6
DSL-Failover über Standorte hinweg
Hallo,
ich habe mal eine theoretische Frage:
Angenommen ich habe zwei Standorte, die beide über eine WLAN-Richtfunkstrecke verbunden sind.
Beide Standorte haben einen eigenen DSL-Anschluss mit eigenem Router, gehen als unabhängig voneinander ins Internet.
Wenn nun aber an einem Standort das DSL ausfällt sollte es eine Möglichkeit geben, dass der Router automatisch den Router am anderen Standort benutzt um ins Internet zu kommen.
Ich kenne zwar Router mit mehreren WAN-Ports, aber hier habe ich keine Ahnung, wonach ich suchen soll.
Gebt mir mal einen Denkanstoß in Form eines Stichworts oder Modells
Grüße
Max
ich habe mal eine theoretische Frage:
Angenommen ich habe zwei Standorte, die beide über eine WLAN-Richtfunkstrecke verbunden sind.
Beide Standorte haben einen eigenen DSL-Anschluss mit eigenem Router, gehen als unabhängig voneinander ins Internet.
Wenn nun aber an einem Standort das DSL ausfällt sollte es eine Möglichkeit geben, dass der Router automatisch den Router am anderen Standort benutzt um ins Internet zu kommen.
Ich kenne zwar Router mit mehreren WAN-Ports, aber hier habe ich keine Ahnung, wonach ich suchen soll.
Gebt mir mal einen Denkanstoß in Form eines Stichworts oder Modells
Grüße
Max
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 113644
Url: https://administrator.de/contentid/113644
Printed on: April 19, 2024 at 00:04 o'clock
6 Comments
Latest comment
Naja - du wirst hier nicht mit einem Router auskommen -> da der zweite router ja in nem anderen Netz hängt... Ich würde hier für sowas einen Load-Balancer (reinen Software-LB - ggf. auf nem Proxy-Server mitnutzen) zweckentfremden... Das müsste zumindest theoretisch gehen -> dem sagen das er erst alles auf den ersten router leiten soll - und wenn der zu lahm/weg ist dann auf den zweiten router ausweicht...
Hi Max,
es kommt auf deine Router an...da du eine WLAN-Strecke hast, könnte HSRP für dich interessant sein. Ansonsten müsstest du es über dyn. Routing auch hinbekommen.
Einfach eine 2. Defaultroute auf dem jeweiligen Router einrichten und als Nexthop den anderen Router angeben. Wichtig ist eben, dass diese Route eine schlechtere Metrik hat wie die primäre Route auf deinem Gateway.
Grüße,
Dani
es kommt auf deine Router an...da du eine WLAN-Strecke hast, könnte HSRP für dich interessant sein. Ansonsten müsstest du es über dyn. Routing auch hinbekommen.
Einfach eine 2. Defaultroute auf dem jeweiligen Router einrichten und als Nexthop den anderen Router angeben. Wichtig ist eben, dass diese Route eine schlechtere Metrik hat wie die primäre Route auf deinem Gateway.
Grüße,
Dani
Die grundlegenste Frage die dog erstmal beantworten muss damit man einen Schritt weiterkommt ist WIE sind die beiden Standorte mit WLAN vernetzt ???
Ist es
a.) Ein WLAN Bridging Szenario was an beiden Stanorten die Verwendung des gleichen IP Netzwerkes erzwingt oder ist es...
b.) ein gerouteter WLAN Link der 2 unterschiedliche IP Netzwerke in den Standorten erzwingt. Oder wohlmöglich
c.) Die Anbindung mit einem WISP fähigen WLAN Router der NAT (IP Adress Translation) von einem Standortnetz ins andere macht.
Leider verschweigt uns dog ja dieses wichtige Detail, ohne das man eine qualifizierte und hilfreiche Antwort zu dieser Fragestellung aber nicht geben kann
Mit Routern mit mehreren WAN Ports... hat das erstmal rein gar nix zu tun !
Ist es
a.) Ein WLAN Bridging Szenario was an beiden Stanorten die Verwendung des gleichen IP Netzwerkes erzwingt oder ist es...
b.) ein gerouteter WLAN Link der 2 unterschiedliche IP Netzwerke in den Standorten erzwingt. Oder wohlmöglich
c.) Die Anbindung mit einem WISP fähigen WLAN Router der NAT (IP Adress Translation) von einem Standortnetz ins andere macht.
Leider verschweigt uns dog ja dieses wichtige Detail, ohne das man eine qualifizierte und hilfreiche Antwort zu dieser Fragestellung aber nicht geben kann
Mit Routern mit mehreren WAN Ports... hat das erstmal rein gar nix zu tun !
Wie gesagt. Es ist (noch) ein theoretisches Szenario.
Die WLAN-Verbindung gibt es noch nicht.
Mir würde aber schon folgende Implementierung des WLANs reichen:
So würde ich an beide DCs kommen und kann von denen dann per RDP weiterarbeiten.
Ggf. müsste noch ein zweites VLAN über das WLAN transportiert werden, aber das sollte mit einem VLAN-fähigen AP und notfalls mehreren SSIDs ja kein Problem sein.
Grüße
Max
Die WLAN-Verbindung gibt es noch nicht.
Mir würde aber schon folgende Implementierung des WLANs reichen:
So würde ich an beide DCs kommen und kann von denen dann per RDP weiterarbeiten.
Ggf. müsste noch ein zweites VLAN über das WLAN transportiert werden, aber das sollte mit einem VLAN-fähigen AP und notfalls mehreren SSIDs ja kein Problem sein.
Grüße
Max
Ja, das ist ein gängiges Szenario.
Damit hast du eine WLAN Bridge Verbindung und Bridging bedeutet das im VLAN 17 an beiden Standorten das gleiche IP netzwerk vorhanden sein muss.
Das ist auch für das was du vorhast am einfachsten, denn sonst müsstest du dynmaisch Routen was den Aufwand erhöhen würde.
Dein Netzwerk sieht dann so aus:
Der geroutete Link ins VLAN 100 über den DC/Firewall ist jetzt bewusst weggelassen, denn er spielt für das Konzept keine Rolle. Wichtig ist nur hier das das VLAN 100 unterschiedliche IP Netze haben MUSS !!
Die Bridge verbindet dir also transparent beide VLAN 17 und du musst beim Routerkauf nur darauf achten das die Router VRRP (Virtual Router Redundancy Protocol) unterstützen.
Sie benutzen dabei eine virtuelle IP Adresse zwischen ihren beiden physikalischen. Diese virtuelle IP (VIP) wird dann bei den Endgeräten als Gateway Adresse konfiguriert. Fällt ein Router aus übernimmst sofort der andere.
Näheres zu VRRP erfährst du hier:
http://de.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol
http://www.itwissen.info/definition/lexikon/virtual-router-redundancy-p ...
Einen Nachteil hat die ganze Sache aber:
Es ist immer nur ein Router aktiv (Primary), der andere ist standby und wartet darauf das der erste ausfällt. Solange also dein WLAN Link aktiv ist geht immer aller Traffic der vom secondary Router kommt über den WLAN Link zum Primary, denn der ist Owner der virtuellen MAC Adresse (antwortet als ARP auf diese). Letztlich nicht ganz das was du willst.
Um das zu umgehen musst du auf den Routern 2 VRRP Instanzen mit unterschiedlicher Priority aufsetzen im VLAN 17.
Einmal bekommt der Router an Standort 1 eine höhere Priority auf Instanz 1 und einmal der Router an Standort 2 auf Instanz 2.
So kannst du eine Verteilung erreichen das alle Clients an Standort 1 auf der Instanz 1 (VRRP IP 1) arbeiten als Gateway und auch physisch über Router 1 arbeiten und analog an Standort 2 mit Instanz 2.
Damit sind dann beide Router in Benutzung mit einem gegenseitigen automatischen Failover. Damit ist dieser Nachteil dann ausgebügelt und du hast eine volle gegenseitige Backupfunktion und im Normalfall werden beide Router lokal genutzt.
Bei kleinen Cisco Routern heisst diese Funktion HSRP (Hot Standby Routing Protocol) Sie macht exakt das gleiche ist aber Cisco proprietär, erfordert somit auf der anderen Seite zwingend auch einen Cisco Router !
Cisco supportet aber auch das standardkonforme VRRP wie andere Hersteller auch.
Die andere Alternative ist dann routen über den WLAN Link und die Verwendung von dynamischen Routen !
Dafür darfst du den WLAN Link dann nicht bridgen sondern musst ihn routen !!
Tunlichst sollte man dann einen kleinen Router mit 2 Ethernet Interfaces verwenden.
Das könnte dann so aussehen:
Ein Interface bedient die Internet Verbindung und eins den WLAN Link. Hier kannst du dann wieder preiswerte WLAN Bridges einsetzen und verbindest damit den 2ten Port. (Hier im Beispiel über das Netz 172.32.1.0 /24)
So kannst du pro Standort alles mit einem Gerät sehr ökonomisch erledigen sofern Platzverhältnisse das zulassen.
Die Verwendug von 2 Routerpaaren ist natürlich auch möglich
(Achtung Fehler im o.a.Bild !!! VLAN 17 IP muss anderes IP Netz haben !!! Korrektes Beispiel siehe Zeichnung oben)
Wichtig ist das der Router dynamisches Routing supportet mindestens mit RIPv2 oder OSPF. Damit redistribuierst du an beiden Routern die Default Route und hast so auch redundante Wege. Allerdings hat auch dies Szenario einen gravierenden Nachteil:
Es existiert keine virtuelle IP, d.h. Endgeräte sind auf die physische Erreichbarkeit der Router IP angewiesen. Fällt der Router komplett aus ists vorbei mit dem Internet. Es darf lediglich nur die Leitung ausfallen.
Letztlich ist also das VRRP Konzept für deine Anforderung der technisch bessere Weg !
Damit hast du eine WLAN Bridge Verbindung und Bridging bedeutet das im VLAN 17 an beiden Standorten das gleiche IP netzwerk vorhanden sein muss.
Das ist auch für das was du vorhast am einfachsten, denn sonst müsstest du dynmaisch Routen was den Aufwand erhöhen würde.
Dein Netzwerk sieht dann so aus:
Der geroutete Link ins VLAN 100 über den DC/Firewall ist jetzt bewusst weggelassen, denn er spielt für das Konzept keine Rolle. Wichtig ist nur hier das das VLAN 100 unterschiedliche IP Netze haben MUSS !!
Die Bridge verbindet dir also transparent beide VLAN 17 und du musst beim Routerkauf nur darauf achten das die Router VRRP (Virtual Router Redundancy Protocol) unterstützen.
Sie benutzen dabei eine virtuelle IP Adresse zwischen ihren beiden physikalischen. Diese virtuelle IP (VIP) wird dann bei den Endgeräten als Gateway Adresse konfiguriert. Fällt ein Router aus übernimmst sofort der andere.
Näheres zu VRRP erfährst du hier:
http://de.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol
http://www.itwissen.info/definition/lexikon/virtual-router-redundancy-p ...
Einen Nachteil hat die ganze Sache aber:
Es ist immer nur ein Router aktiv (Primary), der andere ist standby und wartet darauf das der erste ausfällt. Solange also dein WLAN Link aktiv ist geht immer aller Traffic der vom secondary Router kommt über den WLAN Link zum Primary, denn der ist Owner der virtuellen MAC Adresse (antwortet als ARP auf diese). Letztlich nicht ganz das was du willst.
Um das zu umgehen musst du auf den Routern 2 VRRP Instanzen mit unterschiedlicher Priority aufsetzen im VLAN 17.
Einmal bekommt der Router an Standort 1 eine höhere Priority auf Instanz 1 und einmal der Router an Standort 2 auf Instanz 2.
So kannst du eine Verteilung erreichen das alle Clients an Standort 1 auf der Instanz 1 (VRRP IP 1) arbeiten als Gateway und auch physisch über Router 1 arbeiten und analog an Standort 2 mit Instanz 2.
Damit sind dann beide Router in Benutzung mit einem gegenseitigen automatischen Failover. Damit ist dieser Nachteil dann ausgebügelt und du hast eine volle gegenseitige Backupfunktion und im Normalfall werden beide Router lokal genutzt.
Bei kleinen Cisco Routern heisst diese Funktion HSRP (Hot Standby Routing Protocol) Sie macht exakt das gleiche ist aber Cisco proprietär, erfordert somit auf der anderen Seite zwingend auch einen Cisco Router !
Cisco supportet aber auch das standardkonforme VRRP wie andere Hersteller auch.
Die andere Alternative ist dann routen über den WLAN Link und die Verwendung von dynamischen Routen !
Dafür darfst du den WLAN Link dann nicht bridgen sondern musst ihn routen !!
Tunlichst sollte man dann einen kleinen Router mit 2 Ethernet Interfaces verwenden.
Das könnte dann so aussehen:
Ein Interface bedient die Internet Verbindung und eins den WLAN Link. Hier kannst du dann wieder preiswerte WLAN Bridges einsetzen und verbindest damit den 2ten Port. (Hier im Beispiel über das Netz 172.32.1.0 /24)
So kannst du pro Standort alles mit einem Gerät sehr ökonomisch erledigen sofern Platzverhältnisse das zulassen.
Die Verwendug von 2 Routerpaaren ist natürlich auch möglich
(Achtung Fehler im o.a.Bild !!! VLAN 17 IP muss anderes IP Netz haben !!! Korrektes Beispiel siehe Zeichnung oben)
Wichtig ist das der Router dynamisches Routing supportet mindestens mit RIPv2 oder OSPF. Damit redistribuierst du an beiden Routern die Default Route und hast so auch redundante Wege. Allerdings hat auch dies Szenario einen gravierenden Nachteil:
Es existiert keine virtuelle IP, d.h. Endgeräte sind auf die physische Erreichbarkeit der Router IP angewiesen. Fällt der Router komplett aus ists vorbei mit dem Internet. Es darf lediglich nur die Leitung ausfallen.
Letztlich ist also das VRRP Konzept für deine Anforderung der technisch bessere Weg !
Vielen vielen Dank an aqui und natürlich auch an Dani und maretz!
VRRP klingt nach dem was ich suche
Grüße
Max
Wie kriegt man eigentlich Bilder in Antworten?
VRRP klingt nach dem was ich suche
Grüße
Max
Wie kriegt man eigentlich Bilder in Antworten?
