6
Netzwerkaufbau einer Fallbackleitung Kupfer für LWL-Verbindung
Hallo zusammen,
ich stehe momentan vor folgendem Problem:
Unsere Internetanbindung ist über unsere Mutterfirma realisiert, die sich in der gleichen Stadt befindet. Wir sind seit Ende letzten Jahres per LWL angebunden. Die bisherige Kupferleitung mieten wir weiterhin, weil wir sie alls Fallbackleitung benutzen wollen.
Bei uns ist als zentraler Netzübergang eine Sophos UTM 220 vorhanden, die allen ausgehenden Traffic an den übergeordneten Router der Mutterfirma weiterleitet.
Die LWL-Verbindung ist per Medienkonverter ("verlängertes Ethernetkabel") realisiert.
Nun möchte ich die bisherige Kupferverbindung mit 2 Ethernet-Extender ausstatten, die das selbe wie die Medienkonverter für LWL auf Kupfer ausführen und diese Leitung als Ersatzleitung nutzen. Die Sophos UTM kann Uplink-Ausgleich, sprich, wenn die LWL-Leitung nicht verfügbar ist, auf die Kupferverbindung umleiten.
Habe das ganze mal in etwa skizziert, wie ich es mir vorstelle:
Meine Frage nun: Klappt das so mit den transparenten Ethernet-Extendern, wenn die Sophos bei einem Ausfall das 2. Interface aktiv schaltet mit der gleichen IP, wie das LWL-Interface?
mfg
ich stehe momentan vor folgendem Problem:
Unsere Internetanbindung ist über unsere Mutterfirma realisiert, die sich in der gleichen Stadt befindet. Wir sind seit Ende letzten Jahres per LWL angebunden. Die bisherige Kupferleitung mieten wir weiterhin, weil wir sie alls Fallbackleitung benutzen wollen.
Bei uns ist als zentraler Netzübergang eine Sophos UTM 220 vorhanden, die allen ausgehenden Traffic an den übergeordneten Router der Mutterfirma weiterleitet.
Die LWL-Verbindung ist per Medienkonverter ("verlängertes Ethernetkabel") realisiert.
Nun möchte ich die bisherige Kupferverbindung mit 2 Ethernet-Extender ausstatten, die das selbe wie die Medienkonverter für LWL auf Kupfer ausführen und diese Leitung als Ersatzleitung nutzen. Die Sophos UTM kann Uplink-Ausgleich, sprich, wenn die LWL-Leitung nicht verfügbar ist, auf die Kupferverbindung umleiten.
Habe das ganze mal in etwa skizziert, wie ich es mir vorstelle:
Meine Frage nun: Klappt das so mit den transparenten Ethernet-Extendern, wenn die Sophos bei einem Ausfall das 2. Interface aktiv schaltet mit der gleichen IP, wie das LWL-Interface?
mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 196812
Url: https://administrator.de/contentid/196812
Printed on: April 23, 2024 at 21:04 o'clock
6 Comments
Latest comment
Hallo!
Grundsätzlich klappt das. Du hast nur ein Problem: Woher erkennst Du, dass die LWL-Leitung unterbrochen ist? Der Medienkonverter wird höchst wahrscheinlich den Linkausfall nicht durchreichen.
Ich würde zwei VPNs aufbauen:
- 1x über die LWL
- 1x über Kupfer
Den Tunnel kannst Du gut überwachen. Bricht er ab, gehst Du über den anderen Tunnel. Das ist über die Schnittstellenmetrik gut abzubilden und sollte zuverlässig sein.
Phil
Grundsätzlich klappt das. Du hast nur ein Problem: Woher erkennst Du, dass die LWL-Leitung unterbrochen ist? Der Medienkonverter wird höchst wahrscheinlich den Linkausfall nicht durchreichen.
Ich würde zwei VPNs aufbauen:
- 1x über die LWL
- 1x über Kupfer
Den Tunnel kannst Du gut überwachen. Bricht er ab, gehst Du über den anderen Tunnel. Das ist über die Schnittstellenmetrik gut abzubilden und sollte zuverlässig sein.
Phil
Hi Rudbert,
Anhängig von der Länge des Kupferkabels ja.
Aber:
gehört euch die komplette Leitung selbst, dass ihr darauf VDSL-Modems betreiben könnt? Oder steht da Elektronik dazwischen.
Habt ihr bei der Glasfaser wirklich eine Dark Fiber und könnt beliebig die Medienkonverter wechseln?
Aber warum sollte das Interface die selbe IP behalten. Die UTMs routen doch auch?
Man kann natürlich rein physikalisch ETHx1 gegen ETHx2 in den FW-Regeln bestimmen. Aber das hat den Nachteil, dass die Umschaltung dauert, da ja erst das Modem eine Meldung geben muss, während das Interface auf der UTM noch stabil ist.
Also machen kleine Hello-Pakete mit deren Hilfe man die Verfügbarkeit der Leitung checken kann, Sinn.
Gruß
Netman
Anhängig von der Länge des Kupferkabels ja.
Aber:
gehört euch die komplette Leitung selbst, dass ihr darauf VDSL-Modems betreiben könnt? Oder steht da Elektronik dazwischen.
Habt ihr bei der Glasfaser wirklich eine Dark Fiber und könnt beliebig die Medienkonverter wechseln?
Aber warum sollte das Interface die selbe IP behalten. Die UTMs routen doch auch?
Man kann natürlich rein physikalisch ETHx1 gegen ETHx2 in den FW-Regeln bestimmen. Aber das hat den Nachteil, dass die Umschaltung dauert, da ja erst das Modem eine Meldung geben muss, während das Interface auf der UTM noch stabil ist.
Also machen kleine Hello-Pakete mit deren Hilfe man die Verfügbarkeit der Leitung checken kann, Sinn.
Gruß
Netman
Hallo,
@der_phil
Die Sophos UTM bringt eine Funktion mit, mit der der Status der Verbindung geprüft wird (PING); bei Ausfall wird das 2. Interface aktiviert. VPNs sind nicht nötig, da die Leitung komplett uns gehört (s.u.).
@MrNetman
Sowohl die Kupferleitung, als auch die LWL-Leitung "gehört" komplett uns (dark fibre/copper) und wir können Geräte nach Wunsch einsetzen. Die Kupferleitung ist ca. 1,7 km lang wir hatten diese vorher mit 5,6 MBit symmetrisch beschaltet mit diesen Geräten:
https://www.black-box.de/de-de/fi/1521/12414/GSHDSLBIS-Economy-Modem/Sea ...
Aber diese unterstützen meiner Kenntnis nach nicht den speziellen Bridging-Modus, den die transparenten Ethernet-Extender, wie z.B.
http://www.plug-in.de/index.php?id=20&user_produkte%5BPR%5D=1120&am ...
bieten.
Das Interface soll die selbe IP behalten, weil bei der Mutterfirma im Router unsere Netze mit statischer Route auf die externe IP meiner Firewall eingerichtet ist und ich auf diese Konfiguration keinen Einfluss habe - da war mein Gedanke, das Interface durch die Sophos quasi on the fly neu aktivieren zu lassen, falls die LWL ausfällt; aber funktioniert das auf Netzwerkebene so transparent, da sich ja mind. die MAC-Adresse ändert?
Ein "kleinerer Ausfall" von bis zu 1 Minute sollte kein Problem darstellen, hauptsächlich gehts drum, dass die Leitung ohne manuellen Eingriff bei Ausfall der LWL automatisch wieder verfügbar wird.
mfg
@der_phil
Die Sophos UTM bringt eine Funktion mit, mit der der Status der Verbindung geprüft wird (PING); bei Ausfall wird das 2. Interface aktiviert. VPNs sind nicht nötig, da die Leitung komplett uns gehört (s.u.).
@MrNetman
Sowohl die Kupferleitung, als auch die LWL-Leitung "gehört" komplett uns (dark fibre/copper) und wir können Geräte nach Wunsch einsetzen. Die Kupferleitung ist ca. 1,7 km lang wir hatten diese vorher mit 5,6 MBit symmetrisch beschaltet mit diesen Geräten:
https://www.black-box.de/de-de/fi/1521/12414/GSHDSLBIS-Economy-Modem/Sea ...
Aber diese unterstützen meiner Kenntnis nach nicht den speziellen Bridging-Modus, den die transparenten Ethernet-Extender, wie z.B.
http://www.plug-in.de/index.php?id=20&user_produkte%5BPR%5D=1120&am ...
bieten.
Das Interface soll die selbe IP behalten, weil bei der Mutterfirma im Router unsere Netze mit statischer Route auf die externe IP meiner Firewall eingerichtet ist und ich auf diese Konfiguration keinen Einfluss habe - da war mein Gedanke, das Interface durch die Sophos quasi on the fly neu aktivieren zu lassen, falls die LWL ausfällt; aber funktioniert das auf Netzwerkebene so transparent, da sich ja mind. die MAC-Adresse ändert?
Ein "kleinerer Ausfall" von bis zu 1 Minute sollte kein Problem darstellen, hauptsächlich gehts drum, dass die Leitung ohne manuellen Eingriff bei Ausfall der LWL automatisch wieder verfügbar wird.
mfg
Hallo!
Wie willst Du per Ping die Leitung testen, wenn alle Interfaces die gleiche IP haben? Das wird schwer...
Phil
Wie willst Du per Ping die Leitung testen, wenn alle Interfaces die gleiche IP haben? Das wird schwer...
Phil
Es gibt auch Layer2 Funktionen für so etwas. Nennt sich heartbeat und würde mit den MACs gehen. Es reicht nämlich eine regelmäßige Info über den Verbindungsstatus zu bekommen.
Netman
Netman
Wenn er bzw. die Sophos die primäre Leitung testen kann und die Sophos Kiste sowas mitbringt (wie auch immer) funktioniert das absolut problemlos.
Aus Sicht der Sophos Hardware stellen sich beide Leitungen wie transparente Drähte dar !
Sollte also fehlerfrei klappen.
How can I mark a post as solved?
Aus Sicht der Sophos Hardware stellen sich beide Leitungen wie transparente Drähte dar !
Sollte also fehlerfrei klappen.
How can I mark a post as solved?
