Internetanschluss möglichst ausfallsicher gestalten

    Hallo,

    ich bin dabei den Internatanschluss der Firma möglichst redundant zu gestellen. Dazu habe ich im ersten Schritt einen Vodafone Business mit LTE Fallback Anschluss bestellt, das war die einfachste Möglichkeit um z.B. bei Ausfall der Strassenleitung die public IP beizubehalten, damit die internen Dienste, VPN etc weiter erreichbar sind.

    Der nächste Schritt wäre dann das Setup vom Vodafone Modem - eigener Router. Dazu wäre meine bisheriger Plan:

    Vodafone -> [WAN Switch L2] -> 2x LAN an jeweils Unifi Dream Machine (2 Stück) -> Switche für internes LAN

    Als WAN Switch würde ich einen einfachen POE Switch nehmen wie z.B. Unifi Flex Mini 2.5G, der mit POE und zusätzlich das Netzteil angeschlossen ist, als Low-Cost Variante für redundantes Netzteil.

    Die 2x Dream Machines mit Shadow Mode konfiguriert für automatisches failover.

    Passt das so, oder gibt es andere / bessere Ansätze ?

    Viele Grüße,

    Supa

    Den WAN Switch RJ45 habe ich auch gesehen, aber für ~270 Euro nicht grade ein Schnapper.

    Von der Funktionalität ist das doch nichts anderes als ein L2 Switch mit 2 Netzteilen, oder irre ich mich da ?

    Da wäre mein Ansatz einen preiswerten L2 Switch mit POE und Netzteil zu verwenden.

    Das ganze wird dann wieder interessant wenn du zwei UDM einsetzen willst und damit dann den Shadow Mode nutzen möchtest.

    Da wäre dann dieser Switch gut einsetzbar.


    Quote from Supaman

    Den WAN Switch RJ45 habe ich auch gesehen, aber für ~270 Euro nicht grade ein Schnapper.

    Ja schon aber wie groß kann ein Schaden einer Firma auch werden wenn größere Ausfälle passieren?

    Mann hat es nicht leicht, aber leicht hat es einen..

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.
    Quote from Supaman

    Den WAN Switch RJ45 habe ich auch gesehen, aber für ~270 Euro nicht grade ein Schnapper.

    Von der Funktionalität ist das doch nichts anderes als ein L2 Switch mit 2 Netzteilen, oder irre ich mich da ?

    Da wäre mein Ansatz einen preiswerten L2 Switch mit POE und Netzteil zu verwenden.

    Reden wir vor einem ernsthaften Vorhaben in dem das Risiko eines Produktivitätsverlustes durch den Einsatz angemessener finanzieller Mittel reduziert wird … oder von einem Bastelprojekt?

    Das ist schon ein ernsthaftes Vorhaben, aber nicht um jeden Preis - so groß ist die Firma nicht. Da bewege ich mich im Breeich von Nice-to-have. Von der Leistung und Funktionsumfang würde es auch ein UCG tun, aber die können kein Shadow.

    Als Ziel möchte ich gerne 2x UDM mit Shadow Mode mit Auto Failover nutzen. Um beide UDMs mit Internet zu versorgen brauche ich einen L2 Switch als Y-Weiche. Da ich nur 1 GbE als WAN zur Verfügung habe, war halt der Gedanke einen einfacheren Switch zu verwenden, anstellen von dem USW-WAN, da ich davon dann ja auch 2 Stück brauche, was sich dann auf ~420 Euro Differenz summieren würde.

    Alternativ könnte würde es auch ein Standard (L2) Switch tun, und einen 2ten Switch als ColdBackup daneben legen, den man nur umstecken muss.

    Schicker wäre es natürlich, einen Switch mit redundanter Stromversorgung zu verbauen. Daher wie Frage ob es eben auch ein Switch tun würde, der mit POE und Netzteil angeschlossen ist, sozusagen als LowCost redundante Stromversorgung.

    Also doch Bastellösung... Dann würde ich mal als erstes testen, ob der WAN Switch bei Verlust von Steckernetzteil oder POE die jeweils ander Spannungsquelle nutzt ... ich denke nicht, weil es eine entweder oder Stromversorgung ist und keine Redundanz bietet. Das ist auch beim Cloudkey so, nur haben die ja noch ein "Akku" ...

    Ich hoffe an redundante Switche usw. ist auch gedacht - oder reicht es wenn Internet anliegt aber das Netzwerk tot ist? Ich hab das Gefühl da hat irgendwer mal irgendwo wichtig was von Redundanz gehört und muss das jetzt auch haben wollen, am besten für nen Euro Futsch.

    Bei einer großen Firma würde sich die Frage nicht stellen, so ist es ein abwägen mit Augenmaß, welche ggf. vertretbaren Abstriche man machen <könnte>. Eine 100% Uptime / HA ist nicht erforderlich, "zeitnah" oder notfalls auch einfach 3 Kabel umstecken (lassen) wäre völlig ausreichend.

    Ich werde den kleinen Switch einfach mal testen, und ansonsten verbau ich den irgendwo anders.

    Was das "danach" angeht: da sind 2x 16er POE Unifi + 2x Mikrotik 16er SPF+ und ein 3 Knoten Proxmox Cluster mit Ceph und 2x USV hintergeschaltet, das soltle so passen.

    Quote from Supaman

    Eine 100% Uptime / HA ist nicht erforderlich, "zeitnah" oder notfalls auch einfach 3 Kabel umstecken (lassen) wäre völlig ausreichend.

    Dann wäre doch eine Absicherung über Cold Spares (baugleiche Ersatzgeräte in der Schublade) doch deutlich sinnvoller. Du sparst das Geld für die größeren Router, die Du nur für Hot Spare (Shadow Mode) kaufen würdest. Du sparst Energie, weil nicht von allem zwei Geräte gleichzeitig laufen müssen. Und Du sparst an Komplexität, die immer zusätzliche Fehlerquellen mit sich bringt.

    Quote from Supaman

    Den WAN Switch RJ45 habe ich auch gesehen, aber für ~270 Euro nicht grade ein Schnapper.

    Im Umfeld einer Firma stellt sich diese Frage nicht - entweder mache es direkt richtig oder lasse es bleiben.

    Frag mal deinen Chef, was 1 Tag Internetausfall aus Verdienstausfall kostet.

    Die WAN-Switche sind nett aber unsinnig, das ganz kann man auch mit normalen Switchen und VLAN erreichen, hab ich bei einem Bekannten so gemacht, weil er als Fallback für den Ausfall der Glasfaserleitung in seiner Firma den Internetanschluss seine Privathauses nutzen kann ( wird von ner anderen Strasse versorgt und anderer Provider )

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login