DSL Ausfallsicherheit

Es gibt 7 Antworten in diesem Thema, welches 2.617 mal aufgerufen wurde. Der letzte Beitrag () ist von Kimiyou.

    Hallo,

    ich möchte gerne das folgende realisieren:


    Zwei DSL Zugänge (Fritz-Box, o.ä.) sollen in einen Router gehen. Der Router soll DSL#1 auf VLAN#1 und DSL#2 auf VLAN#2 routen. Im Falle eines Ausfalls einer DSL-Verbindung soll automatisch auf die noch bestehende Verbindung geswitched werden.

    Also wenn DSL#1 aufällt wird VLAN#1 automatisch über DSL#2 mit dem Internet verbunden - wenn DSL#2 ausfällt VLAN#2 mit DSL#1 verbinden. Sobald beide DSL-Verbindungen wieder da sind wird automatisch zurück geschaltet.
    Eine Email beim Umschalten wäre toll aber nicht Pflicht.

    Ist das machbar und wenn ja mit welchem Router?


    Gruß Tolotos

  • Zum Hilfreichsten Beitrag springen

    Mir erschließt sich aktuell nicht wozu die beiden separaten VLANs gebraucht werden?


    Im professionellen und semi professionellen Bereich wirst Du einige Router finden, die das können (Cisco, LANCOM usw.).


    Mit Unifi Hardware:


    Leider fehlen die Infos von Dir bzgl. DSL Provider ...


    Lösungsansatz bei den wenigen Informationen die Du gibst:


    DSL 1 -> DSL Modem 1 -> UDM pro WAN 1

    DSL 2 -> DSL Modem 2 -> UDM pro WAN 2


    Funktion der UDM pro: "Failover"

    ------

    vg

    Franky

    Gefällt mir 1

    Hi,

    Danke für die Infos.

    DSL#1 ist unser Privates DSL (450MB/s) mit einer Fritz.Box von Vodafone. Die macht auch noch Telefonie, Haustürklingel und Heizungssteuerung. Leider derzeit ca. ein Reboot der FB pro Stunde seit Vodafone eine Wartung an den Verteilzentren durchgeführt hat. Der Fehler ist wohl bekannt und Vodafone muss eine neue FB Firmware liefern - die dauert aber wohl noch. Darum mein Wunsch nach einem Failover.


    DSL#2 ist ein Heimarbeitsplatz DSL (10MB/s) meiner Frau von der Telekom.

    Die VLans sollen sicherstellen, dass der Heimarbeitsplatz vom Hausnetz getrennt ist. Da habe ich keine "Hoheit" über den Rechner und das IT-Sicherheitsmanagement der Firma ist verbesserungswürdig.

    Ein Drucker der im privaten Netz ist, soll von ihr angesprochen werden können. Das kann ich mittels einer Route in einem Switch realisieren.


    Meine Frage ist jetzt, ob ich das Failover in Managed Switches realisieren kann oder ob ich einen extra Router (z.B. ER-X) zwischen die DSL-Modems und den (managed) Switch hängen muss.

    Derzeit habe ich einen "normalen" Switch, d.h. der Managed-Switch muss sowieso angeschaft werden.


    Gruß Tolotos

    • Hilfreich

    Einfach ist es mit Dir nicht. Die Informationen kommen scheibchenweise.

    Dir ist schon klar, dass wir hier komplett im Dunkeln stehen und wir auf deine Hilfe bzgl. Informationen angewiesen sind?


    Deshalb jetzt mein letzter Tip, da ich kein Fan von "Frage/Antwort" Spielchen bin.


    Du hast im Prinzip zwei Möglichkeiten, wenn Du Unifi Hardware verwenden willst.

    Der "Hardwarezoo" den Du da betreibst ist alleine aus Management/Support/Security Sicht nicht wirklich optimal. Deshalb sollte Ziel einer "Ein-Hersteller-Politik" bei der Umsetzung sein.


    ------


    In beiden Fällen wird Failover verwendet.

    Variante 2 ist in Bezug auf Konfig. deutlich anspruchsvoller, etwas günstiger, aber nicht zentral managebar.

    In beiden Fällen ist ein Gast W-LAN möglich.


    Mein Tip Variante 1, da alleine aus Konfig. besser machbar. Gast WLAN ist ebenfalls leichter bereit zu stellen.


    Variante 1: (wenn es sich um echte DSL Anschlüsse handelt)

    DSL1 -> Vigor 167 -> WAN1 UDM pro -> Switch 1 (wenn es managed werden soll, wozu ich unbedingt rate, dann nen 8er oder 16er Unifi)

    DSL2 -> Vigor 167 -> WAN2 UDM pro -> Switch 2 (ebenfalls managed)


    Variante 2:

    DSL1 -> FB (oder was gerade vorhanden ist) -> Edge Router X -> Switch 1 (wenn es managed werden soll, wozu ich unbedingt rate, dann nen 8er oder 16er Unifi)

    DSL2 -> FB (oder was gerade vorhanden ist) -> Edge Router X -> Switch 2 (ebenfalls managed)

    ------

    vg

    Franky

    Ich meine zu verstehen, was Tolotos realisieren möchte.


    Im Prinzip sollen zwei Netzwerke existieren, die einander nicht kennen und deren Datenverkehr auch komplett voneinander getrennt ist. Es sei denn eine Internetleitung verliert zwischenzeitlich die Verbindung, dann soll auf die zweite (noch funktionierende) Leitung geswitcht werden.


    Wäre es ein Problem, wenn der Datenverkehr des Heimarbeitsplatzes auch über das DSL#1 läuft und nur im Ausfall auf DSL#2 switcht? Oder muss DSL#2 zwingenderweise genutzt werden?


    So habe ich es nämlich bei mir eingerichtet. Alle Firmengeräte landen in ein speziellem WLAN, welches in einem abgesicherten VLAN landet. Dieses VLAN hat durch die Firewall-Regeln keinen Zugriff auf die anderen Netzwerke, es sei denn sie sind explizit freigeschaltet. Somit könntest du auch den Drucker wieder freischalten.


    Die Internetverbindung wäre dann allerdings die gleiche - für beide Netzwerke. Fällt DSL#1 aus, würden dann beide über DSL#2 laufen und wenn DSL#1 wieder verfügbar ist über eben jene Leitung. Das heißt DSL#2 ist dann nur noch eine Backup-Leitung, die in Ausnahmefällen genutzt wird.