Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkaufbau einer Fallbackleitung Kupfer für LWL-Verbindung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Rudbert

Rudbert (Level 2) - Jetzt verbinden

11.01.2013 um 10:52 Uhr, 4008 Aufrufe, 6 Kommentare

Hallo zusammen,


ich stehe momentan vor folgendem Problem:

Unsere Internetanbindung ist über unsere Mutterfirma realisiert, die sich in der gleichen Stadt befindet. Wir sind seit Ende letzten Jahres per LWL angebunden. Die bisherige Kupferleitung mieten wir weiterhin, weil wir sie alls Fallbackleitung benutzen wollen.

Bei uns ist als zentraler Netzübergang eine Sophos UTM 220 vorhanden, die allen ausgehenden Traffic an den übergeordneten Router der Mutterfirma weiterleitet.

Die LWL-Verbindung ist per Medienkonverter ("verlängertes Ethernetkabel") realisiert.

Nun möchte ich die bisherige Kupferverbindung mit 2 Ethernet-Extender ausstatten, die das selbe wie die Medienkonverter für LWL auf Kupfer ausführen und diese Leitung als Ersatzleitung nutzen. Die Sophos UTM kann Uplink-Ausgleich, sprich, wenn die LWL-Leitung nicht verfügbar ist, auf die Kupferverbindung umleiten.

Habe das ganze mal in etwa skizziert, wie ich es mir vorstelle:

30d177309f87b0f6fcfb88852606b4c9 - Klicke auf das Bild, um es zu vergrößern

Meine Frage nun: Klappt das so mit den transparenten Ethernet-Extendern, wenn die Sophos bei einem Ausfall das 2. Interface aktiv schaltet mit der gleichen IP, wie das LWL-Interface?


mfg
Mitglied: Der-Phil
11.01.2013 um 10:59 Uhr
Hallo!

Grundsätzlich klappt das. Du hast nur ein Problem: Woher erkennst Du, dass die LWL-Leitung unterbrochen ist? Der Medienkonverter wird höchst wahrscheinlich den Linkausfall nicht durchreichen.

Ich würde zwei VPNs aufbauen:
- 1x über die LWL
- 1x über Kupfer

Den Tunnel kannst Du gut überwachen. Bricht er ab, gehst Du über den anderen Tunnel. Das ist über die Schnittstellenmetrik gut abzubilden und sollte zuverlässig sein.

Phil
Bitte warten ..
Mitglied: MrNetman
11.01.2013 um 11:07 Uhr
Hi Rudbert,

Anhängig von der Länge des Kupferkabels ja.

Aber:
gehört euch die komplette Leitung selbst, dass ihr darauf VDSL-Modems betreiben könnt? Oder steht da Elektronik dazwischen.
Habt ihr bei der Glasfaser wirklich eine Dark Fiber und könnt beliebig die Medienkonverter wechseln?

Aber warum sollte das Interface die selbe IP behalten. Die UTMs routen doch auch?
Man kann natürlich rein physikalisch ETHx1 gegen ETHx2 in den FW-Regeln bestimmen. Aber das hat den Nachteil, dass die Umschaltung dauert, da ja erst das Modem eine Meldung geben muss, während das Interface auf der UTM noch stabil ist.
Also machen kleine Hello-Pakete mit deren Hilfe man die Verfügbarkeit der Leitung checken kann, Sinn.

Gruß
Netman
Bitte warten ..
Mitglied: Rudbert
11.01.2013 um 11:34 Uhr
Hallo,


@der_Phil

Die Sophos UTM bringt eine Funktion mit, mit der der Status der Verbindung geprüft wird (PING); bei Ausfall wird das 2. Interface aktiviert. VPNs sind nicht nötig, da die Leitung komplett uns gehört (s.u.).


@MrNetman

Sowohl die Kupferleitung, als auch die LWL-Leitung "gehört" komplett uns (dark fibre/copper) und wir können Geräte nach Wunsch einsetzen. Die Kupferleitung ist ca. 1,7 km lang wir hatten diese vorher mit 5,6 MBit symmetrisch beschaltet mit diesen Geräten:

https://www.black-box.de/de-de/fi/1521/12414/GSHDSLBIS-Economy-Modem/Sea ...

Aber diese unterstützen meiner Kenntnis nach nicht den speziellen Bridging-Modus, den die transparenten Ethernet-Extender, wie z.B.

http://www.plug-in.de/index.php?id=20&user_produkte%5BPR%5D=1120&am ...

bieten.

Das Interface soll die selbe IP behalten, weil bei der Mutterfirma im Router unsere Netze mit statischer Route auf die externe IP meiner Firewall eingerichtet ist und ich auf diese Konfiguration keinen Einfluss habe - da war mein Gedanke, das Interface durch die Sophos quasi on the fly neu aktivieren zu lassen, falls die LWL ausfällt; aber funktioniert das auf Netzwerkebene so transparent, da sich ja mind. die MAC-Adresse ändert?

Ein "kleinerer Ausfall" von bis zu 1 Minute sollte kein Problem darstellen, hauptsächlich gehts drum, dass die Leitung ohne manuellen Eingriff bei Ausfall der LWL automatisch wieder verfügbar wird.


mfg
Bitte warten ..
Mitglied: Der-Phil
11.01.2013 um 17:02 Uhr
Hallo!

Wie willst Du per Ping die Leitung testen, wenn alle Interfaces die gleiche IP haben? Das wird schwer...

Phil
Bitte warten ..
Mitglied: MrNetman
11.01.2013 um 17:08 Uhr
Es gibt auch Layer2 Funktionen für so etwas. Nennt sich heartbeat und würde mit den MACs gehen. Es reicht nämlich eine regelmäßige Info über den Verbindungsstatus zu bekommen.

Netman
Bitte warten ..
Mitglied: aqui
11.01.2013 um 18:37 Uhr
Wenn er bzw. die Sophos die primäre Leitung testen kann und die Sophos Kiste sowas mitbringt (wie auch immer) funktioniert das absolut problemlos.
Aus Sicht der Sophos Hardware stellen sich beide Leitungen wie transparente Drähte dar !
Sollte also fehlerfrei klappen.

http://www.administrator.de/faq/32
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst LWL Verbindung funktioniert nicht (9)

Frage von JerryK zum Thema LAN, WAN, Wireless ...

Internet
Glasfaser (Kupfer?) oder DSL? (17)

Frage von DasNetzwerk1 zum Thema Internet ...

LAN, WAN, Wireless
gelöst LWL Patchkabel als Verlegekabel (6)

Frage von eddyedfred zum Thema LAN, WAN, Wireless ...

Switche und Hubs
gelöst LWL-Verkabelung für drei Etagen (12)

Frage von Fenris14 zum Thema Switche und Hubs ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (19)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (18)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst DNS ins mehreren Subnetzen (15)

Frage von joerg zum Thema Windows Netzwerk ...