Netzwerk mit 2 Routern (eins als Notfall Router) laufen lassen

Mitglied: ITeko7

ITeko7 (Level 1) - Jetzt verbinden

26.11.2015, aktualisiert 13:11 Uhr, 1605 Aufrufe, 21 Kommentare, 9 Danke

Hallo zusammen,

ich brauche mal Hilfe von echten Profis. Und zwar geht es darum, dass ich seit kurzem als Mitarbeiter im IT-Support arbeite und zentraler Ansprechpartner bei Problemen und Störungen für die eigenen Mitarbeiter & eigene Büroräume für allgemeine IT-Angelegenheiten bin. Unser Betrieb läuft rund um die Uhr, d.h. 365 Tage 24 Stunden am Tag.

Vor kurzem hatten wir einen Internetausfall am Wochenende gehabt. Natürlich bin ich direkt ins Büro gefahren und habe mir die Sache mal angeguckt. Nach etwas hin und her, habe ich festgestellt, dass der Router einen defekt hatte. Das Problem war, dass es Sonntag Morgens war und ich keinen Ersatzrouter auf die Eile besorgen konnte.

Wie es auch sei, meine Frage wäre, kann man das Firmennetzwerk mit 2 Routern laufen lassen, so dass ein Router nur im Hintergrund läuft und bei einem Ausfall des 1. Routers in Einsatz kommt, um wie das zuvor beschriebene Problem zu umgehen? Also ich möchte eine stabile Leitung gewährleisten.
Wenn ja, was sind die eigenen Anforderungen?



Bin für jeden Tipp dankbar!

Vg ITeko7
Mitglied: killtec
26.11.2015 um 12:19 Uhr
Hi,
du kannst auch zwei Rotuer (Cisco kann das) Laufen lassen und die als Failover konfigurieren. Aber du wirst immer noch Fehlerpunkte da haben. Sei es der Switch davor, sei es deine Internetanbindung etc...

Gruß
Bitte warten ..
Mitglied: Deepsys
26.11.2015 um 12:23 Uhr
Hi,

klar kannst du das.
Jeder bessere Firewall/Router kann das, heißt aber bei fast jedem anders.
Such mal nach HA, FailOver, Redundant, ....

Aber wie killtec auch schrieb, es wird immer einen Single Point-of-Failure, den kannst du nur schieben.
Je weiter desto teurer.

Kurz, ja macht Sinn, aber weiter denken (1 USV an beiden Routern wäre auch nicht soo die Idee ;-) face-wink )

VG,
Deepsys
Bitte warten ..
Mitglied: ITeko7
26.11.2015 um 12:29 Uhr
Wir benutzen Cisco Router (800 series) diese werden auch für die VPN Verbindung zu unserer Zentrale konfiguriert damit wir auf die Server zugreifen können.

Ok, werde dann mal nach den Begriffen suchen, eventuell finde ich ja die perfekte Lösung.

"Aber wie killtec auch schrieb, es wird immer einen Single Point-of-Failure, den kannst du nur schieben.
Je weiter desto teurer."
Diese Aussage habe ich nicht ganz verstanden, schieben und wird teuerer?

mit USV meinst du höchstwahrscheinlicih die unterbrechungsfreie Stromversorgung oder? also an der Stromversorgung liegt es ja nicht, der Router (Cisco 800 series) hat einfach den Geist aufgegeben. Oder verstehe ich da was falsches drunter?
Bitte warten ..
Mitglied: ITeko7
26.11.2015 um 12:31 Uhr
Vielen Dank für den Tipp, wir benutzen selber auch Cisco Router. Aber wieso werden dann Fehlerpunkte auftauchen? In der Theorie klingt eigentlich alles simpel, aber die Praxis ist halt nicht so wie in der Theorie.
Bitte warten ..
Mitglied: michi1983
26.11.2015 um 12:32 Uhr
Zitat von @ITeko7:

Vielen Dank für den Tipp, wir benutzen selber auch Cisco Router. Aber wieso werden dann Fehlerpunkte auftauchen?
Naja, was passiert wenn ein Switch ausfällt?
Was passiert wenn ein Server ausfällt?
Was passiert wenn die Internetleitung ausfällt?
Was passiert wenn der Strom ausfällt? (USV)

Dann nützen dich auch keine 2 Router etwas ;-) face-wink

Gruß
Bitte warten ..
Mitglied: -ricardo-
LÖSUNG 26.11.2015, aktualisiert um 13:15 Uhr
Im Grunde musst es etwas davor schalten, was die beiden DSL Anschlüsse / Router ansprechen kann und im Fehlerfall anders Routet. Somit baust du dir dann aber wieder einen Singel Point of Failure. Konsequenterweise müsstest du dann entweder einen Proxy o.ä auf einem Cluster betreiben, der den ISP Failover realisiert oder Hardware nutzen die Redundant ausgelegt ist.

Viel Aufwand und oder Hohe Kosten für die Absicherung eines Routerausfalls, zumal das nur eine von vielen Fehlerquellen sein kann... Kauf dir einen zweiten Router, konfiguriere den vor und Markier die Kabel/Steckplätze, damit selbst ein ungeschulter Mitarbeiter vor Ort auf Anweisung, das ding Tauschen kann.

Um eine zuverlässige und redundante Absicherung des Internetanschlusses zu gewährleisten muss du schon mehr Aufwand betreiben....

- Redundante Stromanbindung aus unterschiedlichen Stromkreisen (oder wie in Rechenzentren sogar unterschiedliche Zuleitungen von zwei Anbietern) + Einsatz von USVen zur Absicherung gegen Überspannung.

- Unterschiedliche ISPs am bestens auch über zwei Unterschiedliche Anschlusstypen (Telefonleitung und Kabelanschluss). Denn wenn so ein HVT ausfällt oder die Leitung auf der Strasse bei Bauarbeiten gekappt wird, ist deine Teure Absicherung mit Redundatner Hardware in Haus für die Katz.

- In solchen Fällen muss man halt Risikomanagement betreiben und die Kosten für die Absicherung (Die Personalkosten nicht vergessen) gegen die unter Umständen ausleibenden Einnahmen während dieser einen Stunde gegenrechnen.
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
26.11.2015, aktualisiert um 12:46 Uhr
Moin,
das Stichwort lautet VRRP (Virtual Router Redundancy Protocol)
Das können die Ciscos aber selbst mind. zwei günstige Mikrotiks beherrschen das out of the box.
http://wiki.mikrotik.com/wiki/Manual:Interface/VRRP
Aber wie schon die Kollegen erwähnen, zu HA gibt es noch viel mehr zu beachten ;-) face-wink

Gruß jodel32
Bitte warten ..
Mitglied: Deepsys
LÖSUNG 26.11.2015, aktualisiert um 13:11 Uhr
Zitat von @ITeko7:
mit USV meinst du höchstwahrscheinlicih die unterbrechungsfreie Stromversorgung oder? also an der Stromversorgung liegt es ja nicht, der Router (Cisco 800 series) hat einfach den Geist aufgegeben. Oder verstehe ich da was falsches drunter?

Ich hatte keine Zeit viel zu schreiben, aber die Kollegen haben es ja schon beschrieben:
Hängst du nun beide Router an eine USV, und fällt diese aus, war es das für deine Router auch wieder.

Je ausfallsicherer du werden möchtest, desto teurer wird und IMMER wird es einen Punkt geben den du nicht redundant machen kannst.
Und wenn es am Ende die Erde selber ist ;-) face-wink
Bitte warten ..
Mitglied: ITeko7
26.11.2015 um 13:11 Uhr
Ok da hast du vollkommen recht, diese Merkmale hatte ich nicht berücksichtigt. Da nützen die 2 Router nicht wirklich.
Bitte warten ..
Mitglied: brammer
26.11.2015 um 13:14 Uhr
Hallo,

was du haben wirst ist eine SPOF. Solange es an irgendeiner Stelle nur eine Versorgung geben wird es immer einen Grund geben das was nciht funktioniert...

Wenn bei euch im Gebäude der Strom ausfällt dann ist alles aus....

Es ist die Frage was ihr für Ansprüche an das System stellt ... welche Ausfallzeiten für welches System könnt ihr verkraften?

brammer
Bitte warten ..
Mitglied: ITeko7
26.11.2015 um 13:19 Uhr
Ok ich verstehe was du meinst.
Ich werde dann einen zweiten Router kaufen diesen vorkonfiguieren und aufbewahren. Wenn der Fall wieder eintreffen sollte, und der Router nicht mehr ordnugnsgemäß funktioniert, werde ich es einfach austauschen.
Bitte warten ..
Mitglied: ITeko7
26.11.2015 um 13:20 Uhr
Zitat von @michi1983:

Zitat von @ITeko7:

Vielen Dank für den Tipp, wir benutzen selber auch Cisco Router. Aber wieso werden dann Fehlerpunkte auftauchen?
Naja, was passiert wenn ein Switch ausfällt?
Was passiert wenn ein Server ausfällt?
Was passiert wenn die Internetleitung ausfällt?
Was passiert wenn der Strom ausfällt? (USV)

Dann nützen dich auch keine 2 Router etwas ;-) face-wink

Gruß

Da hast du Recht. Die zwei Router würden dann auch nichts bringen. Danke
Bitte warten ..
Mitglied: brammer
26.11.2015 um 13:26 Uhr
Hallo,

tja und nach 3 Jahren fällt der erste Router aus und der 2 Rouer hat inzwischen das laufen gelernt, oder ist auf Grund der langen Lagerung kaputt weil eine Battiere oder ein Elko ausgelaufen ist....

Mach dir evtl mal Gedanken über eine Redundante Anbindung an 2 Provider ... mit 2 Routern in Benutzung

brammer
Bitte warten ..
Mitglied: Kuemmel
LÖSUNG 26.11.2015, aktualisiert 30.11.2015
Zitat von @ITeko7:
Ich werde dann einen zweiten Router kaufen diesen vorkonfiguieren und aufbewahren. Wenn der Fall wieder eintreffen sollte, und der Router nicht mehr ordnugnsgemäß funktioniert, werde ich es einfach austauschen.
Eben. Du sagtest ja das du die Cisco 800-Series verwendest, d. h. du kannst ja einfach die IOS-Config sichern und für den Fall kopierst du die alte Config einfach auf einen Austausch Cisco-Router. Fertig ist der Lack.

Gruß
Kümmel
Bitte warten ..
Mitglied: aqui
LÖSUNG 27.11.2015, aktualisiert 30.11.2015
kann man das Firmennetzwerk mit 2 Routern laufen lassen, so dass ein Router nur im Hintergrund läuft und bei einem Ausfall des 1. Routers in Einsatz kommt
Ja, mit der richtigen HW ist das ein Kinderspiel:
Zu den Cisco 880ern ist ja oben schon alles gesagt worden:
https://www.administrator.de/wissen/konfiguration-cisco-886va-adsl-vdsl- ...
Nur der Vollständigkeit halber: Lancom und Bintec können sowas natürlich auch.
Oder wenn du selber etwas machen willst mit einem kleinen Firewall Cluster im Hot Standbay:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Bitte warten ..
Mitglied: B92001
30.11.2015 um 10:25 Uhr
Hallo ITeko7,

in einer Firma mit 24/7 Betrieb, ist ein entsprechendes Ausfallmanagment vorher zu planen.
Schön, dass der diensthabende Supporter in die Firma fährt, feststellt das der Router kaputt ist,
um dann kein Ersatzgerät zu Verfügung zu haben.
Ein zweiter Router, der als Failover mitläuft, unterliegt dem selben Verscheiß wie der aktive Router.
Wer bekäme mit, wenn dieser zwischendurch kaputt geht? Vermutlich niemand.

In diesem Fall hätte es schon ausgereicht, wenn ein vorkonfiguriertes Ersatzgerät im Schrank gelegen hätte.
Ausfallzeit hier: Anruf beim Supporter, Anfahrt, Feststellung des Defektes und Inbetriebnahme des Ersatzgerätes.
So hat es vermutlich noch den halben Montag gebraucht um wieder in Betrieb zu gehen.

Diese Ausfallzeit kostet den Betrieb möglicherweise mehr, als ein Ersatzgerät im Schrank.
Doch das kann ich von hier aus nicht beurteilen.

Bei 24/7 Betrieb müssen solche Szenarien im Vorfeld geplant und dokumentiert werden.
Bei einer solchen Planung entscheidet sich dann letztlich auch, welche Strategie man fährt. Schon wegen der Kosten.
Redundanz mit allen Folgekosten oder inaktives Ersatzgerät und einer geringen Ausfallzeit?

Hiermit meine ich nicht nur den Router!

Viele Grüße

Mike
Bitte warten ..
Mitglied: aqui
30.11.2015 um 10:31 Uhr
Wer bekäme mit, wenn dieser zwischendurch kaputt geht? Vermutlich niemand.
Mit einem gescheiten Netzwerk Management bekommt man das sofort mit aber das hat der TO vermutlich auch noch nicht einmal ?!
Die oben genannten sinnvollen Szenarien hat jeder IT Verantwortloche im Kopf aber dort ist nichtmal ansatzweise so weit gedacht worden.
Wahrscheinlich hats gerade mal gereicht den Azubi mit dem Portogeld der Sekretärin in den Blödmarkt zu schicken nen neuen Plastikrouter zu beschaffen der dann wieder 2 Jahre durchhält...
Den Rest kann man sich aber denken wie es um die IT in dieser "Firma" bestellt sein muss ?!
Bitte warten ..
Mitglied: B92001
30.11.2015 um 11:47 Uhr
Hallo aqui,

das ist genau das Problem.
Wenn ich etwas kochen möchte, muss ich mir vorher überlegen was ich kochen möchte,
was ich dazu benötige und muss es dann auch einkaufen.
Bei dem Anspruch einer Hochverfügbarkeit kann und darf ich nichts dem Zufall überlassen.

Wie die EDV in dieser Firma betrieben wird, kann ich schlecht einschätzen.
Dem von ITeko7 beschriebenen Umstand lässt für mich aber darauf schließen, dass in dieser Firma
manches dem Zufall überlassen wird oder eben nicht wirklich durchdacht ist.

Das ist für mich klar eine Aufgabe für einen Administrator, der eben nicht nur zur Aufrechterhaltung des EDV-Betriebes,
sondern auch für dessen strategische Aus- und Fortführung verantwortlich ist.

Manchmal sind es kleine, unbedeutende Dinge, die am Ende ein riesiges Durcheinander verursachen.

Erlebtes Beispiel:

Kleines Rechenzentrum einer Bank. Nicht groß, aber eine Menge an Servern, ein Midrange-System (HP-9000), Switches, Router, verschiedene Unix- Systeme und sonstiges Gerät. Alles lief wunderbar und fehlerfrei, nur eine Kleinigkeit hatte man nicht bedacht.

Dieser EDV-Raum war stromseitig nicht separat abgesichert.
Eine unbedeutende kleine Kaffeemaschine in der Kaffeeküche hat mit einem "Swutsch" alles lahm gelegt.

Planung ist eben alles.

Viele Grüße

Mike
Bitte warten ..
Mitglied: aqui
30.11.2015 um 18:57 Uhr
Besser hätte man es nicht erklären können... ;-) face-wink
Bitte warten ..
Mitglied: ITeko7
01.12.2015 um 09:49 Uhr
Hallo Aqui,
Hallo Mike,

da habt ihr vollkommen Recht. Ich bin erst seit dem 1.11. dort tätig, und im Gebäude der einzige IT-Mann. Die restlichen IT-Fachkräfte befinden sich in der zentrale an anderen Standorten. Natürlich werde ich als Adminstrator nicht nur für die Aufrechthaltung des EDV-Betriebes sorgen, sondern auch strategische Maßnahmen treffen um die IT hier im Gebäude bestmöglichst auszuführen. Aber wie gesagt, ich bin selber seit kurzer Zeit hier, deswegen braucht es etwas Zeit alles zu analysieren und zu optimieren (Dafür bin ich ja hier). Oder geht es von heut auf morgen?


Wie der Kollege schon gesagt hat, habe ich jetzt einen "Plastikrouter" und einen Cisco Router vorkonfiguriert und als Ersatz gelagert.
Auch die Planung eines Ausfallmanagements und die Einführung eines Netzwerkmanagement Tools steht ganz oben auf meiner Liste.

Vg aus Köln
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 15 StundenAllgemeinOff Topic48 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Batch & Shell
Wieso funktioniert das nicht?
gelöst Hundy132Vor 1 TagFrageBatch & Shell10 Kommentare

Hallo Freunde, kann mir irgendjemand sagen wieso meine Batch datei nicht funktioniert? So sieht Sie aus: Hier soll ein ein vorgegebenes Passwort Eingegeben werden ...

Router & Routing
Probleme mit VPN Verbindung über shrewsoft
martenkVor 1 TagFrageRouter & Routing25 Kommentare

Hallo Gemeinschaft, habe ein Problem mit der o.g. Verbindung die Verbindung wird aufgebaut und ich kann auch den entfernten Rechner anpingen unter ipconfig sehe ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 23 StundenFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Exchange Server
Outlook Automatisch auf alle eingehendem Mail eine Antwortvorlage versenden
shooanVor 1 TagFrageExchange Server12 Kommentare

Guten Morgen, ich hätte da gerne mal ein Problem zur Lösung. Auf das Freigegeben Postfach Bewerbung@ wünscht nun die Führung das auf alle Mail ...

Exchange Server
Transparente Mail-Archivierung Exch. 2016 m. direktem Outlook-Zugriff
departure69Vor 1 TagFrageExchange Server17 Kommentare

Hallo. - Windows 2016 AD-Domäne, 2 DCs unter W2K16 Std. (1 x physisch, 1 x virtuell unter Hyper-V), Funktionsebene 2016 - Exchange 2016 unter ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...