten ein Unternehmensnetz und irgendwelchem Spezialgedöns ?
Hol dir ordentliche Hardware für sowas. Dann funktioniert der Spass auch so wie man das will.
Hol dir ordentliche Hardware für sowas. Dann funktioniert der Spass auch so wie man das will.
Das geht so, ist aber eine ziemliche Fricklei und technisch keine besonders gute Lösung.
Mal ganz davon abgesehen das Router niemals eine dynamsche IP Adressierung haben bzw. haben sollten. Das weiss man eigentlich auch als Netzwerk Laie.
Der große Knackpunkt und gravierende Nachtei dieser Lösung sind folgende:
Besser wäre es die IPsec VPNs der Standorte auf dem Balancing Router zu terminieren und diesen mit 2 reinen NUR Modems (keinen Router !) ans DSL anzubinden um so das überflüssge doppelte NAT zu eliminieren !
Z.B. mit einer pfSense Firewall:
https://www.heise.de/select/ct/2016/24/1479992026108405
oder einem Balancing Router der auch IPsec VPNs supportet wie z.B. ein Draytek:
https://www.draytek.de/dual-wan.html
Das wäre technisch erheblich sinnvoller und auch einfacher von der Konfig und Administration.
Die obigen Kommentare sagen ja schon zu Recht ähnliches.
Mal ganz davon abgesehen das Router niemals eine dynamsche IP Adressierung haben bzw. haben sollten. Das weiss man eigentlich auch als Netzwerk Laie.
Der große Knackpunkt und gravierende Nachtei dieser Lösung sind folgende:
- der Balancing Router kann kein IPsec VPN
- Sinnloses doppeltes NAT und damit Performanceverlust
- Die Standort VPNs werden auf einer FritzBox VOR der NAT Firewall des Balansing Routers terminiert, was bedeutet das du da Stress mit dem NAT und der FW bekommst. Es sei denn man kann das NAT auf dem TP-Link deaktivieren ?!
Besser wäre es die IPsec VPNs der Standorte auf dem Balancing Router zu terminieren und diesen mit 2 reinen NUR Modems (keinen Router !) ans DSL anzubinden um so das überflüssge doppelte NAT zu eliminieren !
Z.B. mit einer pfSense Firewall:
https://www.heise.de/select/ct/2016/24/1479992026108405
oder einem Balancing Router der auch IPsec VPNs supportet wie z.B. ein Draytek:
https://www.draytek.de/dual-wan.html
Das wäre technisch erheblich sinnvoller und auch einfacher von der Konfig und Administration.
Die obigen Kommentare sagen ja schon zu Recht ähnliches.
Moin,
Ersetz die beiden Fritzboxen durch reine DSL-Modems und häng einen ordentlichen MultiWAN-Router hintendran, z.B. einen Mikrotik, LanCom, Cisco oder pfsense und alles wird gut ohne Frickelei.
lks
Ersetz die beiden Fritzboxen durch reine DSL-Modems und häng einen ordentlichen MultiWAN-Router hintendran, z.B. einen Mikrotik, LanCom, Cisco oder pfsense und alles wird gut ohne Frickelei.
lks
Danke für die zahlreichen Kommentare. Also ziehe ich als Schlussfolgerung daraus eher den Rat, die zwei Fritzboxen als reine Modems zu nutzen, den LoadBalancer als Router oder eben und wenn ich eine VPN nutzen möchte, dann lieber einen LoadBalancer als Router UND integrierter VPN (welchen ich dann in den anderen Standorten auch bräuchte anstelle der Fritzboxen). Oder eben hinter dem LoadBalancer nochmals einen VPN Gateway.
Konkreter:
Die Fritzboxen würde ich ganz gerne einfach belassen. Pro DSL Leitung eben eine. Diese könnten ja wirklich nur als Modem genutzt werden.
Und dann ggf. den Draytec dual WAN Router, der den Traffic auf die beiden DSL Leitungen verteilt und auch als DHCP Server in meinem Netzwerk dient.
In etwa besser so?
Grüße
Konkreter:
Die Fritzboxen würde ich ganz gerne einfach belassen. Pro DSL Leitung eben eine. Diese könnten ja wirklich nur als Modem genutzt werden.
Und dann ggf. den Draytec dual WAN Router, der den Traffic auf die beiden DSL Leitungen verteilt und auch als DHCP Server in meinem Netzwerk dient.
In etwa besser so?
Grüße
Die Fritzboxen sind Router und machen NAT. Sie lassen sich nicht ihne weiteres als Modem nutzen, obwohl sie pppoE-passtrough können.
lks
lks
Das ist dann natürlich ärgerlich... dann müsste ich mir tatsächlich 2 neue Modems für die zwei DSL Leitungen besorgen? Hmm...
Grüße
Grüße
Übersicht über reine Modems findest du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
