ejaybass
Goto Top

Loadbalancing Frage

Hallo,

ich spiele mit dem Gedanken, meine zwei DSL Leitungen (Vodafone und Telekom) zu bündeln, da ich in meinem Gebiet nur max. 50Mbit Leitungen bestellen kann.

Es sind zwei Fritzboxen für die DSL Verbindung vorgesehen. Soweit so gut. Als Load Balancer will ich mit den TL-ER5120 von TP LINK besorgen.

Nun aber zu meiner Frage hinsichtlich der Konfiguration:

Eine Fritzbox stellt VPN Verbindungen zu anderen Standorten (ebenfalls Fritzbox) her. Diese Verbindungen sind auch notwendig.

Kann ich folgendes Szenario einrichten: ?

FRITZBOX 1 an DSL und an ETH 1 des LoadBalancers: 192.168.5.1 (DHCP Server im Netz mit aktiver VPN Verbindung)

FRITZBOX 2 an DSL und an ETH 2 des LoadBalancers: 192.168.15.1 (DHCP Server deaktiviert)

Loadbalancer ETH 3 und ETH 4 werden mit dem lokalen Netzwerk verbunden (DHCP deaktiviert) Internet wird über WAN 1 und WAN 2 der Fritzboxen bezogen.

Ist es überhaupt möglich, dass FRITZBOX 2 und Loadbalancer nur DHCP Clients der FRITZBOX 1 sind ? (sowie alle internen Clients im Netzwerk?)


Ich hoffe ihr könnt mir weiterhelfen.

Danke und viele Grüße
Mario

Content-ID: 482047

Url: https://administrator.de/forum/loadbalancing-frage-482047.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

seltsam
seltsam 06.08.2019 um 15:59:45 Uhr
Goto Top
Hi,
ich weiß nicht genau, was Du bezwecken willst.
Beim Balancing gibt es einiges zu beachten.
Empfindliche Sessions, wie SSL, können gestört werden.
Je nach Anwendung, kann das problematisch werden, wenn der Loadbalancer aktive Sessions "balanced".
Je nach System, ist das dann noch schwer nachvollziehbar.
Bedeutet ebenfalls, dass Du für eine Session auch nicht mehr als die maximale Bandbreite eines DSL Anschlusses verfügbar hast.

Viele Grüße aus Berlin
Seltsam
140447
140447 06.08.2019 aktualisiert um 16:08:53 Uhr
Goto Top
Also ich würde das ja heute gleich mit Multipath TCP abfackeln dann hast du gleich die doppelte Bandbreite face-smile
https://www.openmptcprouter.com/
Hab ich daheim am laufen und lüppt wunderbar mit zwei Delegöm 100MBit/s DSL Leitungen auf effektiv nutzbare 200MBit/s Down und 80Mbit/s UP. Failover ist bei MPTCP ja gleich schon integriert und vollkommen transparent.
SeaStorm
SeaStorm 06.08.2019 um 16:20:16 Uhr
Goto Top
mit 2 Fritten ein Unternehmensnetz und irgendwelchem Spezialgedöns ?
Hol dir ordentliche Hardware für sowas. Dann funktioniert der Spass auch so wie man das will.
aqui
aqui 06.08.2019 aktualisiert um 16:31:30 Uhr
Goto Top
Das geht so, ist aber eine ziemliche Fricklei und technisch keine besonders gute Lösung.
Mal ganz davon abgesehen das Router niemals eine dynamsche IP Adressierung haben bzw. haben sollten. Das weiss man eigentlich auch als Netzwerk Laie.
Der große Knackpunkt und gravierende Nachtei dieser Lösung sind folgende:
  • der Balancing Router kann kein IPsec VPN
  • Sinnloses doppeltes NAT und damit Performanceverlust
  • Die Standort VPNs werden auf einer FritzBox VOR der NAT Firewall des Balansing Routers terminiert, was bedeutet das du da Stress mit dem NAT und der FW bekommst. Es sei denn man kann das NAT auf dem TP-Link deaktivieren ?!
In Summe also keine gute Lösung.
Besser wäre es die IPsec VPNs der Standorte auf dem Balancing Router zu terminieren und diesen mit 2 reinen NUR Modems (keinen Router !) ans DSL anzubinden um so das überflüssge doppelte NAT zu eliminieren !
Z.B. mit einer pfSense Firewall:
https://www.heise.de/select/ct/2016/24/1479992026108405
oder einem Balancing Router der auch IPsec VPNs supportet wie z.B. ein Draytek:
https://www.draytek.de/dual-wan.html
Das wäre technisch erheblich sinnvoller und auch einfacher von der Konfig und Administration.
Die obigen Kommentare sagen ja schon zu Recht ähnliches.
Lochkartenstanzer
Lochkartenstanzer 06.08.2019 um 18:03:54 Uhr
Goto Top
Moin,

Ersetz die beiden Fritzboxen durch reine DSL-Modems und häng einen ordentlichen MultiWAN-Router hintendran, z.B. einen Mikrotik, LanCom, Cisco oder pfsense und alles wird gut ohne Frickelei.

lks
ejaybass
ejaybass 06.08.2019 um 22:15:05 Uhr
Goto Top
Danke für die zahlreichen Kommentare. Also ziehe ich als Schlussfolgerung daraus eher den Rat, die zwei Fritzboxen als reine Modems zu nutzen, den LoadBalancer als Router oder eben und wenn ich eine VPN nutzen möchte, dann lieber einen LoadBalancer als Router UND integrierter VPN (welchen ich dann in den anderen Standorten auch bräuchte anstelle der Fritzboxen). Oder eben hinter dem LoadBalancer nochmals einen VPN Gateway.

Konkreter:
Die Fritzboxen würde ich ganz gerne einfach belassen. Pro DSL Leitung eben eine. Diese könnten ja wirklich nur als Modem genutzt werden.
Und dann ggf. den Draytec dual WAN Router, der den Traffic auf die beiden DSL Leitungen verteilt und auch als DHCP Server in meinem Netzwerk dient.

In etwa besser so?

Grüße
Lochkartenstanzer
Lochkartenstanzer 06.08.2019 um 22:29:47 Uhr
Goto Top
Die Fritzboxen sind Router und machen NAT. Sie lassen sich nicht ihne weiteres als Modem nutzen, obwohl sie pppoE-passtrough können.

lks
ejaybass
ejaybass 06.08.2019 um 22:38:41 Uhr
Goto Top
Das ist dann natürlich ärgerlich... dann müsste ich mir tatsächlich 2 neue Modems für die zwei DSL Leitungen besorgen? Hmm...

Grüße
aqui
aqui 07.08.2019 um 07:28:28 Uhr
Goto Top
Übersicht über reine Modems findest du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät