Zwei Internetzugänge in zwei Gebäuden gemeinsam Nutzen
Hallo.
Ich habe wohl ein etwas spezielles Problem, da ich im Netz hierzu nichts gefunden habe (oder einfach nur die falschen Suchbegriffe erwischt).
Kurz gesagt habe ich zwei Gebäude mit jeweils einem DSL Anschluss die untereinander per WLAN verbunden sind. Gewünscht währe das beide DSL Zugänge untereinander Redundant Zugriff aufs INet bieten.
Der derzeitige Stand ist wie folgt:
Haus A:
DSL16000 der per DSL Modem an einem Linksys WRT54GL mit DDWRT angeschlossen ist.
IP Bereich 192.168.115.0/24
An diesem sind zwei weitere Router per LAN Kabel angeschlossen.
Einmal ein Edimax BR-6428NS mit IP Bereich 192.168.116.0/24 per Statischer Route und
einmal noch ein zweiter Linksys WRT54GL DDWRT mit IP Bereich 192.168.117.0/24 der aber per NAT Firewall vom übrigen Netz getrennt läuft. Dieser Baut über den ersten Linksys eine ausgehende OpenVPN Verbindung zu einem anderen Standort auf. Hier laufen drei Rechner in einer Außenstelle einer kleinen Firma die über die VPN Verbindung zur Hauptstelle haben.
Über die WLAN Schnittstelle des ersten Linksys ist dann per Außenantenne Haus B angeschlossen.
Haus B:
Hier steht dann der dritte Linksys WRT54GL mit DDWRT. Dieser läuft immer noch im Brückenmodus. Daher liegt er im selben IP Adressbereich wie der erste (192.168.115.0/24). Zwar nicht Ideal aber Funktioniert seit etlichen Jahren Stabil und mit guter Geschwindigkeit.
Am dritten Linksys ist noch per Powerline auf der anderen Hausseite ein zusätzlicher AP (Sinus 154 XR) angeschlossen um die WLAN Abdeckung zu verbessern (ist hier aber glaub ich nicht wichtig).
Wurde so Installiert da es bisher nicht möglich war im Haus B einen DSL Anschluss zu bekommen.
Jetzt wurde aber bei einem Tarifcheck des ISDN Anschlusses in Haus B entdeckt das jetzt DSL verfügbar ist und auch gleich geordert.
Aus diesem Grund steht jetzt ein Speedport W921V mit einem weiteren DSL16000 in Haus B und ist vorerst über ein zusätzliches Powerline Modul mit dem Netzwerk verbunden (mich hat natürlich keiner gefragt ob das so einfach geht). Läuft im selben IP Bereicht mit abgeschaltetem DHCP Server. Wird bisher nur per manueller Gateway/Router Eingabe an den Clients genutzt.
Da einige Netzwerkgeräte (Drucker,NAS, usw.) von beiden Standorten aus genutzt werden, soll die WLAN Brücke bestehen bleiben bzw. Zugriff zwischen Haus A und B möglich sein.
Wie erwähnt fände ich es gut wenn beide INet Zugänge sich beim Ausfall gegenseitig Aushelfen würden. Eine Lastverteilung zwischen den beiden währe dann noch das I-Tüpfelchen. Leider überschreitet das aber meine Fähigkeiten.
Das währe dann meine Problembeschreibung. Bin für jede Hilfe dankbar. Bekomme ich das mir meiner Hardware hin oder was müsste ich mir noch Anschaffen?
Mit freundlichen Grüßen
Lamda
Ich habe wohl ein etwas spezielles Problem, da ich im Netz hierzu nichts gefunden habe (oder einfach nur die falschen Suchbegriffe erwischt).
Kurz gesagt habe ich zwei Gebäude mit jeweils einem DSL Anschluss die untereinander per WLAN verbunden sind. Gewünscht währe das beide DSL Zugänge untereinander Redundant Zugriff aufs INet bieten.
Der derzeitige Stand ist wie folgt:
Haus A:
DSL16000 der per DSL Modem an einem Linksys WRT54GL mit DDWRT angeschlossen ist.
IP Bereich 192.168.115.0/24
An diesem sind zwei weitere Router per LAN Kabel angeschlossen.
Einmal ein Edimax BR-6428NS mit IP Bereich 192.168.116.0/24 per Statischer Route und
einmal noch ein zweiter Linksys WRT54GL DDWRT mit IP Bereich 192.168.117.0/24 der aber per NAT Firewall vom übrigen Netz getrennt läuft. Dieser Baut über den ersten Linksys eine ausgehende OpenVPN Verbindung zu einem anderen Standort auf. Hier laufen drei Rechner in einer Außenstelle einer kleinen Firma die über die VPN Verbindung zur Hauptstelle haben.
Über die WLAN Schnittstelle des ersten Linksys ist dann per Außenantenne Haus B angeschlossen.
Haus B:
Hier steht dann der dritte Linksys WRT54GL mit DDWRT. Dieser läuft immer noch im Brückenmodus. Daher liegt er im selben IP Adressbereich wie der erste (192.168.115.0/24). Zwar nicht Ideal aber Funktioniert seit etlichen Jahren Stabil und mit guter Geschwindigkeit.
Am dritten Linksys ist noch per Powerline auf der anderen Hausseite ein zusätzlicher AP (Sinus 154 XR) angeschlossen um die WLAN Abdeckung zu verbessern (ist hier aber glaub ich nicht wichtig).
Wurde so Installiert da es bisher nicht möglich war im Haus B einen DSL Anschluss zu bekommen.
Jetzt wurde aber bei einem Tarifcheck des ISDN Anschlusses in Haus B entdeckt das jetzt DSL verfügbar ist und auch gleich geordert.
Aus diesem Grund steht jetzt ein Speedport W921V mit einem weiteren DSL16000 in Haus B und ist vorerst über ein zusätzliches Powerline Modul mit dem Netzwerk verbunden (mich hat natürlich keiner gefragt ob das so einfach geht). Läuft im selben IP Bereicht mit abgeschaltetem DHCP Server. Wird bisher nur per manueller Gateway/Router Eingabe an den Clients genutzt.
Da einige Netzwerkgeräte (Drucker,NAS, usw.) von beiden Standorten aus genutzt werden, soll die WLAN Brücke bestehen bleiben bzw. Zugriff zwischen Haus A und B möglich sein.
Wie erwähnt fände ich es gut wenn beide INet Zugänge sich beim Ausfall gegenseitig Aushelfen würden. Eine Lastverteilung zwischen den beiden währe dann noch das I-Tüpfelchen. Leider überschreitet das aber meine Fähigkeiten.
Das währe dann meine Problembeschreibung. Bin für jede Hilfe dankbar. Bekomme ich das mir meiner Hardware hin oder was müsste ich mir noch Anschaffen?
Mit freundlichen Grüßen
Lamda
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 206181
Url: https://administrator.de/contentid/206181
Ausgedruckt am: 23.11.2024 um 03:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
solange die Router die Möglichkeiten von Load-Balancing oder Failover nicht mit sich bringen, bist du darauf angewiesen dir etwas eigenes zu "basteln".
Ich kann dir dafür z.B. pfSense empfehlen: http://www.pfsense.org/
pfSense kann sowohl Load-Balancing (anhand der Quell-IP) als auch Failover mit mehreren WAN-Links durchführen. Das ganze bedarf aber in deinem Fall einen Umbau.
Es sollte sichergestellt sein das alle DSL-Router/Modems nur über die jeweiligen Schnittstellen der pfSense-Maschine erreichbar sind. Am besten wäre es, wenn die DSL-Router zu bridges werden und pfSense die DSL-Logins vornimmt. Ansonsten musst du zwischen den Routern und pfSense jeweils andere IP-Netze einrichten und alle Ports von den Routern an pfSense weiterleiten. In beiden Fällen kannst du dann alle Firewall und NAT-Regeln über eine zentrale Stelle (pfSense) regeln.
Jetzt kommt in deinem Fall das kleine Bandbreiten-Problem: Da der pfSense-Rechner in einem von beiden Häusern ja stehen muss, kann es passieren das jemand aus dem anderen Haus auf pfSense zugreift und per Load-Balancing über den DSL-Anschluss im eigenen Haus rausgeschickt wird. So hast du bei voller Download-Rate von 16MBit zwischen den Häusern schon 32MBit. Bei schlechter Signalqualität kann es dann schon mal zu Problemen kommen.
Als Gateway für alle Clients trägst du zum Schluss den pfSense-Rechner ein, und alles ist gut.
Ein echtes Load-Balancing, so dass du theoretisch aus 2x 16MBit bis zu 32MBit bekommen kannst, wird nicht funktionieren da die Empfänger nicht wissen das es sich bei den zwei unterschiedlichen DSL-IPs um ein und denselbe Client handelt - Von den möglichen Latenz-Unterschieden mal abgesehen.
Viele Grüße
solange die Router die Möglichkeiten von Load-Balancing oder Failover nicht mit sich bringen, bist du darauf angewiesen dir etwas eigenes zu "basteln".
Ich kann dir dafür z.B. pfSense empfehlen: http://www.pfsense.org/
pfSense kann sowohl Load-Balancing (anhand der Quell-IP) als auch Failover mit mehreren WAN-Links durchführen. Das ganze bedarf aber in deinem Fall einen Umbau.
Es sollte sichergestellt sein das alle DSL-Router/Modems nur über die jeweiligen Schnittstellen der pfSense-Maschine erreichbar sind. Am besten wäre es, wenn die DSL-Router zu bridges werden und pfSense die DSL-Logins vornimmt. Ansonsten musst du zwischen den Routern und pfSense jeweils andere IP-Netze einrichten und alle Ports von den Routern an pfSense weiterleiten. In beiden Fällen kannst du dann alle Firewall und NAT-Regeln über eine zentrale Stelle (pfSense) regeln.
Jetzt kommt in deinem Fall das kleine Bandbreiten-Problem: Da der pfSense-Rechner in einem von beiden Häusern ja stehen muss, kann es passieren das jemand aus dem anderen Haus auf pfSense zugreift und per Load-Balancing über den DSL-Anschluss im eigenen Haus rausgeschickt wird. So hast du bei voller Download-Rate von 16MBit zwischen den Häusern schon 32MBit. Bei schlechter Signalqualität kann es dann schon mal zu Problemen kommen.
Als Gateway für alle Clients trägst du zum Schluss den pfSense-Rechner ein, und alles ist gut.
Ein echtes Load-Balancing, so dass du theoretisch aus 2x 16MBit bis zu 32MBit bekommen kannst, wird nicht funktionieren da die Empfänger nicht wissen das es sich bei den zwei unterschiedlichen DSL-IPs um ein und denselbe Client handelt - Von den möglichen Latenz-Unterschieden mal abgesehen.
Viele Grüße
So mit 2 Routern bekommst du das ohne manuellen Eingriff nicht hin.
Was du brauchst um das zu lösen ist ein Dual WAN Port Router wie z.B. ein Draytek 29xx.
Der macht zugleich auch noch Load Balancing und verteilt die Last deiner beiden Netze (oder besser deines Netzes denn es ist ja nur eins über beide Standorte) auf die beiden Links mit gleichzeitigem Backup. Fällt eins aus schaltet er automatisch um aufs andere ohne das User was merken.
Zusätzlich kannst du auch Traffic je nach Dienst auf die eine oder andere Leitung bringen wenn du möchtest z.B. Browser Traffic auf A und Email auf B ntürlich auch mit gegenseitigem Backup.
So ein Router löst deine Anforderungen sofort und ist mit 3 Mausklicks im GUI zu konfigurieren:
http://www.draytek.com/index.php?option=com_k2&view=item&id=181 ...
Die pfsense_Firewall von oben funktioniert natürlich auch, sie hat die identischen Funktionen und ist eine ebenso gute Wahl.
Was du brauchst um das zu lösen ist ein Dual WAN Port Router wie z.B. ein Draytek 29xx.
Der macht zugleich auch noch Load Balancing und verteilt die Last deiner beiden Netze (oder besser deines Netzes denn es ist ja nur eins über beide Standorte) auf die beiden Links mit gleichzeitigem Backup. Fällt eins aus schaltet er automatisch um aufs andere ohne das User was merken.
Zusätzlich kannst du auch Traffic je nach Dienst auf die eine oder andere Leitung bringen wenn du möchtest z.B. Browser Traffic auf A und Email auf B ntürlich auch mit gegenseitigem Backup.
So ein Router löst deine Anforderungen sofort und ist mit 3 Mausklicks im GUI zu konfigurieren:
http://www.draytek.com/index.php?option=com_k2&view=item&id=181 ...
Die pfsense_Firewall von oben funktioniert natürlich auch, sie hat die identischen Funktionen und ist eine ebenso gute Wahl.
Hi Lamda,
ich hatte vor kurzem eine ähnliche Konstellation.
Ich habe das ganze Thema mit dem Vyatta Router gelöst (Community) - An die DSL Anschlüsse jeweils ein Modem ran, das ganze direkt an den Router gepatcht (bei mir waren die Kabellängen noch kein Thema) und an dem via PPPoE die Einwahl realisiert.
Dazu habe ich im Netz auch eine nette Doku gefunden die ich zu Rate gezogen habe. Ist Loadbalance und Failover zugleich.
Vielleicht wäre das machbar? - Für die Vyatta brauchst du nur einen PC mit Netzwerkkarten in der benötigten Anzahl. (Und wenn man viel loggen möchte eine adäquate HDD)
Grüße
Sutti
ich hatte vor kurzem eine ähnliche Konstellation.
Ich habe das ganze Thema mit dem Vyatta Router gelöst (Community) - An die DSL Anschlüsse jeweils ein Modem ran, das ganze direkt an den Router gepatcht (bei mir waren die Kabellängen noch kein Thema) und an dem via PPPoE die Einwahl realisiert.
Dazu habe ich im Netz auch eine nette Doku gefunden die ich zu Rate gezogen habe. Ist Loadbalance und Failover zugleich.
Vielleicht wäre das machbar? - Für die Vyatta brauchst du nur einen PC mit Netzwerkkarten in der benötigten Anzahl. (Und wenn man viel loggen möchte eine adäquate HDD)
Grüße
Sutti
@FSutti
Der Downloadlink zu der SW wär mal interessant !
Der Downloadlink zu der SW wär mal interessant !
Hallo,
Community Webseite
Its a Brocade company!
Vyatta war mal nur OpenSource bis sich jemand bei Brocade dafür interessiert hat, aber es gibt eben
auch eine so genannte Community Version und die kann man privat oder geschäftlich nutzen.
Wird in einem Atemzug mit OpenBGP und Zebra genannt und ist bei BGP eine gute alternative zu den
MikroTik RouterOS Geräten oder RouterBoards da dort kein BGP Cache Probleme vorhanden ist!
Viel Spaß
Gruß
Dobby
P.S.
Sechs von den Vyatta Programmierern coden zur Zeit für Ubiquiti die Software für den Ubiquiti EdgeMax Power Router.
Als Basis dient Ihnen Debian Linux dafür.
Der Downloadlink zu der SW wär mal interessant !
Offizielle WebseiteCommunity Webseite
Its a Brocade company!
Vyatta war mal nur OpenSource bis sich jemand bei Brocade dafür interessiert hat, aber es gibt eben
auch eine so genannte Community Version und die kann man privat oder geschäftlich nutzen.
Wird in einem Atemzug mit OpenBGP und Zebra genannt und ist bei BGP eine gute alternative zu den
MikroTik RouterOS Geräten oder RouterBoards da dort kein BGP Cache Probleme vorhanden ist!
Viel Spaß
Gruß
Dobby
P.S.
Sechs von den Vyatta Programmierern coden zur Zeit für Ubiquiti die Software für den Ubiquiti EdgeMax Power Router.
Als Basis dient Ihnen Debian Linux dafür.
Lad dir das Winbox Tool dazu runter:
http://www.mikrotik.com/download
Dann hast du eine grafische Oberfläche zum Konfigurieren des Mikrotik. Damit ist es dann mit Klicki Bunti GUI auch für einfache Windows Knechte kinderleicht.
Zudem hat die neueste Router OS Version nun auch ein WebGUI das du mit dem Browser ansprechen kannst.
Es macht also erheblichen Sinn das neueste Router OS auf den Mikrotik zu flashen (geht ganz einfach mit dem Winbox Tool !)
Damit hast du dann 2 einfache Klicki Bunti Oberflächen zur Wahl mit denen die Installation dann im Handumdrehen funktioniert.
Das CLI kannst du dann getrost den Experten überlassen !
http://www.mikrotik.com/download
Dann hast du eine grafische Oberfläche zum Konfigurieren des Mikrotik. Damit ist es dann mit Klicki Bunti GUI auch für einfache Windows Knechte kinderleicht.
Zudem hat die neueste Router OS Version nun auch ein WebGUI das du mit dem Browser ansprechen kannst.
Es macht also erheblichen Sinn das neueste Router OS auf den Mikrotik zu flashen (geht ganz einfach mit dem Winbox Tool !)
Damit hast du dann 2 einfache Klicki Bunti Oberflächen zur Wahl mit denen die Installation dann im Handumdrehen funktioniert.
Das CLI kannst du dann getrost den Experten überlassen !