Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DSL-Failover über Standorte hinweg

Frage Netzwerke Router & Routing

Mitglied: dog

dog (Level 4) - Jetzt verbinden

09.04.2009, aktualisiert 11.04.2009, 7537 Aufrufe, 6 Kommentare

Hallo,

ich habe mal eine theoretische Frage:

Angenommen ich habe zwei Standorte, die beide über eine WLAN-Richtfunkstrecke verbunden sind.
Beide Standorte haben einen eigenen DSL-Anschluss mit eigenem Router, gehen als unabhängig voneinander ins Internet.

Wenn nun aber an einem Standort das DSL ausfällt sollte es eine Möglichkeit geben, dass der Router automatisch den Router am anderen Standort benutzt um ins Internet zu kommen.

Ich kenne zwar Router mit mehreren WAN-Ports, aber hier habe ich keine Ahnung, wonach ich suchen soll.
Gebt mir mal einen Denkanstoß in Form eines Stichworts oder Modells

Grüße

Max
Mitglied: maretz
09.04.2009 um 22:38 Uhr
Naja - du wirst hier nicht mit einem Router auskommen -> da der zweite router ja in nem anderen Netz hängt... Ich würde hier für sowas einen Load-Balancer (reinen Software-LB - ggf. auf nem Proxy-Server mitnutzen) zweckentfremden... Das müsste zumindest theoretisch gehen -> dem sagen das er erst alles auf den ersten router leiten soll - und wenn der zu lahm/weg ist dann auf den zweiten router ausweicht...
Bitte warten ..
Mitglied: Dani
09.04.2009 um 23:36 Uhr
Hi Max,
es kommt auf deine Router an...da du eine WLAN-Strecke hast, könnte HSRP für dich interessant sein. Ansonsten müsstest du es über dyn. Routing auch hinbekommen.
Einfach eine 2. Defaultroute auf dem jeweiligen Router einrichten und als Nexthop den anderen Router angeben. Wichtig ist eben, dass diese Route eine schlechtere Metrik hat wie die primäre Route auf deinem Gateway.


Grüße,
Dani
Bitte warten ..
Mitglied: aqui
10.04.2009 um 19:03 Uhr
Die grundlegenste Frage die dog erstmal beantworten muss damit man einen Schritt weiterkommt ist WIE sind die beiden Standorte mit WLAN vernetzt ???
Ist es

a.) Ein WLAN Bridging Szenario was an beiden Stanorten die Verwendung des gleichen IP Netzwerkes erzwingt oder ist es...

b.) ein gerouteter WLAN Link der 2 unterschiedliche IP Netzwerke in den Standorten erzwingt. Oder wohlmöglich

c.) Die Anbindung mit einem WISP fähigen WLAN Router der NAT (IP Adress Translation) von einem Standortnetz ins andere macht.

Leider verschweigt uns dog ja dieses wichtige Detail, ohne das man eine qualifizierte und hilfreiche Antwort zu dieser Fragestellung aber nicht geben kann

Mit Routern mit mehreren WAN Ports... hat das erstmal rein gar nix zu tun !
Bitte warten ..
Mitglied: dog
11.04.2009 um 01:08 Uhr
Wie gesagt. Es ist (noch) ein theoretisches Szenario.
Die WLAN-Verbindung gibt es noch nicht.

Mir würde aber schon folgende Implementierung des WLANs reichen:

b2da0ef7524bfee123bccf5cb12870b2-rxzhv-icuqn-3embd-54ajr - Klicke auf das Bild, um es zu vergrößern

So würde ich an beide DCs kommen und kann von denen dann per RDP weiterarbeiten.
Ggf. müsste noch ein zweites VLAN über das WLAN transportiert werden, aber das sollte mit einem VLAN-fähigen AP und notfalls mehreren SSIDs ja kein Problem sein.

Grüße

Max
Bitte warten ..
Mitglied: aqui
11.04.2009 um 11:52 Uhr
Ja, das ist ein gängiges Szenario.
Damit hast du eine WLAN Bridge Verbindung und Bridging bedeutet das im VLAN 17 an beiden Standorten das gleiche IP netzwerk vorhanden sein muss.

Das ist auch für das was du vorhast am einfachsten, denn sonst müsstest du dynmaisch Routen was den Aufwand erhöhen würde.

Dein Netzwerk sieht dann so aus:

f43212efc6ba0670bdd0c9f9b19dcf45-vrrp2 - Klicke auf das Bild, um es zu vergrößern

Der geroutete Link ins VLAN 100 über den DC/Firewall ist jetzt bewusst weggelassen, denn er spielt für das Konzept keine Rolle. Wichtig ist nur hier das das VLAN 100 unterschiedliche IP Netze haben MUSS !!

Die Bridge verbindet dir also transparent beide VLAN 17 und du musst beim Routerkauf nur darauf achten das die Router VRRP (Virtual Router Redundancy Protocol) unterstützen.
Sie benutzen dabei eine virtuelle IP Adresse zwischen ihren beiden physikalischen. Diese virtuelle IP (VIP) wird dann bei den Endgeräten als Gateway Adresse konfiguriert. Fällt ein Router aus übernimmst sofort der andere.
Näheres zu VRRP erfährst du hier:
http://de.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol
http://www.itwissen.info/definition/lexikon/virtual-router-redundancy-p ...

Einen Nachteil hat die ganze Sache aber:
Es ist immer nur ein Router aktiv (Primary), der andere ist standby und wartet darauf das der erste ausfällt. Solange also dein WLAN Link aktiv ist geht immer aller Traffic der vom secondary Router kommt über den WLAN Link zum Primary, denn der ist Owner der virtuellen MAC Adresse (antwortet als ARP auf diese). Letztlich nicht ganz das was du willst.
Um das zu umgehen musst du auf den Routern 2 VRRP Instanzen mit unterschiedlicher Priority aufsetzen im VLAN 17.
Einmal bekommt der Router an Standort 1 eine höhere Priority auf Instanz 1 und einmal der Router an Standort 2 auf Instanz 2.
So kannst du eine Verteilung erreichen das alle Clients an Standort 1 auf der Instanz 1 (VRRP IP 1) arbeiten als Gateway und auch physisch über Router 1 arbeiten und analog an Standort 2 mit Instanz 2.
Damit sind dann beide Router in Benutzung mit einem gegenseitigen automatischen Failover. Damit ist dieser Nachteil dann ausgebügelt und du hast eine volle gegenseitige Backupfunktion und im Normalfall werden beide Router lokal genutzt.
Bei kleinen Cisco Routern heisst diese Funktion HSRP (Hot Standby Routing Protocol) Sie macht exakt das gleiche ist aber Cisco proprietär, erfordert somit auf der anderen Seite zwingend auch einen Cisco Router !
Cisco supportet aber auch das standardkonforme VRRP wie andere Hersteller auch.


Die andere Alternative ist dann routen über den WLAN Link und die Verwendung von dynamischen Routen !

Dafür darfst du den WLAN Link dann nicht bridgen sondern musst ihn routen !!
Tunlichst sollte man dann einen kleinen Router mit 2 Ethernet Interfaces verwenden.
Das könnte dann so aussehen:

601ca2cec0e31c0d43daa3a5fed19d66-wlanrout2 - Klicke auf das Bild, um es zu vergrößern

Ein Interface bedient die Internet Verbindung und eins den WLAN Link. Hier kannst du dann wieder preiswerte WLAN Bridges einsetzen und verbindest damit den 2ten Port. (Hier im Beispiel über das Netz 172.32.1.0 /24)
So kannst du pro Standort alles mit einem Gerät sehr ökonomisch erledigen sofern Platzverhältnisse das zulassen.

Die Verwendug von 2 Routerpaaren ist natürlich auch möglich
f6de2f80e181f692492cc0050744171e-wlanrout - Klicke auf das Bild, um es zu vergrößern

(Achtung Fehler im o.a.Bild !!! VLAN 17 IP muss anderes IP Netz haben !!! Korrektes Beispiel siehe Zeichnung oben)

Wichtig ist das der Router dynamisches Routing supportet mindestens mit RIPv2 oder OSPF. Damit redistribuierst du an beiden Routern die Default Route und hast so auch redundante Wege. Allerdings hat auch dies Szenario einen gravierenden Nachteil:
Es existiert keine virtuelle IP, d.h. Endgeräte sind auf die physische Erreichbarkeit der Router IP angewiesen. Fällt der Router komplett aus ists vorbei mit dem Internet. Es darf lediglich nur die Leitung ausfallen.

Letztlich ist also das VRRP Konzept für deine Anforderung der technisch bessere Weg !
Bitte warten ..
Mitglied: dog
12.04.2009 um 00:41 Uhr
Vielen vielen Dank an aqui und natürlich auch an Dani und maretz!
VRRP klingt nach dem was ich suche

Grüße

Max

Wie kriegt man eigentlich Bilder in Antworten?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Server 2012R2 Frage zum DHCP Failover (6)

Frage von Coreknabe zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (15)

Frage von SarekHL zum Thema DSL, VDSL ...

Erkennung und -Abwehr
Port 7547 SOAP Remote Code Execution Attack Against DSL Modems Internet Storm Center (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (8)

Frage von JiggyLee zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...