evilmachine
Goto Top

Modemport auf 2 Endgeräte verteilen

Hallo Kollegen,

folgendes Problem.

Wir haben zur zeit einen Telekom Anschluss mit einem Modem das leider nur einen Ausgang hat.
Das Modem wird per PPPoE angesprochen.

Es müssen 2 Firewalls drauf zugreifen die als Failover Cluster laufen.


Frage:
Wie kann ich das bewerkstelligen?

Hab schon an VLAN IDs oder ähnliches gedacht doch leider fehlt mir hier die Praxis.

Hat jemand eine Idee??

Viele Grüße

Sascha

Content-Key: 285530

Url: https://administrator.de/contentid/285530

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: 117643
117643 14.10.2015 um 16:14:45 Uhr
Goto Top
Welche Firewalls hast du, welches DSL-Modem und welchen DSL-Tarif? Failover bedeutet meiners erachtens ja auch dass das Modem redundant sein sollte (Single Point of Failsure)
Mitglied: Evilmachine
Evilmachine 14.10.2015 um 16:21:32 Uhr
Goto Top
Hi,

es ist ein VDSL Tarif und es handelt sich um ein Speedport Modem.

Die Firewalls sind Sophos SG 125er.

Das Modem redundant zu haben ist in Arbeit.
Mitglied: Pjordorf
Pjordorf 14.10.2015 um 16:24:53 Uhr
Goto Top
Hallo,

Zitat von @Evilmachine:
Wir haben zur zeit einen Telekom Anschluss mit einem Modem das leider nur einen Ausgang hat.
Kleiner Switch da dran und da deine Firewalls dran.

Das Modem wird per PPPoE angesprochen.
Und wie viele PPOE Einwahldaten bzw. Leitungen bzw. Anbieter können dann gleichzeitig über das eine (1) Modem dir eine PPoE Verbindungen herstellen?

Es müssen 2 Firewalls drauf zugreifen die als Failover Cluster laufen.
Sollen nur die Firewalls redundant sein?

Wie kann ich das bewerkstelligen?
Kleiner 5 Port Switch nehmen

Gruß,
Peter
Mitglied: Evilmachine
Evilmachine 14.10.2015 um 16:32:43 Uhr
Goto Top
Switch ist schon dran.

Problem ist das wir eine feste IP Adresse haben.

PPPoE Einwahldaten haben wir nur einmal und hier liegt das problem.
Mitglied: 108012
Lösung 108012 14.10.2015 aktualisiert um 16:43:20 Uhr
Goto Top
Hallo,

Internet --- Modem --- Switch --- 2 Firewalls als Cluster
Das sollte dann so wohl eher am besten funktionieren.

Solltest Du zwei Internetanschlüsse mit je einem Modem haben, kann man auch folgendes machen.
Internet --- 2 Modems --- Switch --- 2 Firewalls als Cluster
Internet --- 1 Modem je Firewall --- Firewall Cluster mit je einem Modem angeschlossen


Gruß
Dobby
Mitglied: Evilmachine
Evilmachine 14.10.2015 um 16:44:09 Uhr
Goto Top
Danke Dobby.

Probiere ich mal aus.

Ich muss mir eh erstmal ein ganz genaues Bild der Lage machen.

Mein Vorgänger hat leider null Doku geführt.
Mitglied: Pjordorf
Pjordorf 14.10.2015 um 16:51:57 Uhr
Goto Top
Hallo,

Zitat von @Evilmachine:
Switch ist schon dran.
Sorry, muss ich wohl überlesen haben

Problem ist das wir eine feste IP Adresse haben.
Sei Froh. Aber mit einer Dynamischen IP wird es auch nicht besser

PPPoE Einwahldaten haben wir nur einmal und hier liegt das problem.
Selbst wenn du 2 PPoE Einwahldaten hast, wird dein ISP (Anbieter) nur seine Einwahl zulassen. Bei DSL sowieso - Ein Modem - eine Session - eine Einwahl.

Daher sind auch deine 2 Firewalls hier etwas fehl am Platz. Wie oft sind dir Schon Sophos SGs etc. durchgebrannt?

Weiteren Anbieter und zusätzliche DSL Leitungen.... LTE.....Breitbandkabel ..... möglichst über andere Kabelwege ....

Gruß,
Peter
Mitglied: 108012
108012 14.10.2015 um 17:08:43 Uhr
Goto Top
Zitat von @Evilmachine:

Danke Dobby.

Probiere ich mal aus.

Ich muss mir eh erstmal ein ganz genaues Bild der Lage machen.

Mein Vorgänger hat leider null Doku geführt.
Man kann auch wenn es sich um einen Speedport Router handelt die beiden Firewalls
hinter den einen Router hängen und dann einfach ein Routerkaskade bauen. Sollte
auch gehen und funktionieren.

Gruß
Dobby
Mitglied: gilligan
gilligan 14.10.2015 um 17:09:11 Uhr
Goto Top
Ist das ein HA Cluster? Dann wählt sich doch nur eine Firewall gleichzeitig ein denke ich oder? Sollte mit der SG125 schon gehen