Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 Internet Zugänge einrichten...

Frage Netzwerke Router & Routing

Mitglied: BuRnInGfIrE

BuRnInGfIrE (Level 1) - Jetzt verbinden

09.11.2013, aktualisiert 10.11.2013, 2766 Aufrufe, 6 Kommentare, 1 Danke

Hallo,
ich habe folgende Konstellation vor und zwar:
ich habe 2x Internet - 1x Kabel und 1x DSL.
Die beiden sind mit jeweils einer eigenen LAN-Karte mit einem Windows Server 2008 verbunden.
Das Kabelmodem holt sich seine LAN-IP vom Provider, das DSL-Modem (Router) hat von mir 92.68.0.254 bekommen.
An den Server hängt dann ein Managbarer Switch der die IP 192.168.0.254 hat und der NIC vom Server 192.168.0.1.
Nun habe ich 2Bereiche im Subnetz die foldendes können sollen:
Bereich 1 192.168.0.10 - 192.168.0.150 soll Kabelnetz bekommen und bei Ausfall auf DSL zurück greifen.
Bereich 2 192.168.0.151 - 192.168.0.249 (mit DHCP) soll DSL bekommen und bei Ausfall auf Kabel zurück greifen.
Nun meine Frage:
Kann ich irgendwie NAT32 einstellen sodass diese Konstellation funktionieren kann, und dass nach einem möglichen Ausfall wieder auf die jeweilige primäre Internet Leitung zurück geschaltet wird?
Es kommt auch andere (Kostpflichtige) Routersoftware in Frage, aber welche.
Bin für jeden Tip dankbar.
Mitglied: Cthluhu
10.11.2013 um 11:14 Uhr
Hi,

Rein Netzwerktopologisch gesehen ist dein Vorhaben machbar. Ob das auch mit Windows 2008 geht weiß ich nicht. Linux-Derivate können das auf jeden Fall. Wobei so eine Konstellation einzurichten geht auch unter Linux nicht mehr per Klicki-Bunti.

pfSense wäre auch noch einen Blick wert.

Beim Bereich kostenplichtiger Routersoftware würde ich mal die Zyxel oder Mikrotik Router anschauen. Diese unterstützen z.T. mehrere WAN Port und haben Loadbalancing und Failover Strategien an Board.

Warum willst du die beiden Bereiche trennen? Nur wegen Loadbalancing oder hat das noch andere Hintergründe?

mfg

Cthluhu
Bitte warten ..
Mitglied: Lochkartenstanzer
10.11.2013, aktualisiert um 13:06 Uhr
Zitat von BuRnInGfIrE:
Es kommt auch andere (Kostpflichtige) Routersoftware in Frage, aber welche.

Nimm einen dual-wan-Router. das macht am wenigsten Kopfzerbrechen. (Microtik, cisco, Lancom, etc., je nach Geldbeutel)

lks

Nachtrag: Lies dir die Netzwerkgrundlagen mal durch. Jedes Segment bekommt normalerweise seinen eigenes IP-Netz. Und mehrere Nic's am Serevr sollten an disunkte Netze angeschlossen werden. Du bist mit dem DUAL-WAN-Route rdeutlich besser bedient.
Bitte warten ..
Mitglied: BuRnInGfIrE
10.11.2013, aktualisiert um 13:48 Uhr
Hallo,
Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.
Bereiche ist vllt. nicht das richtige Wort dafür, der erste teil (192.168.0.1-149) ist der teil der statisch IP von mir zugewiesen bekommt und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als primären Gateway verwenden sollte und DSL als redundanz bei ausfällen.
Im zweiten Teil (192.168.0.150-249) wird DHCP den "nicht statischen" clienten ip IP, DNS und Gateway zuweisen, und die Redundanz soll genau umgekehrt sein (DSL als primäre Verbindung, kabel als Redundanz).

Das ganze hat folgenten Sinn:
Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4 MBit).
load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben genannten Grund nicht erwünscht ist.

An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?
Bitte warten ..
Mitglied: Dobby
11.11.2013 um 12:10 Uhr
Hallo,

Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.
Klar geht das auch damit nur ob es eben auch sinnvoll ist und auch sicher genug ist bezweifele ich mal ganz stark.
Denn das Server OS sollte auch "gehärtet" sein wenn es einen direkten Kontakt zum Internet hat und zusätzlich
sollten Server die einen direkten Kontakt zum Internet haben auch nicht direkt im LAN stehen sondern in einer DMZ,
und die sollte auch wiederum gesichert und verteidigt werden und so wie sich das hier heraus ließt ist das wohl eher
alles nicht der Fall.

Bereiche ist vllt. nicht das richtige Wort dafür, der erste teil (192.168.0.1-149) ist der teil der statisch IP von mir zugewiesen bekommt
Nein das nannte sich mal Netzwerkklasse und heute CIDR und beschreibt eine Broadcast-Domain.
Man kann das auch mit normalem und flachen "Routing" erledigen, aber für die heutige Zeit empfehlen sich dafür natürlich auch VLANs.

und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als primären Gateway
verwenden sollte
Wie gesagt man kann sich immer irgend wie behelfen aber ob das auch sinnvoll ist und einem produktiv genutztem Netzwerk
gerecht wird steht halt auf einem ganz anderem Blatt Papier.

....und DSL als redundanz bei ausfällen.
Jo klasse, da ist der Dual WAN Router aber erheblich besser für geeignet denn der kann in der Regel auch für ein "Failover" Szenario
konfiguriert werden.

Das ganze hat folgenten Sinn:
Nur wenn man kein Geld hat, oder aber man ist einem Denkfehler erlegen.

Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4 MBit).
Wie sollen sie das denn auch machen? Bzw. wie willst Du das denn verhindern???

load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben genannten Grund nicht erwünscht ist.
Es gibt verschiedene Varianten von Load Balancing!
- Session based Load Balancing
- Service based Load Balancing
- Policy based Load Balancing
- .....

An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?
Nicht das Internet aber was dahinter kommt und je nach Hersteller und Routermodell kann man auch unter Einsatz
eines vernünftigen Switches und mittels QoS die Bandbreite für alle Netzwerksegmente (VLANs) richtig aufteilen.

Mein Tipp:
- Ein vernünftiger Router der alle Anforderungen erfüllt die Dein Netzwerk benötigt, z.B. einen MikroTik RB450G, RB493G, RB800, RB1200,...
- Ein verwalteter Switch, der VLANs unterstützt und eventuell sogar einen L3 Switch von Cisco für ~400 € z.B. einen SG300-28
- Einen kleinen Linux Server für die Web und FTP "Geschichten" in einer DMZ, z.B. CentOS
- Und den Windows Server nur für das LAN.

Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
11.11.2013, aktualisiert um 13:16 Uhr
Zitat von BuRnInGfIrE:
Hallo,
Loadbalancing hatte ich nicht im Sinn, das geht, glaube ich, auch mit NAT32.

Mir ging es auch nciht ums loadbalancing, sondern um Deine Netzwerktopologie.


Bereiche ist vllt. nicht das richtige Wort dafür, der erste teil (192.168.0.1-149) ist der teil der statisch IP von mir
zugewiesen bekommt und Internet Anwendungen am laufen haben soll wie Web-server, FTP usw. deshalb dieser teil das Kabelnetz als
primären Gateway verwenden sollte und DSL als redundanz bei ausfällen.
Im zweiten Teil (192.168.0.150-249) wird DHCP den "nicht statischen" clienten ip IP, DNS und Gateway zuweisen, und die
Redundanz soll genau umgekehrt sein (DSL als primäre Verbindung, kabel als Redundanz).

Und ein /24 in zwei Subnetze aufsplitten geht auch nur mit 0-127 und 128-255 und nicht wie du das hingeschrieben hast.
Das was Du machen willst, scheint etwas ganz anderes zu sein. Mal mal einfach ein netzplan udn stell den hier rein. Dann wissen wir wenigstens wie deien Topologie aussieht und müssen nicht raten.

Das ganze hat folgenten Sinn:
Die clienten sollen dem Server nicht die Bandbeite "klauen" und umgekehrt, besonders im upstream des Servers (nur 4
MBit).
load balancing würde ja die einzelnen Verbindungen normalerweise gleichmäßig aufteilen, was aber aus oben
genannten Grund nicht erwünscht ist.

An einen Dual-WAN Router hatte ich auch schon gedacht, kann man das Internet wie gewünscht aufteilen?

Bei "ordentlichen" Routern kann man i.d.R. einstellen, wer welchen Anteil der Bandbreite bekommt.

lks
Bitte warten ..
Mitglied: aqui
11.11.2013, aktualisiert um 15:52 Uhr
Ein Dual WAN Port Router wie z.B. ein Draytek 29xx löst diese Aufgabe im Handumdrehen mit 3 Mausklicks im Setup GUI !
http://cms.draytek.de/produkte.html#dual-wan
Alternativ auch ein preiswerter Cisco:
http://www.administrator.de/wissen/konfiguration-cisco-886va-mit-adsl-o ...
Bitte warten ..
Ähnliche Inhalte
Webbrowser
gelöst Internet Explorer muss vor der Installation aktualisiert werden - fehler (3)

Frage von Flosbrain zum Thema Webbrowser ...

Hosting & Housing
gelöst DDNS-Update über curl einrichten (2)

Frage von Static zum Thema Hosting & Housing ...

Weiterbildung
Neue Betrugsmasche: Gefälschte Job-Angebote im Internet (4)

Link von Frank zum Thema Weiterbildung ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...