Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 Internet Zugänge einrichten...

Frage Netzwerke Router & Routing

Mitglied: BuRnInGfIrE

BuRnInGfIrE (Level 1) - Jetzt verbinden

09.11.2013, aktualisiert 10.11.2013, 2750 Aufrufe, 6 Kommentare, 1 Danke

Hallo,
ich habe folgende Konstellation vor und zwar:
ich habe 2x Internet - 1x Kabel und 1x DSL.
Die beiden sind mit jeweils einer eigenen LAN-Karte mit einem Windows Server 2008 verbunden.
Das Kabelmodem holt sich seine LAN-IP vom Provider, das DSL-Modem (Router) hat von mir 92.68.0.254 bekommen.
An den Server hängt dann ein Managbarer Switch der die IP 192.168.0.254 hat und der NIC vom Server 192.168.0.1.
Nun habe ich 2Bereiche im Subnetz die foldendes können sollen:
Bereich 1 192.168.0.10 - 192.168.0.150 soll Kabelnetz bekommen und bei Ausfall auf DSL zurück greifen.
Bereich 2 192.168.0.151 - 192.168.0.249 (mit DHCP) soll DSL bekommen und bei Ausfall auf Kabel zurück greifen.
Nun meine Frage:
Kann ich irgendwie NAT32 einstellen sodass diese Konstellation funktionieren kann, und dass nach einem möglichen Ausfall wieder auf die jeweilige primäre Internet Leitung zurück geschaltet wird?
Es kommt auch andere (Kostpflichtige) Routersoftware in Frage, aber welche.
Bin für jeden Tip dankbar.
Mitglied: Cthluhu
10.11.2013 um 11:14 Uhr
Hi,

Rein Netzwerktopologisch gesehen ist dein Vorhaben machbar. Ob das auch mit Windows 2008 geht weiß ich nicht. Linux-Derivate können das auf jeden Fall. Wobei so eine Konstellation einzurichten geht auch unter Linux nicht mehr per Klicki-Bunti.

pfSense wäre auch noch einen Blick wert.

Beim Bereich kostenplichtiger Routersoftware würde ich mal die Zyxel oder Mikrotik Router anschauen. Diese unterstützen z.T. mehrere WAN Port und haben Loadbalancing und Failover Strategien an Board.

Warum willst du die beiden Bereiche trennen? Nur wegen Loadbalancing oder hat das noch andere Hintergründe?

mfg

Cthluhu
Bitte warten ..
Mitglied: Lochkartenstanzer
10.11.2013, aktualisiert um 13:06 Uhr
Zitat von BuRnInGfIrE:
Es kommt auch andere (Kostpflichtige) Routersoftware in Frage, aber welche.

Nimm einen dual-wan-Router. das macht am wenigsten Kopfzerbrechen. (Microtik, cisco, Lancom, etc., je nach Geldbeutel)

lks

Nachtrag: Lies dir die Netzwerkgrundlagen mal durch. Jedes Segment bekommt normalerweise seinen eigenes IP-Netz. Und mehrere Nic's am Serevr sollten an disunkte Netze angeschlossen werden. Du bist mit dem DUAL-WAN-Route rdeutlich besser bedient.
Bitte warten ..
Mitglied: BuRnInGfIrE
10.11.2013, aktualisiert um 13:48 Uhr
Hallo,
Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.
Bereiche ist vllt. nicht das richtige Wort dafür, der erste teil (192.168.0.1-149) ist der teil der statisch IP von mir zugewiesen bekommt und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als primären Gateway verwenden sollte und DSL als redundanz bei ausfällen.
Im zweiten Teil (192.168.0.150-249) wird DHCP den "nicht statischen" clienten ip IP, DNS und Gateway zuweisen, und die Redundanz soll genau umgekehrt sein (DSL als primäre Verbindung, kabel als Redundanz).

Das ganze hat folgenten Sinn:
Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4 MBit).
load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben genannten Grund nicht erwünscht ist.

An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?
Bitte warten ..
Mitglied: Dobby
11.11.2013 um 12:10 Uhr
Hallo,

Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.
Klar geht das auch damit nur ob es eben auch sinnvoll ist und auch sicher genug ist bezweifele ich mal ganz stark.
Denn das Server OS sollte auch "gehärtet" sein wenn es einen direkten Kontakt zum Internet hat und zusätzlich
sollten Server die einen direkten Kontakt zum Internet haben auch nicht direkt im LAN stehen sondern in einer DMZ,
und die sollte auch wiederum gesichert und verteidigt werden und so wie sich das hier heraus ließt ist das wohl eher
alles nicht der Fall.

Bereiche ist vllt. nicht das richtige Wort dafür, der erste teil (192.168.0.1-149) ist der teil der statisch IP von mir zugewiesen bekommt
Nein das nannte sich mal Netzwerkklasse und heute CIDR und beschreibt eine Broadcast-Domain.
Man kann das auch mit normalem und flachen "Routing" erledigen, aber für die heutige Zeit empfehlen sich dafür natürlich auch VLANs.

und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als primären Gateway
verwenden sollte
Wie gesagt man kann sich immer irgend wie behelfen aber ob das auch sinnvoll ist und einem produktiv genutztem Netzwerk
gerecht wird steht halt auf einem ganz anderem Blatt Papier.

....und DSL als redundanz bei ausfällen.
Jo klasse, da ist der Dual WAN Router aber erheblich besser für geeignet denn der kann in der Regel auch für ein "Failover" Szenario
konfiguriert werden.

Das ganze hat folgenten Sinn:
Nur wenn man kein Geld hat, oder aber man ist einem Denkfehler erlegen.

Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4 MBit).
Wie sollen sie das denn auch machen? Bzw. wie willst Du das denn verhindern???

load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben genannten Grund nicht erwünscht ist.
Es gibt verschiedene Varianten von Load Balancing!
- Session based Load Balancing
- Service based Load Balancing
- Policy based Load Balancing
- .....

An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?
Nicht das Internet aber was dahinter kommt und je nach Hersteller und Routermodell kann man auch unter Einsatz
eines vernünftigen Switches und mittels QoS die Bandbreite für alle Netzwerksegmente (VLANs) richtig aufteilen.

Mein Tipp:
- Ein vernünftiger Router der alle Anforderungen erfüllt die Dein Netzwerk benötigt, z.B. einen MikroTik RB450G, RB493G, RB800, RB1200,...
- Ein verwalteter Switch, der VLANs unterstützt und eventuell sogar einen L3 Switch von Cisco für ~400 € z.B. einen SG300-28
- Einen kleinen Linux Server für die Web und FTP "Geschichten" in einer DMZ, z.B. CentOS
- Und den Windows Server nur für das LAN.

Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
11.11.2013, aktualisiert um 13:16 Uhr
Zitat von BuRnInGfIrE:
Hallo,
Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.

Mir ging es auch nciht ums loadbalancing, sondern um Deine Netzwerktopologie.


Bereiche ist vllt. nicht das richtige Wort dafür, der erste teil (192.168.0.1-149) ist der teil der statisch IP von mir
zugewiesen bekommt und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als
primären Gateway verwenden sollte und DSL als redundanz bei ausfällen.
Im zweiten Teil (192.168.0.150-249) wird DHCP den "nicht statischen" clienten ip IP, DNS und Gateway zuweisen, und die
Redundanz soll genau umgekehrt sein (DSL als primäre Verbindung, kabel als Redundanz).

Und ein /24 in zwei Subnetze aufsplitten geht auch nur mit 0-127 und 128-255 und nicht wie du das hingeschrieben hast.
Das was Du machen willst, scheint etwas ganz anderes zu sein. Mal mal einfach ein netzplan udn stell den hier rein. Dann wissen wir wenigstens wie deien Topologie aussieht und müssen nicht raten.

Das ganze hat folgenten Sinn:
Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4
MBit).
load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben
genannten Grund nicht erwünscht ist.

An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?

Bei "ordentlichen" Routern kann man i.d.R. einstellen, wer welchen Anteil der Bandbreite bekommt.

lks
Bitte warten ..
Mitglied: aqui
11.11.2013, aktualisiert um 15:52 Uhr
Ein Dual WAN Port Router wie z.B. ein Draytek 29xx löst diese Aufgabe im Handumdrehen mit 3 Mausklicks im Setup GUI !
http://cms.draytek.de/produkte.html#dual-wan
Alternativ auch ein preiswerter Cisco:
http://www.administrator.de/wissen/konfiguration-cisco-886va-mit-adsl-o ...
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Router & Routing
2921 sicher aufbauen für Internet (6)

Frage von Cyberurmel zum Thema Router & Routing ...

Server
gelöst Lokalen Webserver ins Internet auslegen (19)

Frage von unique24 zum Thema Server ...

Firewall
gelöst Framed-Routed IP-Adressen auf der pfSense einrichten (3)

Frage von pfsense-freak zum Thema Firewall ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (13)

Frage von HeinrichM zum Thema Windows Server ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...