Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkaufbau einer Fallbackleitung Kupfer für LWL-Verbindung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Rudbert

Rudbert (Level 1) - Jetzt verbinden

11.01.2013 um 10:52 Uhr, 3812 Aufrufe, 6 Kommentare

Hallo zusammen,


ich stehe momentan vor folgendem Problem:

Unsere Internetanbindung ist über unsere Mutterfirma realisiert, die sich in der gleichen Stadt befindet. Wir sind seit Ende letzten Jahres per LWL angebunden. Die bisherige Kupferleitung mieten wir weiterhin, weil wir sie alls Fallbackleitung benutzen wollen.

Bei uns ist als zentraler Netzübergang eine Sophos UTM 220 vorhanden, die allen ausgehenden Traffic an den übergeordneten Router der Mutterfirma weiterleitet.

Die LWL-Verbindung ist per Medienkonverter ("verlängertes Ethernetkabel") realisiert.

Nun möchte ich die bisherige Kupferverbindung mit 2 Ethernet-Extender ausstatten, die das selbe wie die Medienkonverter für LWL auf Kupfer ausführen und diese Leitung als Ersatzleitung nutzen. Die Sophos UTM kann Uplink-Ausgleich, sprich, wenn die LWL-Leitung nicht verfügbar ist, auf die Kupferverbindung umleiten.

Habe das ganze mal in etwa skizziert, wie ich es mir vorstelle:

30d177309f87b0f6fcfb88852606b4c9 - Klicke auf das Bild, um es zu vergrößern

Meine Frage nun: Klappt das so mit den transparenten Ethernet-Extendern, wenn die Sophos bei einem Ausfall das 2. Interface aktiv schaltet mit der gleichen IP, wie das LWL-Interface?


mfg
Mitglied: Der-Phil
11.01.2013 um 10:59 Uhr
Hallo!

Grundsätzlich klappt das. Du hast nur ein Problem: Woher erkennst Du, dass die LWL-Leitung unterbrochen ist? Der Medienkonverter wird höchst wahrscheinlich den Linkausfall nicht durchreichen.

Ich würde zwei VPNs aufbauen:
- 1x über die LWL
- 1x über Kupfer

Den Tunnel kannst Du gut überwachen. Bricht er ab, gehst Du über den anderen Tunnel. Das ist über die Schnittstellenmetrik gut abzubilden und sollte zuverlässig sein.

Phil
Bitte warten ..
Mitglied: MrNetman
11.01.2013 um 11:07 Uhr
Hi Rudbert,

Anhängig von der Länge des Kupferkabels ja.

Aber:
gehört euch die komplette Leitung selbst, dass ihr darauf VDSL-Modems betreiben könnt? Oder steht da Elektronik dazwischen.
Habt ihr bei der Glasfaser wirklich eine Dark Fiber und könnt beliebig die Medienkonverter wechseln?

Aber warum sollte das Interface die selbe IP behalten. Die UTMs routen doch auch?
Man kann natürlich rein physikalisch ETHx1 gegen ETHx2 in den FW-Regeln bestimmen. Aber das hat den Nachteil, dass die Umschaltung dauert, da ja erst das Modem eine Meldung geben muss, während das Interface auf der UTM noch stabil ist.
Also machen kleine Hello-Pakete mit deren Hilfe man die Verfügbarkeit der Leitung checken kann, Sinn.

Gruß
Netman
Bitte warten ..
Mitglied: Rudbert
11.01.2013 um 11:34 Uhr
Hallo,


@der_Phil

Die Sophos UTM bringt eine Funktion mit, mit der der Status der Verbindung geprüft wird (PING); bei Ausfall wird das 2. Interface aktiviert. VPNs sind nicht nötig, da die Leitung komplett uns gehört (s.u.).


@MrNetman

Sowohl die Kupferleitung, als auch die LWL-Leitung "gehört" komplett uns (dark fibre/copper) und wir können Geräte nach Wunsch einsetzen. Die Kupferleitung ist ca. 1,7 km lang wir hatten diese vorher mit 5,6 MBit symmetrisch beschaltet mit diesen Geräten:

https://www.black-box.de/de-de/fi/1521/12414/GSHDSLBIS-Economy-Modem/Sea ...

Aber diese unterstützen meiner Kenntnis nach nicht den speziellen Bridging-Modus, den die transparenten Ethernet-Extender, wie z.B.

http://www.plug-in.de/index.php?id=20&user_produkte%5BPR%5D=1120&am ...

bieten.

Das Interface soll die selbe IP behalten, weil bei der Mutterfirma im Router unsere Netze mit statischer Route auf die externe IP meiner Firewall eingerichtet ist und ich auf diese Konfiguration keinen Einfluss habe - da war mein Gedanke, das Interface durch die Sophos quasi on the fly neu aktivieren zu lassen, falls die LWL ausfällt; aber funktioniert das auf Netzwerkebene so transparent, da sich ja mind. die MAC-Adresse ändert?

Ein "kleinerer Ausfall" von bis zu 1 Minute sollte kein Problem darstellen, hauptsächlich gehts drum, dass die Leitung ohne manuellen Eingriff bei Ausfall der LWL automatisch wieder verfügbar wird.


mfg
Bitte warten ..
Mitglied: Der-Phil
11.01.2013 um 17:02 Uhr
Hallo!

Wie willst Du per Ping die Leitung testen, wenn alle Interfaces die gleiche IP haben? Das wird schwer...

Phil
Bitte warten ..
Mitglied: MrNetman
11.01.2013 um 17:08 Uhr
Es gibt auch Layer2 Funktionen für so etwas. Nennt sich heartbeat und würde mit den MACs gehen. Es reicht nämlich eine regelmäßige Info über den Verbindungsstatus zu bekommen.

Netman
Bitte warten ..
Mitglied: aqui
11.01.2013 um 18:37 Uhr
Wenn er bzw. die Sophos die primäre Leitung testen kann und die Sophos Kiste sowas mitbringt (wie auch immer) funktioniert das absolut problemlos.
Aus Sicht der Sophos Hardware stellen sich beide Leitungen wie transparente Drähte dar !
Sollte also fehlerfrei klappen.

http://www.administrator.de/faq/32
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
LWL Verbindung Zwischen zwei Verteilerpunkten (19)

Frage von gothsome zum Thema Netzwerkgrundlagen ...

LAN, WAN, Wireless
VDSL (50 Mbit) Verbindung bricht immer ab - Speedport 921V (4)

Frage von Sebastian9191 zum Thema LAN, WAN, Wireless ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...