Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dual-WAN mit zwei Standleitungen - Ausfall erkennen

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

20.08.2010 um 12:03 Uhr, 3996 Aufrufe, 13 Kommentare

Hallo,

ich stehe gerade mal wieder vor dem gleichen Problem wie häufig:

Ich möchte zwei Standleitungen verschiedener Provider "koppeln", um die Ausfallsicherheit zu steigern.
VPN funktioniert, da jede Gegenstelle einen Tunnel auf die beiden Standleitungen aufbaut.

Das Problem sind ausgehende Verbindungen. Wie prüft ihr, ob eine Leitung ausgefallen ist? Bei Einwahlleitungen ist das ja nicht wirklich schwer, aber bei den Standleitungen fehlt mir da einfach ein guter Einfall. Ich kann einen beliebigen Host im Internet "anpingen", um dann auf den Status der Leitung zu schließen. Hat einfach der angepingte Server ein Problem, ist der Rückschluss natürlich falsch.

Gibt es hier ein Protokoll, das ich nicht kenne?

Grüße
Phil
Mitglied: atbs84
20.08.2010 um 12:07 Uhr
Hallo,
die IP-Adresse der direkten Gegenstelle lässt sich nicht als Ziel benutzen?
Mit welchem Gerät (Router) stellst du die Verbindungen her?
Bitte warten ..
Mitglied: goscho
20.08.2010 um 12:14 Uhr
Zitat von Der-Phil:
Das Problem sind ausgehende Verbindungen. Wie prüft ihr, ob eine Leitung ausgefallen ist? Bei Einwahlleitungen ist das ja
nicht wirklich schwer, aber bei den Standleitungen fehlt mir da einfach ein guter Einfall. Ich kann einen beliebigen Host im
Internet "anpingen", um dann auf den Status der Leitung zu schließen. Hat einfach der angepingte Server ein
Problem, ist der Rückschluss natürlich falsch.
Warum pingst du dann nicht z.b. www.google.de

Die fallen nicht so oft aus, aber ausschließen kann man das auch nicht.
Bitte warten ..
Mitglied: jayjay0911
20.08.2010 um 12:15 Uhr
Oder stell dir 2 Standardrouten am Standardgaetway ein. Die primäre zeigt auf die Gegenstelle der Leitung, die du bevorzugen möchtest, die 2. mit einer höheren Metric (z.B. 254) auf die Gegenstelle der Leitung, die du als Backup nutzen möchtest.
Bitte warten ..
Mitglied: Der-Phil
20.08.2010 um 12:17 Uhr
Hallo,

ich könnte natürlich den ersten Hop pingen. Das sagt mir dann aber noch lange nicht, dass es von dort auch in Richtung Internet geht...

Einen fremden Server wie www.google.de zu pingen ist wiederum nicht ungefährlich. Wenn Google heute die Server umstellt und auf ICMP nicht antwortet, habe ich wieder ein Problem.

Phil
Bitte warten ..
Mitglied: Der-Phil
20.08.2010 um 12:26 Uhr
Hallo,

da der Router nicht weiß, dass die Standleitung ausgefallen ist, greift auch die Route mit der hohen Metrik nicht.

Phil
Bitte warten ..
Mitglied: jayjay0911
20.08.2010 um 12:39 Uhr
Zitat von Der-Phil:
Hallo,

da der Router nicht weiß, dass die Standleitung ausgefallen ist, greift auch die Route mit der hohen Metrik nicht.

Phil

Wenn du von einem Rechner im Netz die Gegenstelle des Routers pingst, und diese nicht erreichbar ist, so ist die Leitung defekt. Dann soll er die andere nehmen, ist doch loggisch.
Oder kannst du die Routen auf den Routern selbst konfigurieren? Wenn diese dir von den Providern gestellt wurden geht das im Normalfall nicht, dann musst du eine Routingänderung bzw. -ergänzung beauftragen.
Bitte warten ..
Mitglied: bastla
20.08.2010 um 12:52 Uhr
Hallo Der_Phil!

Und wenn Du einfach eine Liste von 5 (oder 10, oder ...) verschiedenen Servern durchgehst? Wenn einer davon erreichbar ist, sollte die Leitung ok sein ...

Grüße
bastla
Bitte warten ..
Mitglied: Der-Phil
20.08.2010 um 13:26 Uhr
Hallo,

auch das ist nur die Hälfte:
Ist die Gegenstelle nicht "pingbar" ist die Leitung Down. Der Umkehrschluss ist aber nicht sicher. Die Leitung kann down sein, obwohl ich bis zur ersten Gegenstelle komme...

Phil
Bitte warten ..
Mitglied: moebelwachs
20.08.2010 um 15:55 Uhr
Hi, kann das Gerät im Fehlerfall dich nicht mit ner SNMP Meldung versorgen ?
Gruß
Bitte warten ..
Mitglied: Der-Phil
20.08.2010 um 17:59 Uhr
Hallo,

mit dem Monitoring ist das kein Problem, aber automatisiert wäre es deutlich angenehmer.

Phil
Bitte warten ..
Mitglied: aqui
20.08.2010 um 19:27 Uhr
Dein Szenario ist leider nicht ganz klar wie es aussieht....
Raten wir mal das du einen Load Balancing Router mit 2 WAN Ports nimmst wie z.B. sowas wie einen Draytek 2910:
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
Aber natürlich ist auch ein Routerpärchen mit VRRP und Link Loadbalancing ebenso denkbar. Wie gesagt da muss man nun raten wie du es umsetzt

Damit kannst du ja erstmal ein Load Balancing also die gemeinsame Nutzung der Bandbreite beider Leitungen betreiben und ausserdem schaltet der Router automatisch um wenn der eine oder andere Link ausfällt.
Deshalb sind Routen mit unterschiedlichen Metriken in so einem Design auch Blödsinn, denn damit liegt eine Leitung die man teuer bezahlt einfach brach und wartet nur darauf das die andere ausfällt...Geldverschwendung also. Mal abgesehen davon das sie damit keinen Link Ausfall beim Provider detektieren kann.
Das allein ist also erstmal keine Hexerei und ein billiges Standardszenario mit 2 Standleitungen.

Die Frage die sich nun stellt ist was du genau sehen willst also ob du das physische Interface des Routers überwachen willst oder die gesamte Strecke zum ISP ?
Nur fürs physische Interface bietet sich der Syslog Server oder SNMP des Routers an. Alle nur etwas besseren Consumer Router (andere sowieso) haben sowas mittlerweile an Bord.
Geht das physische Interface einer der Standleitungen weg, sendet ein Router wie der obige z.B. einen SNMP Trap oder eine Syslog Message an einen SNMP/Syslog Server der daraus dann problemlos ein Email oder SMS machen kann um dich zu informieren.
Das ist also schnell und einfach mit Bordmitteln zu realisieren.
Etwas anderes ist es aber wenn du zusätzlich die Verbindung auf die Provider Infrastruktur überwachen willst. Pingen eines Hosts im Internet selber bringt logischerweise nichts bei einem Dual WAN Router oder 2fach Router Szenario mit Backup Redundanz (..die man bei 2 Leitungen ja logischerweise anstrebt), denn wenn der auf die redundante Leitung automatisch umschaltet gehen die Pings logischerweise lustig weiter.
Sinnvoll ist dort nur ein Ping auf den Next Hop Router IP des Providers von beiden Standleitungen.
Damit kannst du dann wenigstens sagen das die Infrastruktur zum Provider Router gestört ist.
Auf alles was dahinter liegt hast du so oder so keinen Einfluss, deshalb ist es auch eigentlich irrelevant zumal die Providernetze allesamt in sich redundant sind. Diese Information ist also mehr oder minder überflüssig.
Ping Tools gibt es zuhauf wie z.B. Big_Brother, Ping_Plotter usw. usw.
Ebenso Syslog Server wie Kiwi oder der von Mikrotik.
Bitte warten ..
Mitglied: dog
20.08.2010 um 21:38 Uhr
Jeder bessere Router hat eine "Ping Gateway"-Funktion, mit der sich die Uplinks prüfen lassen (natürlich vorausgesetzt die Gateway-IP ist schon beim Provider).
Ansonsten kann man bei manchen Routern auch etwas skripten (setzt mehrere Routing Tables voraus).
Bitte warten ..
Mitglied: Der-Phil
21.08.2010 um 09:54 Uhr
Hallo,


es sind Standleitungen mit Übergaberoutern der jeweiligen Provider. Dementsprechend bleibt der Interface-Link auch bestehen, wenn der Bagger vor dem Haus die Leitung einreißt.
Ein Loadbalancing über die Leitungen betreibe ich und das ist auch nicht das Problem. Das Problem ist, dass ich jetzt schon zwei mal auf einer der Standleitungen das Problem hatte, dass zwar der erste Hop beim Provider "pingbar" war, das mir jedoch nichts gebracht hat, weil es von dort nicht weiter ging.

Einzelne IPs vom "Loadbalancing auszuschließen" ist nicht das Problem. Da kann ich ja das Routing entsprechend anpassen.

Mir geht es in diesem Threat hauptsächlich um euere Erfahrungswerte. Betriebt außer mir niemand an einem Standort Standleitungen verschiedener Provider?

Derzeit mache ich genau die für mich unbefriedigende Lösung, dass ich auf beiden Leitungen den ersten Hop pinge und den jeweiligen Link auf "down" setze, wenn 10 Pings verloren gingen. Dann greift im Loadbalancing ohnehin der andere Pfad, aber wie gesagt: Das hat mich jetzt schon zwei mal ausgehebelt...

Phil
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Mikrotik Dual WAN - Ausfall besser erkennen

gelöst Frage von StefanKittelRouter & Routing1 Kommentar

Hallo, ich probiere hier gerade mit einem Mikrotik 2011 bei mir Dual WAN zu implementieren. Normales Internet funktioniert, Dual ...

Router & Routing

Dual WAN Router mit oder ohne Modem

Frage von istike2Router & Routing5 Kommentare

Hallo, bezüglich meiner Not (siehe hier) bin ich auf der Suche nach einem Annex A Router. Was ich also ...

LAN, WAN, Wireless

Kaufempfehlung: Dual WAN Router

gelöst Frage von FalkITLAN, WAN, Wireless8 Kommentare

Hi zusammen, ich muss bei einem Kunden zwei Internetanschlüsse so konfigurieren, dass sein Büro beim Ausfall eines Anschlusses online ...

LAN, WAN, Wireless

Dual-Wan Router hinter fritzboxen

Frage von Bene007LAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich habe folgendes vor: Kann das so funktionieren? Bzw. was muss ich ändern um mein Vorhaben zu ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 2 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 22 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung25 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...