4
Bintec - Routing, Load Balancing
Hallo 
Ich komme mit der Konfiguration eines Bintec-Routers nicht so richtig weiter und wäre dankbar, wenn sich jemand die Zeit nehmen würde, mein Problem zu analysieren:
Da an meinem Wohnort DSL nur mit einer Bandbreite von max. 1 MBit/s bereitgestellt werden kann, möchte ich zusätzlich bei Bedarf eine UMTS/HSDPA-Verbindung nutzen können. Über HSDPA steht mit eine Bandbreite zwischen 1,0 und 1,5 MBit/s zur Verfügung.
Folgende Hardware steht zur Verfügung:
1x Asus WL-500g v1 mit dd-wrt v24 SP1; Internetzugang über am WAN-Port angeschlossenes ADSL-Modem
1x Fritzbox 7270 mit AVM-Firmware 54.04.70; Internetzugang über am USB-Port angeschlossenen HSDPA-Stick
1x Bintec X2302w mit Bintec-Firmware 7.4.2 Patch 14
Der Bintec-Router beherrscht IP Load Balancing. Er soll für eine Handvoll Windows Vista-Clients in einem LAN als Standard-Gateway fungieren und Internetzugang bereitstellen. Die Clients sind über einen Switch verbunden, der mit Port 1 des Bintec-Routers verbunden ist. Der Asus-Router ist mit Port 3 des Bintec-Routers verbunden, die Fritzbox ist an Port 4 des Bintec-Routers angeschlossen.
Die IP-Konfiguration stelle ich mir laienhaft wie folgt vor:
- Asus-Router: IP: 192.168.1.2, Netzmaske: 255.255.255.0
- Fritzbox: IP: 192.168.2.2, Netzmaske: 255.255.255.0
- Bintec-Router:
o Interface en1-0 (Ports 1 und 2 => LAN): IP: 192.168.0.1, Netzmaske: 255.255.255.0
o Interface en1-1 (Port 3 => Asus): IP: 192.168.1.1, Netzmaske 255.255.255.0
o Interface en1-2 (Port 4 => Fritbox): IP: 192.168.2.1, Netzmaske 255.255.255.0
Die folgenden Routen wurden automatisch angelegt:
The flags are: U (Up), D (Dormant), B (Blocked),
G (Gateway Route), I (Interface Route),
S (Subnet Route), H (Host Route), E (Extended Route)
Destination Gateway Mask Flags Met. Interface Pro
192.168.0.0 192.168.0.1 255.255.255.0 U 0 en1-0 loc
192.168.1.0 192.168.1.1 255.255.255.0 U 0 en1-1 loc
192.168.2.0 192.168.2.1 255.255.255.0 U 0 en1-2 loc
Die Windows-Clients haben manuell vergebene IPs aus dem Netz 192.168.0.0/24, also bspw. 192.168.0.10. Standard-Gateway und DNS-Server ist der Bintec, IP 192.168.0.1.
Mit dieser Konfiguration kann ich von den Windows-Clients die IPs 192.168.0.1, 192.168.1.1 und 192.168.2.1 anpingen. Pings an den Asus-Router und die Fritzbox, also die IPs 192.168.1.2 und 192.168.2.2 funktionieren hingegen nicht. Pinge ich dieselben Geräte von der Konsole des Bintecs aus an, bekomme ich Antworten.
Da ich Netzwerklaie bin, weiss ich bereits an diesem Punkt nicht wirklich weiter und habe folgende Fragen:
- Was muss ich tun, damit ich von den Windows-Clients aus erfolgreich den Asus-Router und die Box anpingen kann (falls ich weitere Routen hinzufügen muss: wie müssten die entsprechenden Zeilen aussehen)?
- Was muss ich tun, damit der Bintec Client-Anfragen ins Internet abwickeln kann (falls ich weitere Routen hinzufügen muss: wie müssten die entsprechenden Zeilen aussehen)?
- Wie aktiviere ich die Load Balancing-Funktion?
- Für den Fall, dass einer der Internetzugänge ausfällt: Wird dann automatisch der gesamte Traffic über die noch aktive Internetverbindung geroutet?
- Ist hinsichtlich NAT in den Routern etwas zu beachten?
Hier noch die Konfiguration von en1-0:
X2302w Setup Tool Funkwerk Enterprise Communications GmbH
[SWITCH][SLOT 1 UNIT 0 ETH]: Configure Ethernet Interface x2302w
_______________________________________________________________________________
IP-Configuration Manual
local IP-Number 192.168.0.1
local Netmask 255.255.255.0
Second Local IP-Number
Second Local Netmask
Encapsulation Ethernet II
MAC Address
Bridging disabled
Advanced Settings >
Virtual Interfaces >
SAVE CANCEL
_______________________________________________________________________________
Use <Space> to select
Falls es sinnvoll wäre, die Verkabelung und/oder IP-Konfiguration der Geräte grundlegend zu ändern – kein Problem.
Für Hilfe wäre ich sehr dankbar
Grüsse,
Lena
Ich komme mit der Konfiguration eines Bintec-Routers nicht so richtig weiter und wäre dankbar, wenn sich jemand die Zeit nehmen würde, mein Problem zu analysieren:
Da an meinem Wohnort DSL nur mit einer Bandbreite von max. 1 MBit/s bereitgestellt werden kann, möchte ich zusätzlich bei Bedarf eine UMTS/HSDPA-Verbindung nutzen können. Über HSDPA steht mit eine Bandbreite zwischen 1,0 und 1,5 MBit/s zur Verfügung.
Folgende Hardware steht zur Verfügung:
1x Asus WL-500g v1 mit dd-wrt v24 SP1; Internetzugang über am WAN-Port angeschlossenes ADSL-Modem
1x Fritzbox 7270 mit AVM-Firmware 54.04.70; Internetzugang über am USB-Port angeschlossenen HSDPA-Stick
1x Bintec X2302w mit Bintec-Firmware 7.4.2 Patch 14
Der Bintec-Router beherrscht IP Load Balancing. Er soll für eine Handvoll Windows Vista-Clients in einem LAN als Standard-Gateway fungieren und Internetzugang bereitstellen. Die Clients sind über einen Switch verbunden, der mit Port 1 des Bintec-Routers verbunden ist. Der Asus-Router ist mit Port 3 des Bintec-Routers verbunden, die Fritzbox ist an Port 4 des Bintec-Routers angeschlossen.
Die IP-Konfiguration stelle ich mir laienhaft wie folgt vor:
- Asus-Router: IP: 192.168.1.2, Netzmaske: 255.255.255.0
- Fritzbox: IP: 192.168.2.2, Netzmaske: 255.255.255.0
- Bintec-Router:
o Interface en1-0 (Ports 1 und 2 => LAN): IP: 192.168.0.1, Netzmaske: 255.255.255.0
o Interface en1-1 (Port 3 => Asus): IP: 192.168.1.1, Netzmaske 255.255.255.0
o Interface en1-2 (Port 4 => Fritbox): IP: 192.168.2.1, Netzmaske 255.255.255.0
Die folgenden Routen wurden automatisch angelegt:
The flags are: U (Up), D (Dormant), B (Blocked),
G (Gateway Route), I (Interface Route),
S (Subnet Route), H (Host Route), E (Extended Route)
Destination Gateway Mask Flags Met. Interface Pro
192.168.0.0 192.168.0.1 255.255.255.0 U 0 en1-0 loc
192.168.1.0 192.168.1.1 255.255.255.0 U 0 en1-1 loc
192.168.2.0 192.168.2.1 255.255.255.0 U 0 en1-2 loc
Die Windows-Clients haben manuell vergebene IPs aus dem Netz 192.168.0.0/24, also bspw. 192.168.0.10. Standard-Gateway und DNS-Server ist der Bintec, IP 192.168.0.1.
Mit dieser Konfiguration kann ich von den Windows-Clients die IPs 192.168.0.1, 192.168.1.1 und 192.168.2.1 anpingen. Pings an den Asus-Router und die Fritzbox, also die IPs 192.168.1.2 und 192.168.2.2 funktionieren hingegen nicht. Pinge ich dieselben Geräte von der Konsole des Bintecs aus an, bekomme ich Antworten.
Da ich Netzwerklaie bin, weiss ich bereits an diesem Punkt nicht wirklich weiter und habe folgende Fragen:
- Was muss ich tun, damit ich von den Windows-Clients aus erfolgreich den Asus-Router und die Box anpingen kann (falls ich weitere Routen hinzufügen muss: wie müssten die entsprechenden Zeilen aussehen)?
- Was muss ich tun, damit der Bintec Client-Anfragen ins Internet abwickeln kann (falls ich weitere Routen hinzufügen muss: wie müssten die entsprechenden Zeilen aussehen)?
- Wie aktiviere ich die Load Balancing-Funktion?
- Für den Fall, dass einer der Internetzugänge ausfällt: Wird dann automatisch der gesamte Traffic über die noch aktive Internetverbindung geroutet?
- Ist hinsichtlich NAT in den Routern etwas zu beachten?
Hier noch die Konfiguration von en1-0:
X2302w Setup Tool Funkwerk Enterprise Communications GmbH
[SWITCH][SLOT 1 UNIT 0 ETH]: Configure Ethernet Interface x2302w
_______________________________________________________________________________
IP-Configuration Manual
local IP-Number 192.168.0.1
local Netmask 255.255.255.0
Second Local IP-Number
Second Local Netmask
Encapsulation Ethernet II
MAC Address
Bridging disabled
Advanced Settings >
Virtual Interfaces >
SAVE CANCEL
_______________________________________________________________________________
Use <Space> to select
Falls es sinnvoll wäre, die Verkabelung und/oder IP-Konfiguration der Geräte grundlegend zu ändern – kein Problem.
Für Hilfe wäre ich sehr dankbar
Grüsse,
Lena
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 117188
Url: https://administrator.de/contentid/117188
Printed on: April 16, 2024 at 17:04 o'clock
4 Comments
Latest comment
.
"Pings an den Asus-Router und die Fritzbox, also die IPs 192.168.1.2 und 192.168.2.2 funktionieren hingegen nicht. .."
A: Das kann auch niemals funktionieren, denn du hast vermutlich die statischen Routen auf den beiden Routern (Asus/FB) ins 192.168.0.0 /24 Netz vergessen !!??
Kommt bei den beiden Routern ein Ping Paket mit der Quelladresse aus dem 192.168.0.0 /24er Netz an und fehlt diese Route, schicken sie es ohne diese statische Route ins .0.0er Netz an das Default Gateway was der Provider Router ins internet ist.
RFC 1918 Netzwerke (Private Netze)
http://de.wikipedia.org/wiki/Private_IP-Adresse
werden aber im Internet nicht geroutet und so verschinden die Antwortpakete auf Nimmerwiedersehen und es passiert genau das was du oben beschreibst !!
Du musst also auf beiden Routern eine zusätzliche statische Route im Routersetup eintragen ala:
ip route 192.168.0.0 255.255.255.0 192.168.1.1 (Statische Route im Asus/dd-wrt Router)
ip route 192.168.0.0 255.255.255.0 192.168.2.1 (Statische Route im FB Router)
Beide deiner Router supporten statische Routen...also kein Thema !
Damit gehen dann auch alle Antwortpakete aus dem .0.0 /24er Netz wieder an den Bintec und der forwarded das dann korrekt auf den Absender.
So wird ein Schuh draus !!!
Alle grundlegenden Details dazu beschreibt dir z.B. dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Stell dir als Server/PC einfach deinen Bintec vor. Deine Verkabelung und IP Adressierung ist schon OK, daran musst du nix ändern !
Damit sollte die Einrichtung dann ein Kinderspiel sein !!!
<edit>
Fehler in statischen Routings korrigiert !
</edit>
"Pings an den Asus-Router und die Fritzbox, also die IPs 192.168.1.2 und 192.168.2.2 funktionieren hingegen nicht. .."
A: Das kann auch niemals funktionieren, denn du hast vermutlich die statischen Routen auf den beiden Routern (Asus/FB) ins 192.168.0.0 /24 Netz vergessen !!??
Kommt bei den beiden Routern ein Ping Paket mit der Quelladresse aus dem 192.168.0.0 /24er Netz an und fehlt diese Route, schicken sie es ohne diese statische Route ins .0.0er Netz an das Default Gateway was der Provider Router ins internet ist.
RFC 1918 Netzwerke (Private Netze)
http://de.wikipedia.org/wiki/Private_IP-Adresse
werden aber im Internet nicht geroutet und so verschinden die Antwortpakete auf Nimmerwiedersehen und es passiert genau das was du oben beschreibst !!
Du musst also auf beiden Routern eine zusätzliche statische Route im Routersetup eintragen ala:
ip route 192.168.0.0 255.255.255.0 192.168.1.1 (Statische Route im Asus/dd-wrt Router)
ip route 192.168.0.0 255.255.255.0 192.168.2.1 (Statische Route im FB Router)
Beide deiner Router supporten statische Routen...also kein Thema !
Damit gehen dann auch alle Antwortpakete aus dem .0.0 /24er Netz wieder an den Bintec und der forwarded das dann korrekt auf den Absender.
So wird ein Schuh draus !!!
Alle grundlegenden Details dazu beschreibt dir z.B. dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Stell dir als Server/PC einfach deinen Bintec vor. Deine Verkabelung und IP Adressierung ist schon OK, daran musst du nix ändern !
Damit sollte die Einrichtung dann ein Kinderspiel sein !!!
<edit>
Fehler in statischen Routings korrigiert !
</edit>
aqui,
Danke für Deine wertvollen Hinweise und den Link zu Deinem Tutorial. Nach Eintragung der Routen in den Asus und die Fritzbox funktioniert der Ping.
Auch die Load Balancing-Funktion habe ich eingerichtet und sie tut prinzipiell auch ihren Dienst. Es gibt aber noch zwei Dinge, die ich als problematisch ansehe:
1. Die Bandbreite der Mobilfunkverbindung schwankt - verglichen mit der des ADSL-Anschlusses - stark, zwischen 500 kBit/s und 1500 kBit/s, im Mittel hat sie also circa 1000 kBit/s (so schnell wie die ADSL-Leitung). Wenn ich den Interfaces je 50 Prozent zuteile, so verschenke ich einen Teil der Bandbreite, nämlich dann, wenn die Mobilfunkleitung vom Mittelabweicht: ist sie langsamer, sollte die ADSL-Leitung eigentlich einen höheren Anteil erhalten, ist sie schneller, sollte der Mobilfunkzugang einen höheren Anteil bekommen. Allerdings weiß ich auch nicht, ob der Bintec überhaupt herausfinden kann, wie gut die effektive Bandbreite im Moment gerade ist - physikalisch sind die Internetzugänge ja über Ethernetkabel mit konstant 100 MBit/s hergestellt. Sollte sich daran etwas ändern, wenn man statt der distribution policy "session round robin" die policy "bandwidth load-dependent" wählt? Aber auch da gebe ich ja feste Anteile an.
2. Ein größeres Problem ist, dass bei einer extremen Verschlechterung des Durchsatzes einer der Leitungen (in praxi wohl vor allem der Mobilfunkleitung) bis hin zum Verbindungsabbruch, der Bintec nicht mit einem failover zu reagieren scheint und das Interface, an dem die Fritzbox (mit dem HSDPA-Stick) hängt, temporär aus der Lastverteilung rausnimmt. Irgendwo nachvollziehbar, denn die (physikalische Ethernet-)Leitung ist ja voll da. Wenn ich also unter Distribution Mode statt "always (use operational up and dormant interfaces)" die Option "up-only (operational up interfaces only)" auswähle, ändert das in praxi nichts, d.h. es gehen die Hälfte der Anfragen verloren. Kann man den Bintec so konfigurieren, dass er erkennen kann, ob die Route effektiv tot ist, auch wenn die physikalische Leitung up ist?
Die Bintec-FAQ zu dem Thema (http://www.funkwerk-ec.com/faq_bintec_155_ip_load_balancing_xdsl_01_de, ..) helfen mir hier nicht wirklich weiter. Vielleicht wird meine Frage dort auch nicht weiter thematisiert, weil man nicht annimmt, daß über weitere Router ins Internet gegangen wird, sondern der Bintec diese selbst mittels PPPoE aufbaut und dadurch den Zustand der Leitungen unmittelbar kennt? Asus und Fritzbox sind bei mir hingegen nicht als WAN-Partner eingetragen (macht doch bei meiner Konfiguration keinen Sinn, oder?).
Falls jemand hierauf noch eine Antwort hat, wäre ich sehr danklbar
Grüße,
Lena
P.S.: Noch eine andere Frage: Wenn es nur auf Failover und nicht Load Balancing ankommt: könnte man dann den Bintec weglassen, den Asus und die Fritzbox in ein Subnetz mit den Clients stecken und auf den Vista-Clients als erstes Gateway bspw. den Asus (weil höhere Bandbreite), als zweites die Fritzbox angeben? Funktioniert das zuverlässig (zügige Umschaltung einerseits und auch Wiederaktivieren des ursprünglich ersten Gateways, wenn die ausgefallene Internetverbindung wieder verfügbar ist)? Man kann hier bei Windows eine Metrik vergeben - automatisch oder manuell Werte zuweisen?
Danke für Deine wertvollen Hinweise und den Link zu Deinem Tutorial. Nach Eintragung der Routen in den Asus und die Fritzbox funktioniert der Ping.
Auch die Load Balancing-Funktion habe ich eingerichtet und sie tut prinzipiell auch ihren Dienst. Es gibt aber noch zwei Dinge, die ich als problematisch ansehe:
1. Die Bandbreite der Mobilfunkverbindung schwankt - verglichen mit der des ADSL-Anschlusses - stark, zwischen 500 kBit/s und 1500 kBit/s, im Mittel hat sie also circa 1000 kBit/s (so schnell wie die ADSL-Leitung). Wenn ich den Interfaces je 50 Prozent zuteile, so verschenke ich einen Teil der Bandbreite, nämlich dann, wenn die Mobilfunkleitung vom Mittelabweicht: ist sie langsamer, sollte die ADSL-Leitung eigentlich einen höheren Anteil erhalten, ist sie schneller, sollte der Mobilfunkzugang einen höheren Anteil bekommen. Allerdings weiß ich auch nicht, ob der Bintec überhaupt herausfinden kann, wie gut die effektive Bandbreite im Moment gerade ist - physikalisch sind die Internetzugänge ja über Ethernetkabel mit konstant 100 MBit/s hergestellt. Sollte sich daran etwas ändern, wenn man statt der distribution policy "session round robin" die policy "bandwidth load-dependent" wählt? Aber auch da gebe ich ja feste Anteile an.
2. Ein größeres Problem ist, dass bei einer extremen Verschlechterung des Durchsatzes einer der Leitungen (in praxi wohl vor allem der Mobilfunkleitung) bis hin zum Verbindungsabbruch, der Bintec nicht mit einem failover zu reagieren scheint und das Interface, an dem die Fritzbox (mit dem HSDPA-Stick) hängt, temporär aus der Lastverteilung rausnimmt. Irgendwo nachvollziehbar, denn die (physikalische Ethernet-)Leitung ist ja voll da. Wenn ich also unter Distribution Mode statt "always (use operational up and dormant interfaces)" die Option "up-only (operational up interfaces only)" auswähle, ändert das in praxi nichts, d.h. es gehen die Hälfte der Anfragen verloren. Kann man den Bintec so konfigurieren, dass er erkennen kann, ob die Route effektiv tot ist, auch wenn die physikalische Leitung up ist?
Die Bintec-FAQ zu dem Thema (http://www.funkwerk-ec.com/faq_bintec_155_ip_load_balancing_xdsl_01_de, ..) helfen mir hier nicht wirklich weiter. Vielleicht wird meine Frage dort auch nicht weiter thematisiert, weil man nicht annimmt, daß über weitere Router ins Internet gegangen wird, sondern der Bintec diese selbst mittels PPPoE aufbaut und dadurch den Zustand der Leitungen unmittelbar kennt? Asus und Fritzbox sind bei mir hingegen nicht als WAN-Partner eingetragen (macht doch bei meiner Konfiguration keinen Sinn, oder?).
Falls jemand hierauf noch eine Antwort hat, wäre ich sehr danklbar
Grüße,
Lena
P.S.: Noch eine andere Frage: Wenn es nur auf Failover und nicht Load Balancing ankommt: könnte man dann den Bintec weglassen, den Asus und die Fritzbox in ein Subnetz mit den Clients stecken und auf den Vista-Clients als erstes Gateway bspw. den Asus (weil höhere Bandbreite), als zweites die Fritzbox angeben? Funktioniert das zuverlässig (zügige Umschaltung einerseits und auch Wiederaktivieren des ursprünglich ersten Gateways, wenn die ausgefallene Internetverbindung wieder verfügbar ist)? Man kann hier bei Windows eine Metrik vergeben - automatisch oder manuell Werte zuweisen?
1.)
Das ist mit einem kleinen Router wie dem Bintec nicht zu machen. Das klappt mit einem Cisco aber das ist eine andere Liga..
2.)
Ebenso wie 1.) Deine Schlussfolgerung ist absolut korrekt. dadurch das der Eth Link auf den Endrouter immer Up ist funktioniert das Backup nicht. Der Bintec müsste einen Funktion haben die das Provider Gateway pingt und davon die Backup Funktion abhangig macht. Können große Router (Cisco) aber nicht ein kleiner billiger Bintec !
P.S. Frage.)
Ja, das alles würde gehen wenn du nicht so ein unsägliches Bastelkonstrukt hättest mit den 3 Routern.
Wenn du z.B. einen Draytek 2910 Load Balancer Router nimmst mit dem USB Stick und der ADSL Leitung direkt dran, könntest du die Punkte 1 und 2 umsetzen aber dafür ist es ja nun zu spät weil du die HW schon hast
Das ist mit einem kleinen Router wie dem Bintec nicht zu machen. Das klappt mit einem Cisco aber das ist eine andere Liga..
2.)
Ebenso wie 1.) Deine Schlussfolgerung ist absolut korrekt. dadurch das der Eth Link auf den Endrouter immer Up ist funktioniert das Backup nicht. Der Bintec müsste einen Funktion haben die das Provider Gateway pingt und davon die Backup Funktion abhangig macht. Können große Router (Cisco) aber nicht ein kleiner billiger Bintec !
P.S. Frage.)
Ja, das alles würde gehen wenn du nicht so ein unsägliches Bastelkonstrukt hättest mit den 3 Routern.
Wenn du z.B. einen Draytek 2910 Load Balancer Router nimmst mit dem USB Stick und der ADSL Leitung direkt dran, könntest du die Punkte 1 und 2 umsetzen aber dafür ist es ja nun zu spät weil du die HW schon hast
