Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Probleme mit SRX5308 WAN-Schnittstelle

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Axelll

Axelll (Level 1) - Jetzt verbinden

22.08.2014 um 11:46 Uhr, 2806 Aufrufe, 34 Kommentare

Hallo zusammen,

vielleicht kannst Ihr mir helfen.

Wir haben 4 verschiedene Internetleitungen:

2 x Kabel Deutschland
2 x Telekom.

erste Telekom : Einwahl über den SRX5308 (WAN 1, feste Public IP)
zweite Telekom : Einwahl über Telekommodem (WAN 2, feste Public IP)
erste Kabel Deutschland : Einwahl über Kabel Deutschland Modem (WAN 3)
zweite Kabel Deutschland : Einwahl über Kabel Deutschland Modem (WAN 4)

Die veschiedene Einwahl bei der Telekom deshalb, da der SRX scheinbar nicht mit zwei Public IP's klar kommt.
Er hat sich entweder bei Telekom 1 oder bei Telekom 2 eingewählt. Nie bei Beiden.

Jetzt haben wir die Situation, dass nach 2 - 3 Tagen der SRX sich nicht mehr mit dem Modem von der Telekom verbindet (WAN 1).
Wenn ich den Router neu startet funktioniert wieder alles bestens.

Habt Ihr vielleicht eine Idee dazu?


Axel
34 Antworten
Mitglied: Dobby
22.08.2014 um 12:41 Uhr
Hallo,

Wir haben 4 verschiedene Internetleitungen:
Schau mal bitte als erstes nach ob die SRX5308 die letzte aktuelle Firmware (Version 4.3.1-22)
installiert ist, denn früher hatte man Probleme damit zwei oder mehr WAN Interfaces von ein und
dem selben Provider zu registrieren! Also genau wie bei Dir.

2 x Kabel Deutschland
2 x Telekom.
Im WAN Setup muss dann anstatt Failover aber auch Load balancing eingestellt werden!

erste Telekom : Einwahl über den SRX5308 (WAN 1, feste Public IP)
zweite Telekom : Einwahl über Telekommodem (WAN 2, feste Public IP)
Ok die solltest Du dann aber auch gleich beide eingeben und zwar manuell
und nicht über die automatische Funktion!

erste Kabel Deutschland : Einwahl über Kabel Deutschland Modem (WAN 3)
zweite Kabel Deutschland : Einwahl über Kabel Deutschland Modem (WAN 4)
Dito.

Die veschiedene Einwahl bei der Telekom deshalb, da der SRX scheinbar nicht
mit zwei Public IP's klar kommt.
Der kommt auch mit 4 öffentlichen Adressen klar nur muss man auch nach dem
WAN Setup darauf achten, dass man die Methode zum Load Balancing eingibt.

Er hat sich entweder bei Telekom 1 oder bei Telekom 2 eingewählt. Nie bei Beiden.
Das kommt daher dass man nicht die Dienste und/oder Protokolle den WAN Ports
zugewiesen hat! z.B.
WAN Port 1 = http & https
WAN Port 2 = FTP/FTPS/SFTP
WAN Port 3 = SMTP/IMAP/Pop3
WAN Port 4 = SSH/Skype/IM/Telnet

Jetzt haben wir die Situation, dass nach 2 - 3 Tagen der SRX sich nicht mehr mit dem Modem
von der Telekom verbindet (WAN 1).
Das sollte natürlich nicht der Fall sein. Was für ein Setup habt ihr denn überhaupt bei Euch?
- DMZ?
- VPN?
- Server die aus dem Internet über die öffentlichen IPs erreichbar sein sollen?

Wenn ich den Router neu startet funktioniert wieder alles bestens.
Habt Ihr vielleicht eine Idee dazu?
Schreib erst einmal etwas zu dem Setup von Eurem LAN bzw. dem gesamten Netzwerk.

Gruß
Dobby
Bitte warten ..
Mitglied: Axelll
22.08.2014 um 12:57 Uhr
Zitat von Dobby:

Hallo,

> Wir haben 4 verschiedene Internetleitungen:
Schau mal bitte als erstes nach ob die SRX5308 die letzte aktuelle Firmware (Version 4.3.1-22)

neueste Firmeware ist installiert

installiert ist, denn früher hatte man Probleme damit zwei oder mehr WAN Interfaces von ein und
dem selben Provider zu registrieren! Also genau wie bei Dir.

> 2 x Kabel Deutschland
> 2 x Telekom.
Im WAN Setup muss dann anstatt Failover aber auch Load balancing eingestellt werden!

ist eingestellt.


> erste Telekom : Einwahl über den SRX5308 (WAN 1, feste Public IP)
> zweite Telekom : Einwahl über Telekommodem (WAN 2, feste Public IP)
Ok die solltest Du dann aber auch gleich beide eingeben und zwar manuell
und nicht über die automatische Funktion!

Ist alles per Hand gemacht.

> erste Kabel Deutschland : Einwahl über Kabel Deutschland Modem (WAN 3)
> zweite Kabel Deutschland : Einwahl über Kabel Deutschland Modem (WAN 4)
Dito.

> Die veschiedene Einwahl bei der Telekom deshalb, da der SRX scheinbar nicht
> mit zwei Public IP's klar kommt.
Der kommt auch mit 4 öffentlichen Adressen klar nur muss man auch nach dem
WAN Setup darauf achten, dass man die Methode zum Load Balancing eingibt.

wie oben schon gesagt. Ist Load Balancing

> Er hat sich entweder bei Telekom 1 oder bei Telekom 2 eingewählt. Nie bei Beiden.
Das kommt daher dass man nicht die Dienste und/oder Protokolle den WAN Ports
zugewiesen hat! z.B.
WAN Port 1 = http & https
WAN Port 2 = FTP/FTPS/SFTP
WAN Port 3 = SMTP/IMAP/Pop3
WAN Port 4 = SSH/Skype/IM/Telnet

Das mit der Zuordnung stimmt. Kann ich erst am WE testen.


> Jetzt haben wir die Situation, dass nach 2 - 3 Tagen der SRX sich nicht mehr mit dem Modem
> von der Telekom verbindet (WAN 1).
Das sollte natürlich nicht der Fall sein. Was für ein Setup habt ihr denn überhaupt bei Euch?
- DMZ?
- VPN?
- Server die aus dem Internet über die öffentlichen IPs erreichbar sein sollen?

Wir haben VPN-Zugang zu unserem Netzwerk, über Netgear VPN-Client.
Das funktioniert auch.
Nur diese Abschaltung von WAN 1 macht Probleme.
Als Redundanz Gateway ist WAN 2 konfiguriert.

> Wenn ich den Router neu startet funktioniert wieder alles bestens.
> Habt Ihr vielleicht eine Idee dazu?
Schreib erst einmal etwas zu dem Setup von Eurem LAN bzw. dem gesamten Netzwerk.

Gruß
Dobby


Welche Infos brauchst Du noch?

Gruß
Axel
Bitte warten ..
Mitglied: aqui
22.08.2014, aktualisiert um 13:04 Uhr
Er hat sich entweder bei Telekom 1 oder bei Telekom 2 eingewählt. Nie bei Beiden.
Sofern die beiden Telekom Anschlüsse auch physisch getrennt sind, also jeweils 2 separate Modems and 2 separaten Anschlüssen, müsste er das aber immer tun ?
da der SRX scheinbar nicht mit zwei Public IP's klar kommt.
Was heisst bei dir "scheinbar" genau ?? Kann er es oder kann er es nicht ?? Bzw. was soll er denn nach Handbuch oder Datenblatt können ??
"Normale" und anständige Router können sowas problemlos ! Klar muss auch denn das ist ja der tiefere Sinn bei Routern mit multiplen WAN Interfaces !
Kann man hier also nur auf einen Software Bug tippen was bei NetGear eher ja der Normalfall ist oder das du irgendwas in der Konfiguration verbockt hast. Zu letzterem fehlt aber die Info hier....
dass nach 2 - 3 Tagen der SRX sich nicht mehr mit dem Modem von der Telekom verbindet (WAN 1)
Oha...wie vermutet also ein Software Bug der Router Firmware ! Typisch NetGear.... Wenns ein bischen anspruchsvoller als simpelste Consumer Hardware ist können sie nix mehr... Du kannst dich auch als Glückspilz wähnen das das VPN wenigstens funktioniert.
Hast du das aktuelleste Firmware Image auf den Router geflasht ??

Nur mal nebenbei gefragt: Das was du oben als "Modem" bezeichnest ist das ein wirkliches Modem (also nur Medienwandler und PPPoE macht der Router) oder ist das ein vollständiger (NAT) Router ??
Fürs Troubleshooting wär das wichtig zu wissen !
Wenn dem so ist hänge einen Wireshark zwischen Router und Modem und checke ob der Router weiter PADI (PPPoE Active Discovery Initiation) aussendet oder ob er ganz tot ist.
Bitte warten ..
Mitglied: Axelll
22.08.2014 um 13:21 Uhr
Hallo Aqui,
es sind 2 physich getrennte Telekom-Anschlüsse.
2 Modems (DSL-321B)
WAN 1 macht der Router die Einwahl.
WAN 2 das Modem (PPoE).
Grund: Wenn der Router beide Einwahle macht, hat er sich immer nur mit einem Anschluss verbunden.
Kann sein, dass es an der fehlenden Zuordnung der Protokolle liegt, siehe Antwort von Dobby.
Muss ich erst testen.


Axel
Bitte warten ..
Mitglied: Dobby
22.08.2014 um 13:31 Uhr
Welche Infos brauchst Du noch?
So wie @aqui es schon gesagt hat, sind das wirklich alles Modems oder ist da nicht ganz zufällig
wie so oft hier im Forum (aber immer verschwiegen) ein echter Router bei der auch NAT mach??

Denn die SRX5308 ist die stärkste "nu" Firewall von Netgear und auch schon recht betagt bzw.
in die Jahre gekommen, und das nicht aus irgend einem Grund, sondern weil die eben in normalen
Fällen einfach funktioniert!

Also jetzt mal "Butter bei die Fische" warum nutzt Ihr denn nun wirklich den Netgear VPN Klienten
(Software) wenn die Firewall fast "Wirespeed" bringt und im VPN Bereich mit bis zu 50 MBs.
Da stimmt doch etwas nicht, zumindest nicht wenn es um eine Site to Site VPN Verbindung
geht und so habe ich das halt hier heraus gelesen, korrigiere mich bitte.

Hier mal von Smalnetbuilder ein Review zu der Netgear SRX5308.

Gruß
Dobby
Bitte warten ..
Mitglied: Axelll
22.08.2014 um 13:43 Uhr
Es sind wirklich Modems, DSL-321B.
Bei den Kabel Deutschland Anschlüssen sind es die Kabelmodems von Kabel Deutschland.
Aber da funktioniert ja alles.

Es ist eine Client to Site-VPN.
Wir nutzen den SRX5308, da das Kosten-Leistungsverhältnis zu stimmen schien.
Mit diesem Problem haben wir nicht gerechnet.

Guß
Axel
Bitte warten ..
Mitglied: Dobby
22.08.2014 um 13:43 Uhr
es sind 2 physich getrennte Telekom-Anschlüsse.
Ok

2 Modems (DSL-321B)

WAN 1 macht der Router die Einwahl.
Welcher Router? Oder meinst Du die Firewall (SRX5308)?
Also doch automatisch!

WAN 2 das Modem (PPoE).
Ok

Grund: Wenn der Router beide Einwahle macht, hat er sich immer nur mit einem Anschluss verbunden.
Das kommt eben darauf an welche Protokolle Du dem einen und welche Protokolle Du dem anderen
WAN Anschluss zugewiesen hast!

Kann sein, dass es an der fehlenden Zuordnung der Protokolle liegt, siehe Antwort von Dobby.
Aber garantiert, denn wenn nichts konfiguriert wurde wird standard mäßig alles, also alle Protokolle
über den WAN Port 1 abgewickelt oder aber Du hast kein Load balancing konfiguriert sondern
Failover und nach dem konfigurieren der WAN Ports (WAN Setup) muss erst und zwar zwingend
jedem WAN Port ein Protokoll zugewiesen werden damit die Firewall nicht wieder auf die "default"
Einstellungen zurück "springt" und nur ein WAN Port zur Verfügung steht!

Steht aber auch so im Handbuch!

Also noch mal:
- Alle WAN Ports manuell einrichten und nicht automatisch vom Provider die
Daten laden lassen!
- Danach speichern und sofort in das Setup für Load Balancing wechseln und die
jeweiligen Protokolle den WAN Ports zuweisen.
- Dann wieder auf das WAN Setup gehen und die WAN Verbindungen mit dem Test
"Knopf" testen um sicher zugehen das alle vier online gehen

Als Redundanz Gateway ist WAN 2 konfiguriert.
Ist das dann nicht Fail over?

Habt Ihr eine DMZ und Server die von außen erreichbar sein sollen?

Gruß
Dobby
Bitte warten ..
Mitglied: Axelll
22.08.2014 um 13:56 Uhr
WAN 1 macht der SRX5308 die Einwahl, per Hand eingerichtet, Username. Passwort etc.

Mit Redundanz meinte ich die VPN. Sollte WAN 1 von aussen nicht erreichbar sein geht der VPN-Client automatisch auf WAN 2.

Wir haben keine DMZ.

Was ich aber nicht verstehe ist, was das mit der Abschaltung, bzw. dem "Down" des WAN 1 zu tun hat.
Das Modem ist weiterhin mit dem Internet verbunden.

Es funktioniert alles soweit.

Nur nach 2-3 Tagen geht WAN 1 "Down" bis ich den SRX5308 neu starte.
Danach funktioniert wieder alles.

Gruß
Axel
Bitte warten ..
Mitglied: Dobby
27.08.2014 um 08:00 Uhr
Hallo nochmal,

Hast Du es hinbekommen oder testen können?
Hat sich schon etwas getan??

Gruß
Dobby
Bitte warten ..
Mitglied: Axelll
27.08.2014 um 08:32 Uhr
Hallo Dobby,

war die letzten Tage leider ausser Haus.
Komme jetzt am Wochenende dazu etwas zu machen.
Melde mich dann am Montag.
Aber danke der Nachfrage.

Gruss
Axel
Bitte warten ..
Mitglied: Axelll
01.09.2014 um 10:41 Uhr
Hallo Dobby,
habe am Wochenende versucht, die SRX5308 zu verstehen.
Ist mir leider nicht gelungen. .
Folgendes getestet :

WAN1 - Einwahl durch die SRX5308 ( Benutzername und Passwort eingetragen), Modem DSL 321b im BridgeMode
WAN2 - Einwahl durch die SRX5308 ( Benutzername und Passwort eingetragen), Modem DSL 321b im BridgeMode
Ergebnis: die Verbindungen ins Internet standen ca. 20 min. Danach war es nicht mehr möglich eine stabile Internetverbindung herzustellen.
Mal war WAN1 im Internet, mal WAN2. Nie Beide.

Konfiguration geändert:
WAN1 - Einwahl durch das Modem DSL321b (Benutzername und Passwort im Modem eingetragen)
WAN2 - Einwahl durch die SRX5308 ( Benutzername und Passwort eingetragen), Modem DSL 321b im BridgeMode
Ergebnis: stabile Interverbindung auf beiden Schnittstellen.

Kannst Du mir sagen, was da verkehrt läuft?

Ein Protokoll-Binding wollen (können) wir nicht machen, da z.B. http über alle Schnittstellen verteilt werden soll.

Gruß

Axel
Bitte warten ..
Mitglied: hertli
LÖSUNG 01.09.2014, aktualisiert 15.10.2014
Modemseitig setzen wir ein Cisco EPC3925 (Fibre over Cable) und ein Thomson (SDSL) jeweils im Bridge-Mode ein, so dass der Verkehr ungefiltert auf die Netgear SRX5308 läuft.

Für den Zugang zu unserem Netz nutzen wir NAT im IPv4 only mode; IPv6 ist bei uns kein Thema.

Loadbalancing nutzen wir im "Weighted LB Mode"; ein Protokoll-Binding ist in dieser Konfiguration nicht notwendig und bei uns auch nicht eingerichtet.

Die SRX5308 läuft seit dem letzten Firmware-Ugrade vor rund einem 1/2 Jahr ohne Neustart. Unser Firmware-Stand ist 4.3.1.22

Hinweis am Rande: Unsere Provider-Zugänge sind bezüglich Zugangsauthentifizierung Gerätegesteuert; sprich wir brauchen keine Login-Daten. Ausserdem haben wir die DNS-Server auf den WAN-Verbindungen manuell eingetragen und lassen diese nicht automatisch ermitteln.
Bitte warten ..
Mitglied: Axelll
01.09.2014 um 13:51 Uhr
WIe gesagt, wir nutzen D-Link DSL321b, einmal im Brigde und einmal im PPoE-Modus.
IPv6 ist bei uns auch noch keinThema.
Wir haben ebenfalls die DNS-Server manuell eingetragen.
Load Balancing läuft bei uns ebenfalls im "Weighted LB Mode".
Dieselbe Firmware läuft bei uns auch.

Hier ein Auszug aus dem Syslog:

Sep 1 03:18:46 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:18:52 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:04 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:16 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:29 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:41 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:53 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:58 SRX5308 KERNEL [Kernel] IPsec: device unregistering: ppp2#012<0
Sep 1 03:20:06 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:20:18 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:20:31 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:20:38 SRX5308 KERNEL [Kernel] IPsec: device unregistering: ppp2#012<0
Sep 1 03:20:43 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:20:55 SRX5308 NIMF [System] Restart on WAN2 returns OK
Sep 1 03:20:55 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:21:08 SRX5308 NIMF [System] Restart on WAN2 returns OK
Sep 1 03:21:08 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:21:13 SRX5308 KERNEL [Kernel] IPsec: device unregistering: ppp2#012<0
Sep 1 03:21:20 SRX5308 NIMF [System] Restart on WAN2 returns OK


Diese Meldungen kommen bis 03:45.
Dann läuft wieder alles normal.

Gruß
Axel
Bitte warten ..
Mitglied: hertli
01.09.2014 um 14:09 Uhr
Kann es ev. sein, dass eine der beiden Leitungen einen "Zwangsunterbruch" hat und in dieser Zeit jeweils neu gestartet wird ?

Oder ev. liegt ein Problem mit Dyn-Ip-Servern (DynDns etc.) vor.

Wir arbeiten auf allen Leitungen mit fixen IPs
Bitte warten ..
Mitglied: Axelll
01.09.2014 um 14:23 Uhr
Eine Zwangsunterbrechung ist eine Möglichkeit.
Es kommen später nochmal UNterbrecheungen für 10 min.

Wir haben auf beiden Leitungen feste öffentliche IP's.
Bitte warten ..
Mitglied: Dobby
01.09.2014 um 15:01 Uhr
Eine Zwangsunterbrechung ist eine Möglichkeit.
So wie es aussieht wird dort nicht sychronisiert.

Es kommen später nochmal UNterbrecheungen für 10 min.
Zwei ISPs und daher dann auch zwei mal eine Zwangsunterbrechung

Wir haben auf beiden Leitungen feste öffentliche IP's.
Auch Businessanschlüsse haben eine Zwangsunterbrechung!!!

Gruß
Dobby
Bitte warten ..
Mitglied: goscho
01.09.2014 um 15:43 Uhr
Mahlzeit
Zitat von Axelll:
habe am Wochenende versucht, die SRX5308 zu verstehen.
Folgendes getestet :

WAN1 - Einwahl durch die SRX5308 ( Benutzername und Passwort eingetragen), Modem DSL 321b im BridgeMode
WAN2 - Einwahl durch die SRX5308 ( Benutzername und Passwort eingetragen), Modem DSL 321b im BridgeMode
Ergebnis: die Verbindungen ins Internet standen ca. 20 min. Danach war es nicht mehr möglich eine stabile Internetverbindung
herzustellen.
Mal war WAN1 im Internet, mal WAN2. Nie Beide.
Ich habe mehrere SRX5308 bei verschiedenen Kunden im Einsatz.
An fast allen werden die DSL-321B Modems genutzt.
Zumeist werden auch mehrere Zugänge des selben Providers genutzt (Telekom, Vodafone). Bei einem Kunden sind es 3 ADSL-Business-Anschlüsse an DSL-321B.
Es gibt kein Problem mit der Einwahl des Routers per PPPOE bei Vorhandensein von mehreren Zugängen des selben Anbieters.
Ein Protokoll-Binding wollen (können) wir nicht machen, da z.B. http über alle Schnittstellen verteilt werden soll.
Das ist auch überhaupt nicht nötig, damit der Router eine Verbindung ins Internet herstellt.
Bitte warten ..
Mitglied: Dobby
01.09.2014 um 15:56 Uhr
Ein Protokoll-Binding wollen (können) wir nicht machen, da z.B. http über alle Schnittstellen
verteilt werden soll.
Polica Based Routing unterstützt diese Firewall aber nicht und auch nicht ein Gemisch
aus mehreren Load balancing Methoden und IMHO muss man sich schon für eine
entscheiden und das sind dann wohl eher nur noch Service based Routing und
Session based routing.

Das ist auch überhaupt nicht nötig, damit der Router eine Verbindung ins Internet herstellt.
Nein aber für ein Service based Load Balancing muss die Firewall schon wissen welches
Protokoll sie über welchen WAN Port raus und rein routen soll.


Gruß
Dobby
Bitte warten ..
Mitglied: goscho
01.09.2014 um 16:14 Uhr
Zitat von Dobby:
> Wir haben auf beiden Leitungen feste öffentliche IP's.
Auch Businessanschlüsse haben eine Zwangsunterbrechung!!!
Nicht zwingend.
Bei mir und Kunden sind Vodafone ADSL-Anschlüsse wochenlang ohne Trennung gelaufen.
Bitte warten ..
Mitglied: goscho
01.09.2014 um 16:20 Uhr
Zitat von Dobby:

> Ein Protokoll-Binding wollen (können) wir nicht machen, da z.B. http über alle Schnittstellen
> verteilt werden soll.
Polica Based Routing unterstützt diese Firewall aber nicht und auch nicht ein Gemisch
aus mehreren Load balancing Methoden und IMHO muss man sich schon für eine
entscheiden und das sind dann wohl eher nur noch Service based Routing und
Session based routing.
Protokoll Binding benutzt man, um bspw. HTTPS an einen WAN-Port zu binden.
Das stellst du beim SRX5308 unter Network Configuration -> Protokoll Binding ein.
> Das ist auch überhaupt nicht nötig, damit der Router eine Verbindung ins Internet herstellt.
Nein aber für ein Service based Load Balancing muss die Firewall schon wissen welches
Protokoll sie über welchen WAN Port raus und rein routen soll.
Der SRX5308 unterstützt folgende Modi beim Loadbalancing:
- Round Robin
- Weighted LB

Beide haben nichts mit dem ausgehenden Service zu tun.
Bitte warten ..
Mitglied: Axelll
02.09.2014 um 09:22 Uhr
Habe gestern noch einmal mit dem Netgear Support gesprochen.
Laut ihm stimmen alle Einstellungen.
Habe mit ihm zusammen WAN1 auch über PPoE der SRX5308 eingestellt, heißt : Benutzername und Passwort in der SRX5308 eingetragen, Modem im Bridgemode.

Konfiguration jetzt :
WAN1 und WAN2 : Einwahl von SRX5308, beide Modems im Bridgemode.
WAN3 und 4 laufen ohne Probleme, Kabel Deutschland.

Endergebnis

WAN2 ging 2,5 Std später down und wieder online.
WAN1 ging um 20.30Uhr down und ich musste den Router heute früh neustarten. Dann war WAN1 sofort wieder online.

So langsam glaube ich an irgendeinen Hardwaredefekt.
Bitte warten ..
Mitglied: goscho
02.09.2014 um 09:56 Uhr
Zitat von Axelll:

Habe gestern noch einmal mit dem Netgear Support gesprochen.
Laut ihm stimmen alle Einstellungen.
Welchen Support hast du da in Anspruch genommen, den polnischen 2. Level?

Endergebnis

WAN2 ging 2,5 Std später down und wieder online.
WAN1 ging um 20.30Uhr down und ich musste den Router heute früh neustarten. Dann war WAN1 sofort wieder online.
Ich hatte auch schon mal defekte Modems, bei denen es sich so oder ähnlich geäußert hatte.
Falls du diese ausschließen kannst, solltest du mal im Support nach der Beta-Firmware 4.3.1.28 fragen.
Das wird aber mit den L2-Typen nichts werden. Dafür musst du in die nächste Stufe des Supports kommen.

Diese Firmware habe ich bei mir und ein paar Kunden auf dem SRX5308 installiert.
Welchen Fehler das behoben hat, weiß ich aber nicht mehr.
WAN3 und 4 laufen ohne Probleme, Kabel Deutschland.
Frage am Rande:
Hast du feste öffentliche v4 IPs bei den KDG-Anschlüssen und wie ist die wirkliche Geschwindigkeit down/up?
So langsam glaube ich an irgendeinen Hardwaredefekt.
Kann man nie ausschließen.
Bitte warten ..
Mitglied: Axelll
02.09.2014 um 11:14 Uhr
Bin jetzt am Telefon-Supportlevel vorbei im nächsten Level.
Mal schauen was raus kommt.
Modemdefekt kann ich ausschliessen.
Habe sie unabhängig getestet, funktionieren ohne Probleme an anderen Leitungen.
Bei Kabel Deutschland haben wir keine feste IPs.
Bitte warten ..
Mitglied: goscho
LÖSUNG 02.09.2014, aktualisiert 15.10.2014
Zitat von Axelll:

Bin jetzt am Telefon-Supportlevel vorbei im nächsten Level.
Mal schauen was raus kommt.
Bleib hartnäckig.
Bei Kabel Deutschland haben wir keine feste IPs.
Schon mal versucht zu bekommen?
Wie ist die wirkliche Geschwindigkeit der Kabelanschlüsse? Spiele auch mit dem Gedanken einen dazuzunehmen.
Bitte warten ..
Mitglied: Axelll
03.09.2014 um 14:39 Uhr
Wir haben 2 feste IP's bei der Telekom.
Die reichen uns.
Bei Kabel Deutschland haben wir es noch nicht probiert.
Natürlich bleibe ich hartnäckig beim Netgear Support.
Bitte warten ..
Mitglied: Axelll
03.09.2014 um 14:41 Uhr
Was mir gerade aufgefallen ist.
Habt Ihr bei der Konfiguration der WAN-Schnittstellen eigentlich MAC-Adressen vergeben?
Bitte warten ..
Mitglied: goscho
03.09.2014 um 15:21 Uhr
Zitat von Axelll:
Habt Ihr bei der Konfiguration der WAN-Schnittstellen eigentlich MAC-Adressen vergeben?
Nein, auf default gelassen.
Bitte warten ..
Mitglied: Axelll
04.09.2014 um 09:56 Uhr
Sorry, würde gern mehr berichten.
Am Freitag kommt ein Techniker von der Telekom.
Von Netgear habe ich noch nichts gehört.
Bitte warten ..
Mitglied: Axelll
05.09.2014 um 11:21 Uhr
Ich bin nächste Woche nicht da.
Melde mich also nicht mit Fortschritten oder so.
Nur zur Info.
Bitte warten ..
Mitglied: Axelll
19.09.2014 um 10:43 Uhr
Hallo,

also, wir haben neue Erkenntnisse.
Scheinbar sind die Verbindungsabbrüche ein Problem der Telekom.
Darauf sind die gestern gekommen .
Da die DSL Synchronisation erhalten bleibt und nur der PPPServer nicht erreichbar ist mussten sie gestern zugeben, dass sie dort ein Problem haben.
Nicht gelöst ist, warum der SRX5308 nicht sofort wieder einwählt, sondern erst nach einem Neustart.
Ich habe dem Netgear-Support schon bescheid gegeben.

Halte Euch auf dem Laufendem.

Axel
Bitte warten ..
Mitglied: Axelll
06.10.2014 um 11:59 Uhr
Hallo zusammen,

jetzt komme ich endlich dazu Euch die neueste Entwicklung zu präsentieren.
Nach langem Hin und Her mit den Teleokomtechnikern haben Sie, versuchsweise, die Geschwindigkeit unserer DSL-Verbindung von 16000 auf 6000 herabgesetzt.
Wir haben seit dem 02.10. keine Ausfälle mehr.
Ich weiss nicht, wie das, technisch, zusammen hängt, aber es funktioniert jetzt.
Bin ja mal gespannt, was die sich einfallen lassen, wegen der Geschwindigkeit.

Ich markiere das noch nicht als gelöst.
Vielleicht kommt noch was Neues

Gruß Axel
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 06.10.2014, aktualisiert 15.10.2014
Zitat von Axelll:

Nach langem Hin und Her mit den Teleokomtechnikern haben Sie, versuchsweise, die Geschwindigkeit unserer DSL-Verbindung von 16000
auf 6000 herabgesetzt.
Wir haben seit dem 02.10. keine Ausfälle mehr.
Ich weiss nicht, wie das, technisch, zusammen hängt, aber es funktioniert jetzt.

Ganz einfach. Der Signalrauschabstand wird erhöht, so daß die "Bits" sicherer erkannt werden und keine verfälschungen durch rauschen auftreten.

Dann läuft das stabiler, aber auch langsamer.

lks
Bitte warten ..
Mitglied: Axelll
06.10.2014 um 12:31 Uhr
Danke für die Erklärung.
Davon habe ich keine Ahnung.

Axel
Bitte warten ..
Mitglied: Axelll
15.10.2014 um 15:04 Uhr
So,
wir haben jetzt Ergebnisse.
Es ist definitv so, dass die Telekom für unsere Ausfälle verantwortlich ist.
Wir sind jetzt am klären ob wir auf Annex J umsteigen können und unsere ISDN-Telefonie behalten können.
IP-Telefonie kommt noch nicht in Frage.

Danke für Eure Hilfe.

Axel
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Welche pfsense Version für Dual-Wan Router mit APU2C4 installieren (5)

Frage von Roland30 zum Thema Router & Routing ...

Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Batch & Shell
gelöst Crontab mit Shell Probleme (9)

Frage von mschaedler1982 zum Thema Batch & Shell ...

LAN, WAN, Wireless
Software für Backup oder Datensynchronisation über WAN gesucht (4)

Frage von Rubiks zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...