21
Netzwerk mit 2 Routern (eins als Notfall Router) laufen lassen
Hallo zusammen,
ich brauche mal Hilfe von echten Profis. Und zwar geht es darum, dass ich seit kurzem als Mitarbeiter im IT-Support arbeite und zentraler Ansprechpartner bei Problemen und Störungen für die eigenen Mitarbeiter & eigene Büroräume für allgemeine IT-Angelegenheiten bin. Unser Betrieb läuft rund um die Uhr, d.h. 365 Tage 24 Stunden am Tag.
Vor kurzem hatten wir einen Internetausfall am Wochenende gehabt. Natürlich bin ich direkt ins Büro gefahren und habe mir die Sache mal angeguckt. Nach etwas hin und her, habe ich festgestellt, dass der Router einen defekt hatte. Das Problem war, dass es Sonntag Morgens war und ich keinen Ersatzrouter auf die Eile besorgen konnte.
Wie es auch sei, meine Frage wäre, kann man das Firmennetzwerk mit 2 Routern laufen lassen, so dass ein Router nur im Hintergrund läuft und bei einem Ausfall des 1. Routers in Einsatz kommt, um wie das zuvor beschriebene Problem zu umgehen? Also ich möchte eine stabile Leitung gewährleisten.
Wenn ja, was sind die eigenen Anforderungen?
Bin für jeden Tipp dankbar!
Vg ITeko7
ich brauche mal Hilfe von echten Profis. Und zwar geht es darum, dass ich seit kurzem als Mitarbeiter im IT-Support arbeite und zentraler Ansprechpartner bei Problemen und Störungen für die eigenen Mitarbeiter & eigene Büroräume für allgemeine IT-Angelegenheiten bin. Unser Betrieb läuft rund um die Uhr, d.h. 365 Tage 24 Stunden am Tag.
Vor kurzem hatten wir einen Internetausfall am Wochenende gehabt. Natürlich bin ich direkt ins Büro gefahren und habe mir die Sache mal angeguckt. Nach etwas hin und her, habe ich festgestellt, dass der Router einen defekt hatte. Das Problem war, dass es Sonntag Morgens war und ich keinen Ersatzrouter auf die Eile besorgen konnte.
Wie es auch sei, meine Frage wäre, kann man das Firmennetzwerk mit 2 Routern laufen lassen, so dass ein Router nur im Hintergrund läuft und bei einem Ausfall des 1. Routers in Einsatz kommt, um wie das zuvor beschriebene Problem zu umgehen? Also ich möchte eine stabile Leitung gewährleisten.
Wenn ja, was sind die eigenen Anforderungen?
Bin für jeden Tipp dankbar!
Vg ITeko7
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 289430
Url: https://administrator.de/contentid/289430
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
21 Kommentare
Neuester Kommentar
Hi,
du kannst auch zwei Rotuer (Cisco kann das) Laufen lassen und die als Failover konfigurieren. Aber du wirst immer noch Fehlerpunkte da haben. Sei es der Switch davor, sei es deine Internetanbindung etc...
Gruß
du kannst auch zwei Rotuer (Cisco kann das) Laufen lassen und die als Failover konfigurieren. Aber du wirst immer noch Fehlerpunkte da haben. Sei es der Switch davor, sei es deine Internetanbindung etc...
Gruß
1
Hi,
klar kannst du das.
Jeder bessere Firewall/Router kann das, heißt aber bei fast jedem anders.
Such mal nach HA, FailOver, Redundant, ....
Aber wie killtec auch schrieb, es wird immer einen Single Point-of-Failure, den kannst du nur schieben.
Je weiter desto teurer.
Kurz, ja macht Sinn, aber weiter denken (1 USV an beiden Routern wäre auch nicht soo die Idee
)
VG,
Deepsys
klar kannst du das.
Jeder bessere Firewall/Router kann das, heißt aber bei fast jedem anders.
Such mal nach HA, FailOver, Redundant, ....
Aber wie killtec auch schrieb, es wird immer einen Single Point-of-Failure, den kannst du nur schieben.
Je weiter desto teurer.
Kurz, ja macht Sinn, aber weiter denken (1 USV an beiden Routern wäre auch nicht soo die Idee
)VG,
Deepsys
1
Wir benutzen Cisco Router (800 series) diese werden auch für die VPN Verbindung zu unserer Zentrale konfiguriert damit wir auf die Server zugreifen können.
Ok, werde dann mal nach den Begriffen suchen, eventuell finde ich ja die perfekte Lösung.
"Aber wie killtec auch schrieb, es wird immer einen Single Point-of-Failure, den kannst du nur schieben.
Je weiter desto teurer."
mit USV meinst du höchstwahrscheinlicih die unterbrechungsfreie Stromversorgung oder? also an der Stromversorgung liegt es ja nicht, der Router (Cisco 800 series) hat einfach den Geist aufgegeben. Oder verstehe ich da was falsches drunter?
Ok, werde dann mal nach den Begriffen suchen, eventuell finde ich ja die perfekte Lösung.
"Aber wie killtec auch schrieb, es wird immer einen Single Point-of-Failure, den kannst du nur schieben.
Je weiter desto teurer."
Diese Aussage habe ich nicht ganz verstanden, schieben und wird teuerer?
mit USV meinst du höchstwahrscheinlicih die unterbrechungsfreie Stromversorgung oder? also an der Stromversorgung liegt es ja nicht, der Router (Cisco 800 series) hat einfach den Geist aufgegeben. Oder verstehe ich da was falsches drunter?
Vielen Dank für den Tipp, wir benutzen selber auch Cisco Router. Aber wieso werden dann Fehlerpunkte auftauchen? In der Theorie klingt eigentlich alles simpel, aber die Praxis ist halt nicht so wie in der Theorie.
Zitat von @ITeko7:
Vielen Dank für den Tipp, wir benutzen selber auch Cisco Router. Aber wieso werden dann Fehlerpunkte auftauchen?
Naja, was passiert wenn ein Switch ausfällt?Vielen Dank für den Tipp, wir benutzen selber auch Cisco Router. Aber wieso werden dann Fehlerpunkte auftauchen?
Was passiert wenn ein Server ausfällt?
Was passiert wenn die Internetleitung ausfällt?
Was passiert wenn der Strom ausfällt? (USV)
Dann nützen dich auch keine 2 Router etwas
Gruß
1
Im Grunde musst es etwas davor schalten, was die beiden DSL Anschlüsse / Router ansprechen kann und im Fehlerfall anders Routet. Somit baust du dir dann aber wieder einen Singel Point of Failure. Konsequenterweise müsstest du dann entweder einen Proxy o.ä auf einem Cluster betreiben, der den ISP Failover realisiert oder Hardware nutzen die Redundant ausgelegt ist.
Viel Aufwand und oder Hohe Kosten für die Absicherung eines Routerausfalls, zumal das nur eine von vielen Fehlerquellen sein kann... Kauf dir einen zweiten Router, konfiguriere den vor und Markier die Kabel/Steckplätze, damit selbst ein ungeschulter Mitarbeiter vor Ort auf Anweisung, das ding Tauschen kann.
Um eine zuverlässige und redundante Absicherung des Internetanschlusses zu gewährleisten muss du schon mehr Aufwand betreiben....
- Redundante Stromanbindung aus unterschiedlichen Stromkreisen (oder wie in Rechenzentren sogar unterschiedliche Zuleitungen von zwei Anbietern) + Einsatz von USVen zur Absicherung gegen Überspannung.
- Unterschiedliche ISPs am bestens auch über zwei Unterschiedliche Anschlusstypen (Telefonleitung und Kabelanschluss). Denn wenn so ein HVT ausfällt oder die Leitung auf der Strasse bei Bauarbeiten gekappt wird, ist deine Teure Absicherung mit Redundatner Hardware in Haus für die Katz.
- In solchen Fällen muss man halt Risikomanagement betreiben und die Kosten für die Absicherung (Die Personalkosten nicht vergessen) gegen die unter Umständen ausleibenden Einnahmen während dieser einen Stunde gegenrechnen.
Viel Aufwand und oder Hohe Kosten für die Absicherung eines Routerausfalls, zumal das nur eine von vielen Fehlerquellen sein kann... Kauf dir einen zweiten Router, konfiguriere den vor und Markier die Kabel/Steckplätze, damit selbst ein ungeschulter Mitarbeiter vor Ort auf Anweisung, das ding Tauschen kann.
Um eine zuverlässige und redundante Absicherung des Internetanschlusses zu gewährleisten muss du schon mehr Aufwand betreiben....
- Redundante Stromanbindung aus unterschiedlichen Stromkreisen (oder wie in Rechenzentren sogar unterschiedliche Zuleitungen von zwei Anbietern) + Einsatz von USVen zur Absicherung gegen Überspannung.
- Unterschiedliche ISPs am bestens auch über zwei Unterschiedliche Anschlusstypen (Telefonleitung und Kabelanschluss). Denn wenn so ein HVT ausfällt oder die Leitung auf der Strasse bei Bauarbeiten gekappt wird, ist deine Teure Absicherung mit Redundatner Hardware in Haus für die Katz.
- In solchen Fällen muss man halt Risikomanagement betreiben und die Kosten für die Absicherung (Die Personalkosten nicht vergessen) gegen die unter Umständen ausleibenden Einnahmen während dieser einen Stunde gegenrechnen.
1
Moin,
das Stichwort lautet VRRP (Virtual Router Redundancy Protocol)
Das können die Ciscos aber selbst mind. zwei günstige Mikrotiks beherrschen das out of the box.
http://wiki.mikrotik.com/wiki/Manual:Interface/VRRP
Aber wie schon die Kollegen erwähnen, zu HA gibt es noch viel mehr zu beachten
Gruß jodel32
das Stichwort lautet VRRP (Virtual Router Redundancy Protocol)
Das können die Ciscos aber selbst mind. zwei günstige Mikrotiks beherrschen das out of the box.
http://wiki.mikrotik.com/wiki/Manual:Interface/VRRP
Aber wie schon die Kollegen erwähnen, zu HA gibt es noch viel mehr zu beachten
Gruß jodel32
1Zitat von @ITeko7:
mit USV meinst du höchstwahrscheinlicih die unterbrechungsfreie Stromversorgung oder? also an der Stromversorgung liegt es ja nicht, der Router (Cisco 800 series) hat einfach den Geist aufgegeben. Oder verstehe ich da was falsches drunter?
mit USV meinst du höchstwahrscheinlicih die unterbrechungsfreie Stromversorgung oder? also an der Stromversorgung liegt es ja nicht, der Router (Cisco 800 series) hat einfach den Geist aufgegeben. Oder verstehe ich da was falsches drunter?
Ich hatte keine Zeit viel zu schreiben, aber die Kollegen haben es ja schon beschrieben:
Hängst du nun beide Router an eine USV, und fällt diese aus, war es das für deine Router auch wieder.
Je ausfallsicherer du werden möchtest, desto teurer wird und IMMER wird es einen Punkt geben den du nicht redundant machen kannst.
Und wenn es am Ende die Erde selber ist
Ok da hast du vollkommen recht, diese Merkmale hatte ich nicht berücksichtigt. Da nützen die 2 Router nicht wirklich.
Hallo,
was du haben wirst ist eine SPOF. Solange es an irgendeiner Stelle nur eine Versorgung geben wird es immer einen Grund geben das was nciht funktioniert...
Wenn bei euch im Gebäude der Strom ausfällt dann ist alles aus....
Es ist die Frage was ihr für Ansprüche an das System stellt ... welche Ausfallzeiten für welches System könnt ihr verkraften?
brammer
was du haben wirst ist eine SPOF. Solange es an irgendeiner Stelle nur eine Versorgung geben wird es immer einen Grund geben das was nciht funktioniert...
Wenn bei euch im Gebäude der Strom ausfällt dann ist alles aus....
Es ist die Frage was ihr für Ansprüche an das System stellt ... welche Ausfallzeiten für welches System könnt ihr verkraften?
brammer
1
Ok ich verstehe was du meinst.
Ich werde dann einen zweiten Router kaufen diesen vorkonfiguieren und aufbewahren. Wenn der Fall wieder eintreffen sollte, und der Router nicht mehr ordnugnsgemäß funktioniert, werde ich es einfach austauschen.
Ich werde dann einen zweiten Router kaufen diesen vorkonfiguieren und aufbewahren. Wenn der Fall wieder eintreffen sollte, und der Router nicht mehr ordnugnsgemäß funktioniert, werde ich es einfach austauschen.
Zitat von @michi1983:
Was passiert wenn ein Server ausfällt?
Was passiert wenn die Internetleitung ausfällt?
Was passiert wenn der Strom ausfällt? (USV)
Dann nützen dich auch keine 2 Router etwas
Gruß
Zitat von @ITeko7:
Vielen Dank für den Tipp, wir benutzen selber auch Cisco Router. Aber wieso werden dann Fehlerpunkte auftauchen?
Naja, was passiert wenn ein Switch ausfällt?Vielen Dank für den Tipp, wir benutzen selber auch Cisco Router. Aber wieso werden dann Fehlerpunkte auftauchen?
Was passiert wenn ein Server ausfällt?
Was passiert wenn die Internetleitung ausfällt?
Was passiert wenn der Strom ausfällt? (USV)
Dann nützen dich auch keine 2 Router etwas
Gruß
Da hast du Recht. Die zwei Router würden dann auch nichts bringen. Danke
Hallo,
tja und nach 3 Jahren fällt der erste Router aus und der 2 Rouer hat inzwischen das laufen gelernt, oder ist auf Grund der langen Lagerung kaputt weil eine Battiere oder ein Elko ausgelaufen ist....
Mach dir evtl mal Gedanken über eine Redundante Anbindung an 2 Provider ... mit 2 Routern in Benutzung
brammer
tja und nach 3 Jahren fällt der erste Router aus und der 2 Rouer hat inzwischen das laufen gelernt, oder ist auf Grund der langen Lagerung kaputt weil eine Battiere oder ein Elko ausgelaufen ist....
Mach dir evtl mal Gedanken über eine Redundante Anbindung an 2 Provider ... mit 2 Routern in Benutzung
brammer
1
Zitat von @ITeko7:
Ich werde dann einen zweiten Router kaufen diesen vorkonfiguieren und aufbewahren. Wenn der Fall wieder eintreffen sollte, und der Router nicht mehr ordnugnsgemäß funktioniert, werde ich es einfach austauschen.
Eben. Du sagtest ja das du die Cisco 800-Series verwendest, d. h. du kannst ja einfach die IOS-Config sichern und für den Fall kopierst du die alte Config einfach auf einen Austausch Cisco-Router. Fertig ist der Lack.Ich werde dann einen zweiten Router kaufen diesen vorkonfiguieren und aufbewahren. Wenn der Fall wieder eintreffen sollte, und der Router nicht mehr ordnugnsgemäß funktioniert, werde ich es einfach austauschen.
Gruß
Kümmel
1
kann man das Firmennetzwerk mit 2 Routern laufen lassen, so dass ein Router nur im Hintergrund läuft und bei einem Ausfall des 1. Routers in Einsatz kommt
Ja, mit der richtigen HW ist das ein Kinderspiel:Zu den Cisco 880ern ist ja oben schon alles gesagt worden:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Nur der Vollständigkeit halber: Lancom und Bintec können sowas natürlich auch.
Oder wenn du selber etwas machen willst mit einem kleinen Firewall Cluster im Hot Standbay:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
1
Hallo ITeko7,
in einer Firma mit 24/7 Betrieb, ist ein entsprechendes Ausfallmanagment vorher zu planen.
Schön, dass der diensthabende Supporter in die Firma fährt, feststellt das der Router kaputt ist,
um dann kein Ersatzgerät zu Verfügung zu haben.
Ein zweiter Router, der als Failover mitläuft, unterliegt dem selben Ver### wie der aktive Router.
Wer bekäme mit, wenn dieser zwischendurch kaputt geht? Vermutlich niemand.
In diesem Fall hätte es schon ausgereicht, wenn ein vorkonfiguriertes Ersatzgerät im Schrank gelegen hätte.
Ausfallzeit hier: Anruf beim Supporter, Anfahrt, Feststellung des Defektes und Inbetriebnahme des Ersatzgerätes.
So hat es vermutlich noch den halben Montag gebraucht um wieder in Betrieb zu gehen.
Diese Ausfallzeit kostet den Betrieb möglicherweise mehr, als ein Ersatzgerät im Schrank.
Doch das kann ich von hier aus nicht beurteilen.
Bei 24/7 Betrieb müssen solche Szenarien im Vorfeld geplant und dokumentiert werden.
Bei einer solchen Planung entscheidet sich dann letztlich auch, welche Strategie man fährt. Schon wegen der Kosten.
Redundanz mit allen Folgekosten oder inaktives Ersatzgerät und einer geringen Ausfallzeit?
Hiermit meine ich nicht nur den Router!
Viele Grüße
Mike
in einer Firma mit 24/7 Betrieb, ist ein entsprechendes Ausfallmanagment vorher zu planen.
Schön, dass der diensthabende Supporter in die Firma fährt, feststellt das der Router kaputt ist,
um dann kein Ersatzgerät zu Verfügung zu haben.
Ein zweiter Router, der als Failover mitläuft, unterliegt dem selben Ver### wie der aktive Router.
Wer bekäme mit, wenn dieser zwischendurch kaputt geht? Vermutlich niemand.
In diesem Fall hätte es schon ausgereicht, wenn ein vorkonfiguriertes Ersatzgerät im Schrank gelegen hätte.
Ausfallzeit hier: Anruf beim Supporter, Anfahrt, Feststellung des Defektes und Inbetriebnahme des Ersatzgerätes.
So hat es vermutlich noch den halben Montag gebraucht um wieder in Betrieb zu gehen.
Diese Ausfallzeit kostet den Betrieb möglicherweise mehr, als ein Ersatzgerät im Schrank.
Doch das kann ich von hier aus nicht beurteilen.
Bei 24/7 Betrieb müssen solche Szenarien im Vorfeld geplant und dokumentiert werden.
Bei einer solchen Planung entscheidet sich dann letztlich auch, welche Strategie man fährt. Schon wegen der Kosten.
Redundanz mit allen Folgekosten oder inaktives Ersatzgerät und einer geringen Ausfallzeit?
Hiermit meine ich nicht nur den Router!
Viele Grüße
Mike
Wer bekäme mit, wenn dieser zwischendurch kaputt geht? Vermutlich niemand.
Mit einem gescheiten Netzwerk Management bekommt man das sofort mit aber das hat der TO vermutlich auch noch nicht einmal ?!Die oben genannten sinnvollen Szenarien hat jeder IT Verantwortloche im Kopf aber dort ist nichtmal ansatzweise so weit gedacht worden.
Wahrscheinlich hats gerade mal gereicht den Azubi mit dem Portogeld der Sekretärin in den Blödmarkt zu schicken nen neuen Plastikrouter zu beschaffen der dann wieder 2 Jahre durchhält...
Den Rest kann man sich aber denken wie es um die IT in dieser "Firma" bestellt sein muss ?!
Hallo aqui,
das ist genau das Problem.
Wenn ich etwas kochen möchte, muss ich mir vorher überlegen was ich kochen möchte,
was ich dazu benötige und muss es dann auch einkaufen.
Bei dem Anspruch einer Hochverfügbarkeit kann und darf ich nichts dem Zufall überlassen.
Wie die EDV in dieser Firma betrieben wird, kann ich schlecht einschätzen.
Dem von ITeko7 beschriebenen Umstand lässt für mich aber darauf schließen, dass in dieser Firma
manches dem Zufall überlassen wird oder eben nicht wirklich durchdacht ist.
Das ist für mich klar eine Aufgabe für einen Administrator, der eben nicht nur zur Aufrechterhaltung des EDV-Betriebes,
sondern auch für dessen strategische Aus- und Fortführung verantwortlich ist.
Manchmal sind es kleine, unbedeutende Dinge, die am Ende ein riesiges Durcheinander verursachen.
Erlebtes Beispiel:
Kleines Rechenzentrum einer Bank. Nicht groß, aber eine Menge an Servern, ein Midrange-System (HP-9000), Switches, Router, verschiedene Unix- Systeme und sonstiges Gerät. Alles lief wunderbar und fehlerfrei, nur eine Kleinigkeit hatte man nicht bedacht.
Dieser EDV-Raum war stromseitig nicht separat abgesichert.
Eine unbedeutende kleine Kaffeemaschine in der Kaffeeküche hat mit einem "Swutsch" alles lahm gelegt.
Planung ist eben alles.
Viele Grüße
Mike
das ist genau das Problem.
Wenn ich etwas kochen möchte, muss ich mir vorher überlegen was ich kochen möchte,
was ich dazu benötige und muss es dann auch einkaufen.
Bei dem Anspruch einer Hochverfügbarkeit kann und darf ich nichts dem Zufall überlassen.
Wie die EDV in dieser Firma betrieben wird, kann ich schlecht einschätzen.
Dem von ITeko7 beschriebenen Umstand lässt für mich aber darauf schließen, dass in dieser Firma
manches dem Zufall überlassen wird oder eben nicht wirklich durchdacht ist.
Das ist für mich klar eine Aufgabe für einen Administrator, der eben nicht nur zur Aufrechterhaltung des EDV-Betriebes,
sondern auch für dessen strategische Aus- und Fortführung verantwortlich ist.
Manchmal sind es kleine, unbedeutende Dinge, die am Ende ein riesiges Durcheinander verursachen.
Erlebtes Beispiel:
Kleines Rechenzentrum einer Bank. Nicht groß, aber eine Menge an Servern, ein Midrange-System (HP-9000), Switches, Router, verschiedene Unix- Systeme und sonstiges Gerät. Alles lief wunderbar und fehlerfrei, nur eine Kleinigkeit hatte man nicht bedacht.
Dieser EDV-Raum war stromseitig nicht separat abgesichert.
Eine unbedeutende kleine Kaffeemaschine in der Kaffeeküche hat mit einem "Swutsch" alles lahm gelegt.
Planung ist eben alles.
Viele Grüße
Mike
Besser hätte man es nicht erklären können...
Hallo Aqui,
Hallo Mike,
da habt ihr vollkommen Recht. Ich bin erst seit dem 1.11. dort tätig, und im Gebäude der einzige IT-Mann. Die restlichen IT-Fachkräfte befinden sich in der zentrale an anderen Standorten. Natürlich werde ich als Adminstrator nicht nur für die Aufrechthaltung des EDV-Betriebes sorgen, sondern auch strategische Maßnahmen treffen um die IT hier im Gebäude bestmöglichst auszuführen. Aber wie gesagt, ich bin selber seit kurzer Zeit hier, deswegen braucht es etwas Zeit alles zu analysieren und zu optimieren (Dafür bin ich ja hier). Oder geht es von heut auf morgen?
Wie der Kollege schon gesagt hat, habe ich jetzt einen "Plastikrouter" und einen Cisco Router vorkonfiguriert und als Ersatz gelagert.
Auch die Planung eines Ausfallmanagements und die Einführung eines Netzwerkmanagement Tools steht ganz oben auf meiner Liste.
Vg aus Köln
Hallo Mike,
da habt ihr vollkommen Recht. Ich bin erst seit dem 1.11. dort tätig, und im Gebäude der einzige IT-Mann. Die restlichen IT-Fachkräfte befinden sich in der zentrale an anderen Standorten. Natürlich werde ich als Adminstrator nicht nur für die Aufrechthaltung des EDV-Betriebes sorgen, sondern auch strategische Maßnahmen treffen um die IT hier im Gebäude bestmöglichst auszuführen. Aber wie gesagt, ich bin selber seit kurzer Zeit hier, deswegen braucht es etwas Zeit alles zu analysieren und zu optimieren (Dafür bin ich ja hier). Oder geht es von heut auf morgen?
Wie der Kollege schon gesagt hat, habe ich jetzt einen "Plastikrouter" und einen Cisco Router vorkonfiguriert und als Ersatz gelagert.
Auch die Planung eines Ausfallmanagements und die Einführung eines Netzwerkmanagement Tools steht ganz oben auf meiner Liste.
Vg aus Köln
