Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internetkonzept Idee und Frage ob das so geht

Frage Netzwerke LAN, WAN, Wireless

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

19.07.2012 um 07:08 Uhr, 3961 Aufrufe, 14 Kommentare

Hallo,

Wir haben derzeit 2 Leitungen VDSL50. Als Router sind dato Fritzboxen aktiv die jeweils ein einzelnes Netz über einen einzelnen switch Speisen.

Eine Leitung steht für Kunden von außen bereit die andere ist im Normalfall ungenutzt.

Nun würde ich gern folgendes umsetzen:

Beide Fritzboxen an den gleichen Managed 52 Port Switch (sg500-52) alle Server vom 2. Fritzboxnetzwerk ebenfalls an diesen Switch.

Laut meiner Überlegungen müssten die Server ja weiterhin Problemlos von außen zu erreichen sein obwohl beide Leitungen am Internet Hängen oder? Der Kunde gibt ja eine Ip ein und die gehört ja nur einer Leitung...

Der Hintergedanke ist Load balancing...ich würde gern den Datenverkehr auf beide Leitungen aufteilen..ist der Ansatz so machbar?

Die Frage wäre noch ob ich bei dem Clients irgendetwas als Gateway einstellen kann, sodass der Switch entscheidet welche Leitung den Traffic bekommt....weil jetzt wird natürlich die Leitung genutzt welche das korrekte Gateway hat..

Zu guter Letzt ließe sich dieses Konzept auch mit einem Cisco mit Dual Wan umsetzen?

Danke schonmal

Theo
Mitglied: brammer
19.07.2012 um 07:50 Uhr
Hallo,

der Grundgedanke "Load Balancing" ist richtig.
Aber, der Switch kann das nicht entscheiden!
Du kannst dem Switch ja nur feste Routen eintragen. Entweder Richtung Fritzbox_1 oder Fritzbox_2, eine Verteilung in Abhängigkeit von der Auslastung bekommst du da nicht hin.

Deine Idde das ganze mit einem Dual WAN fähigen Cisco Router umzusetzen ist aber auf jeden Fall richtig!

brammer
Bitte warten ..
Mitglied: theoberlin
19.07.2012 um 08:00 Uhr
Hallo,

Gut dann werde ich trotzdem schonmal beide Netze auf einem Switch zusammenführen, zwar noch mit statischen Routen aber erstmal ist es ein Netz.

Später würde ich dann einen Cisco dual Wan anschaffen. Ich vermute mal der Router hat nur eine IP und trägt man dort 2 WAN Zugänge aus erfolgt an diesem Punkt das load balancing über die 2 Leitungen?

Danktheo
Bitte warten ..
Mitglied: ChrisIO
19.07.2012, aktualisiert um 09:05 Uhr
Hallo,

schmeiß die Fritzboxen raus, die sind für Unternehmenszwecke nur bedingt nutzbar.
Bei deinen aktuellen Settings solltest Du Dir einmal die Produkte von DrayTek angucken, oder eine eigenbau Lösung in Betracht ziehen.
Die Vigor 2850-Reihe(http://www.draytek.de/produkte/modem-router/vigor2850-serie.html) sollte deine beiden VDSL-Leitungen bedienen können, aber folgende Punkte im Datenblatt machen mich stutzig.

Multi-WAN

• Regelbasiertes Load- Balancing für ausgehenden Datenverkehr
• Ausfallsichere WAN-Verbindung

Anscheinend ist das Load-Balancing nur für den ausgehenden Datenverkehr, wobei die internen Netzwerk-Clients wohl nicht in den Genuß der Nutzung des Load-Balancing kommen.

Gruß,
Chris
Bitte warten ..
Mitglied: theoberlin
19.07.2012, aktualisiert um 11:34 Uhr
Hallo,

ich kümmer mich erst seit kurzem um Das Firmennetzwerk Im Vordergrund stand erstmal Gigabit weil wir enorme Medienmassen durch die Gegend schieben.
Jetzt kommt Internetanbindung..
Nunja also was das Load balancing angeht wäre es im Download zwar auch nett aber nicht zwingend, da wir eine ausreichend große Downloadbandbreite haben.

Nur wenn Kunden vom Server plötzlich Material runterladen wäre es mir halt wichtig, dass der von intern gestartete Upload per Loadbalancing auf die andere Leitung gelegt wird und das sollte ja dennoch gehen.

Aber das Prinzip ist mir jetzt klar jetzt geht es nur noch darum welchen Router...da ich die Netzwerkstruktur mit Managed Cisco Switches der SG500er Serie aufbauen will werde ich wohl auch auf einen Cisco Dual Wan Router zurückgreifen.
Wobei die Modelle von Drey Tek einen guten Eindruck machen, hatte noch nie etwas davon gehört...

Gruß
Theo
Bitte warten ..
Mitglied: goscho
19.07.2012, aktualisiert um 11:43 Uhr
Zitat von theoberlin:
Hallo,
Mahlzeit
ich kümmer mich erst seit kurzem um Das Firmennetzwerk Im Vordergrund stand erstmal Gigabit weil wir enorme Medienmassen
durch die Gegend schieben.
Jetzt kommt Internetanbindung..
Nunja also was das Load balancing angeht wäre es im Download zwar auch nett aber nicht zwingend, da wir eine ausreichend
große Downloadbandbreite haben.
Dann habt ihr die beiden VDSL-Leitungen nur wegen des Uploads? Wie hoch ist denn die Uploadgeschwindigkeit?
Nur wenn Kunden vom Server plötzlich Material runterladen wäre es mir halt wichtig, dass der von intern gestartete
Upload per Loadbalancing auf die andere Leitung gelegt wird und das sollte ja dennoch gehen.
Nein, genau das geht so nicht.
Wie baut der Kunde die Verbindung zu deinem Server von außerhalb auf (per VPN)?
Dann wird immer der selbe WAN-Anschluss genutzt.
Was du jetzt machen kannst, wäre für unterschiedliche Kunden jeweils den anderen WAN als VPN-Endpunkt anzugeben.
Dann nutzt Kunde A WAN A und Kunde B WAN B.
Bitte warten ..
Mitglied: theoberlin
19.07.2012, aktualisiert um 12:13 Uhr
Hallo,

wir haben generell auch enorme Downloads (um die 100 - 160 GB pro Woche) benötigen also auch hohe Downloadraten da ist mir das Load Balancing aber nicht so wichtig, da ich diese Downloads initiiere und genau weiß was ich wann runterlade.

Ganz anders im Upload die Kunden greifen über eine Verbindung von außen auf den Server zu wann auch immer sie ihr Material haben wollen und dies nicht über VPN sonder einer feste IP direkt über Portweiterleitung auf den Server.

Da wir selbst auch Material hochladen, würde ich gern eine Lösung bevorzugen welche berücksichtigt ob ein Kunde auf einer Leitung (die ist immer de gleiche wegen der ip) gerade etwas von unseren Servern Lädt und unseren Upload dann auf die andere Leitung umlegt was ansich ja gehen sollte.
Die VPN Geschichte ist davo unabhängig und ist nur ein weiterführender Gedanke für kleine Datenmengen.
Bitte warten ..
Mitglied: aqui
19.07.2012, aktualisiert um 13:05 Uhr
Das ist mit 2 physisch getrennten Billigroutern logischerweise nicht machbar, denn der eine weiss ja nix von der Auslastung der WAN Leitung des anderen, da diese Router nicht miteinander sprechen.
Zudem musst du auch die Gateway Aufteilung statisch machen.
Also ein Server benutzt Router 1 als Gateway der andere Router 2 usw. was keinen Automatismus bei einem Link Ausfall nach sich zieht da statische Zuweisung. Also auch nicht gerade professionell.
Nun kann es aber zusätzlich zu unschönen Effekten dadurch kommen.

Angenommen du gibst Kunde X die öffentliche IP A am Router 1 als Upload IP und der dahinterliegende Server per Port Forwarding hat aber Router B als Gateway eingetragen. Damit bekommt der Kunde dann einen Absender IP Mismatch und bricht die IP Session sofort ab.
Durch dieses Frickelkonzept mit 2 Billigroutern hast du also immer eine unflexible,feste und starre Zuordnung zu Servern und dessen Gateway IPs bzw. den Upload IPs den du Kunden rausgibst.
Keinerlei Dynmaik bei der Leitungsnutzung und bei einem Linkausfall. Kein Netzwerke geht eigentlich mit sowas in ein Produktivnetz.

Dieses Quäntchen Intelligenz was du willst mit der automatischen Load Balancing Detection ist ausschliesslich nur mit Load Balancing Routern zu erreichen die aktiv den Laod der beiden Leitungen überwachen und für alle Geräte im lokalen LAN eine einzige Gateway IP zur Verfügung stellen.
Ein 2 Router Konzept wie du es hast ist auch denkbar wenn die Router sowas wie VRRP am LAN Port supporten und sich als eine virtuelle maschine ausgeben.
Mit Policy Routing kann man dann auch ein gewisses Load Balancing erreichen.
All das supporten aber billige Consumer Router vom Typ FB logischerweise nicht. Folglich musst du dann mit deren Einschränkungen leben wenn du nicht in eine bessere und intelligentere HW investieren willst !
Bitte warten ..
Mitglied: goscho
19.07.2012 um 13:13 Uhr
Hi aqui,

der TO möchte jedoch das Loadbalancing eingehend haben.
Bei ihm verbinden sich die Kunden (ich denke mal mittels sFTP) über Portweiterleitung auf einen Server und senden Daten dorthin.
Nun möchte er, dass bei Auslastung des Uploads von Leitung A durch Kunde "Meier" der Kunde "Müller" automatisch mit Leitung B verbunden wird.
Das geht AFAIK auch mit DUAL-WAN-Routern nicht, die Loadbalancing beherrschen.
Der Kunde kann sich ja nur auf einer der beiden unabhängigen WAN-Leitungen einwählen.
Bitte warten ..
Mitglied: theoberlin
19.07.2012 um 13:49 Uhr
Hallo,

also zuallererst nochmal möchte ich von diesem 2 Router Prinzip (FB) weg und mit einem Dual WAN Router arbeiten wie oben beschrieben da mir schon klar ist das ein Load Balancing mit 2 getrennten Routern und schon garnicht Fritzbox nicht machbar ist.

Daher meine Frage ob folgendes Prinzip funktioniert:

Ein Dual WAN Router mit einer statischen (internen) IP als Gateway daran 2 WAN Leitungen mit jeweils einer festen IP (VDSL)

Ein Kunde von außen lädt eine Datei vom Server mit welchem er sich über die feste IP mit Portfowarding verbindet.

Wird jetzt ein upload vom LAN der Firma gestartet möchte ich, dass automatisch die Leitung ohne Auslastung genutzt wird. Das müsste ja so funktionieren oder?

Wenn mir jetzt noch jemand ein Routermodell von Cisco nennt was diese Features hat aber nicht absolut überdimensioniert ist wäre ich Happy

Ich hoffe ich habe keinen Denkfehler?

Danke
Theo
Bitte warten ..
Mitglied: aqui
19.07.2012, aktualisiert um 15:42 Uhr
.Ein Dual WAN Router mit einer statischen (internen) IP als Gateway daran 2 WAN Leitungen mit jeweils einer festen IP (VDSL)
Geht und ist simpler Standard bei Dual WAN Routern !

Ein Kunde von außen lädt eine Datei vom Server mit welchem er sich über die feste IP mit Portfowarding verbindet.
Auch simpler Standard, kann jeder Baumarkt Router !

Wird jetzt ein upload vom LAN der Firma gestartet möchte ich, dass automatisch die Leitung ohne Auslastung genutzt wird. Das müsste ja so funktionieren oder?
Ja klar, das ist der Sinn und Zweck eines Load Balancing Routers, denn der "kennt" ja die Auslastung seiner beiden Leitungen".
Jeder Cisco Router der mindestens 3 Breitbandinterfaces hat (Ethernet) supportet diese Anforderung. Such dir also den für dich schönsten aus.
Wenn es etwas preiswerter sein soll wirst du bei Draytek fundig !
Bitte warten ..
Mitglied: theoberlin
19.07.2012 um 16:16 Uhr
Na das war ne Antwort danke ;)
Zu allerletzt eine Frage die Offtopic ist aber vllt folgt ja trotzdem eine Antwort.

Kann man an einen Port eines Managed Switch (Cisco SG509-52) mehrere Vlans hängen? (Gleicher Ip Bereich in den Vlans)

Also Port 1 hat vlan1 zugewiesen Port 2 Vlan 1,2 und 3?
Kurzes ja nein wär Super irgendwie bin ich mir grad nicht sicher.

Danke
Theo
Bitte warten ..
Mitglied: fisi-pjm
19.07.2012 um 16:48 Uhr
Also Port 1 hat vlan1 zugewiesen Port 2 Vlan 1,2 und 3?
Kurzes ja nein wär Super irgendwie bin ich mir grad nicht sicher.

JA / NEIN

erhlich nicht mehr Erklärung?
......
na gut weil dus bist. Woher soll dein Router wissen das die Anfrage auf IP XY in vlan 1 geht und nicht in Vlan 2 oder 3 wenn ip xy überall vorhanden. ersetz die Vlans in deinem Kopf durch einfache Switches (Was sie dann logisch gesehen sind) und schon wird dir die sache klarer.

Gruß
PJM
Bitte warten ..
Mitglied: aqui
19.07.2012, aktualisiert um 19:00 Uhr
Ja, sicher kann man das mehreren VLANs zuweisen aber immer nur tagged also mit der VLAN ID.
Untagged kann er nicht Mitglied mehrfacher VLANs sein, oder nur wenn dein Switch sog. "dynamic VLANs" supported was aber nur Premium Hersteller können.
Vielleicht hilft dir das hier etwas für die Grundlagen:
http://www.administrator.de/contentid/58974
http://www.administrator.de/contentid/110259
Bitte warten ..
Mitglied: theoberlin
19.07.2012 um 17:07 Uhr
Hallo,
Vielen dank für die Antworten und Links, werd mich erstmal weiter einlesen
Toller Support hier

Danke
Theo
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Outlook & Mail
Outlook Ablage - habt ihr eine Idee? (2)

Frage von MegaGiga zum Thema Outlook & Mail ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst HP Switches - Frage zu Spanning Tree bzw. Loop Back Protection (12)

Frage von chfran zum Thema LAN, WAN, Wireless ...

Hyper-V
Grundsatz Frage Anbindung Hyper V Hosts ans Netzwerk (7)

Frage von Eifeladmin zum Thema Hyper-V ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...