Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zwei Internet Provider-Redundanz

Mitglied: peter.hh

peter.hh (Level 1) - Jetzt verbinden

17.06.2014, aktualisiert 19.06.2014, 5545 Aufrufe, 18 Kommentare, 1 Danke

Hallo. In der Firma versuchen wir eine Lösung zu finden. Es geht um die Redundanz für unsere Kunden, die von Internet auf uns zugreiffen. Für den Zugriff werden DNS-Namen statt IP-Adressen benutzt. Zurzeit benutzen wir nur einen Provider mit seinem öffentlichen IP-Addressbereich. Welche Möglickeiten gibts es überhaupt, um eine Redundanz mit Hilfe von zwei verschidenen Providern zu schaffen?
Mitglied: Dani
17.06.2014, aktualisiert um 17:33 Uhr
Hallo Peter,
es gibt dort verschiedene Ansätze:
- Company Connect von der Telekom mit Backup. Sprich die Anbindung wird über zwei verschieden HvT geschalten. Falls ein Failover ausgelöst wird, ist trotz Backup alle Services über die gleiche IP-Adresse erreichbar. Das Produkt gibt es natürlich auch von anderen ISP.

- Eigenes IP- Subnet (PI-Space). Damit bist du flexibel und Provider unabhängig. Sprich du kannst zwei oder drei Anbindungen haben und per Routingprotokoll entscheidest du was wohin geroutet wird.

- Ansonsten könntest man noch zwei (v)Server mieten und mit HA-Proxy ein Loadbalancer/Failover einrichten. Somit kann im Hintergrund bei euch zwei simple Business Anschlüsse mit einer festen IP-Adresse verfügbar sein. Hab ich aber noch nie ausprobiert ob das ginge!


Gruß,
Dani
Bitte warten ..
Mitglied: sk
LÖSUNG 17.06.2014, aktualisiert 19.06.2014
Hallo,

die von Dani aufgezeigten zwei ersten Wege, würde ich präferieren.

Wenn das Geld knapp ist, kann man aber auch mit geeigneten Routern etwas frickeln. ZyXEL bietet dafür beispielsweise 2 Lösungswege an:
a) dynamische DNS-Registierung mit Failover
b) Inbound DNS-Loadbalancing

Bei Variante a) lässt man den Hostnamen im externen DNS per Alias auf einen DynDNS-Eintrag auflösen (oder zieht mit seiner kompletten Domain auf einen unterstützten DynDNS-Dienst um). Der MultiWAN-Router sorgt nun dafür, dass im Normalfall die Interface-IP des gewünschten Haupt-WAN-Interfaces beim DynDNS-Dienst registriert ist. Fällt dieses aus, wird automatisch die IP-Adresse des zweiten/nächsten WAN-Interfaces registriert.
Vorteil: Sehr einfach zu implementieren.
Nachteil: der Traffic kommt grundsätzlich immer nur auf einer WAN-Verbindung rein (kein Loadbalancing).

Bei Variante b) spielt die Zywall selbst DNS-Server und zwar mind. zweimal (auf mind. zwei WAN-Interfaces). Hierzu muss die DNS-(Sub-)Zone auf diese beiden DNS-Server (hinter der sich letztlich die gleiche Zywall verbirgt) delegiert werden.
Zum besseren Verständnis hier eine Illustration: http://www2012.studerus.ch/dnl/ch/de/presentation/2_technische-tipps-zl ...
Vorteil: Nicht nur Failover, sondern auch Loadbalancing möglich!
Nachteil: etwas komplexer einzurichten, Verwendung der Firewall als öff. DNS-Server m.E. in mehrfacher Hinsicht bedenklich

Diese beiden Varianten dienen der redundanten Anbindung öffentlich erreichbarer Server hinter der Zywall/in der DMZ. Für den Fall, dass die Kundenanbindung per Site-to-Site-VPN-Tunnel zur Firewall hin erfolgt, gibt es andere Optionen für eine Failoverkonfiguration.

Gruß
Steffen
Bitte warten ..
Mitglied: peter.hh
18.06.2014 um 16:41 Uhr
-Company Connect hort sich gut an. Muss ich mich informieren.

-Eigenes IP-Subnet ? Also BGP-Router und eigenes AS-Nummer im WAN?

-Wir haben eigene Server, die hinter Loadbalancer in der DMZ betrieben werden. Auf diese Loadbalancer wird mit Hilfe von DNS-Namen über TMG oder über Cisco Anyconnect zugegriffen.
Bitte warten ..
Mitglied: Dani
18.06.2014 um 16:48 Uhr
Eigenes IP-Subnet ? Also BGP-Router und eigenes AS-Nummer im WAN?
Jap. Gibt's auch als Managed Service.
Bitte warten ..
Mitglied: peter.hh
18.06.2014 um 17:11 Uhr
Die Lösung von der Telekom mit BGP-Routern und eigenen AS-Nummer für 2x100MB Leitung kostet ca 100000eur im Jahr. Finde ganz schön teuer. Die Leitung wird auch von dem normalen Internet-Traffic benutzt und konnte passieren, dass es weniger als 100MB am ende zu verfügung stehen.

Die Lösung mit dem ZyXEL werde ich mir genau anschauen. Werde morgen die PDF lesen.
Bitte warten ..
Mitglied: peter.hh
18.06.2014 um 17:42 Uhr
Wir haben in unserer Firma sehr gute Erfahrungen mit den Loadbalancern von dem Harrsteller a10 http://www.a10networks.com/ gemacht. Kann der Link Loadbalancer von a10 dieses DNS-Inbound-Load-Balancing oder kann es nicht? gibts es bessere Geräte?
Bitte warten ..
Mitglied: Dani
18.06.2014 um 23:40 Uhr
Die Lösung von der Telekom mit BGP-Routern und eigenen AS-Nummer für 2x100MB Leitung kostet ca 100000eur im Jahr. Finde ganz schön teuer.
Das ist alles relativ... die Frage ist doch, was euch ein Ausfall pro Stunde/Tag, etc... kostet. Muss die Backup-Leitung genau so "groß" sein wie die Primäre? Welche Feature benötige ich? Wie viele feste IP-Adressen? etc...

Wenn du die Internetanbindung redudant auslegst, solltest du auch Firewall und Core-Switches redudant auslegen. Denn sonst bringt das nicht wirklich etwas.


Grüße,
Dani
Bitte warten ..
Mitglied: peter.hh
19.06.2014 um 09:21 Uhr
Unser Netzwerk ist naturlich Redundant ausgelegt. Geräte arbeiten als Cluster oder nutzen HRSP/GLBP. Wir haben nur einen Provider mit zwei WAN-Zugängen. Wir haben aber keine Redundanz wenn ausgerechnet dieser Provider ausfällt.
Bitte warten ..
Mitglied: aqui
19.06.2014 um 11:14 Uhr
2ter Provider Anschluss und den A10 mit Link Loadbalancing davor und dein "Problem" ist gelöst !
Ist doch ein simples Allerwelts Standard Design !
Bitte warten ..
Mitglied: peter.hh
19.06.2014 um 11:33 Uhr
Ich denke auch. Ich muss nur einen guten Link-Loadbalancer finden und mich schlau machen, wie DNS-Inbound-Loadbalancing funktioniert.
So wie ich verstanden habe, hat der Link-Loadbalancer eine Verbindung zum DNS-Server im Internet und kann die DNS-Replay-Pakete verändern.
Bitte warten ..
Mitglied: Dani
19.06.2014 um 11:36 Uhr
Wir haben nur einen Provider mit zwei WAN-Zugängen. Wir haben aber keine Redundanz wenn ausgerechnet dieser Provider ausfällt.
Aus meiner Sicht, fängst du mit einem 2. Provider nur logische Ausfälle ab. Sobald der Bagger das Kupfer zwischen euch und KvZ verwischt, sind beide wieder alle Internetanschlüsse tot. Ihr werdet kaum zwei verschiedene Hauseinführungen haben oder?


Grüße,
Dani
Bitte warten ..
Mitglied: peter.hh
19.06.2014 um 12:33 Uhr
Doch haben wir.
Bitte warten ..
Mitglied: peter.hh
19.06.2014 um 12:37 Uhr
Wir haben zwei Zugänge von Wilhelm.Tel, die an verschidenen Standorten vorhanden sind.
Bitte warten ..
Mitglied: aqui
19.06.2014, aktualisiert um 19:07 Uhr
Und.... wo ist dein Problem ? Dafür brauchst du nichtmal Link Loadbalancing sondern es reichen Bordmittel.
2 mal Default Routen mit entsprechender Metrik Steuerung in das Netzwerk announcen und gut ist. Ein simples Allerweltsdesign. Sinnvoll wäre dann hier dynamisches Routing über die Standorte mit RIPv2 oder OSPF.
Bitte warten ..
Mitglied: peter.hh
19.06.2014 um 22:59 Uhr
Mit einfachen Bordmittel reicht das nicht aus. Es geht um den Zugriff vom Internet zu den Servern, die in der Firma sind. Man hat also nur zwei Möglichkeiten:
a) DNS-Einträge durch eigenen DNS-Server oder durch DynDNS verändern.
b) Eigene BGP-Router mit eigener AS-Nummer, um das Routing des Providers zu verändern.
Bitte warten ..
Mitglied: peter.hh
19.06.2014 um 23:03 Uhr
Der eigene DNS-Server kann der Link-Loadbalancer sein. Er überwacht die WAN-Ports in Richtung Provider und verändert die DNS-Einträge im Internet, wenn ein WAN-Port ausfällt.
Bitte warten ..
Mitglied: aqui
22.06.2014 um 11:59 Uhr
Die DNS Einträge zu verändern ist ja unsinnig, denn die DNS zu IP Auflösung ist ja immer gleich und unabhängig vom aktiven Link.

Wenn überhaupt, dann müsste er die Default Route einemal auf den einen und einmal auf den anderen provider ändern abwechselnd nach Session. Das wäre dann Link Loadbalancing und das korrekte Ausnützen beider Leitungen zur Bandbreitenerhöhung !
Bzw. falls einer der 2 ausfällt geht dann eben der gesamte Traffic entweder in die ein oder in die andere Richtung.
Ein DNS Server kann das nicht. Das macht nur ein Link Loadbalancer oder eben ein Dual WAN Port Router.
Bitte warten ..
Mitglied: peter.hh
22.06.2014 um 15:58 Uhr
Es geht nicht nur um den Traffic von der Firma ins Internet. Sondern auch vom Internet ins firma. Das ändern der default route, reicht nicht aus.
Bitte warten ..
Ähnliche Inhalte
Internet
Internet Service Provider Klassen
Frage von johannesdrInternet1 Kommentar

Hi, es gibt ja drei verschiedene ISP-Klassen. Diese nennt man Tier1, 2 oder 3. Die Definitionen der einzelnen Tiers ...

DSL, VDSL

Internet Provider mit fehlerhaftem DHCP-Server?

Frage von bobomaniDSL, VDSL9 Kommentare

(vorweg bemerkt: ich bin "PC-Doktor" in Griechenland, Problem hier: ADSL2+, PPOE - DHCP) Hallo - vielleicht hat einer von ...

Netzwerke

Core-Switch redundanz erreichen

gelöst Frage von hash2k2Netzwerke7 Kommentare

Hallo zusammen, wir haben folgende Situation bei uns im Büro. Aktuell haben wir 7x HP 1810er Switches. Eins davon ...

Router & Routing

Ein Netzwerk an Zwei Internet-Routern

gelöst Frage von HSS-HKRouter & Routing21 Kommentare

Hallo Fachgemeinde, ich habe eine ganz krasse Aufgabe bekommen und bin mir nicht sicher, ob das überhaupt geht. Unser ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 6 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 9 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 2 TagenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell34 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...