Verbindungsabbruch bei WAN-Wechsel

Es gibt 10 Antworten in diesem Thema, welches 8.336 mal aufgerufen wurde. Der letzte Beitrag () ist von Samhain.

    Hallo zusammen,


    ich habe seit numehr zwei Monaten eine UDM pro.

    Ziel war es, durch zwei Internetleitung einen stabilen Zugang zum Internet zu ermöglichen.

    Die Hauptleitung hat eine hohe Bandbreite, hat jedoch etwas Aussetzer.


    Allerdings gibt es noch ein ungelöstes Problem.

    Immer wenn es zum Wechsel zwischen den beiden WAN-Schnittstellen kommt, ist die jeweils inaktive Schnittstelle von außen (VPN) nicht mehr erreichbar.

    WIe muss die Konfiguration aussehen, dass zumindestens von außen beide Schnittstellen aktiv sind?

    Hinter der UDM pro hängt ein VPN-Server und in der UDM pro sind entsprechende Portweiterleitungen aktiviert.


    Vielen Dank schon einmal für eure Lösungsvorschläge.

    Wie soll das auch gehen wenn die Schnittstelle inaktiv ist. Per VPN kannst Du nur über die aktive Internetschnittstelle dich einwählen.

    Gefällt mir 1

    Moin,


    Da die UDMP zur Zeit nur Failover und kein load Balancing unterstütz hast du immer nur eine Aktive Verbindung.

    Eine inaktive Verbindung ist ja nicht Nutzbar daher auch nicht via VPN erreichbar


    Da jeder WAN seine eigene IP hat wird das etwas kompliziert. Mittel DynDNS könnte das evtl automatisiert funktionieren aber nicht ohne Unterbrechung.

    Mein Projekt

    Gefällt mir 2

    Das die UDM derzeit nur Failover kann, ist bekannt.

    Ich kann jedoch über eine statische Route erzwingen, dass Datenverkehr für ein bestimmtes externes Ziel auch über die inaktive WAN-Schnittstelle geroutet wird.


    Deswegen denke ich, dass es auch einen Weg für die andere Richtung geben muss.

    Zitat von c.schleif

    Ich kann jedoch über eine statische Route erzwingen, dass Datenverkehr für ein bestimmtes externes Ziel auch über die inaktive WAN-Schnittstelle geroutet wird.

    Ok die info kannte ich noch nicht - man lernt nie aus :grinning_squinting_face:


    Wie realisierst du denn die Anbindung, statische IP oder Dyn DNS ?

    Mein Projekt

    Internetzugang wird jeweils über einen eigenen Router mit fester IP-Adresse hergestellt und die notwendigen Ports an die UDM weitergeleitet.


    Von außen ist die VPN nur über die jeweils aktive WAN-Schnittstelle herstellbar.

    Wenn beispielsweise VPN via WAN2 aktiv ist, wird diese bei WAN-Wechsel getrennt.

    Was für ein VPN verwendest du ?


    evtl ist ein VPN Failover konfigurierbar, dann hast du evtl nen kurzen Aussetzer aber danach könnte es wieder anlaufen.

    Mein Projekt

    evtl hilft dir das:


    https://openvpn.net/vpn-server…ailability-failover-mode/


    Ich hab keinen OpenVPN Server laufen daher kann ich keine Erfahrung liefern


    EDIT: Kann sein, dass du dafür zwei OpenVPN server brauchst

    Mein Projekt

    Das ist leider nicht der richtige Weg.

    Die Clients müssen quasi bei Verbindungsabbruch die IPs neu durchprobieren und passiert aktuell nicht automatisch.


    Am besten wird es sein, auf das Load Balancing zu warten.

    Sollte das Load Balancing kommen, dann ist das aus meiner Sicht der einzig mögliche Weg.

    Alternativ bleibt dann nur ein externes Load Balancing System vor der UDM pro oder eine Providerlösung (solche Funktionalitäten kann man auch vom Provider bekommen).

    ------

    vg

    Franky