Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

GELÖST

Netzwerkaufbau einer Fallbackleitung Kupfer für LWL-Verbindung

Mitglied: Rudbert

Rudbert (Level 2) - Jetzt verbinden

11.01.2013 um 10:52 Uhr, 4143 Aufrufe, 6 Kommentare

Hallo zusammen,


ich stehe momentan vor folgendem Problem:

Unsere Internetanbindung ist über unsere Mutterfirma realisiert, die sich in der gleichen Stadt befindet. Wir sind seit Ende letzten Jahres per LWL angebunden. Die bisherige Kupferleitung mieten wir weiterhin, weil wir sie alls Fallbackleitung benutzen wollen.

Bei uns ist als zentraler Netzübergang eine Sophos UTM 220 vorhanden, die allen ausgehenden Traffic an den übergeordneten Router der Mutterfirma weiterleitet.

Die LWL-Verbindung ist per Medienkonverter ("verlängertes Ethernetkabel") realisiert.

Nun möchte ich die bisherige Kupferverbindung mit 2 Ethernet-Extender ausstatten, die das selbe wie die Medienkonverter für LWL auf Kupfer ausführen und diese Leitung als Ersatzleitung nutzen. Die Sophos UTM kann Uplink-Ausgleich, sprich, wenn die LWL-Leitung nicht verfügbar ist, auf die Kupferverbindung umleiten.

Habe das ganze mal in etwa skizziert, wie ich es mir vorstelle:

30d177309f87b0f6fcfb88852606b4c9 - Klicke auf das Bild, um es zu vergrößern

Meine Frage nun: Klappt das so mit den transparenten Ethernet-Extendern, wenn die Sophos bei einem Ausfall das 2. Interface aktiv schaltet mit der gleichen IP, wie das LWL-Interface?


mfg
Mitglied: Der-Phil
11.01.2013 um 10:59 Uhr
Hallo!

Grundsätzlich klappt das. Du hast nur ein Problem: Woher erkennst Du, dass die LWL-Leitung unterbrochen ist? Der Medienkonverter wird höchst wahrscheinlich den Linkausfall nicht durchreichen.

Ich würde zwei VPNs aufbauen:
- 1x über die LWL
- 1x über Kupfer

Den Tunnel kannst Du gut überwachen. Bricht er ab, gehst Du über den anderen Tunnel. Das ist über die Schnittstellenmetrik gut abzubilden und sollte zuverlässig sein.

Phil
Bitte warten ..
Mitglied: MrNetman
11.01.2013 um 11:07 Uhr
Hi Rudbert,

Anhängig von der Länge des Kupferkabels ja.

Aber:
gehört euch die komplette Leitung selbst, dass ihr darauf VDSL-Modems betreiben könnt? Oder steht da Elektronik dazwischen.
Habt ihr bei der Glasfaser wirklich eine Dark Fiber und könnt beliebig die Medienkonverter wechseln?

Aber warum sollte das Interface die selbe IP behalten. Die UTMs routen doch auch?
Man kann natürlich rein physikalisch ETHx1 gegen ETHx2 in den FW-Regeln bestimmen. Aber das hat den Nachteil, dass die Umschaltung dauert, da ja erst das Modem eine Meldung geben muss, während das Interface auf der UTM noch stabil ist.
Also machen kleine Hello-Pakete mit deren Hilfe man die Verfügbarkeit der Leitung checken kann, Sinn.

Gruß
Netman
Bitte warten ..
Mitglied: Rudbert
11.01.2013 um 11:34 Uhr
Hallo,


@der_Phil

Die Sophos UTM bringt eine Funktion mit, mit der der Status der Verbindung geprüft wird (PING); bei Ausfall wird das 2. Interface aktiviert. VPNs sind nicht nötig, da die Leitung komplett uns gehört (s.u.).


@MrNetman

Sowohl die Kupferleitung, als auch die LWL-Leitung "gehört" komplett uns (dark fibre/copper) und wir können Geräte nach Wunsch einsetzen. Die Kupferleitung ist ca. 1,7 km lang wir hatten diese vorher mit 5,6 MBit symmetrisch beschaltet mit diesen Geräten:

https://www.black-box.de/de-de/fi/1521/12414/GSHDSLBIS-Economy-Modem/Sea ...

Aber diese unterstützen meiner Kenntnis nach nicht den speziellen Bridging-Modus, den die transparenten Ethernet-Extender, wie z.B.

http://www.plug-in.de/index.php?id=20&user_produkte%5BPR%5D=1120&am ...

bieten.

Das Interface soll die selbe IP behalten, weil bei der Mutterfirma im Router unsere Netze mit statischer Route auf die externe IP meiner Firewall eingerichtet ist und ich auf diese Konfiguration keinen Einfluss habe - da war mein Gedanke, das Interface durch die Sophos quasi on the fly neu aktivieren zu lassen, falls die LWL ausfällt; aber funktioniert das auf Netzwerkebene so transparent, da sich ja mind. die MAC-Adresse ändert?

Ein "kleinerer Ausfall" von bis zu 1 Minute sollte kein Problem darstellen, hauptsächlich gehts drum, dass die Leitung ohne manuellen Eingriff bei Ausfall der LWL automatisch wieder verfügbar wird.


mfg
Bitte warten ..
Mitglied: Der-Phil
11.01.2013 um 17:02 Uhr
Hallo!

Wie willst Du per Ping die Leitung testen, wenn alle Interfaces die gleiche IP haben? Das wird schwer...

Phil
Bitte warten ..
Mitglied: MrNetman
11.01.2013 um 17:08 Uhr
Es gibt auch Layer2 Funktionen für so etwas. Nennt sich heartbeat und würde mit den MACs gehen. Es reicht nämlich eine regelmäßige Info über den Verbindungsstatus zu bekommen.

Netman
Bitte warten ..
Mitglied: aqui
11.01.2013 um 18:37 Uhr
Wenn er bzw. die Sophos die primäre Leitung testen kann und die Sophos Kiste sowas mitbringt (wie auch immer) funktioniert das absolut problemlos.
Aus Sicht der Sophos Hardware stellen sich beide Leitungen wie transparente Drähte dar !
Sollte also fehlerfrei klappen.

http://www.administrator.de/faq/32
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Suche Medienkonverter von LWL auf Kupfer Gigabit
Frage von Hampi7273Switche und Hubs2 Kommentare

Suche Medienkonverter von LWL auf Kupfer Gigabit. Soll den Outdoor Temperaturen von Deutschland aushalten!

Netzwerkgrundlagen
Neubau Lagerhaus + Büro - LWL oder Kupfer verkabellung?
Frage von cymodeNetzwerkgrundlagen7 Kommentare

Hi, In ein paar Monaten ist Baubeginn und jetzt sind wir gerade dabei das IT Netz zu debatieren und ...

Switche und Hubs
Aussetzer auf einer LWL Verbindung
Frage von StefanKittelSwitche und Hubs7 Kommentare

Hallo, vieleicht hat ja hier Jemand einen Tipp für mich. Ein Kunde von mir hat in zwei Stockwerten jeweils ...

Netzwerkgrundlagen
LWL Verbindung Zwischen zwei Verteilerpunkten
Frage von gothsomeNetzwerkgrundlagen19 Kommentare

Guten Tag! Ich bräuchte mal einen Tipp. Das Szenario ist wie folgt: Es sollen zwei Patchfelder errichtet werden und ...

Neue Wissensbeiträge
CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 29 MinutenCPU, RAM, Mainboards

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 14 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 20 StundenDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Microsoft
Nach Windows Update erkennt mein Notebook den zweiten Bildschirm nicht mehr
Frage von jensgebkenMicrosoft8 Kommentare

Hallo Gemeinschaft, Nach einem Windows Update, erkennt mein Notebook den zweiten Bildschirm nicht mehr – was kann man da ...