Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkaufbau einer Fallbackleitung Kupfer für LWL-Verbindung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Rudbert

Rudbert (Level 2) - Jetzt verbinden

11.01.2013 um 10:52 Uhr, 3855 Aufrufe, 6 Kommentare

Hallo zusammen,


ich stehe momentan vor folgendem Problem:

Unsere Internetanbindung ist über unsere Mutterfirma realisiert, die sich in der gleichen Stadt befindet. Wir sind seit Ende letzten Jahres per LWL angebunden. Die bisherige Kupferleitung mieten wir weiterhin, weil wir sie alls Fallbackleitung benutzen wollen.

Bei uns ist als zentraler Netzübergang eine Sophos UTM 220 vorhanden, die allen ausgehenden Traffic an den übergeordneten Router der Mutterfirma weiterleitet.

Die LWL-Verbindung ist per Medienkonverter ("verlängertes Ethernetkabel") realisiert.

Nun möchte ich die bisherige Kupferverbindung mit 2 Ethernet-Extender ausstatten, die das selbe wie die Medienkonverter für LWL auf Kupfer ausführen und diese Leitung als Ersatzleitung nutzen. Die Sophos UTM kann Uplink-Ausgleich, sprich, wenn die LWL-Leitung nicht verfügbar ist, auf die Kupferverbindung umleiten.

Habe das ganze mal in etwa skizziert, wie ich es mir vorstelle:

30d177309f87b0f6fcfb88852606b4c9 - Klicke auf das Bild, um es zu vergrößern

Meine Frage nun: Klappt das so mit den transparenten Ethernet-Extendern, wenn die Sophos bei einem Ausfall das 2. Interface aktiv schaltet mit der gleichen IP, wie das LWL-Interface?


mfg
Mitglied: Der-Phil
11.01.2013 um 10:59 Uhr
Hallo!

Grundsätzlich klappt das. Du hast nur ein Problem: Woher erkennst Du, dass die LWL-Leitung unterbrochen ist? Der Medienkonverter wird höchst wahrscheinlich den Linkausfall nicht durchreichen.

Ich würde zwei VPNs aufbauen:
- 1x über die LWL
- 1x über Kupfer

Den Tunnel kannst Du gut überwachen. Bricht er ab, gehst Du über den anderen Tunnel. Das ist über die Schnittstellenmetrik gut abzubilden und sollte zuverlässig sein.

Phil
Bitte warten ..
Mitglied: MrNetman
11.01.2013 um 11:07 Uhr
Hi Rudbert,

Anhängig von der Länge des Kupferkabels ja.

Aber:
gehört euch die komplette Leitung selbst, dass ihr darauf VDSL-Modems betreiben könnt? Oder steht da Elektronik dazwischen.
Habt ihr bei der Glasfaser wirklich eine Dark Fiber und könnt beliebig die Medienkonverter wechseln?

Aber warum sollte das Interface die selbe IP behalten. Die UTMs routen doch auch?
Man kann natürlich rein physikalisch ETHx1 gegen ETHx2 in den FW-Regeln bestimmen. Aber das hat den Nachteil, dass die Umschaltung dauert, da ja erst das Modem eine Meldung geben muss, während das Interface auf der UTM noch stabil ist.
Also machen kleine Hello-Pakete mit deren Hilfe man die Verfügbarkeit der Leitung checken kann, Sinn.

Gruß
Netman
Bitte warten ..
Mitglied: Rudbert
11.01.2013 um 11:34 Uhr
Hallo,


@der_Phil

Die Sophos UTM bringt eine Funktion mit, mit der der Status der Verbindung geprüft wird (PING); bei Ausfall wird das 2. Interface aktiviert. VPNs sind nicht nötig, da die Leitung komplett uns gehört (s.u.).


@MrNetman

Sowohl die Kupferleitung, als auch die LWL-Leitung "gehört" komplett uns (dark fibre/copper) und wir können Geräte nach Wunsch einsetzen. Die Kupferleitung ist ca. 1,7 km lang wir hatten diese vorher mit 5,6 MBit symmetrisch beschaltet mit diesen Geräten:

https://www.black-box.de/de-de/fi/1521/12414/GSHDSLBIS-Economy-Modem/Sea ...

Aber diese unterstützen meiner Kenntnis nach nicht den speziellen Bridging-Modus, den die transparenten Ethernet-Extender, wie z.B.

http://www.plug-in.de/index.php?id=20&user_produkte%5BPR%5D=1120&am ...

bieten.

Das Interface soll die selbe IP behalten, weil bei der Mutterfirma im Router unsere Netze mit statischer Route auf die externe IP meiner Firewall eingerichtet ist und ich auf diese Konfiguration keinen Einfluss habe - da war mein Gedanke, das Interface durch die Sophos quasi on the fly neu aktivieren zu lassen, falls die LWL ausfällt; aber funktioniert das auf Netzwerkebene so transparent, da sich ja mind. die MAC-Adresse ändert?

Ein "kleinerer Ausfall" von bis zu 1 Minute sollte kein Problem darstellen, hauptsächlich gehts drum, dass die Leitung ohne manuellen Eingriff bei Ausfall der LWL automatisch wieder verfügbar wird.


mfg
Bitte warten ..
Mitglied: Der-Phil
11.01.2013 um 17:02 Uhr
Hallo!

Wie willst Du per Ping die Leitung testen, wenn alle Interfaces die gleiche IP haben? Das wird schwer...

Phil
Bitte warten ..
Mitglied: MrNetman
11.01.2013 um 17:08 Uhr
Es gibt auch Layer2 Funktionen für so etwas. Nennt sich heartbeat und würde mit den MACs gehen. Es reicht nämlich eine regelmäßige Info über den Verbindungsstatus zu bekommen.

Netman
Bitte warten ..
Mitglied: aqui
11.01.2013 um 18:37 Uhr
Wenn er bzw. die Sophos die primäre Leitung testen kann und die Sophos Kiste sowas mitbringt (wie auch immer) funktioniert das absolut problemlos.
Aus Sicht der Sophos Hardware stellen sich beide Leitungen wie transparente Drähte dar !
Sollte also fehlerfrei klappen.

http://www.administrator.de/faq/32
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Netzwerkgrundlagen
LWL Verbindung Zwischen zwei Verteilerpunkten (19)

Frage von gothsome zum Thema Netzwerkgrundlagen ...

Debian
Keine Verbindung zwischen zwei Debian Maschinen (1)

Frage von Philippe27 zum Thema Debian ...

Peripheriegeräte
gelöst EC Terminal - Keine WLAN-Verbindung (aber nur bei uns.) (15)

Frage von BirdyB zum Thema Peripheriegeräte ...

Windows 10
RDP Verbindung auf PC fehlerhaft, auf Handy jedoch problemlos! (3)

Frage von MarcoSwatch zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (17)

Frage von Driphex zum Thema Exchange Server ...

Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...