hector-user
Goto Top

Redundante Router mit Multi WAN

Hallo,

ich würde gerne unsere bestehendes Router System durch ein neues ablösen.
Dazu möchte ich 2 Hardware Appliance mit dem OS PFSense benutzen.

Beide Router sollen so angebunden werden:

Router Schnittstellen:

2x WAN (DSL&KABEL)
1x HA
1x Vlan1 (management)
1x Vlan 2 / 3 / 4 / 5 (LAN/ etc.)

Den Kabel und DSL Anschluss würde ich in einer Gateway Gruppe auf Tier 1 setzen
WAN1 und WAN2 mit DSL und KABEL muss mit PPPOE angebunden werden davor jeweils ein Modem.
So wäre die Einrichtung kein Problem!
Nun möchte ich aber die beiden PFSense redundant aufbauen.


Hierzu findet man viele Anleitungen im Internet, jedoch nicht viel zu einem redundanten Routergebilde mit mehreren WAN Schnittstellen und VLAN.
Deshalb ergeben sich für mich einige Fragen. Ich hoffe Ihr könnt mir helfen.

Muss ich auf beiden Routern die VLANS anlegen, da im High availability nichts von VLAN Synchronisierung steht ?
Muss für jedes VLAN eine CARP VIP erzeugt werden ?

Da ich zwei WAN Zugänge habe muss ich für alle zwei WAN ebenfalls eine VIP erstellen ? Funktioniert ja aber nicht da ich mit PPPOE auf den WAN Schnittstellen arbeite. Bei der KABEL Verbindung muss eine MAC Adresse angeben werden, ich kann aber nicht die selbe MAC Adresse auf zwei Ports angeben (MASTER/BACKUP) und bei KABEL wird die IP Zuweisung ja mit MAC geregelt.

Kann mir jemand helfen mit der CARP Verbindung mit mehreren WAN Schnittstellen ?

Danke.
Hector-USER

Content-ID: 376766

Url: https://administrator.de/forum/redundante-router-mit-multi-wan-376766.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

aqui
aqui 12.06.2018 um 15:02:30 Uhr
Goto Top
Hector-User
Hector-User 12.06.2018 aktualisiert um 15:21:41 Uhr
Goto Top
@aqui

Danke, die werde ich mir mal anschauen. Zwei Stück davon kenne ich schon.
Ist es denn wirklich so, dass ich für jedes VLAN ein VIP anlegen muss ?
Wenn ich später ein neues VLAN hinzufügen möchte muss ich es auch auf beiden Routern anlegen ?
ChriBo
ChriBo 12.06.2018 um 16:26:56 Uhr
Goto Top
Hi,
mach es nicht.
Meiner Meinung nach verursacht die CARP failover Implementation der pfSense mehr Ausfälle als sie verhindern soll.
Wir haben an etlichen Standorten die Slave abgeschaltet, bzw. implementieren nur Einzelgeräte mit ggf. Cold Standby
Angenehm ist die Failover Konfiguration nur bei Updates: Slave updaten, dann Master rebooten.
Außerdem kannst du auf den WAN Schnittstellen (VDSL/ PPPoE / wahrscheinlich nur 1 feste IP) kein CARP failover erstellen.

CH
ashnod
ashnod 13.06.2018 um 08:31:10 Uhr
Goto Top
Moin ...

Zitat von @ChriBo:

Hi,
mach es nicht.
Meiner Meinung nach verursacht die CARP failover Implementation der pfSense mehr Ausfälle als sie verhindern soll.

Dem gesamten Beitrag würde ich voll zustimmen ...

Etwas abhängig wird das Ergebnis allerdings noch von der verwendeten Hardware .. diese sollte grundsätzlich 2 getrennte WAN-Anschlüße vorsehen ... und für ein gelingen in deiner Wunschkonfiguration bist du vermutlich mit einer Sophos UTM besser aufgehoben als bei pfsense ..

Die offizielle Dokumentation der pfSense taugt leider nicht sehr viel .. wenn du deine speziellen Konfigurationsvorstellungen erfolgreich umsetzen willst, wirst du nicht um Hilfe im pfSense-Forum herumkommen ....

Happy Day
aqui
aqui 13.06.2018 um 13:48:36 Uhr
Goto Top
Oder ins Handbuch sehen face-wink :
https://www.amazon.de/Pfsense-Definitive-Christopher-M-Buechler/dp/09790 ...
Die CARP HA Konfig auf dem LAN rennt aber fehlerlos. Auf dem WAN macht man es eh nicht.
ashnod
ashnod 14.06.2018 um 11:25:00 Uhr
Goto Top
Moin ..

Die Buchempfehlung ist eine Auflage von 2009 ... ähm ich glaube nen bisserl hat sich da schon was getan face-wink

Ich habe mich bereits durch 2 andere Bücher über pfsense gestöbert ... aber so richtig das gelbe vom Ei war keines ... vieles bleibt oberflächlich und hilft jemanden der tiefergreifende Infomationen abgreifen möchte nur sehr wenig.

Happy Day