25
Überlegungen Dual-WAN Low-Bugdet
Ich überlege aktuell für einen kleinen Kunden wegen Dual-WAN.
Ich hatte dem Kunden vor 2-3 Jahren eine APU mit pfsense hingestellt.
Daran angeschlossen sind 2 DSL-Modems.
Nun hat die leider den Geist aufgegeben.
Also kein Internet und auch nichts was Jemand per Telefon angeleitet umstecken könnte.
Die 4 PCs brauchen nur Internet für den Zugriff auf eine Cloud-Webseite.
Lokale gibt es nur noch 2-3 Drucker und einen PC mit einer Cloud-To-Print-Software.
Keine Daten vor Ort.
Ich kann mich per RMM (funktioniert wie TV) auf jeden PC einwählen.
Jetzt überlege ich ob es eine schlaue Lösung gibt mit der man automatisches und manuelles Dual-WAN gleichzeitig haben könnte...
A) Reserve APU und DSL-Models
Das Problem mit den APUs ist hauptsächlich dass Niemand schauen kann/will, nur Nicht-IT-Personen vor Ort, warum das Internet nicht geht.
Auch die DSL-LED bringt einen häufig nicht weiter.
Also wird bei allen Geräten der Stecker gezogen, 2 Sekunden gewartet, wieder reingesteckt und gewartet.
Hier muss Jemand vor Ort aktiv werden.
Ohne die APU kann ich den Status der DSL-Modems nicht erfassen.
B) Reserve APU und Fritz!Boxen
Ein Mini-PC könnte mit beiden FBs verbunden werden und man kann darüber den Status erfragen selbst wenn die APU nicht funktioniert.
Hier kann man notfalls eine FB auf die richtige IP umstellen.
C) 2 Fritz!Boxen die genau gleich konfiguriert sind.
Also gleiche LAN IP und DHCP-Einstellungen.
Dazu 2 Kabel die mit "Internet 1" und "Internet 2" beschriftet sind und ein Switch-Port der markiert ist.
Also manuelles umstecken. Keine Automatik.
D) ein ESXi-Server mit 3 NICs und 2 Frit!Boxen
VM1 : pfsense mit Dual WAN
VM2 : pfsense mit Dual WAN (cold standby)
VM3 : Win10 mit 3 Netzwerkkarten (LAN, WAN1, WAN2) und RMM-Client (funktioniert wie Teamviewer)
hier kann vor Ort wieder Niemand etwas machen, dafür kann man per Remote Alles machen.
Solange zumindest einer der beiden WANs funktioniert.
Teuer, und wenn der ESXi den Geist aufgibt ist ganz Ende.
E) Die PCs fix auf 2 FBs verteilen
Dann funktioniert garantiert der PC mit der Drucker-Software nicht...
Irgendwie auch doof.
Jemand noch eine Idee?
Ich hatte dem Kunden vor 2-3 Jahren eine APU mit pfsense hingestellt.
Daran angeschlossen sind 2 DSL-Modems.
Nun hat die leider den Geist aufgegeben.
Also kein Internet und auch nichts was Jemand per Telefon angeleitet umstecken könnte.
Die 4 PCs brauchen nur Internet für den Zugriff auf eine Cloud-Webseite.
Lokale gibt es nur noch 2-3 Drucker und einen PC mit einer Cloud-To-Print-Software.
Keine Daten vor Ort.
Ich kann mich per RMM (funktioniert wie TV) auf jeden PC einwählen.
Jetzt überlege ich ob es eine schlaue Lösung gibt mit der man automatisches und manuelles Dual-WAN gleichzeitig haben könnte...
A) Reserve APU und DSL-Models
Das Problem mit den APUs ist hauptsächlich dass Niemand schauen kann/will, nur Nicht-IT-Personen vor Ort, warum das Internet nicht geht.
Auch die DSL-LED bringt einen häufig nicht weiter.
Also wird bei allen Geräten der Stecker gezogen, 2 Sekunden gewartet, wieder reingesteckt und gewartet.
Hier muss Jemand vor Ort aktiv werden.
Ohne die APU kann ich den Status der DSL-Modems nicht erfassen.
B) Reserve APU und Fritz!Boxen
Ein Mini-PC könnte mit beiden FBs verbunden werden und man kann darüber den Status erfragen selbst wenn die APU nicht funktioniert.
Hier kann man notfalls eine FB auf die richtige IP umstellen.
C) 2 Fritz!Boxen die genau gleich konfiguriert sind.
Also gleiche LAN IP und DHCP-Einstellungen.
Dazu 2 Kabel die mit "Internet 1" und "Internet 2" beschriftet sind und ein Switch-Port der markiert ist.
Also manuelles umstecken. Keine Automatik.
D) ein ESXi-Server mit 3 NICs und 2 Frit!Boxen
VM1 : pfsense mit Dual WAN
VM2 : pfsense mit Dual WAN (cold standby)
VM3 : Win10 mit 3 Netzwerkkarten (LAN, WAN1, WAN2) und RMM-Client (funktioniert wie Teamviewer)
hier kann vor Ort wieder Niemand etwas machen, dafür kann man per Remote Alles machen.
Solange zumindest einer der beiden WANs funktioniert.
Teuer, und wenn der ESXi den Geist aufgibt ist ganz Ende.
E) Die PCs fix auf 2 FBs verteilen
Dann funktioniert garantiert der PC mit der Drucker-Software nicht...
Irgendwie auch doof.
Jemand noch eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1136389784
Url: https://administrator.de/contentid/1136389784
Printed on: May 5, 2024 at 18:05 o'clock
25 Comments
Latest comment
Moin.
ich würde eine 2. pfSense auf APU da hinstellen im Coldstandby. Als Modem dann welche mit min. 2 LAN-Ports und alles entsprechend verkabelt, also jede pfSense mit jedem Modem.
Zusätzlich noch 1 Modem als Austauschgerät vor Ort, wenn das doch mal den Geist aufgibt.
Das dürfte sich preislich im Rahmen halten.
Gruß
Looser
ich würde eine 2. pfSense auf APU da hinstellen im Coldstandby. Als Modem dann welche mit min. 2 LAN-Ports und alles entsprechend verkabelt, also jede pfSense mit jedem Modem.
Zusätzlich noch 1 Modem als Austauschgerät vor Ort, wenn das doch mal den Geist aufgibt.
Das dürfte sich preislich im Rahmen halten.
Gruß
Looser
Ehrlich gesagt empfinde ich das APU-Thema sehr gespalten. Für ITler bestimmt ne spannende Sache ... aus Anwendersicht für so nen Setup doch Kanonen auf Spatzen?!
Mit den Fritzen tust Du Dir doch viel leichter?! Einstellungen kannste auf nem beschrifteten USB-Stick backupen, zur Not ist ne neue Fritze am nächsten Tag von Amazon geliefert. Wenn man dem Kunden die URLs schickt, kann der vor Ort ggfs. auch mal was einstellen, Interface so einfach, dass das auch per Telefon geht, wenn er es nicht eh von zu Hause kennt, usw.
Und in 80% der Fälle doch völlig ausreichend und superflexibel. Und für Dual-WAN bietet sich doch eher nen LTE-Stick mit ggfs. Supermarkt-SIM an?! Die könnte man bei Bedarf überall nachladen ohne dauerhaft Kosten zu produzieren.
Sind wir mal ehrlich: Kunde zahlt APU, hohe Konfigurationskosten, höheren Stromverbrauch, dauerhaft 2 WAN-Anbindungen - womöglich noch im gleichen Kabelschacht - und jetzt ist das Internet trotzdem weg ... das empfände ich als ziemlich "ungeschickt"
VG
Mit den Fritzen tust Du Dir doch viel leichter?! Einstellungen kannste auf nem beschrifteten USB-Stick backupen, zur Not ist ne neue Fritze am nächsten Tag von Amazon geliefert. Wenn man dem Kunden die URLs schickt, kann der vor Ort ggfs. auch mal was einstellen, Interface so einfach, dass das auch per Telefon geht, wenn er es nicht eh von zu Hause kennt, usw.
Und in 80% der Fälle doch völlig ausreichend und superflexibel. Und für Dual-WAN bietet sich doch eher nen LTE-Stick mit ggfs. Supermarkt-SIM an?! Die könnte man bei Bedarf überall nachladen ohne dauerhaft Kosten zu produzieren.
Sind wir mal ehrlich: Kunde zahlt APU, hohe Konfigurationskosten, höheren Stromverbrauch, dauerhaft 2 WAN-Anbindungen - womöglich noch im gleichen Kabelschacht - und jetzt ist das Internet trotzdem weg ... das empfände ich als ziemlich "ungeschickt"
VG
Hallo,
hatten ich auch mal zu betreuen.
Dual-WAN ( 2 verschiedene Provider) , Cold-Standby-Gerät (fabig markiert).
Gefühlt aller 2 Jahre getauscht (Fernreperaturoption ...stand immerhin weit weg, Device in M ich in B )
Wenn auch manchmal nur auf "Verdacht"getauscht bei Providerausfall - "Fehlersuche nach Handbuch" eben !
Muss man wissen (Kunde wissen) was wichtig ist, was wieviel kosten darf. Hier war es ein firmeninternes Problem der Ausfallsicherheit/Offline Zeit.
Damals noch Alix2 Board , heute würde es auch ne APU werden.
Fred
hatten ich auch mal zu betreuen.
Dual-WAN ( 2 verschiedene Provider) , Cold-Standby-Gerät (fabig markiert).
Gefühlt aller 2 Jahre getauscht (Fernreperaturoption ...stand immerhin weit weg, Device in M ich in B )
Wenn auch manchmal nur auf "Verdacht"getauscht bei Providerausfall - "Fehlersuche nach Handbuch" eben !
Muss man wissen (Kunde wissen) was wichtig ist, was wieviel kosten darf. Hier war es ein firmeninternes Problem der Ausfallsicherheit/Offline Zeit.
Damals noch Alix2 Board , heute würde es auch ne APU werden.
Fred
Mikrotik RB2011 der hat ein Frontpanel OLED Display mit Touch Funktion !
@fredmy
Verstehe ich dich richtig? Alle 2 Jahre ist euch das ALIX um die Ohren geflogen?
Verstehe ich dich richtig? Alle 2 Jahre ist euch das ALIX um die Ohren geflogen?
Da hat er dann wohl was verbaselt mit der CPU Kühlung... 🤔
Überspannung/Gewitter?
Hallo,
nööö
1. prophylaktischer Tausch durch Sekretariatspersonal.
2. kluge Chefentscheidung: vorhandene - extra dafür projektierte - Klimanalage ausschalten ! 1 (ein !) Anwohner hatte sich beschwert.
dann eben bei gut 40°C im Sommer und erst ein Tausch der CF-Cards gegen microDrives brachte Ruhe !
Ist aber nun schon viele Jahre her, der Standort wurde vor 7 Jahren aufgegeben.
Industrial CF-Card war gerade "erfunden" (wie lange gibt es den IPCop schon nicht mehr ?)
Deswegen waren die Schachteln auch als "Schwachstelle" bekannt und wurden von den Damen gelegentlich auch mal getauscht (ohne echten Grund) - aber lieber so rum als anders...
vodafone stieg gern mal Freitag von 0800-1100 aus - in München) wenn die ihr Netz "gewartet" haben, Telefonieren ging , Internet nicht.
Fred
nööö
1. prophylaktischer Tausch durch Sekretariatspersonal.
2. kluge Chefentscheidung: vorhandene - extra dafür projektierte - Klimanalage ausschalten ! 1 (ein !) Anwohner hatte sich beschwert.
dann eben bei gut 40°C im Sommer und erst ein Tausch der CF-Cards gegen microDrives brachte Ruhe !
Ist aber nun schon viele Jahre her, der Standort wurde vor 7 Jahren aufgegeben.
Industrial CF-Card war gerade "erfunden" (wie lange gibt es den IPCop schon nicht mehr ?)
Deswegen waren die Schachteln auch als "Schwachstelle" bekannt und wurden von den Damen gelegentlich auch mal getauscht (ohne echten Grund) - aber lieber so rum als anders...
vodafone stieg gern mal Freitag von 0800-1100 aus - in München) wenn die ihr Netz "gewartet" haben, Telefonieren ging , Internet nicht.
Fred
Der Kunde hat sich nun entschieden für B,C und D in leicht anderer Form
- 2x Fritz!Boxen
- Ubiquiti EdgeRouter X als Dual WAN Router + Cold standby
- Ein PC bekommt eine NIC mit 2xRJ45 die direkt an die beiden FBs gehen
Stefan
- 2x Fritz!Boxen
- Ubiquiti EdgeRouter X als Dual WAN Router + Cold standby
- Ein PC bekommt eine NIC mit 2xRJ45 die direkt an die beiden FBs gehen
Stefan
Na der Kunde ist ja gut beraten 
Und welche Fritzbox wird das Standardgateway?
Und welche Fritzbox wird das Standardgateway?
Zitat von @148656:
Na der Kunde ist ja gut beraten
Und welche Fritzbox wird das Standardgateway?
Na der Kunde ist ja gut beraten
Und welche Fritzbox wird das Standardgateway?
Das macht der ubiquiti.
lks
steht da etwas anders
C.C.
Zitat von @StefanKittel:
...
- Ein PC bekommt eine NIC mit 2xRJ45 die direkt an die beiden FBs gehen
Stefan
...
- Ein PC bekommt eine NIC mit 2xRJ45 die direkt an die beiden FBs gehen
Stefan
C.C.
Der ist doch nur zur Überwachung der Fritten.
Zitat von @148656:
steht da etwas anders
steht da etwas anders
Das ist eine Diagnosekiste, die nur für den Zugriff auf die beiden Fritten ist. man kann da zwei Batchdateien als Icon auf den Desktop legen, die entweder die eine oder die andere Fritte als default gateway eintragen. Dann kann man dem Mitarbeiter vor der Kiste sagen, ob er auf "linke Fritte" oder "rechte Fritte" klicken soll.
lks
Oh Backe...
Warum einfach, wenns auch kompliziert geht.
Wo ist das jetzt noch Low-Budget?
Warum einfach, wenns auch kompliziert geht.
Wo ist das jetzt noch Low-Budget?
Oh Backe...
Warum einfach, wenns auch kompliziert geht.
Wo ist das jetzt noch Low-Budget?
Mir fehlen irgendwie auch die Worte ....Warum einfach, wenns auch kompliziert geht.
Wo ist das jetzt noch Low-Budget?
Und am Ende kommt nen Bagger und zieht die Telefonleitung aus der Erde
Zitat von @148656:
Und welche Fritzbox wird das Standardgateway?
Alle 3 NICs.Und welche Fritzbox wird das Standardgateway?
Windows bekommt das erstaunlich gut hin.
Zitat von @148656:
Warum einfach, wenns auch kompliziert geht.
Dual WAN Router mit 2 FBs davon und einem Ersatz-Router.Warum einfach, wenns auch kompliziert geht.
Wo ist das kompliziert?
Wo ist das jetzt noch Low-Budget?
Die Dual WAN Router kostet gerade mal 50 Euro das Stück.Ich hätte auch Mikrotik nehmen können.
Ich wollte mit dem Thread nur sicherstellen, dass es nicht eine simple Möglichkeit gibt die ich nur gerade nicht sehe.
Aber um bei Multi-WAN ohne SPOF auszukommen ist immer aufwendig und teurer.
Danke fürs Mitdenken
Alles unter 4 Routern für nen Internetzugang ist eigentlich auch nicht mit gutem Gewissen zu verantworten
Und wofür brauchst du den PC?
Gehört der nicht mit in die Rechnung?
Oder die "billigen" Fritzboxen?
Gehört der nicht mit in die Rechnung?
Oder die "billigen" Fritzboxen?
Zitat von @148656:
Und wofür brauchst du den PC?
Gehört der nicht mit in die Rechnung?
Oder die "billigen" Fritzboxen?
PC und FBs sind schon da.Und wofür brauchst du den PC?
Gehört der nicht mit in die Rechnung?
Oder die "billigen" Fritzboxen?
Jetzt mal ohne Gehässigkeit und ne ehrliche Frage:
Macht es denn überhaupt Sinn DualWAN mit zwei DSL-Anschlüssen zu konfigurieren - zumindest als gegenseitiges Backup?!
Meiner Erfahrung nach, sind die DSL-Leitungen an sich recht zuverlässig. Wenns hakt, dann eher der Router. Entweder wegen Überspannung (Strom bzw. Telefonleitung) oder weil der Provider unsinniger Weise Zugriff auf die Fritzbox hatte und die Konfiguration schrottete.
Oder die Zuleitung wird ausgebaggert - dann sind aber doch alle Telekomleitungen auf einmal tot.
Wäre es da nicht grundsätzlich sinnvoller das "Backup-Modem" ohne Strom/Teleonleitung passiv in den Schrank zu stellen und erst bei Bedarf anzustecken und die "Backup-DSL-Leitung" gegen nen LTE-USB-Modem direkt an der "aktiven" DSL-Fritze zu konfigurieren?
Damit würde man doch auf einfache Weise mehrere Risiken auf einmal lösen?!
Macht es denn überhaupt Sinn DualWAN mit zwei DSL-Anschlüssen zu konfigurieren - zumindest als gegenseitiges Backup?!
Meiner Erfahrung nach, sind die DSL-Leitungen an sich recht zuverlässig. Wenns hakt, dann eher der Router. Entweder wegen Überspannung (Strom bzw. Telefonleitung) oder weil der Provider unsinniger Weise Zugriff auf die Fritzbox hatte und die Konfiguration schrottete.
Oder die Zuleitung wird ausgebaggert - dann sind aber doch alle Telekomleitungen auf einmal tot.
Wäre es da nicht grundsätzlich sinnvoller das "Backup-Modem" ohne Strom/Teleonleitung passiv in den Schrank zu stellen und erst bei Bedarf anzustecken und die "Backup-DSL-Leitung" gegen nen LTE-USB-Modem direkt an der "aktiven" DSL-Fritze zu konfigurieren?
Damit würde man doch auf einfache Weise mehrere Risiken auf einmal lösen?!
Kabel und LTE sind dort nicht verfügbar.
Deshalb nur 2x xDSL (O2 + Telekom)
Mit dem Dual-WAN bekommt der Anwender von 99% der Störungen nichts mit.
Ich brauchte nur einen Plan B wenn dies versagt.
Stefan
Deshalb nur 2x xDSL (O2 + Telekom)
Mit dem Dual-WAN bekommt der Anwender von 99% der Störungen nichts mit.
Ich brauchte nur einen Plan B wenn dies versagt.
Stefan
Die "richtige" Lösung wäre:
- 2x Firewall im HA Modus mit je eigener USV
- 1x Glasfaser Festverbindung
- 1x symetrisches DSL
- 1x LTE mit Antenne auf dem Dach
- 2x Redundanter Switch
- Person vor Ort
Passt hier nur nicht ins Budget.
So wie immer
- 2x Firewall im HA Modus mit je eigener USV
- 1x Glasfaser Festverbindung
- 1x symetrisches DSL
- 1x LTE mit Antenne auf dem Dach
- 2x Redundanter Switch
- Person vor Ort
Passt hier nur nicht ins Budget.
So wie immer
Verstehe
PS: ... Starlink nicht vergessen
PS: ... Starlink nicht vergessen
Zitat von @StefanKittel:
Zitat von @148656:
Und wofür brauchst du den PC?
Gehört der nicht mit in die Rechnung?
Oder die "billigen" Fritzboxen?
PC und FBs sind schon da.Und wofür brauchst du den PC?
Gehört der nicht mit in die Rechnung?
Oder die "billigen" Fritzboxen?
lol... also wird deine Low-Budget-Konzept durch Komponenten gestützt, die schon da sind.
Dann mal eine ganz einfache Methode…. installier die Sense auf dem PC.
