89371
Mar 11, 2013
4406
9
0
Manuelles WAN Failover Konzept?
Ich möchte mit meinem Halbwissen ein manuelles Fail-Over Konzept ausarbeiten, um im Fehlerfall schnell reagieren zu können. Ich habe mich schon etwas in das VLAN Thema eingelesen, jedoch habe ich in den Beschreibungen nicht alles gefunden, was für meine Anwendung wichtig wäre.
Folgendes liegt vor:
Alle Filialen haben eine DSL Leitung und eine Kabel Internet Leitung.
Die Kassen hängen an der DSL Leitung (an einer Fritzbox DSL). Auch diverse Internet PC's hängen daran.
Die Videokameras hängen an der Kabel Internet Leitung, da diese einen höhreren Upstream zur Verfügung stellen (eine Fritzbox Kabel). Aus Bandbreitengründen wurde dieses nicht über QOS und einer Leitung gelöst. Beide sollen volle Geschwindigkeit behalten können.
Die Filialen sind nicht miteinander per VPN verbunden.
Alle Geräte hängen an einem managebaren Layer-2 Switch mit einstellbaren VLAN Möglichkeiten. Alle befinden sich im gleichen Subnetz, die Kameras mit fester IP und Gateway zur Kabel-Fritzbox (bei der DHCP ausgeschaltet ist), alle anderen Geräte erhalten über das DHCP der Fritzbox DSL ihre Gateway.
Nun gab es mal wieder einen globalen Ausfall bei der Telekom, die Kassen waren tot, die Videokameras haben über Kabel weiterhin übertragen.
In solchen Fällen möchte ich in Zukunft besser reagieren können, bzw passiert das auch immer am Wochenende, wenn ich nicht erreichbar bin. Deshalb möchte ich am Switch zwei VLAN's einrichten:
Port 1: Fritzbox DSL (Für VLAN 1)
Port 2: Fritzbox Kabel (Für VLAN 2)
Port 3-12: Kassen und Internet PC's (VLAN1)
Port 13-20: Kameras (VLAN 2)
Port 21-24: reserve
Ich möchte, wenn die Fritzbox DSL auf VLAN1 ausfällt, dem Kassierer eine Anweisung geben können: Tausche die Kabel an Port1 und Port2 gegenseitig um. Die Kassen laufen dann wieder, im Fehlerfall sind die Kameras nicht mehr so wichtig.
Dafür sollten beide Fritzboxen DHCP eingeschalten haben, die sich hoffentlich über die eingerichteten VLAN's im Switch nicht in die Quere kommen. Um einen IP Adressen Konflikt zu minimieren würde ich einer Fritzbox den DHCP Bereich 192.168.0.10 bis 192.168.0.100 geben, und der anderen 192.168.0.101 bis 192.168.0.190. Beide Fritzboxen würden die IP 192.168.0.1 bekommen. Somit würden die Kassen beim manuellen Umstecken weiter arbeiten, ohne neu booten zu müssen. Notfalls halt dann doch die Geräte neu booten. Die Kassen sollten auf jeden Fall die DHCP Einstellungen behalten, da sie von einem Kassenanbieter aufgestellt wurden, der seine ganzen Notfallimages neu erstellen müsste, wenn ich die Konfiguration anders haben möchte.
Macht meine Konzeptüberlegung so einen Sinn? Noch habe ich bisher kein grosses Geld ausgegeben. Sollte aber auch kein Thema sein.
Eine weitere Überlegung wäre dann, dass ich über den Switch ebenfalls steuern könnte, weilche Geräte in welches VLAN dürfen. Ich würde mir das Webinterface für den Switch (der z.B. auf 192.168.0.2 eingestellt ist) auf beiden Fritzboxen freigeben / forwarden. Je nach dem, welche Fritzbox noch online ist, würde ich auf den Switch drauf kommen und die VLANs der Geräte steuern wollen. Würde der Switch von beiden Anschlüssen (Port1 bzw VLAN1 und Port2 bzw VLAN2) HTTPS Anfragen annehmen, obwohl beide Boxen die gleiche IP haben? So muss ich nicht einmal den Kassierer bitten dass er die Kabel tauscht.
Eine weitere Überlegung ist noch ein kleiner Rechner (für kleine Administrationsarbeiten), der auf Port 21 vom Switch hängt und in beiden VLAN's arbeiten können soll (Damit ich mich mal auf einen Drucker oder eine Kamera aufschalten kann). Dieser würde eine Feste IP haben (z.B. 192.168.0.200), um nicht unkontrolliert von einen der beiden Fritzboxen eine unterschiedliche IP Adresse über DHCP zu erhalten. Auf diesen Rechner würde ich gerne per Remote Desktop drauf kommen, in dem Port 3389 auf beiden Routern weitergeleitet wird. Würde das der Rechner (mit Windows 7) mitmachen, oder brauche ich dafür eine Netzwerkkarte, die getaggte VLAN Informationen verarbeiten kann?
Würde ich mit einem Layer-3 Switch sogar ein automatisches Failover hinbekommen? Ich möchte jedoch nicht, dass die Kameras dann auch noch funktionien, da sie die Kassen ausbremsen würden.
Auf Ratschläge von Euch würde ich mich freuen.
Folgendes liegt vor:
Alle Filialen haben eine DSL Leitung und eine Kabel Internet Leitung.
Die Kassen hängen an der DSL Leitung (an einer Fritzbox DSL). Auch diverse Internet PC's hängen daran.
Die Videokameras hängen an der Kabel Internet Leitung, da diese einen höhreren Upstream zur Verfügung stellen (eine Fritzbox Kabel). Aus Bandbreitengründen wurde dieses nicht über QOS und einer Leitung gelöst. Beide sollen volle Geschwindigkeit behalten können.
Die Filialen sind nicht miteinander per VPN verbunden.
Alle Geräte hängen an einem managebaren Layer-2 Switch mit einstellbaren VLAN Möglichkeiten. Alle befinden sich im gleichen Subnetz, die Kameras mit fester IP und Gateway zur Kabel-Fritzbox (bei der DHCP ausgeschaltet ist), alle anderen Geräte erhalten über das DHCP der Fritzbox DSL ihre Gateway.
Nun gab es mal wieder einen globalen Ausfall bei der Telekom, die Kassen waren tot, die Videokameras haben über Kabel weiterhin übertragen.
In solchen Fällen möchte ich in Zukunft besser reagieren können, bzw passiert das auch immer am Wochenende, wenn ich nicht erreichbar bin. Deshalb möchte ich am Switch zwei VLAN's einrichten:
Port 1: Fritzbox DSL (Für VLAN 1)
Port 2: Fritzbox Kabel (Für VLAN 2)
Port 3-12: Kassen und Internet PC's (VLAN1)
Port 13-20: Kameras (VLAN 2)
Port 21-24: reserve
Ich möchte, wenn die Fritzbox DSL auf VLAN1 ausfällt, dem Kassierer eine Anweisung geben können: Tausche die Kabel an Port1 und Port2 gegenseitig um. Die Kassen laufen dann wieder, im Fehlerfall sind die Kameras nicht mehr so wichtig.
Dafür sollten beide Fritzboxen DHCP eingeschalten haben, die sich hoffentlich über die eingerichteten VLAN's im Switch nicht in die Quere kommen. Um einen IP Adressen Konflikt zu minimieren würde ich einer Fritzbox den DHCP Bereich 192.168.0.10 bis 192.168.0.100 geben, und der anderen 192.168.0.101 bis 192.168.0.190. Beide Fritzboxen würden die IP 192.168.0.1 bekommen. Somit würden die Kassen beim manuellen Umstecken weiter arbeiten, ohne neu booten zu müssen. Notfalls halt dann doch die Geräte neu booten. Die Kassen sollten auf jeden Fall die DHCP Einstellungen behalten, da sie von einem Kassenanbieter aufgestellt wurden, der seine ganzen Notfallimages neu erstellen müsste, wenn ich die Konfiguration anders haben möchte.
Macht meine Konzeptüberlegung so einen Sinn? Noch habe ich bisher kein grosses Geld ausgegeben. Sollte aber auch kein Thema sein.
Eine weitere Überlegung wäre dann, dass ich über den Switch ebenfalls steuern könnte, weilche Geräte in welches VLAN dürfen. Ich würde mir das Webinterface für den Switch (der z.B. auf 192.168.0.2 eingestellt ist) auf beiden Fritzboxen freigeben / forwarden. Je nach dem, welche Fritzbox noch online ist, würde ich auf den Switch drauf kommen und die VLANs der Geräte steuern wollen. Würde der Switch von beiden Anschlüssen (Port1 bzw VLAN1 und Port2 bzw VLAN2) HTTPS Anfragen annehmen, obwohl beide Boxen die gleiche IP haben? So muss ich nicht einmal den Kassierer bitten dass er die Kabel tauscht.
Eine weitere Überlegung ist noch ein kleiner Rechner (für kleine Administrationsarbeiten), der auf Port 21 vom Switch hängt und in beiden VLAN's arbeiten können soll (Damit ich mich mal auf einen Drucker oder eine Kamera aufschalten kann). Dieser würde eine Feste IP haben (z.B. 192.168.0.200), um nicht unkontrolliert von einen der beiden Fritzboxen eine unterschiedliche IP Adresse über DHCP zu erhalten. Auf diesen Rechner würde ich gerne per Remote Desktop drauf kommen, in dem Port 3389 auf beiden Routern weitergeleitet wird. Würde das der Rechner (mit Windows 7) mitmachen, oder brauche ich dafür eine Netzwerkkarte, die getaggte VLAN Informationen verarbeiten kann?
Würde ich mit einem Layer-3 Switch sogar ein automatisches Failover hinbekommen? Ich möchte jedoch nicht, dass die Kameras dann auch noch funktionien, da sie die Kassen ausbremsen würden.
Auf Ratschläge von Euch würde ich mich freuen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 203091
Url: https://administrator.de/contentid/203091
Printed on: April 25, 2024 at 20:04 o'clock
9 Comments
Latest comment
Zitat von @89371:
Auf Ratschläge von Euch würde ich mich freuen.
Auf Ratschläge von Euch würde ich mich freuen.
Moin,
Mach doch einfach einen multiport-Router wie den Microtik 750 dran. Der verteilt die Daten automatisch auf beiden Leitungen. und wenn eine Leitung ausfällt, läuft "Internet" trotzdem weiter.
lks
Das müsste man nichmal manuell machen sondern würde sogar automatisch gehen. Einen völligen Laien wie Kassierer usw. damit hantieren zu lassen ist eher immer kontraproduktiv !
Mit einen einfachen Dual Port WAN Router wie dem obigen Mikrotik oder z.B. einem Draytek 29xx geht so ein Failover sogar vollkommen automatisch ohne das Kameras und Kassen was mitbekommen und man am Design was ändern müsste.
Die IPs der Kameras werden über eine Liste per Policy based Routing ins Kabel geschickt und die Kassen ins DSL mit gegenseitigem Backup...so einfach ist das.
Ein simples Standardkonzept was jeder Netzwerker kennt und sich seit Jahrzehnten bewährt hat.
Das Thema VLAN und die anderen komplizierten Überlegungen sind dabei vollkommen irrelevant und machen das Konzept überflüssigerweise viel zu komplex. Kann aber passieren wenn man nur mit "Halbwissen" an sowas rangeht...
Mit einen einfachen Dual Port WAN Router wie dem obigen Mikrotik oder z.B. einem Draytek 29xx geht so ein Failover sogar vollkommen automatisch ohne das Kameras und Kassen was mitbekommen und man am Design was ändern müsste.
Die IPs der Kameras werden über eine Liste per Policy based Routing ins Kabel geschickt und die Kassen ins DSL mit gegenseitigem Backup...so einfach ist das.
Ein simples Standardkonzept was jeder Netzwerker kennt und sich seit Jahrzehnten bewährt hat.
Das Thema VLAN und die anderen komplizierten Überlegungen sind dabei vollkommen irrelevant und machen das Konzept überflüssigerweise viel zu komplex. Kann aber passieren wenn man nur mit "Halbwissen" an sowas rangeht...
Wow, und ich zerbrech mir die ganze Nacht den Kopf, dabei scheint es so einfach zu sein. Danke Euch beiden...
Sehe ich das richtig, dass der Microtik (oder Vigor) kein Modem brauchen und ich direkt alle Fritzboxen an die WAN Eingänge der beiden anstecken könnte?
Welches OS Level bräuchte ich beim Microtik dafür?
Kann man es trotzdem so steuern, dass die Kassen dann bevorzugt (also nicht im Fehlerfall) über nur eine bestimmte der beiden Routen gehen (nur zur DSL Fritzbox)?
Sehe ich das richtig, dass der Microtik (oder Vigor) kein Modem brauchen und ich direkt alle Fritzboxen an die WAN Eingänge der beiden anstecken könnte?
Welches OS Level bräuchte ich beim Microtik dafür?
Kann man es trotzdem so steuern, dass die Kassen dann bevorzugt (also nicht im Fehlerfall) über nur eine bestimmte der beiden Routen gehen (nur zur DSL Fritzbox)?
Du kannst an den DSL-Fritzboxen ja PPPoE Passtrough anschalten und an den Kabel-Fritzboxen einfach eine Adresse Dir entweder per DHCP ziehen oder am Router fest einstellen - wie eine (feste) IP an einem dahinter liegenden Client.
Höherwertig kann das auch ein LANCOM 831A ganz gut, den habe ich einigen Standorten im Einsatz.
Viele Grüße
Höherwertig kann das auch ein LANCOM 831A ganz gut, den habe ich einigen Standorten im Einsatz.
Viele Grüße
Zitat von @89371:
Welches OS Level bräuchte ich beim Microtik dafür?
Kann man es trotzdem so steuern, dass die Kassen dann bevorzugt (also nicht im Fehlerfall) über nur eine bestimmte der beiden
Routen gehen (nur zur DSL Fritzbox)?
Welches OS Level bräuchte ich beim Microtik dafür?
Kann man es trotzdem so steuern, dass die Kassen dann bevorzugt (also nicht im Fehlerfall) über nur eine bestimmte der beiden
Routen gehen (nur zur DSL Fritzbox)?
Das hatte aqui mit "policy based routing" eigentlich gemeint.
Viele Grüße
Das hatte aqui mit "policy based routing" eigentlich gemeint.
Da habe ich doch glatt einen ganzen Satz überlesen, vor lauter Enthusiasmus, am googeln dach den Geräten.
Da eröffnen sich ja ganz neue Welten für mich, danke an alle nochmal...
.@Monto
Ja, das siehst du richtig. Die Mikrotiks und Drayteks sind generelle Breitbandrouter mit Ethernet Ports an die du die bestehenden Systeme problemlos direkt anschliessen kannst.
Draytek hat aber auch Modelle mit integriertem Modem im Programm also genau hinsehen !
Es geht natürlich auch direkt mit PPPoE Passthrough usw.
Lancom, Cisco 886 usw. können das natürlich auch sehr gut. Generell gehen alle Router die 2 WAN Ports supporten.
Die Frage nch dem Mikrotik OS ist irgendwie unsinnig, denn der 750er z.B. wird fertig mit OS geliefert und du kannst es jederzeit von der Mikrotik Seite updaten ! Oder was meintest du mit der Frage ??
Ja, das siehst du richtig. Die Mikrotiks und Drayteks sind generelle Breitbandrouter mit Ethernet Ports an die du die bestehenden Systeme problemlos direkt anschliessen kannst.
Draytek hat aber auch Modelle mit integriertem Modem im Programm also genau hinsehen !
Es geht natürlich auch direkt mit PPPoE Passthrough usw.
Lancom, Cisco 886 usw. können das natürlich auch sehr gut. Generell gehen alle Router die 2 WAN Ports supporten.
Die Frage nch dem Mikrotik OS ist irgendwie unsinnig, denn der 750er z.B. wird fertig mit OS geliefert und du kannst es jederzeit von der Mikrotik Seite updaten ! Oder was meintest du mit der Frage ??
Der Vigor 3300 lacht mich an, da kann ich dann auch mal 3 Leitungen verwenden.
Bei einem Cisco 1721 habe ich gelesen, dass dieser überhaupt nicht wirklich erkennt, wenn eine WAN Leitung tot ist. Er pingt nur die Gegenstelle der WAN Leitung an, mit der er verbunden ist. Wenn das die Fritzbox ist, aber die Leitung zwischen der Fritzbox und dem Provider gestört wäre, bekommt der Cisco immer noch seinen Test-Ping von der Fritzbox zurück und denkt alles sei online. Wäre es nicht klüger einen Host im Internet anzupingen, statt die Gegenseite des WAN? Wie macht es der Vigor?
Edit: bei Mikrotik habe ich die Hardware zum kaufen gefunden ( http://www.mikrotik-shop.de/Komplettsysteme/MikroTik-RouterBOARD-750::3 ... ),
und auch das OS kann man einzeln kaufen. Level-4 bis Level-6 haben einen riesen Preisunterschied: www.mikrotik-shop.de/MikroTik-RouterOS:::57.html
Bei einem Cisco 1721 habe ich gelesen, dass dieser überhaupt nicht wirklich erkennt, wenn eine WAN Leitung tot ist. Er pingt nur die Gegenstelle der WAN Leitung an, mit der er verbunden ist. Wenn das die Fritzbox ist, aber die Leitung zwischen der Fritzbox und dem Provider gestört wäre, bekommt der Cisco immer noch seinen Test-Ping von der Fritzbox zurück und denkt alles sei online. Wäre es nicht klüger einen Host im Internet anzupingen, statt die Gegenseite des WAN? Wie macht es der Vigor?
Edit: bei Mikrotik habe ich die Hardware zum kaufen gefunden ( http://www.mikrotik-shop.de/Komplettsysteme/MikroTik-RouterBOARD-750::3 ... ),
und auch das OS kann man einzeln kaufen. Level-4 bis Level-6 haben einen riesen Preisunterschied: www.mikrotik-shop.de/MikroTik-RouterOS:::57.html
Zitat von @89371:
Der Vigor 3300 lacht mich an, da kann ich dann auch mal 3 Leitungen verwenden.
Bei einem Cisco 1721 habe ich gelesen, dass dieser überhaupt nicht wirklich erkennt, wenn eine WAN Leitung tot ist. Er pingt
nur die Gegenstelle der WAN Leitung an, mit der er verbunden ist. Wenn das die Fritzbox ist, aber die Leitung zwischen der
Fritzbox und dem Provider gestört wäre, bekommt der Cisco immer noch seinen Test-Ping von der Fritzbox zurück und
denkt alles sei online. Wäre es nicht klüger einen Host im Internet anzupingen, statt die Gegenseite des WAN? Wie macht
es der Vigor?
Edit: bei Mikrotik habe ich die Hardware zum kaufen gefunden (
http://www.mikrotik-shop.de/Komplettsysteme/MikroTik-RouterBOARD-750::3 ... ),
und auch das OS kann man einzeln kaufen. Level-4 bis Level-6 haben einen riesen Preisunterschied:
www.mikrotik-shop.de/MikroTik-RouterOS:::57.html
Der Vigor 3300 lacht mich an, da kann ich dann auch mal 3 Leitungen verwenden.
Bei einem Cisco 1721 habe ich gelesen, dass dieser überhaupt nicht wirklich erkennt, wenn eine WAN Leitung tot ist. Er pingt
nur die Gegenstelle der WAN Leitung an, mit der er verbunden ist. Wenn das die Fritzbox ist, aber die Leitung zwischen der
Fritzbox und dem Provider gestört wäre, bekommt der Cisco immer noch seinen Test-Ping von der Fritzbox zurück und
denkt alles sei online. Wäre es nicht klüger einen Host im Internet anzupingen, statt die Gegenseite des WAN? Wie macht
es der Vigor?
Edit: bei Mikrotik habe ich die Hardware zum kaufen gefunden (
http://www.mikrotik-shop.de/Komplettsysteme/MikroTik-RouterBOARD-750::3 ... ),
und auch das OS kann man einzeln kaufen. Level-4 bis Level-6 haben einen riesen Preisunterschied:
www.mikrotik-shop.de/MikroTik-RouterOS:::57.html
puh wie das bei Cisco ist, weiß ich leider nicht! Bei meinem LANCOM 821+ hier funktioniert das tadellos!
Lg
