gotscha00
Goto Top

Router oder Software mit mehreren Backup Internet Funktionalität

Wir haben Erfahrungen mit Funkwerk und der dazugehörigen Telnet/SSH/FCI Verbindung. Zertifiziert mit FCA&FCE. Jedoch muss man bei allen Routerprodukten zu tiefst auf die Konsolen Ebene um die Funktionalität abzubilden. Über das FCI = HTTP Userinterface funktioniert das Szenario nicht.

Also wie der Titel es bereits beschreibt suchen wir ein Produkt (Router, OS, Software), welches es Schaft min. 2 oder mehr Internet Backups zu verwalten.

Das war eher die grobe Aussage. Nun ins Detail.

Warum stelle ich die Frage hier?:
Ich würde gern auf der Tiefe des Problems mit erfahrenen Administratoren das Thema besprechen. Selbst Funkwerk, kann/will mir keine Kundenfreundliche GUI (auf Grundlage meines geschriebenen HowTo's) dazu bereitstellen.

Kostenfaktor:
Dieser steht erst einmal im Hintergrund.

Was kann ein Funkwerkprodukt?, welche Vorteile haben diese Produkte?, wie sieht meine Konfiguration aus und welche Forteile hat Sie., und wo haben ich das Problem?:

Produkt und Vorteile:
- Funkwerk kann beliebig viele Backup ISP's anlegen (solange die Schnittstellen vorhanden sind)
- Funkwerk unterstützt LAN, WLAN, Integrierte ADSL Techniken, Integrierte UMTS Techniken, Integrierte ISDN Techniken
-- Dadurch deckt man viele Möglichkeiten einer Backupleitung ab. z.B: erste/zweite/dritte DSL Leitung, Standleitung, ISDN Backup, UMTS Backup, Satelliten Backup, WLAN Backup usw.
- Funkwerk Router Produkte sind auf dem neusten Stand der Technik und haben keine Lizenzhindernisse um Gegenstellen frei zu Konfigurieren
- man kann über das Schedule Modul beliebig viele zeitgesteuerte Aktionen durchführen z.B: um 2Uhr Restart des ADSL ISP's (Internet Service Providers)
- Bei einem Ausfall der Internetleitung 1 können statisch oder dynamisch die neuen DNS Server der einspringenden Backupleitung übermittelt werden (oft arbeiten nicht alle DNS Server mit fremden IP Adressen zusammen und ein öffentlicher DNS Server (Google 8.8.8.8) ist nicht immer die Lösung)


Meine Konfiguration inkl. Erklärung:
Vorerst gehe ich grob davon aus, dass jede Internetleitung, die am Produkt verwendet werden soll, auch bereits eingerichtet ist und Funktioniert. UMTS Verbindung baut sich sauber auf, DSL Verbindungen bleiben bestehen usw.
Es werden mehrere Module verwendet
- Ping Modul
--- mit dem Modul kann ich Ziele im Internet Pingen - Überprüfen ob Sie erreichbar sind
--- zusätzlich können mehrere Ziele zu einer Gruppe zusammengefasst werden - damit, wenn ein Host nicht Antwortet nicht gleich die Backupleitung aufgebaut wird
--- es können / müssen mehrere Gruppen angelegt werden um mehrere Backupleitungen zu überprüfen - z.B: 3 Internetleitungen: 1.Standleitung, 2.VDSL, 3.UMTS. Da reicht es nicht unbedingt bei einem Standleitungsausfall auf die VDSL Verbindung um zu schalten, wenn die auch nicht funktioniert.
--- weitere Einstellungsmöglichkeiten: jeder angepingte Host muss "x"mal (3) nicht Antworten um das Event aus zu lösen
--- Pingintervall: aller "y"sec (3) - ergo bei einem Ausfall der Standleitung würde nach 9sec die Backupleitung einspringen
--- beim nicht "x"mal Erreichen eines Ziels/Zielgruppe wird eine Variable gesetzt, die später vom Event Schedule Modul ausgelesen wird

- Routing Module
--- alle Ziele müssen statisch in der Routingtabelle eingetragen werden, damit diese auch nur über die zu prüfende Internetleitung hinausgehen
--- Nachteil: wenn das Gateway down ist, kann das Ziel nicht mehr erreicht werden, ergo einen gesunden Mix aus unwichtigen hochverfügbarkeits Serveradressen wie DNS Server, Timeserver, usw. verwenden

- Event Schedule Modul
--- das Schedule Intervall überprüft aller "y"sec (300, ich habe es Problemlos auf 2) ob die Variable durch die Fehlenden Pings verändert hat
--- es können mehrere Auslöser definiert werden z.B zusätzlich für einen Zeitraum

- Schedule Command Modul
--- wenn das Event Schedule ausgelöst wird, kommt Das eigentliche umschalten auf die Backupleitung
--- alle Internetleitungen sind über Metric ID's in der Routingtabelle gesetzt. Die Metric wird immer von 0 nach 1 nach 2 usw. abgearbeitet. Wenn das Standardgatway (Standleitung) die Metric1 besitzt und ausfällt, dann setze ich den Wert über das Schedule Command Modul auf z.B:Metric6 und die Backupleitung (VDSL) mit der Metric2 ist für den Router der primäre Ausgang.
--- ebenso mit der zweiten Backupleitung: falls das VDSL auch down sein sollte, so lasse ich durch die fehlenden Pings und dem Event Scheduler über das Schedule Command Modul die Metric2 vom VDSL auf z.B. Metric7 ändern - somit wählt sich automatisch die UMTS Verbindung ein und stellt das Backup her
--- umgedreht genauso: sobald die Pings wieder laufen werden die Metric's geändert und die Leitungen laufen im Normalmodus


Weitere Vorteile des Verfahrens:
- es muss nicht immer der Standleitungs Carrier, das VDSL Model oder ähnliches einen technischen Defekt haben, damit das Interface (NIC) down geht und es zur Umstellung kommt. Sondern es kann auch davor zu Störungen in der Gerätekette kommen, die der Router nicht sehen kann, weil ja sein Endpunkt VDSL Modem ordentlich funktioniert aber die Leitung nicht synchron ist. Mit der Methode erkennt der Router einen Internetausfall direkt nach ca. 11sec (9sec für fehlende Pings + 2sec für Event Schedule Modul) und schaltet um
- man ist nicht auf einen Serviceprovider angewiesen, der einem gewisse "a Live checks/ Ping Ziele" zur Verfügung stellt


Fehlende Features/Probleme:
- Realisierung für Kunden undurchsichtig / Andere Administratoren sehen ohne Hintergrundinformationen/Dokumentation und Fachwissen Funkwerkrouter zu dem Setup nicht durch
- Fehlend: Konfiguration über das FCI=HTTP User Interface
- Die Konfiguration wie oben beschrieben funktioniert nur über den SSH/Telnet Zugriff auf die MIB Tabellen
- Fehlend: Wann ist die Backupleitung aktiv? z.B: Benachrichtigung über eine LED, SMS, Mail, oder ähnliches...
- Fehlend: Welche Backupleitung wird momentan benutzt? z.B: beigelegtes Protokoll
- Wartungsaufwand besteht, wenn Pingziele (ganze Pinggruppen) nicht mehr erreichbar ist (unkalkulierbar). Ergo müsste eine Benachrichtigung erfolgen.


Mir ist bewusst, dass das Thema keine leichte Kost ist, jedoch hoffe ich das einige gute Tipps für andere Produkte gepostet werden, damit wir unseren Kunden und uns das Leben leichter machen können.

Weiter verweise ich darauf, dass das keine Funkwerk Produktpräsentation ist ;) und freue mich bereits auf die Antworten...

MFG Franco

Content-ID: 191271

Url: https://administrator.de/contentid/191271

Ausgedruckt am: 15.11.2024 um 17:11 Uhr

aqui
aqui 14.09.2012 aktualisiert um 18:13:19 Uhr
Goto Top
Na ja schwierige Kost ist es aber auch nicht sondern eher langweiliger Alltag für einen Netzwerk Admin.
Preiswerte Systeme die es mit einer GUI besser können sind Draytek 29er, Edimax usw. Allerdings ist bei Consumer Systemen wie diesen sofort Schluss wenns ins Eingemachte geht wie bei dir. Also eher nix oder nur was für Kleinstanwender.
Wenns etwas anspruchsvoller sein darf ist da sicher sowas wie Viprinet oder ggf. noch Mikrotik.
Für deinen Katalog oben solltest du dich aber eher in Richtung Cisco und Co. orientieren, denn die decken ohne Ausnahme alles ab was du da auf der Liste als "Fehlend" hast und das mit einem recht einfachen Konfig Management bzw. einem quasi Standard CLI. Und das im gesamten Portfolio von kleinen 800er Systemen bis nach oben...
Andere große Optionen hast du im Routerbereich dann außer deinen Funkwerkern eh nicht und Anforderungen wie die deinigen sind nicht aus der Portokasse zu haben.
Von einem solltest du dich aber gleich frei machen. Auch wenn es langweiliger Alltag für einen Netzwerk Admin ist sind solcherlei Konfigs nicht trivial.
Es wird nie so sein das ein Winblows Bastler mit Klicki Bunti Wissen in einem GUI 3 Mausklicks macht und schon wuppt alles. Für sowas ist wenigstens etwas Basiswissen im TCP/IP, seinen Protokollen und Routing schon erforderlich.
Die Frage ob "andere" Administratoren da dann durchsehen ist also immer eine relative und immer von deren Netzwerk Fachwissen abhängig. Ein reiner Server Mensch oder reiner Winblows Knecht wird also immer einen gewissen Erklärungsbedarf haben, das steht außer Frage.
Deepsys
Deepsys 14.09.2012 um 20:54:36 Uhr
Goto Top
N'Abend,

ganz kurz noch:
Wir machen intern etwas ähnliches mit funkwerk, aber nur ISDN-Backups. Dort hatten wir auch das Problem der Alarmierung.
Wir haben es dann mit unserem Nagios Server abgefangen. Der guckt per SNMP einfach nach ob das ISDN WAN Interface UP ist und gibt dann per Email Alarm.
Aber ich gebe dir Recht, für unsere Elektriker wäre ein Schaltausgang besser face-wink

Und bei den neuen Rxxx2 Modellen sieht man noch nicht mal mehr wenn eine ISDN-Leitung benutzt wird, nur das ISDN eingesteckt ist, das ist wirklich mau.

Schönes WE euch allen!

VG
Deepsys
gotscha00
gotscha00 17.09.2012 aktualisiert um 11:23:47 Uhr
Goto Top
Ja das war auch die Standardaussage von Funkwerk: Stellen Sie sich einen SNMP Server hin und fragen Sie den Status des Interface ab. Lächerlich!
Ebenso einem nicht die Möglichkeit gegeben wird die Logs der Maschine auf einen internen Speicher zu schreiben, man benötigt ebenso einen Logserver für Fehleranalyse.

@Deepsys: Danke für dein Post.

@aqui: Hast du Erfahrungen mit den Cisco Routern, dem Lizenzmodel und ob man die Aufgabenstellung in etwa genauso abbilden kann? ... dir natürlich auch vorab Besten Dank.
aqui
aqui 17.09.2012 um 11:30:47 Uhr
Goto Top
Nicht nur "in etwa" sondern genau so ist es abbildbar. Lizenzen benötigst du für sowas nicht ?? Oder was meintest du damit ??
gotscha00
gotscha00 17.09.2012 um 14:34:23 Uhr
Goto Top
Ich habe gehört, dass bei Cisco Produkten das Lizenz Model verstrickt aufgebaut ist. D.h. man benötigt eine Lizenz für eine VPN Funktion - bis hin zu der Funktion ein zweites Gateway (WAN Schnittstelle) im Router einrichten zu können. Hoffe das beantwortet deine Frage.
Momentan kommen Projekt bezogen nur die 800er und 1800er in frage (max. 1900er).