Switch Redundanz und WAN Redundanz

Quote from GeniussX

Weiterhin möchte ich ebenfalls das WAN (Glasfaser Telekom) Redundant anbinden.

Hierzu plane ich dies mit dem WAN Switch zu lösen un dzwei UDM Pro zu nutzen.

Dann hast im besten Fall einen redundanten Router, aber kein redundantes WAN, weil nach wie vor nur ein Provider.

Quote from GeniussX

Weiterhin möchte ich ebenfalls das WAN (Glasfaser Telekom) Redundant anbinden.

Was bringt dir das ?

Wenn Redundanz würde ich erst mal drüber nachdenken, eine Backup-WAN Anbindung legen zu lassen, idealerweise nicht über den selben Providerund Medium wie die vorhandene.

Ich kann mich bei mir aus den letzten 4 Jahren nur an einen Ausfall meiner Hardware erinnern ( SSD in der Firewall kaputt ), was ich aber selber schnell gelöst haben, dafür hatte ich aber unzählige Ausfälle vom Internetanschluss.

Quote from GeniussX

eiterhin möchte ich ebenfalls das WAN (Glasfaser Telekom) Redundant anbinden.

Hierzu pllane ich dies mit dem WAN Switch zu lösen un dzwei UDM Pro zu nutzen.

Dann ist der WAN Switch nach dem ISP der singlePointofVersagen.

Unifi stellt sich das so vor, das wäre ein Version ohne SPoF

Quote from Uwe

Unifi stellt sich das so vor, das wäre ein Version ohne SPoF

So würde man es in einer Enterprise Umgebung auch machen .
Und soweit ich gelesen habe, kann nur der Enterprise Aggregration Switch MC-LAC um eben so eine redundanten Aufbau zu realisieren.

Die WAN-Swichte sind in meinen Augen reines Marketing, ich hab bei einem Bekannten das mit zwei ganz normalen 8-Port Switchen aufgebaut.
2x Firewall in HA-Konfiguration -> 2x 8-Port Switch -> auf beide ISP-Modems

Und wenn das WAN dann redundant ist, kommt die nächste Herausforderung, da sich beim Ausfall mit dem Provider auch die WAN IP ändert. Wie dann die Inhouse Dienste für z.B. VPN fürs HomeOffice, Dienst XYZ das per Webinterface erreichbar ist, die Handy APP die an Port 9356 andockt erreichbar halten ohne das Konfigurationen geändert werden müssen?

Recht einfach, Du kaufst du nicht so billigen Consumer / Small Business Internet Zugang von der Stange.
sondern was mit Redundante Anbindung an den ISP. Wenn der gut gelaunt und ist und dein Geldbeutel weit geöffnet
gibt es auch eine von der ersten Anbindung unabhängig Kabel Führung so das der Bagger vor der Tür nicht
beide Leitung auf einmal anknabbern kann.

Die Preise für sowas sprengen aber meist das Budget, bzw. wen das Budget es hergeben würde wärst du
in einem Cisco / Extrem Networks Forum unterwegs Bzw. bei einem Hersteller der die auch in 4-8 Stunden
Hardware austauscht wenn mal was platzt. (was alleine von Support vertrag mehr kostet als alle Hardware in diesen
thread zusammen auf monatliche Basis)

Quote from Supaman

Und wenn das WAN dann redundant ist, kommt die nächste Herausforderung, da sich beim Ausfall mit dem Provider auch die WAN IP ändert. Wie dann die Inhouse Dienste für z.B. VPN fürs HomeOffice, Dienst XYZ das per Webinterface erreichbar ist, die Handy APP die an Port 9356 andockt erreichbar halten ohne das Konfigurationen geändert werden müssen?

Wenn du sowas wirklich brauchst, hast du nen Business-Anschluss mit statischer IP und Serverdienste hostet man dann nicht lokal sondern bei einem Webhoster.
Zudem gibt es ja noch unschöne Dienste wie DynDNS, die dann Dienste zuhause erreichbar machen

Quote from Tomcat

Wenn du sowas wirklich brauchst, hast du nen Business-Anschluss mit statischer IP und Serverdienste hostet man dann nicht lokal sondern bei einem Webhoster.

Ich habe einen Business Anschluss mit statischer IP. Ich habe meine Dienste und Daten gerne im eigenen Haus, und zwar vollständig. Grade in Zeiten, wo Firmen sich ungefragt an allen Datentöpfen bedienen die irgendwie zugänglich sind, finde ich OnPremise umso wichtiger.

An Diensten wo von extern angedockt wird habe ich laufen: 3cx Telefonie per App, Mailserver Webinterface, Datenbank Anbindung für Webseite und VPN fürs HomeOffice.

Quote from GeniussX

Eine zweite Hauszuführung über eine andere Straßen ist ebenfalls vorhanden, der Bagger sollte kein Problem sein.
Sind alles erst einmal Gedankengänge

Die Überlegung ist ja in Ordnung.

Aber ganz ehrlich, bist das Privatnutzung, da würde ich mich fragen, ob ich den Aufwand + Kosten in Kauf nehme, weil vielleicht einmal alle paar Monate das Internet ausfällt.
Ich macht acuh 80% HomeOffice und verschwende keinen Gedanken an einen Backup-Aschluss. Wenns Internet ausfällt nutze ich den Smartphone-Hotspot vom Firmenhandy und arbeite darüber - geht problemlos.
Wenn Redundanz dann unterschiedliche Provider und vor allen unterschiedliche Medien - was bringt dir Glasfaser der Telekom und 1&1, wenn letzter eh sich bei der Telekom einmietet und die selbe Infrastruktur nutz. Bei DSL ja gängige Praxis.
Da würde ich als Backup eher für Notfälle Mobilfunk nutzen.

Bei ner Firma macht das eher Sinn. Bekannter von mir hat zwei Glasfaseranschlüssen von zwei Provider ( Grundstück liegt an zwei Strassen und da ist die Versorgung unterschiedlich ), der eine ist für die Firma, der andere rein privat aber beide als Fallback für den jeweils anderen eingerichtet.
Da aber der eine Provider seines Firmenanschlusses in den letzten Wochen massiv viele Probleme machte, hat er den Anschluss gekündigt und nutzt derzeit seinen Privatzugang auch für die Firma - parallel ist ein zweiter Anschluss im Privathaus beauftragt, der Anfang Januar geschatet wird und dann ausschliesslich wieder für die Firma sein wird. Der wird einfach durch vorhanden Netzwerk durchgeschaltet
Das ist nicht optimal aber geht nicht mehr anders.