6
Redundante Router mit Multi WAN
Hallo,
ich würde gerne unsere bestehendes Router System durch ein neues ablösen.
Dazu möchte ich 2 Hardware Appliance mit dem OS PFSense benutzen.
Beide Router sollen so angebunden werden:
Router Schnittstellen:
2x WAN (DSL&KABEL)
1x HA
1x Vlan1 (management)
1x Vlan 2 / 3 / 4 / 5 (LAN/ etc.)
Den Kabel und DSL Anschluss würde ich in einer Gateway Gruppe auf Tier 1 setzen
WAN1 und WAN2 mit DSL und KABEL muss mit PPPOE angebunden werden davor jeweils ein Modem.
So wäre die Einrichtung kein Problem!
Nun möchte ich aber die beiden PFSense redundant aufbauen.
Hierzu findet man viele Anleitungen im Internet, jedoch nicht viel zu einem redundanten Routergebilde mit mehreren WAN Schnittstellen und VLAN.
Deshalb ergeben sich für mich einige Fragen. Ich hoffe Ihr könnt mir helfen.
Muss ich auf beiden Routern die VLANS anlegen, da im High availability nichts von VLAN Synchronisierung steht ?
Muss für jedes VLAN eine CARP VIP erzeugt werden ?
Da ich zwei WAN Zugänge habe muss ich für alle zwei WAN ebenfalls eine VIP erstellen ? Funktioniert ja aber nicht da ich mit PPPOE auf den WAN Schnittstellen arbeite. Bei der KABEL Verbindung muss eine MAC Adresse angeben werden, ich kann aber nicht die selbe MAC Adresse auf zwei Ports angeben (MASTER/BACKUP) und bei KABEL wird die IP Zuweisung ja mit MAC geregelt.
Kann mir jemand helfen mit der CARP Verbindung mit mehreren WAN Schnittstellen ?
Danke.
Hector-USER
ich würde gerne unsere bestehendes Router System durch ein neues ablösen.
Dazu möchte ich 2 Hardware Appliance mit dem OS PFSense benutzen.
Beide Router sollen so angebunden werden:
Router Schnittstellen:
2x WAN (DSL&KABEL)
1x HA
1x Vlan1 (management)
1x Vlan 2 / 3 / 4 / 5 (LAN/ etc.)
Den Kabel und DSL Anschluss würde ich in einer Gateway Gruppe auf Tier 1 setzen
WAN1 und WAN2 mit DSL und KABEL muss mit PPPOE angebunden werden davor jeweils ein Modem.
So wäre die Einrichtung kein Problem!
Nun möchte ich aber die beiden PFSense redundant aufbauen.
Hierzu findet man viele Anleitungen im Internet, jedoch nicht viel zu einem redundanten Routergebilde mit mehreren WAN Schnittstellen und VLAN.
Deshalb ergeben sich für mich einige Fragen. Ich hoffe Ihr könnt mir helfen.
Muss ich auf beiden Routern die VLANS anlegen, da im High availability nichts von VLAN Synchronisierung steht ?
Muss für jedes VLAN eine CARP VIP erzeugt werden ?
Da ich zwei WAN Zugänge habe muss ich für alle zwei WAN ebenfalls eine VIP erstellen ? Funktioniert ja aber nicht da ich mit PPPOE auf den WAN Schnittstellen arbeite. Bei der KABEL Verbindung muss eine MAC Adresse angeben werden, ich kann aber nicht die selbe MAC Adresse auf zwei Ports angeben (MASTER/BACKUP) und bei KABEL wird die IP Zuweisung ja mit MAC geregelt.
Kann mir jemand helfen mit der CARP Verbindung mit mehreren WAN Schnittstellen ?
Danke.
Hector-USER
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 376766
Url: https://administrator.de/contentid/376766
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
https://forum.netgate.com/topic/61524/configuring-carp-with-multiple-wan ...
https://forum.netgate.com/topic/70093/carp-multi-wan
https://forum.netgate.com/topic/122663/carp-with-multi-wan-solved
https://forum.netgate.com/topic/13381/pfsense-multi-wan-lan-with-carp-fa ...
Klappt problemlos.
Konfig muss identisch sein.
Mit PPPoE kannst du aber keine VIP auf dem WAN konfigurieren. Das geht nur wenn du eigene WAN IPs hast.
https://forum.netgate.com/topic/70093/carp-multi-wan
https://forum.netgate.com/topic/122663/carp-with-multi-wan-solved
https://forum.netgate.com/topic/13381/pfsense-multi-wan-lan-with-carp-fa ...
Klappt problemlos.
Konfig muss identisch sein.
Mit PPPoE kannst du aber keine VIP auf dem WAN konfigurieren. Das geht nur wenn du eigene WAN IPs hast.
@aqui
Danke, die werde ich mir mal anschauen. Zwei Stück davon kenne ich schon.
Ist es denn wirklich so, dass ich für jedes VLAN ein VIP anlegen muss ?
Wenn ich später ein neues VLAN hinzufügen möchte muss ich es auch auf beiden Routern anlegen ?
Danke, die werde ich mir mal anschauen. Zwei Stück davon kenne ich schon.
Ist es denn wirklich so, dass ich für jedes VLAN ein VIP anlegen muss ?
Wenn ich später ein neues VLAN hinzufügen möchte muss ich es auch auf beiden Routern anlegen ?
Hi,
mach es nicht.
Meiner Meinung nach verursacht die CARP failover Implementation der pfSense mehr Ausfälle als sie verhindern soll.
Wir haben an etlichen Standorten die Slave abgeschaltet, bzw. implementieren nur Einzelgeräte mit ggf. Cold Standby
Angenehm ist die Failover Konfiguration nur bei Updates: Slave updaten, dann Master rebooten.
Außerdem kannst du auf den WAN Schnittstellen (VDSL/ PPPoE / wahrscheinlich nur 1 feste IP) kein CARP failover erstellen.
CH
mach es nicht.
Meiner Meinung nach verursacht die CARP failover Implementation der pfSense mehr Ausfälle als sie verhindern soll.
Wir haben an etlichen Standorten die Slave abgeschaltet, bzw. implementieren nur Einzelgeräte mit ggf. Cold Standby
Angenehm ist die Failover Konfiguration nur bei Updates: Slave updaten, dann Master rebooten.
Außerdem kannst du auf den WAN Schnittstellen (VDSL/ PPPoE / wahrscheinlich nur 1 feste IP) kein CARP failover erstellen.
CH
Moin ...
Dem gesamten Beitrag würde ich voll zustimmen ...
Etwas abhängig wird das Ergebnis allerdings noch von der verwendeten Hardware .. diese sollte grundsätzlich 2 getrennte WAN-Anschlüße vorsehen ... und für ein gelingen in deiner Wunschkonfiguration bist du vermutlich mit einer Sophos UTM besser aufgehoben als bei pfsense ..
Die offizielle Dokumentation der pfSense taugt leider nicht sehr viel .. wenn du deine speziellen Konfigurationsvorstellungen erfolgreich umsetzen willst, wirst du nicht um Hilfe im pfSense-Forum herumkommen ....
Happy Day
Zitat von @ChriBo:
Hi,
mach es nicht.
Meiner Meinung nach verursacht die CARP failover Implementation der pfSense mehr Ausfälle als sie verhindern soll.
Hi,
mach es nicht.
Meiner Meinung nach verursacht die CARP failover Implementation der pfSense mehr Ausfälle als sie verhindern soll.
Dem gesamten Beitrag würde ich voll zustimmen ...
Etwas abhängig wird das Ergebnis allerdings noch von der verwendeten Hardware .. diese sollte grundsätzlich 2 getrennte WAN-Anschlüße vorsehen ... und für ein gelingen in deiner Wunschkonfiguration bist du vermutlich mit einer Sophos UTM besser aufgehoben als bei pfsense ..
Die offizielle Dokumentation der pfSense taugt leider nicht sehr viel .. wenn du deine speziellen Konfigurationsvorstellungen erfolgreich umsetzen willst, wirst du nicht um Hilfe im pfSense-Forum herumkommen ....
Happy Day
Oder ins Handbuch sehen 
:
https://www.amazon.de/Pfsense-Definitive-Christopher-M-Buechler/dp/09790 ...
Die CARP HA Konfig auf dem LAN rennt aber fehlerlos. Auf dem WAN macht man es eh nicht.
:https://www.amazon.de/Pfsense-Definitive-Christopher-M-Buechler/dp/09790 ...
Die CARP HA Konfig auf dem LAN rennt aber fehlerlos. Auf dem WAN macht man es eh nicht.
Moin ..
Die Buchempfehlung ist eine Auflage von 2009 ... ähm ich glaube nen bisserl hat sich da schon was getan
Ich habe mich bereits durch 2 andere Bücher über pfsense gestöbert ... aber so richtig das gelbe vom Ei war keines ... vieles bleibt oberflächlich und hilft jemanden der tiefergreifende Infomationen abgreifen möchte nur sehr wenig.
Happy Day
Die Buchempfehlung ist eine Auflage von 2009 ... ähm ich glaube nen bisserl hat sich da schon was getan
Ich habe mich bereits durch 2 andere Bücher über pfsense gestöbert ... aber so richtig das gelbe vom Ei war keines ... vieles bleibt oberflächlich und hilft jemanden der tiefergreifende Infomationen abgreifen möchte nur sehr wenig.
Happy Day
