13
Server 2016 an zwei Internetanschlüssen
Hallo zusammen,
bei einem Kunden kann die Telekom nur einen langsamen DSL 2000 Anschluss liefern. Für große Datenmengen ist das nicht ausreichend, deshalb gibt es einen weiteren Internet-Anschluss über Satelit. Hier der Aufbau:
Server 2016 als DC mit zwei Lan Karten
(Bisher nur eine Karte für Betrieb über Satelit verwendet)
Lan 1 (aktiv am Server "Internet über Satelit"):
Router IP 192.168.1.254
Internetzugang über Satelit
Gute Geschwindigkeit, Leider begrenztes Datenvolumen, kein Zugang von extern über Dyndns möglich (Provider hat alle eingehenden Ports gesperrt)
Lan 2 (noch nicht am Server angeschlossen, nur für Telefonie):
Router IP 192.168.2.254
Internetzugang über Telekom
Sehr langsam (DSL 2000), Zugang von extern über Dyndns möglich, Anschluss wird ebenfalls für Telefonie verwendet.
Gerne würde ich den Server mit den zwei LAN Karten so einstellen, dass beide Anschlüsse verwendet werden. Der Internet Datenverkehr soll hauptsächlich über Satelit erfolgt, und der Zugang von Extern über den DSL Anschluss.
Gibt es beim Server 2016 eine Einstellung die den datenverkehr zwischen den Netzwerkkarten entsprechend routet oder muss ich einen speziellen Router/Firewall mit zwei WAN Ports einsetzen um die Netzwerke zu verbinden?
Viele Grüße
hofcaboe
bei einem Kunden kann die Telekom nur einen langsamen DSL 2000 Anschluss liefern. Für große Datenmengen ist das nicht ausreichend, deshalb gibt es einen weiteren Internet-Anschluss über Satelit. Hier der Aufbau:
Server 2016 als DC mit zwei Lan Karten
(Bisher nur eine Karte für Betrieb über Satelit verwendet)
Lan 1 (aktiv am Server "Internet über Satelit"):
Router IP 192.168.1.254
Internetzugang über Satelit
Gute Geschwindigkeit, Leider begrenztes Datenvolumen, kein Zugang von extern über Dyndns möglich (Provider hat alle eingehenden Ports gesperrt)
Lan 2 (noch nicht am Server angeschlossen, nur für Telefonie):
Router IP 192.168.2.254
Internetzugang über Telekom
Sehr langsam (DSL 2000), Zugang von extern über Dyndns möglich, Anschluss wird ebenfalls für Telefonie verwendet.
Gerne würde ich den Server mit den zwei LAN Karten so einstellen, dass beide Anschlüsse verwendet werden. Der Internet Datenverkehr soll hauptsächlich über Satelit erfolgt, und der Zugang von Extern über den DSL Anschluss.
Gibt es beim Server 2016 eine Einstellung die den datenverkehr zwischen den Netzwerkkarten entsprechend routet oder muss ich einen speziellen Router/Firewall mit zwei WAN Ports einsetzen um die Netzwerke zu verbinden?
Viele Grüße
hofcaboe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 337869
Url: https://administrator.de/contentid/337869
Printed on: April 19, 2024 at 12:04 o'clock
13 Comments
Latest comment
Lass das mit den zwei Netzwerkkarte, da ist Humbug und bringt dir nur Probleme (Stichwort Multihomed DC).
Hol dir einen Multi-WAN Router (z.B. Mikrotik,Cisco,Lancom,Draytek) pappst da deine beiden Anschlüsse dran und mach darauf ein Load-Balancing. Welcher Traffic über welche Verbindung läuft legst du darauf über Policy based Routing fest, fertig ist die Kiste! Schnell, einfach, zuverlässig, Standard.
Gruß
Hol dir einen Multi-WAN Router (z.B. Mikrotik,Cisco,Lancom,Draytek) pappst da deine beiden Anschlüsse dran und mach darauf ein Load-Balancing. Welcher Traffic über welche Verbindung läuft legst du darauf über Policy based Routing fest, fertig ist die Kiste! Schnell, einfach, zuverlässig, Standard.
Gruß
1
hallo
Seh ich auch so wie der Kollege. Muss aber kein Mikrotik sein was hochwertiges hald ( Cisco, Fortinet, Mikrotik, checkpoint usw.)
Firewall regeln bzw. Routen erstellen und fertig.
LG
Seh ich auch so wie der Kollege. Muss aber kein Mikrotik sein was hochwertiges hald ( Cisco, Fortinet, Mikrotik, checkpoint usw.)
Firewall regeln bzw. Routen erstellen und fertig.
LG
Hi,
sehe ich auch wie die Kollegen oben.
Was ich aber nicht verstehe, der DC ist gleichzeitig auch der Router und auch direkt von außen erreichbar?
Hoffentlich dann nur VPN und kein RDP oder noch schlimmer SMB?
EDIT: OK, jetzt verstanden, du hast du Router IP angegeben und nicht die des Servers ...
Also, einen Router mit Policy Based Routing besorgen und das Netzwerk dort anschließen.
VPN kommt dann auch dort an.
By the way:
sehe ich auch wie die Kollegen oben.
Hoffentlich dann nur VPN und kein RDP oder noch schlimmer SMB?
EDIT: OK, jetzt verstanden, du hast du Router IP angegeben und nicht die des Servers ...
Also, einen Router mit Policy Based Routing besorgen und das Netzwerk dort anschließen.
VPN kommt dann auch dort an.
By the way:
Zitat von @Ausserwoeger:
... Muss aber kein Mikrotik sein was hochwertiges hald ( Cisco, Fortinet, Mikrotik .... Ja, nee
... Muss aber kein Mikrotik sein was hochwertiges hald ( Cisco, Fortinet, Mikrotik .... Ja, nee
Alles klar!
herzlichen Dank für eure Unterstützung.
hofcabe
herzlichen Dank für eure Unterstützung.
hofcabe
Moin,
im preisweiteren Bereich wird auch oft die Draytek Vigor-Reihe empfohlen (keine eigene Erfahrung).
Henning
im preisweiteren Bereich wird auch oft die Draytek Vigor-Reihe empfohlen (keine eigene Erfahrung).
Henning
Kurz noch eine Frage,
welchen Mikrotik würdet ihr empfehlen?
welchen Mikrotik würdet ihr empfehlen?
Kommt drauf an wie groß euer Netz ist.
Von klein
https://routerboard.com/RB750Gr3
bis groß
https://routerboard.com/CCR1036-12G-4S
ist alles dabei. Die Basis aller Router von Mikrotik ist immer die selbe (RouterOS), also such dir den passenden anhand der Hardware-Specs, Anschlüssen und eurem Budget raus.
Alle Port lassen sich konfigurieren wie man lustig ist, es gibt bei Mikrotik keine dedizierten WAN-Ports, das legt man alles selber in der Config fest.
Von klein
https://routerboard.com/RB750Gr3
bis groß
https://routerboard.com/CCR1036-12G-4S
ist alles dabei. Die Basis aller Router von Mikrotik ist immer die selbe (RouterOS), also such dir den passenden anhand der Hardware-Specs, Anschlüssen und eurem Budget raus.
Alle Port lassen sich konfigurieren wie man lustig ist, es gibt bei Mikrotik keine dedizierten WAN-Ports, das legt man alles selber in der Config fest.
Muss man bei den Geräten zur Nutzung aller Funktionen noch immer eine Software installieren? Vor einiger Zeit war nur ein Teil der Konfiguration über Weboberfläche möglich.
Zitat von @hofcaboe:
Muss man bei den Geräten zur Nutzung aller Funktionen noch immer eine Software installieren? Vor einiger Zeit war nur ein Teil der Konfiguration über Weboberfläche möglich.
Nein.Muss man bei den Geräten zur Nutzung aller Funktionen noch immer eine Software installieren? Vor einiger Zeit war nur ein Teil der Konfiguration über Weboberfläche möglich.
Du kannst wie immer Webfig, SSH, Telnet und Winbox nutzen. Alles was du brauchst erreichst du auch über Webfig, obwohl ich trotzdem Winbox (keine Installation nötig!!) und die Shell bevorzugt nutze.
Hallo,
- RB850Gx2
- CCR1009
- CCR1016
- CCR1036
Wäre ja auch mal nett zu wissen welche Geschwindigkeit wir an den Internetanschlüssen anliegen haben!
Das ist zwar sekundär aber mitunter auch wichtig wenn man zu einem Router oder einer Firewall raten soll.
Gruß
Dobby
welchen Mikrotik würdet ihr empfehlen?
- RB3011UiAS-RM- RB850Gx2
- CCR1009
- CCR1016
- CCR1036
Wäre ja auch mal nett zu wissen welche Geschwindigkeit wir an den Internetanschlüssen anliegen haben!
Das ist zwar sekundär aber mitunter auch wichtig wenn man zu einem Router oder einer Firewall raten soll.
Gruß
Dobby
Hallo,
Internet über SAT läuft mit 25000 MBit/s, DSL Telekom 2000 Mbit/s. Mehr geht leider nicht an dem Standort.
Die Mikrotik Geräte machen einen guten Eindruck, werde mich mal damit beschäftigen. Als Alternative denke ich gerade über eine Securepoint Firewall nach. Die müsste das auch können.
Danke für eure Hilfe.
Internet über SAT läuft mit 25000 MBit/s, DSL Telekom 2000 Mbit/s. Mehr geht leider nicht an dem Standort.
Die Mikrotik Geräte machen einen guten Eindruck, werde mich mal damit beschäftigen. Als Alternative denke ich gerade über eine Securepoint Firewall nach. Die müsste das auch können.
Danke für eure Hilfe.
25000 MBit/s, DSL Telekom 2000 Mbit/s. Mehr geht leider nicht an dem Standort.
Wohl doch eher KBit ?!
Ja Sorry
Sorry
