rexxxx
Goto Top

Netzwerk mit Load Balancer (Verbinden von Netzwerken)

Hallo, ich habe schon einige male hilfreiche Informationen aus diesem Forum heraus gezogen und habe mich nun auch hier angemeldet weil ich hoffe, hier einen Lösungsansatz für mein Problem zu finden.

Folgender Aufbau:

Netzwerk mit der Adresse 192.168.3.0 (LAN Seite vom Load Balancer).
In diesem Netzwerk befinden sich:
- 1x NAS mit UPNP Medien Server und Datei freigaben
- 1x Netzwerkdrucker
- 2x WLAN Access points
- Diverse Clients
- Switch
- Load Balancer (LAN 192.168.3.1)


Netzwerk mit der Adresse 192.168.1.0 (WAN1 Seite vom Load Balancer ).
In diesem Netzwerk befinden sich:
- Fritzbox (Internetzugang 1)
- Diverse Clients
- Internet zugng
- Load Balancer (WAN1 192.168.1.2)

Netzwerk mit der Adresse 192.168.2.0 (WAN2 Seite vom Load Balancer ).
In diesem Netzwerk befinden sich:
- Fritzbox (Internetzugang 2)
- Diverse Clients
- Load Balancer (WAN2 192.168.2.2)

Gewünschte Funktion:
Alle Teilnehmer aus dem Netzwerk 192.168.3.0 können auf die Computer aus Netzwerk 192.168.1.0 und 192.168.2.0 zugreifen.
Internet soll über den Load Balancer gehen. Er soll die Internetverbindungen über WAN 1 und WAN 2 verteilt schalten.

Alle Teilnehmer aus den Netzwerken 192.168.1.0 und 192.168.2.0 sollen auf die Inhalten von Netzwerk 192.168.3.0 zugreifen können und ebenfalls über den Load Balancer ins Internet gehen. Verbunden sind die Teilnehmer in den Netzwerken 1 und 2 über WLAN an den Fritzboxen.

Alter Aufbau:
Früher hatte ich einen anderen Load Balacer, an ihm habe ich einfach von den beiden WAN Ports ein Netzwerkkabel auf die LAN Seite gelegt und so eine Schleife geschaltet. Somit waren alle Teilnehmer im Netzwerk 3 und die beiden Fritzboxen hatten die Adressen von Netzwerk 1 und 2. Der Neue Load Balacer bemerkt diese Schleifen, wahrscheinlich über STP, und schalten die Stränge ab sobald die schleife gesteckt wird.

Grund:
An meinem Wohnort gibt es nur DSL Light (300) über den neuen Load Balancer können bis zu 5 Internetzugänge gekoppelt werden um etwas schneller zu werden.

Hat jemand eine Idee?

Content-Key: 207317

Url: https://administrator.de/contentid/207317

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: MrNetman
MrNetman 01.06.2013 um 10:02:26 Uhr
Goto Top
HI (Komissar) Rex,

Sprichst du über eine Schaukel oder ein spezifisches Gerät?
Bitte ein paar Details zur Hardware.
Und wenn es wegen CDP/LLDP oder STP ein Abschalten der Ports gibt, dann hast du ja auch schon das Gegenmittel erwähnt.

GRuß
Netman
Mitglied: rexxxx
rexxxx 01.06.2013 um 10:58:06 Uhr
Goto Top
Morgen Netman,
sorry wegen meiner Nachlässigkeit.


Hier die verwendete Hartware:

Load Balancer = TL-R470T+
Fritzboxen an WAN 1 = FRITZ!Box 6840 LTE
Fritzboxen an WAN 2 = 7270

Das STP lässt sich nicht deaktivieren und vom Hersteller bekommt man keine nützliche Hilfe.

Ich hatte es auch schon mal geschafft über Routing, dass ich vom 2er oder 1er Netz ins 3er Netz Pingen konnte aber der UPNP Server wurde von den Webradio im Netzwerk 1 nicht gefunden und internet ging auch nur direkt über die Fritzbox im Netzwerk 1.

Ich muss dazu sagen, dass ich nicht so sicher im Bereich Routing, NAT, DMZ und Co. bin.
Mitglied: MrNetman
MrNetman 01.06.2013 um 16:26:35 Uhr
Goto Top
Wie kommst du denn ans WAN?
Du brauchst doch zwei Modems?
Oder sind die Fritzboxen normalerweise das Modem?

Ich schaue immer erst einmal ins Handbuch. http://www.tp-link.com/Resources/document/TL-R470T_v2_User_Guide.pdf
Da steht leider, dass der Router (Loadbalancer) nur ein DHCP-Segment bedienen kann. Wenn du die Netze also trennen willst, dann muss ein zusätzliche Gerät dran, wobei der TP-link auch VLANs unterstützt.
Wenn du aber nur einen flexiblen und möglichst schnellen Internetzugang willst, dann reicht es den TP-Link hinter die Fritzboxen zu hängen.

zu dem Thema gab es die letzten Tage nch einen Thread: 2 Netzwerke zusammenführen


lg
Netman
Mitglied: aqui
aqui 01.06.2013 aktualisiert um 19:18:28 Uhr
Goto Top
Erstmal vorweg: Deine Threadüberschrift ist ziemlich irreführend, denn mit "richtigem" Load Balancing was also HW von F5, Brocade usw. macht hat das rein gar nix zu tun !
Du hast lediglich einen Dual WAN Port, Link Load Balancing Router der allerbilligsten China Kategorie...mehr nicht.
Das mit dem alten Design und der "Schleife" ist ziemlich krank, zeugt von wenig Netzwerk Kenntniss und auch IP technisch ist das nicht supportet. Gut also das es so ein Frickeldesign bei dir nicht mehr gibt.
Zu den gewünschten Funktionen:
Wunsch 1 ist natürlich kein Thema und ein simples Standard Szenario mit einem Dual WAN Port Load Balancing Router...also Haken dran.
Wunsch 2 ist mit deiner Hardware naive Utopie und bestärkt die Annahme in den erheblichen Defiziten deiner Netzwerk Kenntnisse, sorry.
Es gibt mehrere Gründe warum Wunsch 2 von vorn herein fehlschlägt:
a.) Technisch nicht möglich denn an der NAT Firewall, die an beiden WAN Ports aktiv ist, scheitert grundsätzlich der Zugriff beider externer WAN Netze .1.0 und .2.0 auf das lokale LAN .3.0 !
b.) Der Balancer kann niemals Traffic balancen der über seine WAN Ports reinkommt ! Das scheitert schon daran das der generell gar nicht reinkommt in den Router ! (Siehe Punkt a.)
c.) Das Link Balancing kann nur sessionweise passieren wie es bei diesen Billigprodukten durch die Bank üblich ist. Der Verteilalgorythmus kann aber nur initiiert werden von IP Sessions die vom lokalen LAN ausgehen, niemals aber von den beiden externen WAN Ports.
Wunsch 2 wird also schon aus 3 Kardinalsgründen grandios scheitern.

Generell ist dein ganzes Design gelinde gesagt nur oberflächlich gedacht und damit eine Bastellösung und schlicht falsch !
Sinnvoll wäre hier alle 3 Netze mit einem VLAN oder separaten LAN Segmenten und einem kleinen 30 Euro Router wie z.B. einem Mikrotik 750 oder einer Firewall zusammenzufassen.
Über einen separaten WAN Port an diesem Router / Firewall der die lokalen LANs routet, da schliesst du dann deinen TP Load Balancing Router an, der dann aufgrund der Absender IP Adressen der 3 LANs ein Balancing vornimmt !!
So wird ein Schuh draus aber nicht wie du es machst.
Anregungen wie man das Routen der lokalen LANs löst findest du hier:
Mikrotik RB750 - Quick Review
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router (Kapitel HW Router)
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät (Wobei die hier selber Load Balancen kann und den TP Router überflüssig macht !)
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Damit wirst du auch Wunsch 2 fehlerfrei auf Anhieb zum Fliegen bringen ohne die Frickelei von oben !
Mitglied: rexxxx
rexxxx 01.06.2013 aktualisiert um 21:25:56 Uhr
Goto Top
@ MrNetman
Die beiden Fritzboxen an WAN1 und WAN2 sind beide im Routerbetrieb.
Im Load Balancer wird an WAN 1 und WAN2 mit Statichen IPs gearbetet.
Der eingestellte Gateway ist jeweils die Adresse der Fritzbox.

Datenverkehr klappt jetzt.
Ich komme vom Netzwerk 1 oder 2 an alle Teilnehmer in allen Netzen.
Aber halt nur wenn ich von dem Rechner aus Netz 1 oder 2 aktiv zugreive.

Der UPNP Medien Server wir noch nicht im Netz 1 und 2 gefunden.

Ich denke das das nach der Anleitung gehen müsste über den Menupunkt Services  UPNP Server im Load Balancer. Nur beim aktivieren wird noch kein Dienst angezeigt.

Am Liebsten währe es mir, wieder alle Teilnehmer ins Netzwerk 3 zu bringen wie ich es früher hatte. Durch die Schleife konnte ich damals an dem Router im Netzwerk 1 mit einem Rechner über LAN oder WLAN dran der aber die IP und den Gateway vom 3er Netz hatte und das hatte immer geklappt.

Mit VLANs habe ich bis lange noch keine praktischen Erfahrungen, ich denke aber dass ich da noch mehr brauche mit der jetzigen Hardware glaube ich nicht dass das mit den VLANs klappt.

Das Problem ist, dass die beiden Fritzboxen in verschiedenen Stockwerken stehen und nur ein LAN Kabel da hin geht.

Danke für den Tip, ich werd mich da mal einlesen.


@aqui
Danke für die Belehrung und ja, im Bereich Netzwerke bin ich eher erweiterter Anwender, ich weiß was Subnetting, Dyn DNS, DNS, Gateway, Port Forwarding und Co. sind/ist aber bei NAT, DMZ oder VLAN habe ich noch keine Erfahrungen. Ich komme aus dem Bereich der Industrie Netze PROFIBUS, CAN, MPI, PROFINET… Ich habe keine EDV Ausbildung und mir bislang alles selber beigebracht. Dass dabei keine Norm lösung entsteht sollte klar sein und ich weiß das es nicht perfekt ist, ich habe es aber nach besten Wissen und mit den Mitteln die ich habe aufgebaut.


Zu 1
Wie du schon sagst, Standard Szenario, klappt auch seit einigen Monaten .

Zu 2a.
Klappt seit heute. Nachdem ich in den beiden Fritzboxen Routen eingerichtet und in der Firewall des Load Balancers die Zugriffe über die WAN Ports freigegeben habe.

Zu 2.b und c
Bei meinem alten Aufbau habe ich die Fritzboxen quasi als 3 module betrachtet nämlich als Modem, WLAN Bridge und Switch. Daher die Idee mit der Brücke, die Clients waren bei der Fritzbox in NW 1 mit der IP und dem Gateway aus NW3, so wurde von den Geräten an der Fritzbox über die LAN Seite der Load Balancer angesprochen. Könnte ich das STP abschalten würde ich es genauso wieder machen, mit dem geringen Geschwindigkeitsverlust durch die Brücke kann ich leben und es hat 4 Jahre so ohne Störungen geklappt.

Danke für die Links, ich werde mich da mal rein lesen mir ist aber noch nicht klar wie ich das bei mir dann umstecken muss mit dem Mikrotik 750.

Ich lade mal ne Skizze des früheren Aufbaus hoch, der auch geklappt hatte.
d21a8cccbc2a3aeee0f627e16b4e943f

Vielen dank für eure Geduld mit mir.
Mitglied: MrNetman
MrNetman 01.06.2013 um 23:19:34 Uhr
Goto Top
Aber es ist logisch, dass uPnP nicht über den Layer 3 klappt.
Das ist absolute Absicht, wenn man die Netzwerk mit Routern auftrennt und verteilt.
Stell dir bloß vor jedermann aus dem internet könnte hinter deinem Router uPnP Medien sehen. Also sauber Layer2.

Das Bild passt auch und auf die Routen bist du schon selbst gekommen.


lg
Netman
Mitglied: aqui
aqui 02.06.2013 aktualisiert um 11:25:26 Uhr
Goto Top
Sorry aber "Belehrungen" sind das mitnichten ! Es ist eher mal ein Appell an die Rückbesinnung was technisch möglich UND auch sinnvoll ist !!
Soll dich nur vor einer sinnfreien Frickelei bewahren die dir nicht wirklich weiterhilft !
Die Zeichnung oben ist IP technisch kompletter Unsinn. Man muss sich nur mal den Hairpin Loop ansehen der die beiden 1er und 2er Netze mit dem 3er auf Layer 2 verbindet.
Sowas ist völliger Blödsinn und entbehrt jeglichen Kommentar.
Da kann man dann auch gleich einen 10 Euro Switch nehmen und diese netze verbinden. Das Design ist also mehr als krank, sorry ! Von der richtigen Funktion wollen wir mal gar nicht erst reden.