Edgerouter X - IP routen bei Load Balance

Es gibt 10 Antworten in diesem Thema, welches 3.475 mal aufgerufen wurde. Der letzte Beitrag () ist von derKanu.

    Hallo liebe Gemeinde,


    lang ist es her aber nun habe ich mal wieder eine Frage / Problem.


    Ich nutze den Egderouter X als LB Router, mit zwei unterschiedlichen WAN Anschlüssen.


    Es handelt sich um einen 5G Router (eth3) und einem DSL Anschluss (eth4).

    Das LB steht auf 50/50 und wurde nur über Smart Queue eingerichtet.


    Jetzt möchte ich gern einen bestimmten IP-Bereich übere eine WAN-Schnittstelle leiten lassen. Dabei ist es egal, welche der beiden es wird.


    In der Theorie ist es einfach aber bei der Umsetzung bekomme ich graue Haare.

    Ich muss dazu sagen, dass ich nur Semiprofessionelle Erfahrungen im Admin-Bereich habe :grinning_face_with_smiling_eyes:


    Bis jetzt habe ich es über Blocken der IP für einen WAN-Anschluss probiert - funktioniert nur bedingt, da der Router bei jedem Aufrufen der IP, beide WANs ansteuert (Zufallsprinzip) und erst nach dem x-ten Versuch, auf den richtig WAN switcht.


    Dann habe ich es mit FW Gruppen und deren Prioritäten versucht, ohne Erfolg.

    Ich glaube aber, dass das der richtige Weg ist - es hängt irgendwo an den Prioritäten bzw. Metric.


    Zum besseren Verständnis habe ich ein kleines Setup-Bild erstellt.


    Für jede Hilfe bin ich Dankbar!


    MfG

    Mathias

    Servus derKanu ,


    ich hab die Konfig nicht mehr ganz im Kopf aber du musst dann dein LB anpassen.


    EdgeRouter - WAN Load-Balancing
    Overview This article demonstrates how the EdgeRouter WAN Load-Balancing feature works and provides a manual configuration example. NOTES & REQUIREMENTS:…
    help.ui.com


    Dort sind die ganzen Optionen aufgelistet die als LB eingerichtet werden können.


    In deinem Fall müsste dass dann die Sticky Option mit source address sein. Ich weiß aber nicht ob du dass dann für die restlichen Netzte auch konfigurieren musst oder ob die dann ohne Einstellungen einfach random ihr WAN Interface aussuchen.


    Aber zumindest hast du nen Ansatz nachdem du dann mal bei google oder youtube gucken kannst :smiling_face:

    Ja Moin,


    danke für den Ansatz!

    Ich versuche das mal umzusetzen :grinning_squinting_face:


    Das es aber auch keine grafische Oberfläche gibt, mit einer simplen Abfrage:


    Was möchtest du routen? IP / Port / Protokoll

    Von wo nach wo? eth0 > eth3


    usw....



    EDIT: habe im 1. Post meine Skizze aktualisiert :grinning_face_with_smiling_eyes:

    Die Edgerouter haben nen Webinterface über dass man alles konfigurieren kann aber grundsätzlich sind die halt schon mehr für den Profibereich gedacht gewesen und da ist CLI immer noch meistens das mittel der Wahl.


    Aber grundlegend ändert sich am Netzwerk denken mit ner GUI auch nichts :grinning_squinting_face:


    Man muss halt durchsteigen und das Leben als Admin ist eh geprägt davon in der Regel bei neuen Aufgaben etc. erstmal google zu durchforsten ob es irgendwo hilfreiche Beiträge gibt (spreche da aus meinem Alltag heraus) :grinning_squinting_face: :grinning_squinting_face:

    Ich weiß ja nicht was du alles neben dem LB noch konfiguriert hast.


    Aber ja Backup erstellen vorher ist definitiv ratsam und dann würde ich einfach nur die LB Settings ändern den was anderes willst du ja nicht anpacken.

    Aber wenn dass eh die einzige Konfiguration auf dem ER ist kannste natürlich auch nen Reset machen :grinning_squinting_face:

    Zitat von derKanu

    Ich nutze den Router nur für LB.


    Es gibt halt noch Landstriche, bei den DSL 10 Mbit/s max ist und man sich mit 5G behelfen muss.

    10 Mbit/s? Du Highspeed Schnösel :face_with_tongue:


    Spaß beiseite ich kenne das Leid. Ohne Starlink hätte ich zuhause gar kein Internet bzw. nur ne 1 Mbit/s Leitung von der Schrottkom die in der Regel mindestens 3-4 Monate im Jahr nicht verfügbar war.

    StarLink? Interessant - da hätte ich auch ein paar Fragen, denn das wäre eine schöne alternative zu meinem Setup.


    Back to Thema:


    - Habe das LB aufgelöst und alles neu eingestellt. Läuft super mit O² 5G und 10Mbit DSL = 150/70 Down/Up.

    - Sticky aktiviert -> ist ja nur dafür da, dass wenn eine Verbdinung über WAN1 aufgebaut wurde, diese auch über WAN1 gehalten wird und nicht hin/her springt oder verstehe ich das falsch?!


    - Static Route eingerichtet: Netzwerk-Gruppe - 92.223.0.0/18 - Next-Hop 192.168.1.1 - Distance 1

    Frage zum Next-Hop: Was muss dahin? Die Router IP oder die IP vom WAN?


    Mir stellt sich halt die Frage: Wie kann ich dem Router sagen, dass wenn eine Anfrage (mein Rechner) aus dem Adressbereich 92.223.x.x kommt, speziell für EINE Schnittstelle (ethx) bestimmt ist.

    Das fehlt mir irgendwie....Google ist zwar hilfreich aber wenn man keinen Anhalspunkt hat sucht man die Nadel im Heuhaufen :-/

    Zum Thema Starlink hau einfach raus deine Frage :smiling_face:


    Genau mit Sticky wird die Verbindung auf dem Interface gehalten.


    Jetzt müssen wir aber mal ein bisschen mehr aufdröseln.


    Wenn ich dein Anliegen richtig verstanden habe willst du dass ein bestimmtes Gerät immer über eine fixierte WAN Schnittstelle mit dem Internet kommunziert?


    Ich hoffe du hast in deine Netzwerk nicht eine 92.223.0.0/18 als Netzwerk eingerichtet bei dir eingerichtet.

    Das solltest du dann direkt wieder auflösen.

    • Klasse A: 10.0.0.0 – 10.255.255.255
    • Klasse B: 172.16.0.0 – 172.31.255.255
    • Klasse C: 192.168.0.0 – 192.168.255.255


    Das sind die Netzbereiche die für private Netze genutzt werden können (die Bezeichnung mit Klasse A/B/C kannste ignorieren das gibt es an sich nicht mehr)

    Zitat von KJL

    Wenn ich dein Anliegen richtig verstanden habe willst du dass ein bestimmtes Gerät immer über eine fixierte WAN Schnittstelle mit dem Internet kommunziert?

    Fast.


    Ich möchte, dass ein bestimmter IP-Block (oder wir beschränken das auf eine IP) auf eine fixe WAN Schnittstelle mit dem Internet kommuniziert.

    Zitat von KJL

    Z

    Ich hoffe du hast in deine Netzwerk nicht eine 92.223.0.0/18 als Netzwerk eingerichtet bei dir eingerichtet.

    Das solltest du dann direkt wieder auflösen.

    • Klasse A: 10.0.0.0 – 10.255.255.255
    • Klasse B: 172.16.0.0 – 172.31.255.255
    • Klasse C: 192.168.0.0 – 192.168.255.255


    Das sind die Netzbereiche die für private Netze genutzt werden können (die Bezeichnung mit Klasse A/B/C kannste ignorieren das gibt es an sich nicht mehr)

    Nein, das habe ich nicht :grinning_squinting_face:

    Ich habe nur nach der "Next-Hop" Einstellung gefragt und was diese bedeutet.


    Starklink machen wir später :winking_face: