Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dual-Wan Router hinter fritzboxen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Bene007

Bene007 (Level 1) - Jetzt verbinden

21.02.2015 um 14:28 Uhr, 1213 Aufrufe, 15 Kommentare

Hallo zusammen,

ich habe folgendes vor:
7540609243bf0cbb63528caecdc36b8c - Klicke auf das Bild, um es zu vergrößern

Kann das so funktionieren? Bzw. was muss ich ändern um mein Vorhaben zu verwirklichen. Ziel des ganzen ist es zwischen den DSL- Asnchlüssen Load-Balancing zu betreiben insbesondere soll ein Failover hergestellt werden für den Webserver im Netzwerk.

Vielen Dank für eure Hilfe. Häng an diesem Projekt schon ewig rum, ohne nennenswerten Fortschritt.

LG

Bene
Mitglied: Lochkartenstanzer
21.02.2015 um 14:36 Uhr
Zitat von Bene007:

Kann das so funktionieren?

Ja.

Ziel des ganzen ist es zwischen den DSL- Asnchlüssen Load-Balancing zu betreiben insbesondere soll ein Failover hergestellt werden für den Webserver im Netzwerk.

Kann der TP-Link das? üebrhaupt?


Vielen Dank für eure Hilfe. Häng an diesem Projekt schon ewig rum, ohne nennenswerten Fortschritt.

Dann sag mal, was genau denn Dein Problem ist. wenn Du stat dem TP-Linkt einen 50€-Mikrotik nimmst, fnktioniert das auf jeden Fall.

lks
LG

Bene
Bitte warten ..
Mitglied: Bene007
21.02.2015, aktualisiert um 15:17 Uhr
Danke für deine Antwort. Also der TP-Link kann Load Balancing.

Ich hab jetzt mal eine kleine Testkonfiguration gemacht. Fritzbox IP 192.168.1.100- über LAn an den WAN Port von dem TP- Link teil. eingestellt hab ich static IP 192.168.1.101.
Network setup ist 192.168.0.1 (subnetz jeweils 255.255.255.0). An den TP-Link hab ich nen PC angeschlossen mit 192.168.0.2 Gateway und DNS sind auf 192.168.0.1.

Allerdings bekomm ich schon bei dieser einfach Konfiguration kein Internet auf dem PC hin.


Aus einem gescheiterten Verusch von früher hab ich noch einen Mikrotik 750GL rumliegen...

LG

EDIT: Hab das jetzt zumindest hinbekommen: Für alle mit Ähnlichem Problembei dem TL R470T+: Ihr müsst bei online Detection eine WAN Adresse angeben. ZB. 8.8.8.8 für den Google DNS Server. Dann gehts auch mit statischer IP
Bitte warten ..
Mitglied: aqui
21.02.2015, aktualisiert um 15:20 Uhr
Ein Fehler ist in der Zeichnung !
Der Client direkt an FB1 kann niemals die IP 192.168.1.x haben sondern muss 192.168.2.x haben aber da nehmen wir mal an das das ein Tippfehler im Eifer des Gefechts war, oder ?!

Generell solltes du mal die empfohlene IP Adress Design Regel beherzigen das man Routern oder Gateways meist immer die Adressen "ganz oben" oder "ganz unten" gibt um einem möglichen Konfikt mit IP Adressen oder DHCP Pools "mittendrin" sicher zu vermeiden.
Besser also immer die .1 und / oder .254 verwenden.

Allerdings bekomm ich schon bei dieser einfach Konfiguration kein Internet auf dem PC hin.
Vermutlich hast du, wie leider so oft hier, am TP-Link vergessen die grundlegensten Einstellungen richtig zu machen ?!
  • WAN Port Modus auf Static IP und IP Adresse und Maske aus dem jeweiligen FB LAN eingeben
  • WAN Port Gateway auf die jeweilige FB IP in dem Segment einstellen
  • Dito für die DNS Adresse am WAN Port immer die jeweilige FB IP Adresse im Segment eingeben (FB ist DNS Proxy !)

Testschritte:
  • Grundlegende Internet Connectivity direkt an den FBs testen. ping 8.8.8.8 und ping.www.heise.de
  • Vom Client am TP-Link dessen LAN IP pingen
  • Vom Client am TP-Link dessen WAN IP pingen
  • Vom Client am TP-Link die LAN IP der FB davor pingen
  • Vom Client am TP-Link die WAN IP der FB davor pingen
  • Dann solltest du mal einen Ping auf einen nackte Internet IP versuchen wie 8.8.8.8
Das sollte fehlerlos klappen !

Achte zwingend darauf das die IP Netze der beiden WAN Port Transfer Netze zu den FBs und das TP-Link Client Netz NICHT doppelt vorkommen.
Was du letztlich hast ist ein simples und kinderleichtes Router Kaskaden Design wie hier in der Alternative 2 beschrieben:
http://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...

Aus einem gescheiterten Verusch von früher hab ich noch einen Mikrotik 750GL rumliegen...
Gescheitert ?? Was denn an deinem Vermögen den MT zu konfigurieren ??
Eine Dual WAN LB Konfig dafür findest du hier:
http://www.administrator.de/index.php?content=180258
http://mum.mikrotik.com/presentations/US12/tomas.pdf
Bitte warten ..
Mitglied: orcape
21.02.2015 um 15:47 Uhr
Hi,
Ein Fehler ist in der Zeichnung !
Der Client direkt an FB1 kann niemals die IP 192.168.1.x haben sondern muss 192.168.2.x haben aber da nehmen wir mal an das das ein Tippfehler im Eifer des Gefechts war, oder ?!
Genau da liegt der "Hase im Pfeffer"....
Es ist trotzdem immer interessant zu sehen, wie sich die Leute das Leben, spätestens bei einer späteren Fehlersuche selbst erschweren.
Ist denn wirklich in den privaten IP-Bereichen nur noch.....
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
....frei ?
Ich würde das nicht gerade als kreativ bezeichnen und für eine spätere Problembeseitigung überaus übersichtlich...
Gruß orcape
Bitte warten ..
Mitglied: aqui
21.02.2015, aktualisiert um 15:57 Uhr
Wahrlich kreativ wäre sich mal den RFC 1918 durchzulesen:
http://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
und mal sinnigerweise die IP Netze 172.16.0.0 /12 oder den 10er Bereich zu nutzen als diese Dummbereiche 192.168.0, .1 oder .2 die jeder dumme Baumarkt Router oder Speedport hat
Horizont ist halt relativ....
Bitte warten ..
Mitglied: Lochkartenstanzer
21.02.2015 um 16:04 Uhr
Zitat von aqui:

Horizont ist halt relativ....

Kommt immer auf die "Augenhöhe über Boden" an, wo der Horizont endet.

lks
Bitte warten ..
Mitglied: orcape
21.02.2015 um 16:08 Uhr
Kommt immer auf die "Augenhöhe über Boden" an, wo der Horizont endet.
..na ja, wenn die Beine zu kurz sind, hilft ´ne Hitsch....
https://www.youtube.com/watch?v=NCdvn1k1O-g
Gruß op
Bitte warten ..
Mitglied: Bene007
21.02.2015, aktualisiert um 17:29 Uhr
Zitat von aqui:

Ein Fehler ist in der Zeichnung !
Der Client direkt an FB1 kann niemals die IP 192.168.1.x haben sondern muss 192.168.2.x haben aber da nehmen wir mal an das das
ein Tippfehler im Eifer des Gefechts war, oder ?!


Also das war eigentlich kein Tippfehler ;)

Also das mit dem kleinen Test läuft jetzt.

> Aus einem gescheiterten Verusch von früher hab ich noch einen Mikrotik 750GL rumliegen...
Gescheitert ?? Was denn an deinem Vermögen den MT zu konfigurieren ??
Eine Dual WAN LB Konfig dafür findest du hier:
http://www.administrator.de/index.php?content=180258
http://mum.mikrotik.com/presentations/US12/tomas.pdf

Ja du sagst es, mein Unvermögen war Schuld. Wenn das so nicht klappen sollte schau ich mir das nochmal an, aber ich bin da letztes mal echt vollkommen gescheitert.


Zum besseren Verständnis was ich hier überhaupt vpr hab nochmal die Konstellation wie es gerade ist.

d5f06fccbca45f19571b909c5a451df7 - Klicke auf das Bild, um es zu vergrößern

Wichtig ist vor allem, dass alle Clients auf den Server zugreifen können und den DNS Server benutzen. Praktisch wäre natürlich auch weiterhin, wenn der Server der Zentrale DHCP server bleibt. Und Ziel ist wie gesagt, vor allem das der Server auch Internetzugriff hat wenn mal ein Anschluss nicht funktioniert.
Bitte warten ..
Mitglied: orcape
21.02.2015 um 17:24 Uhr
Nun hast Du ja alles im gleichen Netz 192.168.1.0/24 und damit soll Load-Balancing funktionieren.
Den TP-Link hast Du auch noch eingespart.???
Bitte warten ..
Mitglied: Bene007
21.02.2015 um 17:30 Uhr
Ne, dass ist die Konfiguration von heute morgen, bevor ich das Projekt gestartet hab.
Bitte warten ..
Mitglied: Bene007
21.02.2015, aktualisiert um 17:54 Uhr
So soll es werden (wenn kein Fehler in der Zeichnung ist)
e4493e67cf62133958e9ae4c73a1ead6 - Klicke auf das Bild, um es zu vergrößern
Was ich mich gerade Frage ist, wie ich die IP's vergeben muss, dass alle Clients auf den Server zugreifen können und den DNS Server benutzen.
Eiegtnlich ist das hier nur eine Erweiterung von dem was ich vor ca. 3 Jahren schonmal hier gefragt habe.
Unter
http://www.administrator.de/forum/policy-based-routing-mit-mikrotik-750 ...
und
http://www.administrator.de/frage/mikrotik-firewall-regel-deaktiviert-w ...

Die Konfiguration war damals eine andere. Jetzt sind die beiden fritzboxen für VOIP und WLAN im einsatz und können nicht einfach auf Modem degradiert werden.
Aber das Ziel ist immernoch das selbe wie damals. Ich kann mich leider nicht mehr ganz erinneren, was letztes mal schief gelaufen ist. Aber ich denke ich schau mir das mit dem Mikrotik jetzt nochmal an.
Bitte warten ..
Mitglied: aqui
21.02.2015 um 18:58 Uhr
So soll es werden
Nur mal dumm nachgefragt ?
Was soll der tiefere Sinn dieses wilden Konstrukts sein ?
Nur um die beiden FB lokalen netze zu verbinden reicht ja auch ein 30 Euro Mikrotik Router:
http://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
Bitte warten ..
Mitglied: Bene007
21.02.2015 um 19:21 Uhr
Wie gesagt, es geht hauptsächlich um ein failover, damit der Webserver möglichst immer erreichbar ist. Zusätzlich wünschenswert wäre eben auch noch, dass der Webserver über beide Anschlüsse aus dem Internet erreichbar ist. Das ist wohl beides am ehesten mit dem mikrotik zu realisieren. Aber ich scheue mich noch, dass nochmal zu versuchen.
Ich denke ich werd mich wohl nächste woche da nochmal dransetzen müssen...

Derweil auf jeden Fall mal danke für die Antworten
Bitte warten ..
Mitglied: Lochkartenstanzer
21.02.2015, aktualisiert um 20:12 Uhr
Zitat von Bene007:

Wie gesagt, es geht hauptsächlich um ein failover, damit der Webserver möglichst immer erreichbar ist. Zusätzlich
wünschenswert wäre eben auch noch, dass der Webserver über beide Anschlüsse aus dem Internet erreichbar ist.

Händ die beiden Fritboxen direkt and die WAn-Ports des Microtik udn an die LAN-Ports des Microtik häbngst Du die switche von Deinem LAN.

Microtik passend konfigurieren und ab ist der Lack, wie Kollege aqui zu sagen pflegt.

So wi Du das oben verstöpselt (Bdei Fritzboxen ins LAN udn der tP-Link verbindet diese beiden LANs ist Murks.

lks
Bitte warten ..
Mitglied: aqui
21.02.2015, aktualisiert um 20:37 Uhr
um ein failover, damit der Webserver möglichst immer erreichbar ist.
Das macht ja keinen Sinn oder du hast dich irgendwie gedrückt aus falsch und meinst das der Webserver immer ins Internet kann ?!
Das ist mit dem Dual WAN Router ja kein Thema dann.
Zusätzlich wünschenswert wäre eben auch noch, dass der Webserver über beide Anschlüsse aus dem Internet erreichbar ist.
OK, auch das ist kinderleicht bedingt aber durch das Konstrukt das du dann immer 2 IP Zugänge auf den Server von extern hast.
Dazu must du nur:
  • 2mal Port Forwarding je auf den FBs einrichten für TCP 80 (HTTP) auf die jeweilige WAN IP des TP-Links and der FB
  • Am TP-Link dann je WAN Port ein Port Forwarding von TCP 80 auf die lokale Web Server IP
  • Fertisch !
Ist in 5 Minuten erledigt !
Das ist wohl beides am ehesten mit dem mikrotik zu realisieren.
Nöö, klappt auch mit deinem Sonderkonstrukt von oben.
Aber ich scheue mich noch, dass nochmal zu versuchen.
Musst du ja auch nicht, klappt ja auch mit dem obigen Design problemlos wenn du die 3 genannten Schritte oben umsetzt !
Ich denke ich werd mich wohl nächste woche da nochmal dransetzen müssen...
Nur wenn du Wert drauf legst deine Mikrotik Kenntnisse zu vertiefen....?!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Welche pfsense Version für Dual-Wan Router mit APU2C4 installieren (5)

Frage von Roland30 zum Thema Router & Routing ...

Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Router & Routing
Suche einen Dual oder Multi Wan Router (26)

Frage von Roland30 zum Thema Router & Routing ...

Firewall
Vom LAN auf Router über Firewall zugreiffen (5)

Frage von miichiii9 zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...