Jan 25, 2012

6086

KEN! 4 mit zwei DSL Leitungen konfigurieren

Hallo liebe Leute,

ich habe in unserem Netzwerk momentan die Internetverbindung so gelöst:

Clients --> interne Schnittstelle des KEN! Servers --> KEN! 4 --> externe Schnittstelle --> DSL Modem und gut ist.

Die Clients sind folgendermaßen konfiguriert:
IP: 172.17.0.20 - 40
Subnet: 255.255.0.0
Gateway: 172.17.0.50
DNS: 172.17.0.1

172.17.0.1 ist die Adresse von meinem Domänencontroller.

Die interne Schnittstelle vom KEN! 4 Server sieht so aus:

IP:172.17.0.50
Subnet: 255.255.0.0
Gateway: -
DNS: 172.17.0.50

Die externe Schnittstelle hat IP komplett deaktiviert, da dahinter das DSL-Modem hängt.
Es gibt noch einen dritten virtuellen Adapter, welcher dann intern die DSL-Verbindung aufbaut.

Dazu ist die KEN! 4 Firewall etwas aufgebohrt, damit ich von außen via DynDNS auf den IMAP Server des KEN! 4 zugreifen kann.
Es wurde eine Portweiterleitung auf die Adresse: 172.17.0.50 auf den IMAP Port erstellt.

Nun habe ich einen zweiten DSL Anschluss bekommen.
Ich habe die Fritzbox auf die IP: 172.17.0.250 eingestellt und dort auch die Weiterleitung eingestellt.

Die Firewall auf dem KEN! Server ist erstmal komplett ausgestellt, an der kann es also gar nicht liegen. Ich kann die Fritzbox vom KEN! Server auch pingen, aber sobald ich von außen eine Verbindung auf den KEN! Server über die Fritzbox erhalten möchte, streikt die Kiste.

Hat jemand eine Idee, an was es liegen könnte?

Please also mark the comments that contributed to the solution of the article

Content-Key: 179533

Url: https://administrator.de/contentid/179533

Printed on: April 25, 2024 at 20:04 o'clock

16 Comments

Latest comment

Hi Tobi,

AFAIK kannst du mit KEN nur eine gleichzeitige Internetverbindung nutzen.

Clients --> interne Schnittstelle des KEN! Servers --> KEN! 4 --> externe Schnittstelle --> DSL Modem und gut ist.

Wenn du jetzt 2 hast und trotzdem deinen KEN als Proxy und IMAP-Server nutzen möchtest, hänge an die beiden DSL-Anschlüsse jeweils ein einfaches DSL-Modem.
Diese werden mit einem DUAL-WAN-Router verbunden, bspw. FVS336G von Netgear.
Das sieht dann so aus:
Clients --> interne Schnittstelle des KEN! Servers --> KEN! 4 --> interne IP des Routers (Loadbalancing oder Fallback) --> 2 x DSL Modem und gut ist.

Jetzt gehen deine Clients weiterhin über den Proxy ins Internet und du kannst beide Leitungen parallel nutzen.

BTW: KEN wird seit 2010 nicht mehr supportet. Es könnte also nicht schaden, sich nach Alternativen umzuschauen.

OK, dann muss ich wohl doch nochmal etwas Geld in die Hand nehmen.

Ist der FVS336G von Netgear gut? Hast du damit schon gute Erfahrungen gemacht?
Meine beiden DSL Anschlüsse liefern momentan 16.000er Bandbreite. Also zusammen 32 MBit/s.

Zitat von @TobiTobsen:

OK, dann muss ich wohl doch nochmal etwas Geld in die Hand nehmen.

Genau

Ist der FVS336G von Netgear gut? Hast du damit schon gute Erfahrungen gemacht?

Ich nutze diesen bei mir und diversen Kunden mit Business-ADSL-Anschlüssen.
Vor allem aber wegen der VPN-Möglichkeiten.
Ja, der ist gut, egal was dir andere erzählen. Für den Preis bekommst du kaum was gleichwertiges.

Meine beiden DSL Anschlüsse liefern momentan 16.000er Bandbreite. Also zusammen 32 MBit/s.

Der LAN-WAN-Durchlass liegt bei max. 60 MBit/s (laut Datenblatt)

Damit er nicht auch noch eins der zahllosen NetGear Opfer hier wird hier solltest du dir wenigstens nochmal den Draytek 2910 ansehen:
http://cms.draytek.de/produkte/dual-wan/vigor2910-serie.html
Ist auch ein Dual WAN Router
http://alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
und deckt deine Anforderungen ab. Kann mehr als der NG und erspart dir sicher ein paar graue Haare...

Ok, der Draytek ist ja gut. Aber scheinbar kann der auch nur 30 Mbit/s als WAN Durchsatz. Bei zwei 16.000er Anschlüssen wird das etwas knapp.

Muss ich wohl mal alte CT' Ausgaben ausgraben, die haben doch glaub ich auch ein paar DualWAN Router getestet.

Zitat von @TobiTobsen:

Meine beiden DSL Anschlüsse liefern momentan 16.000er Bandbreite. Also zusammen 32 MBit/s.

Das stimmt so nicht du kannst nicht einfach beides zusammen Rechnen das ist ein Irrglaube den schon so manche aufgessen sind. Weil das Paket ja nur einen Weg nimmt jenachdem welcher frei ist und an dem kommt es dann auch wieder zurück an den Zielort.

best regards

Sendmen

Zitat von @TobiTobsen:

Hat jemand eine Idee, an was es liegen könnte?

Routing

Der KEN hat vermutlich als default-Router den alten Anschluß und alle antwortpakete auf die Pakete über die Fritzbox werden über den falschen Anschkluß geschickt. Der empfänger sieht eine andere IP-Adresse als Absender (wegen NAT) und ignoriert diese. -> keine verbindung zustandegekommen

Du brauchst einen Router der mehrere WAN-Aschlüsse unterstützt, wie z.B. den Microtik 750G oder den schon vorgeschlagenen draytek, damit das ordentlich funktioniert.

lks

Zitat von @aqui:

http://cms.draytek.de/produkte/dual-wan/vigor2910-serie.html
Ist auch ein Dual WAN Router
http://alt.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
und deckt deine Anforderungen ab. Kann mehr als der NG und erspart dir sicher ein paar graue Haare...

Falsch!
Der TO hat nichts davon geschrieben, dass er ISDN oder WLAN-G oder ein 3G-Modem im Router braucht. Außerdem ist der Durchsatz des 2910 eher bescheiden.
[OT]Verkaufst du Leuten auch einen Bus, wenn sie allein oder max. zu zweit schnell von A nach B fahren wollen?[/OT]

Die von dir angesprochenen Netgear-Opfer sind vorwiegend DAUs, die Admin spielen sollen/wollen.

Zitat von @Sendmen:

> Zitat von @TobiTobsen:
> ----
> Meine beiden DSL Anschlüsse liefern momentan 16.000er Bandbreite. Also zusammen 32 MBit/s.

Das stimmt so nicht du kannst nicht einfach beides zusammen Rechnen das ist ein Irrglaube den schon so manche aufgessen sind.

Natürlich kann er das.

Es geht hierbei um den LAN-WAN-Durchsatz des Routers. Wenn dieser auf 30 MBit limitiert ist, gilt das für die Summe aller verfügbaren WAN-Zugänge und nicht für jeden separat.
Dann kann er seine beiden 16 MBit DSL-Leitungen nicht richtig ausnutzen.

Ich nutze selbst einen DUAL-WAN-Router (FVS336G, schöne Grüße an aqui).
Der Download eines einzelnen Paketes wird natürlich nicht schneller, jedoch wenn ich 2 Pakete downloade, kann ich beide WAN-Anschlüsse (leider nur jeweils 6 MBit) komplett ausreizen.
Das entspricht einer Verdopplung der Bandbreite.

Was hälst du dann vom SRX5308 von Netgear?
Die Bandbreite ist ja auch wichtig. Und lieber einmal etwas mehr investieren, als hinterher ein zweites Mal investieren.
Wir planen in nem Jahr unsere Firma neu zu bauen (also ein frisches Gebäude) und eventuell gibt es dann auch noch schnellere Internetanschlüsse, als wir jetzt nutzen können.

In der CT 20/11 war das bandbreitenmäßig der Beste. Nur das leider auch ein sehr lauter Lüfter dabei sein soll...

Zitat von @TobiTobsen:

Was hälst du dann vom SRX5308 von Netgear?

Der Ist natürlich besser, auch weil du max. 4 x WAN koppeln kannst.

Falls du VPN einrichten willst, kannst du bei dem Gerät gleich max. 50 SSL-VPN_Tunnel aufbauen.
Dafür musst du bei anderen Firmen kräftig blechen.

Nur das leider auch ein sehr lauter Lüfter dabei sein soll...

Wo ist das Problem?
Hast du alle Netzwerkgeräte (Modems, Switches, Router) direkt bei deinem Schreibtisch?

PS: Wenn du wirklich auf Grund der Bandbreite (bis 924 MBit/s) zu diesem Gerät tendierst, dann musst du ja wahnsinnige Möglichkeiten haben, was Internetanschlüsse angeht. Bei mir gibt's kaum mehr als 6 MBit. Ich werd neidisch.

Realistisch betrachtet habe ich ja aktuell nur 2x 16Mbit DSL Leitungen. Mit Option auf weitere 16Mbit DSL Leitungen....
Aber zumindest im jetzigen Gebäude ist auch ein Kabelanschluss. Wenn man diesen nutzen wollen würde, hätte man sicher auch eine 50Mbit oder gar 100Mbit Leitung.

Viele andere Anbieter, wie zum Beispiel der Draytek Vigor 2920Vn können ja nur 126Mbit WAN Durchsatz.
Klar für die 2x 16Mbit Leitungen reicht das auch noch dicke aus, aber wie gesagt: Zukunftssicherheit ist vielleicht nicht mehr ganz gegeben.
So schlecht angebunden ist Calw ja nun auch wieder nicht.

Zitat von @TobiTobsen:

Aber zumindest im jetzigen Gebäude ist auch ein Kabelanschluss. Wenn man diesen nutzen wollen würde, hätte man
sicher auch eine 50Mbit oder gar 100Mbit Leitung.

Kabel (KDG) gibt's bei mir auch, aber bisher ausschließlich zum TV-Glotzen.

Viele andere Anbieter, wie zum Beispiel der Draytek Vigor 2920Vn können ja nur 126Mbit WAN Durchsatz.
Klar für die 2x 16Mbit Leitungen reicht das auch noch dicke aus, aber wie gesagt: Zukunftssicherheit ist vielleicht nicht
mehr ganz gegeben.

Genau richtig, dein Denkansatz.
Allerdings darfst du hier nicht ungestraft äußern, dass ein Gerät von Netgear etwas taugen könnte.

Wenn dir die 126 Mbit beim 2620 nicht reichen, dann musst du auf etwas höherwertige Dual Port Router ausweichen.
Damit bist du dann in der Cisco, Lancom, Funkwerk Klasse.
Die machen dann je nach Geldbeutel 100 oder 1000 Mbit Wirespeed pro Port !
Ein bischen überkandidelt ist dieser Ansatz aber schon wenn du ehrlich zugeben musst.
Bei 126 Mbit hättest du pro Port ca. 63 Mbit Durchsatz. Bei deinen popeligen 16 Mbit wäre das mehr als das Doppelte an Kapazität.
Außerdem weisst du selber das Ethernet ein CSMA/CD Verfahren ist, also eine Leitung niemals Wirespeed macht. In der Beziehung sind deine Bandbreitenbedenken gelinde gesagt also etwas unsinnig...

BTW: Wir haben nun doch den SRX5308 von Netgear. Nach anfänglichen Konfigurationsschwierigkeiten laufen nun an zwei von den vier WAN-Ports jeweils ein 100Mbit / 2,5Mbit Kabelanschluss und ich muss sagen, das läuft sehr gut.

Man muss allerdings den Traffic Meter abschalten, da sonst die Performance um 50% einbricht...

...was ja bei Billigheimer NetGear nicht weiter verwundert !

German solved Question Routers, Routing Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments