Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 Internet Zugänge einrichten...

Frage Netzwerke Router & Routing

Mitglied: BuRnInGfIrE

BuRnInGfIrE (Level 1) - Jetzt verbinden

09.11.2013, aktualisiert 10.11.2013, 2733 Aufrufe, 6 Kommentare, 1 Danke

Hallo,
ich habe folgende Konstellation vor und zwar:
ich habe 2x Internet - 1x Kabel und 1x DSL.
Die beiden sind mit jeweils einer eigenen LAN-Karte mit einem Windows Server 2008 verbunden.
Das Kabelmodem holt sich seine LAN-IP vom Provider, das DSL-Modem (Router) hat von mir 92.68.0.254 bekommen.
An den Server hängt dann ein Managbarer Switch der die IP 192.168.0.254 hat und der NIC vom Server 192.168.0.1.
Nun habe ich 2Bereiche im Subnetz die foldendes können sollen:
Bereich 1 192.168.0.10 - 192.168.0.150 soll Kabelnetz bekommen und bei Ausfall auf DSL zurück greifen.
Bereich 2 192.168.0.151 - 192.168.0.249 (mit DHCP) soll DSL bekommen und bei Ausfall auf Kabel zurück greifen.
Nun meine Frage:
Kann ich irgendwie NAT32 einstellen sodass diese Konstellation funktionieren kann, und dass nach einem möglichen Ausfall wieder auf die jeweilige primäre Internet Leitung zurück geschaltet wird?
Es kommt auch andere (Kostpflichtige) Routersoftware in Frage, aber welche.
Bin für jeden Tip dankbar.
Mitglied: Cthluhu
10.11.2013 um 11:14 Uhr
Hi,

Rein Netzwerktopologisch gesehen ist dein Vorhaben machbar. Ob das auch mit Windows 2008 geht weiß ich nicht. Linux-Derivate können das auf jeden Fall. Wobei so eine Konstellation einzurichten geht auch unter Linux nicht mehr per Klicki-Bunti.

pfSense wäre auch noch einen Blick wert.

Beim Bereich kostenplichtiger Routersoftware würde ich mal die Zyxel oder Mikrotik Router anschauen. Diese unterstützen z.T. mehrere WAN Port und haben Loadbalancing und Failover Strategien an Board.

Warum willst du die beiden Bereiche trennen? Nur wegen Loadbalancing oder hat das noch andere Hintergründe?

mfg

Cthluhu
Bitte warten ..
Mitglied: Lochkartenstanzer
10.11.2013, aktualisiert um 13:06 Uhr
Zitat von BuRnInGfIrE:
Es kommt auch andere (Kostpflichtige) Routersoftware in Frage, aber welche.

Nimm einen dual-wan-Router. das macht am wenigsten Kopfzerbrechen. (Microtik, cisco, Lancom, etc., je nach Geldbeutel)

lks

Nachtrag: Lies dir die Netzwerkgrundlagen mal durch. Jedes Segment bekommt normalerweise seinen eigenes IP-Netz. Und mehrere Nic's am Serevr sollten an disunkte Netze angeschlossen werden. Du bist mit dem DUAL-WAN-Route rdeutlich besser bedient.
Bitte warten ..
Mitglied: BuRnInGfIrE
10.11.2013, aktualisiert um 13:48 Uhr
Hallo,
Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.
Bereiche ist vllt. nicht das richtige Wort dafür, der erste teil (192.168.0.1-149) ist der teil der statisch IP von mir zugewiesen bekommt und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als primären Gateway verwenden sollte und DSL als redundanz bei ausfällen.
Im zweiten Teil (192.168.0.150-249) wird DHCP den "nicht statischen" clienten ip IP, DNS und Gateway zuweisen, und die Redundanz soll genau umgekehrt sein (DSL als primäre Verbindung, kabel als Redundanz).

Das ganze hat folgenten Sinn:
Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4 MBit).
load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben genannten Grund nicht erwünscht ist.

An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?
Bitte warten ..
Mitglied: Dobby
11.11.2013 um 12:10 Uhr
Hallo,

Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.
Klar geht das auch damit nur ob es eben auch sinnvoll ist und auch sicher genug ist bezweifele ich mal ganz stark.
Denn das Server OS sollte auch "gehärtet" sein wenn es einen direkten Kontakt zum Internet hat und zusätzlich
sollten Server die einen direkten Kontakt zum Internet haben auch nicht direkt im LAN stehen sondern in einer DMZ,
und die sollte auch wiederum gesichert und verteidigt werden und so wie sich das hier heraus ließt ist das wohl eher
alles nicht der Fall.

Bereiche ist vllt. nicht das richtige Wort dafür, der erste teil (192.168.0.1-149) ist der teil der statisch IP von mir zugewiesen bekommt
Nein das nannte sich mal Netzwerkklasse und heute CIDR und beschreibt eine Broadcast-Domain.
Man kann das auch mit normalem und flachen "Routing" erledigen, aber für die heutige Zeit empfehlen sich dafür natürlich auch VLANs.

und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als primären Gateway
verwenden sollte
Wie gesagt man kann sich immer irgend wie behelfen aber ob das auch sinnvoll ist und einem produktiv genutztem Netzwerk
gerecht wird steht halt auf einem ganz anderem Blatt Papier.

....und DSL als redundanz bei ausfällen.
Jo klasse, da ist der Dual WAN Router aber erheblich besser für geeignet denn der kann in der Regel auch für ein "Failover" Szenario
konfiguriert werden.

Das ganze hat folgenten Sinn:
Nur wenn man kein Geld hat, oder aber man ist einem Denkfehler erlegen.

Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4 MBit).
Wie sollen sie das denn auch machen? Bzw. wie willst Du das denn verhindern???

load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben genannten Grund nicht erwünscht ist.
Es gibt verschiedene Varianten von Load Balancing!
- Session based Load Balancing
- Service based Load Balancing
- Policy based Load Balancing
- .....

An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?
Nicht das Internet aber was dahinter kommt und je nach Hersteller und Routermodell kann man auch unter Einsatz
eines vernünftigen Switches und mittels QoS die Bandbreite für alle Netzwerksegmente (VLANs) richtig aufteilen.

Mein Tipp:
- Ein vernünftiger Router der alle Anforderungen erfüllt die Dein Netzwerk benötigt, z.B. einen MikroTik RB450G, RB493G, RB800, RB1200,...
- Ein verwalteter Switch, der VLANs unterstützt und eventuell sogar einen L3 Switch von Cisco für ~400 € z.B. einen SG300-28
- Einen kleinen Linux Server für die Web und FTP "Geschichten" in einer DMZ, z.B. CentOS
- Und den Windows Server nur für das LAN.

Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
11.11.2013, aktualisiert um 13:16 Uhr
Zitat von BuRnInGfIrE:
Hallo,
Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.

Mir ging es auch nciht ums loadbalancing, sondern um Deine Netzwerktopologie.


Bereiche ist vllt. nicht das richtige Wort dafür, der erste teil (192.168.0.1-149) ist der teil der statisch IP von mir
zugewiesen bekommt und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als
primären Gateway verwenden sollte und DSL als redundanz bei ausfällen.
Im zweiten Teil (192.168.0.150-249) wird DHCP den "nicht statischen" clienten ip IP, DNS und Gateway zuweisen, und die
Redundanz soll genau umgekehrt sein (DSL als primäre Verbindung, kabel als Redundanz).

Und ein /24 in zwei Subnetze aufsplitten geht auch nur mit 0-127 und 128-255 und nicht wie du das hingeschrieben hast.
Das was Du machen willst, scheint etwas ganz anderes zu sein. Mal mal einfach ein netzplan udn stell den hier rein. Dann wissen wir wenigstens wie deien Topologie aussieht und müssen nicht raten.

Das ganze hat folgenten Sinn:
Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4
MBit).
load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben
genannten Grund nicht erwünscht ist.

An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?

Bei "ordentlichen" Routern kann man i.d.R. einstellen, wer welchen Anteil der Bandbreite bekommt.

lks
Bitte warten ..
Mitglied: aqui
11.11.2013, aktualisiert um 15:52 Uhr
Ein Dual WAN Port Router wie z.B. ein Draytek 29xx löst diese Aufgabe im Handumdrehen mit 3 Mausklicks im Setup GUI !
http://cms.draytek.de/produkte.html#dual-wan
Alternativ auch ein preiswerter Cisco:
http://www.administrator.de/wissen/konfiguration-cisco-886va-mit-adsl-o ...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
PFSense kein Internet Zugang (4)

Frage von Phill93 zum Thema Netzwerkgrundlagen ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...