13
Dual-WAN mit zwei Standleitungen - Ausfall erkennen
Hallo,
ich stehe gerade mal wieder vor dem gleichen Problem wie häufig:
Ich möchte zwei Standleitungen verschiedener Provider "koppeln", um die Ausfallsicherheit zu steigern.
VPN funktioniert, da jede Gegenstelle einen Tunnel auf die beiden Standleitungen aufbaut.
Das Problem sind ausgehende Verbindungen. Wie prüft ihr, ob eine Leitung ausgefallen ist? Bei Einwahlleitungen ist das ja nicht wirklich schwer, aber bei den Standleitungen fehlt mir da einfach ein guter Einfall. Ich kann einen beliebigen Host im Internet "anpingen", um dann auf den Status der Leitung zu schließen. Hat einfach der angepingte Server ein Problem, ist der Rückschluss natürlich falsch.
Gibt es hier ein Protokoll, das ich nicht kenne?
Grüße
Phil
ich stehe gerade mal wieder vor dem gleichen Problem wie häufig:
Ich möchte zwei Standleitungen verschiedener Provider "koppeln", um die Ausfallsicherheit zu steigern.
VPN funktioniert, da jede Gegenstelle einen Tunnel auf die beiden Standleitungen aufbaut.
Das Problem sind ausgehende Verbindungen. Wie prüft ihr, ob eine Leitung ausgefallen ist? Bei Einwahlleitungen ist das ja nicht wirklich schwer, aber bei den Standleitungen fehlt mir da einfach ein guter Einfall. Ich kann einen beliebigen Host im Internet "anpingen", um dann auf den Status der Leitung zu schließen. Hat einfach der angepingte Server ein Problem, ist der Rückschluss natürlich falsch.
Gibt es hier ein Protokoll, das ich nicht kenne?
Grüße
Phil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 149406
Url: https://administrator.de/contentid/149406
Printed on: May 6, 2024 at 16:05 o'clock
13 Comments
Latest comment
Hallo,
die IP-Adresse der direkten Gegenstelle lässt sich nicht als Ziel benutzen?
Mit welchem Gerät (Router) stellst du die Verbindungen her?
die IP-Adresse der direkten Gegenstelle lässt sich nicht als Ziel benutzen?
Mit welchem Gerät (Router) stellst du die Verbindungen her?
Zitat von @Der-Phil:
Das Problem sind ausgehende Verbindungen. Wie prüft ihr, ob eine Leitung ausgefallen ist? Bei Einwahlleitungen ist das ja
nicht wirklich schwer, aber bei den Standleitungen fehlt mir da einfach ein guter Einfall. Ich kann einen beliebigen Host im
Internet "anpingen", um dann auf den Status der Leitung zu schließen. Hat einfach der angepingte Server ein
Problem, ist der Rückschluss natürlich falsch.
Warum pingst du dann nicht z.b. www.google.deDas Problem sind ausgehende Verbindungen. Wie prüft ihr, ob eine Leitung ausgefallen ist? Bei Einwahlleitungen ist das ja
nicht wirklich schwer, aber bei den Standleitungen fehlt mir da einfach ein guter Einfall. Ich kann einen beliebigen Host im
Internet "anpingen", um dann auf den Status der Leitung zu schließen. Hat einfach der angepingte Server ein
Problem, ist der Rückschluss natürlich falsch.
Die fallen nicht so oft aus, aber ausschließen kann man das auch nicht.
Oder stell dir 2 Standardrouten am Standardgaetway ein. Die primäre zeigt auf die Gegenstelle der Leitung, die du bevorzugen möchtest, die 2. mit einer höheren Metric (z.B. 254) auf die Gegenstelle der Leitung, die du als Backup nutzen möchtest.
Hallo,
ich könnte natürlich den ersten Hop pingen. Das sagt mir dann aber noch lange nicht, dass es von dort auch in Richtung Internet geht...
Einen fremden Server wie www.google.de zu pingen ist wiederum nicht ungefährlich. Wenn Google heute die Server umstellt und auf ICMP nicht antwortet, habe ich wieder ein Problem.
Phil
ich könnte natürlich den ersten Hop pingen. Das sagt mir dann aber noch lange nicht, dass es von dort auch in Richtung Internet geht...
Einen fremden Server wie www.google.de zu pingen ist wiederum nicht ungefährlich. Wenn Google heute die Server umstellt und auf ICMP nicht antwortet, habe ich wieder ein Problem.
Phil
Hallo,
da der Router nicht weiß, dass die Standleitung ausgefallen ist, greift auch die Route mit der hohen Metrik nicht.
Phil
da der Router nicht weiß, dass die Standleitung ausgefallen ist, greift auch die Route mit der hohen Metrik nicht.
Phil
Zitat von @Der-Phil:
Hallo,
da der Router nicht weiß, dass die Standleitung ausgefallen ist, greift auch die Route mit der hohen Metrik nicht.
Phil
Hallo,
da der Router nicht weiß, dass die Standleitung ausgefallen ist, greift auch die Route mit der hohen Metrik nicht.
Phil
Wenn du von einem Rechner im Netz die Gegenstelle des Routers pingst, und diese nicht erreichbar ist, so ist die Leitung defekt. Dann soll er die andere nehmen, ist doch loggisch.
Oder kannst du die Routen auf den Routern selbst konfigurieren? Wenn diese dir von den Providern gestellt wurden geht das im Normalfall nicht, dann musst du eine Routingänderung bzw. -ergänzung beauftragen.
Hallo Der_Phil!
Und wenn Du einfach eine Liste von 5 (oder 10, oder ...) verschiedenen Servern durchgehst? Wenn einer davon erreichbar ist, sollte die Leitung ok sein ...
Grüße
bastla
Und wenn Du einfach eine Liste von 5 (oder 10, oder ...) verschiedenen Servern durchgehst? Wenn einer davon erreichbar ist, sollte die Leitung ok sein ...
Grüße
bastla
Hallo,
auch das ist nur die Hälfte:
Ist die Gegenstelle nicht "pingbar" ist die Leitung Down. Der Umkehrschluss ist aber nicht sicher. Die Leitung kann down sein, obwohl ich bis zur ersten Gegenstelle komme...
Phil
auch das ist nur die Hälfte:
Ist die Gegenstelle nicht "pingbar" ist die Leitung Down. Der Umkehrschluss ist aber nicht sicher. Die Leitung kann down sein, obwohl ich bis zur ersten Gegenstelle komme...
Phil
Hi, kann das Gerät im Fehlerfall dich nicht mit ner SNMP Meldung versorgen ?
Gruß
Gruß
Hallo,
mit dem Monitoring ist das kein Problem, aber automatisiert wäre es deutlich angenehmer.
Phil
mit dem Monitoring ist das kein Problem, aber automatisiert wäre es deutlich angenehmer.
Phil
Dein Szenario ist leider nicht ganz klar wie es aussieht....
Raten wir mal das du einen Load Balancing Router mit 2 WAN Ports nimmst wie z.B. sowas wie einen Draytek 2910:
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
Aber natürlich ist auch ein Routerpärchen mit VRRP und Link Loadbalancing ebenso denkbar. Wie gesagt da muss man nun raten wie du es umsetzt
Damit kannst du ja erstmal ein Load Balancing also die gemeinsame Nutzung der Bandbreite beider Leitungen betreiben und ausserdem schaltet der Router automatisch um wenn der eine oder andere Link ausfällt.
Deshalb sind Routen mit unterschiedlichen Metriken in so einem Design auch Blödsinn, denn damit liegt eine Leitung die man teuer bezahlt einfach brach und wartet nur darauf das die andere ausfällt...Geldverschwendung also. Mal abgesehen davon das sie damit keinen Link Ausfall beim Provider detektieren kann.
Das allein ist also erstmal keine Hexerei und ein billiges Standardszenario mit 2 Standleitungen.
Die Frage die sich nun stellt ist was du genau sehen willst also ob du das physische Interface des Routers überwachen willst oder die gesamte Strecke zum ISP ?
Nur fürs physische Interface bietet sich der Syslog Server oder SNMP des Routers an. Alle nur etwas besseren Consumer Router (andere sowieso) haben sowas mittlerweile an Bord.
Geht das physische Interface einer der Standleitungen weg, sendet ein Router wie der obige z.B. einen SNMP Trap oder eine Syslog Message an einen SNMP/Syslog Server der daraus dann problemlos ein Email oder SMS machen kann um dich zu informieren.
Das ist also schnell und einfach mit Bordmitteln zu realisieren.
Etwas anderes ist es aber wenn du zusätzlich die Verbindung auf die Provider Infrastruktur überwachen willst. Pingen eines Hosts im Internet selber bringt logischerweise nichts bei einem Dual WAN Router oder 2fach Router Szenario mit Backup Redundanz (..die man bei 2 Leitungen ja logischerweise anstrebt), denn wenn der auf die redundante Leitung automatisch umschaltet gehen die Pings logischerweise lustig weiter.
Sinnvoll ist dort nur ein Ping auf den Next Hop Router IP des Providers von beiden Standleitungen.
Damit kannst du dann wenigstens sagen das die Infrastruktur zum Provider Router gestört ist.
Auf alles was dahinter liegt hast du so oder so keinen Einfluss, deshalb ist es auch eigentlich irrelevant zumal die Providernetze allesamt in sich redundant sind. Diese Information ist also mehr oder minder überflüssig.
Ping Tools gibt es zuhauf wie z.B. Big_Brother, Ping_Plotter usw. usw.
Ebenso Syslog Server wie Kiwi oder der von Mikrotik.
Raten wir mal das du einen Load Balancing Router mit 2 WAN Ports nimmst wie z.B. sowas wie einen Draytek 2910:
http://www.draytek.de/Beispiele_html/Ethernet_WAN_LAN/Dual_WAN.htm
Aber natürlich ist auch ein Routerpärchen mit VRRP und Link Loadbalancing ebenso denkbar. Wie gesagt da muss man nun raten wie du es umsetzt
Damit kannst du ja erstmal ein Load Balancing also die gemeinsame Nutzung der Bandbreite beider Leitungen betreiben und ausserdem schaltet der Router automatisch um wenn der eine oder andere Link ausfällt.
Deshalb sind Routen mit unterschiedlichen Metriken in so einem Design auch Blödsinn, denn damit liegt eine Leitung die man teuer bezahlt einfach brach und wartet nur darauf das die andere ausfällt...Geldverschwendung also. Mal abgesehen davon das sie damit keinen Link Ausfall beim Provider detektieren kann.
Das allein ist also erstmal keine Hexerei und ein billiges Standardszenario mit 2 Standleitungen.
Die Frage die sich nun stellt ist was du genau sehen willst also ob du das physische Interface des Routers überwachen willst oder die gesamte Strecke zum ISP ?
Nur fürs physische Interface bietet sich der Syslog Server oder SNMP des Routers an. Alle nur etwas besseren Consumer Router (andere sowieso) haben sowas mittlerweile an Bord.
Geht das physische Interface einer der Standleitungen weg, sendet ein Router wie der obige z.B. einen SNMP Trap oder eine Syslog Message an einen SNMP/Syslog Server der daraus dann problemlos ein Email oder SMS machen kann um dich zu informieren.
Das ist also schnell und einfach mit Bordmitteln zu realisieren.
Etwas anderes ist es aber wenn du zusätzlich die Verbindung auf die Provider Infrastruktur überwachen willst. Pingen eines Hosts im Internet selber bringt logischerweise nichts bei einem Dual WAN Router oder 2fach Router Szenario mit Backup Redundanz (..die man bei 2 Leitungen ja logischerweise anstrebt), denn wenn der auf die redundante Leitung automatisch umschaltet gehen die Pings logischerweise lustig weiter.
Sinnvoll ist dort nur ein Ping auf den Next Hop Router IP des Providers von beiden Standleitungen.
Damit kannst du dann wenigstens sagen das die Infrastruktur zum Provider Router gestört ist.
Auf alles was dahinter liegt hast du so oder so keinen Einfluss, deshalb ist es auch eigentlich irrelevant zumal die Providernetze allesamt in sich redundant sind. Diese Information ist also mehr oder minder überflüssig.
Ping Tools gibt es zuhauf wie z.B. Big_Brother, Ping_Plotter usw. usw.
Ebenso Syslog Server wie Kiwi oder der von Mikrotik.
Jeder bessere Router hat eine "Ping Gateway"-Funktion, mit der sich die Uplinks prüfen lassen (natürlich vorausgesetzt die Gateway-IP ist schon beim Provider).
Ansonsten kann man bei manchen Routern auch etwas skripten (setzt mehrere Routing Tables voraus).
Ansonsten kann man bei manchen Routern auch etwas skripten (setzt mehrere Routing Tables voraus).
Hallo,
es sind Standleitungen mit Übergaberoutern der jeweiligen Provider. Dementsprechend bleibt der Interface-Link auch bestehen, wenn der Bagger vor dem Haus die Leitung einreißt.
Ein Loadbalancing über die Leitungen betreibe ich und das ist auch nicht das Problem. Das Problem ist, dass ich jetzt schon zwei mal auf einer der Standleitungen das Problem hatte, dass zwar der erste Hop beim Provider "pingbar" war, das mir jedoch nichts gebracht hat, weil es von dort nicht weiter ging.
Einzelne IPs vom "Loadbalancing auszuschließen" ist nicht das Problem. Da kann ich ja das Routing entsprechend anpassen.
Mir geht es in diesem Threat hauptsächlich um euere Erfahrungswerte. Betriebt außer mir niemand an einem Standort Standleitungen verschiedener Provider?
Derzeit mache ich genau die für mich unbefriedigende Lösung, dass ich auf beiden Leitungen den ersten Hop pinge und den jeweiligen Link auf "down" setze, wenn 10 Pings verloren gingen. Dann greift im Loadbalancing ohnehin der andere Pfad, aber wie gesagt: Das hat mich jetzt schon zwei mal ausgehebelt...
Phil
es sind Standleitungen mit Übergaberoutern der jeweiligen Provider. Dementsprechend bleibt der Interface-Link auch bestehen, wenn der Bagger vor dem Haus die Leitung einreißt.
Ein Loadbalancing über die Leitungen betreibe ich und das ist auch nicht das Problem. Das Problem ist, dass ich jetzt schon zwei mal auf einer der Standleitungen das Problem hatte, dass zwar der erste Hop beim Provider "pingbar" war, das mir jedoch nichts gebracht hat, weil es von dort nicht weiter ging.
Einzelne IPs vom "Loadbalancing auszuschließen" ist nicht das Problem. Da kann ich ja das Routing entsprechend anpassen.
Mir geht es in diesem Threat hauptsächlich um euere Erfahrungswerte. Betriebt außer mir niemand an einem Standort Standleitungen verschiedener Provider?
Derzeit mache ich genau die für mich unbefriedigende Lösung, dass ich auf beiden Leitungen den ersten Hop pinge und den jeweiligen Link auf "down" setze, wenn 10 Pings verloren gingen. Dann greift im Loadbalancing ohnehin der andere Pfad, aber wie gesagt: Das hat mich jetzt schon zwei mal ausgehebelt...
Phil
