Backup-WAN via LTE/5G - was nehmen?

Shihatsu

Shihatsu

Legende
Thread Starter
Mitglied seit
16.08.2005
Beiträge
5.028
Joa, hab seit Freitag massive Störungen im DSL, irgendwas im DSLAM ist durchgeballert (Nachbarn und gefühlt das halbe Dorf sind auch betroffen). Telekomiker war zwar Freitag da und hat laut Support "die defekte Linecard" ausgewechselt aber das hats nur unwesentlich verbessert. Nervt am WE nicht so arg wie das unter der Woche täte. Fast mein gesamtes Netzwerk ist so aufgebaut das es entweder redundant ist oder leicht auszuwechseln/substituieren ist bei einem Ausfall - nur eben nicht der Internetzugang. Der muss also auch nen failover Zugang verpasst kriegen.
Zur Zeit läuft bei uns "nur" LTE, 5G lässt auf sich warten. Aber LTE wäre ja schon mal besser als nichts, Traffic wäre erst mal zu vernachlässigen - will darüber dann ja nicht massiv Streaming oder ähnliches veranstalten, sondern primär arbeiten. Ja, das sind leider auch sehr viele Video-Konferenzen, daher muss ich dann mal schauen. Erst einmal würde ich meine Zweitcard vom Mobilvertrag nehmen. Das ganze soll letzlich nur Modem und Winzrouter darstellen und kommt als WAN2 an 2 OPNsense Firewall/Router, die kümmern sich dann um Routing, DHCP, WLAN, Failover und den ganzen Rest.
Aber was nehme ich an Hardware? Das ist auch hier meine Frage. Mein erster Gedanke war "Fritzbox" - hab hier sogar eine 6820LTE, mit der ich das mal rudimentär getestet habe - die ist aber nicht mir sondern dem Arbeitgeber und kann nur 4G. Also nach der großen Schwester geschaut und fast das lachen gekriegt - 500 Euro für eine Fritzbox? WHAT? Nene, das muss doch günstiger gehen - und vor allem, ists ne gute Idee? Mal fragen wie ihr das so macht kostet ja nischt. Also: Wie macht ihr das so?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Danke - habe ähnliche Überlegungen wir shihatsu - aber 20€ pro Monat nur für Standby finde ich recht teuer. Da würde ich lieber nur bei echtem Bedarf (Home-Office und Hauptleitung fällt aus) zahlen wollen. Also eher Hardware anschaffen und billige SIM mit "datenvolumen-dazu-buchen" Option.
 
Zuletzt bearbeitet:
Das ist genau mein Gedanke, daher mache ich das über die Zweit-SIM und bei Bedarf buche ich ne 1-Day-Flat dazu. Meine Frage zielt explizit Richtung Hardware.
Der Mikrotik-Router sieht interessant aus - leider finde ich auf Anhieb nichts darüber ob der G5 unterstützt wenn es denn mal kommt und die Bewertungen sind auch eher so "meh" - wobei das ja nichts unübliches ist bei Mikrotik, mag die trotzdem...
 
Habe mich letztes Jahr damit genauer beschäftigt und bin auf Teletonika gestoßen.
teltonika-networks.com

Teltonika Networks

Global manufacturer of IoT connectivity equipment with over 25 years of market experience. Discover the best products for your IoT solutions.
teltonika-networks.com teltonika-networks.com
Seither läuft das "Teltonika RUTX09" bei mir und ich bin super zufrieden.
Entscheidend für mich war das verbaute cat6 LTE modul, die Möglichkeit für eine externe Antenne und dass sie openwrt brauchbar für lte modifiziert haben und mit Updates versorgen.
Natürlich sind die auch nicht gerade geschenkt, aber das fällt für mich unter "Qualität kostet".
 
O schön das gucke ich mir auch genauer an - wichtig wäre für mich aber auch 5G - will nicht in die "Röhre gucken" wenns soweit ist hier...
 
Ich sehe da zwei Möglichketen das Abzubilden:

1) LTE fähiger Multi WAN Router mit integrierter wie z.b. Draytek 2927L oder 2927Lac

Die Vigor2927-Serie - DrayTek

Hier finden Sie Produktinformationen über die Vigor2927-Serie.
www.draytek.de www.draytek.de

2) Standard Dual WAN Router Draytek 2927 und dann per beliebigem LTE Modem mit Ethernet Anschluss auf WAN2 gehen
 
0 8 15 User schrieb:
Das geht mit keinem der beiden Modems:
Zum Vergrößern anklicken....
Schade, so hatte ich das nämlich auch verstanden - danke fürs bestätigen! :(
Supaman schrieb:
Ich sehe da zwei Möglichketen das Abzubilden:

1) LTE fähiger Multi WAN Router mit integrierter wie z.b. Draytek 2927L oder 2927Lac

Die Vigor2927-Serie - DrayTek

Hier finden Sie Produktinformationen über die Vigor2927-Serie.
www.draytek.de www.draytek.de

2) Standard Dual WAN Router Draytek 2927 und dann per beliebigem LTE Modem mit Ethernet Anschluss auf WAN2 gehen
Zum Vergrößern anklicken....
Die Multi-WAN-Fähigkeit eines Routers benötige ich nicht, die ist doch schon realisiert in OPNsense - ich benötige nur einen LTE/5G-Router mit mindestens 2 LAN-Anschlüssen um sie an die beiden OPNsense-Firewalls anzuschließen.
 
Mit was stellst du denn deine DSL Verbindung her?

Wenn mit FritzBox: Die meisten bieten doch einen USB Port mit der Möglichkeit, diesen auf Failover zu konfigurieren.
Fällt DSL aus, schaltet er automatisch auf den Stick um.

Sind oder kommen bestimmt auch Sticks dazu, die 5G können. Und das wäre dann auch schon alles an Hardware, was du brauchst.
 
Ich könnte das tun, gar nicht so eine blöde Idee, aber die Fritzbox steht im Keller neben der TAE-Dose - da ist nichts mit Empfang. Außerdem wäre die Fritze dann wieder ein Single Point of Failure - den will ich ja gerade loswerden.
 
Shihatsu schrieb:
Ich könnte das tun, gar nicht so eine blöde Idee, aber die Fritzbox steht im Keller neben der TAE-Dose - da ist nichts mit Empfang. Außerdem wäre die Fritze dann wieder ein Single Point of Failure - den will ich ja gerade loswerden.
Zum Vergrößern anklicken....
Externe Antenne?
Kann deine Bedenken verstehen. Aber wäre für solche Fälle nicht der Hotspot vom Smartphone ausreichend?

Man muss halt wissen und für sich überlegen, wie weit man es (finanziell) treiben möchte, für den absolut todsicheren Backupfall.
Ich hatte für mich auch ein gefühlt todsicheres Konzept aufgestellt.

Von Starlink ging -aus Überspannungsschutzgründen- das LAN Kabel in einen SFP Converter. Und von dort per LWL zu einem Transceiver.
Ich war zwei Tage im Urlaub, als die Emails reinflatterten. Heizung hat keine Verbindung zur Cloud, Smart-Hub ist Offline, usw. usf.

Natürlich gingen bei mir alle Alarmglocken an und ich hatte die wildesten Vorstellungen:
- PFSense "nur" aufgehangen? Gott sei dank, so dachte ich mir, wird ein Script in wenigen Minuten feststellen, dass kein Ping mehr durchgeht und alles neu starten. Pustekuchen.
- Starlink vom Dach gefallen? Nachbar sagte nein, alles schön.
- Starlink neu starten lassen vom Support. Gesagt, getan, nix.

Bis ich dann nach zehn Tagen der Angst im Nacken nach Hause kam und feststellte: Der Transceiver, ein popeliges 10€ Teil, welches eigentlich im Rechenzentrum 24/7/365 läuft und laufen soll, hatte sich verabschiedet. Transceiver gezogen und getauscht, lief innerhalb von Sekunden.
Was ich nur sagen will: Man kann manchmal gar nicht so blöd denken, wie es kommen kann. Das war mir jedenfalls eine Lehre, dass es keine absolute Sicherheit für solche Fälle gibt. Auch hierfür hätte es ein Failover Konzept gegeben.

Aber wo machst du dann weiter...
Deine PFSense fällt aus, da SSD defekt? Musst auch erst besorgen oder herumliegen haben inkl. Backups
Netzteil deines Severs fällt aus? Musst auch rumliegen haben oder warten, bis ein neues da ist
Trojaner verschlüsselt deinen Homeserver? Hoffentlich Backups vorhanden
....

Es gibt leider sooo unglaublich viele Fehlerquellen, die sich alle absichern lassen. Aber dann halt auch richtig Kohle und Zeit kosten.
 
Also Transceiver Ausfall ist nervig, gerade wenn man nicht zu Hause ist. Würde mich aber nicht treffen, es sei denn beide fallen aus.
Ich möchte das schon ziemlich weit treiben, bzw. habe es schon ziemlich weit getrieben. Da ist ein 2ter Router eben nicht mehr wirklich das was mir Schmerzen macht - aber billiger als 500 Steine darfs dann doch schon sein :d
 
Shihatsu schrieb:
Also Transceiver Ausfall ist nervig, gerade wenn man nicht zu Hause ist. Würde mich aber nicht treffen, es sei denn beide fallen aus.
Ich möchte das schon ziemlich weit treiben, bzw. habe es schon ziemlich weit getrieben. Da ist ein 2ter Router eben nicht mehr wirklich das was mir Schmerzen macht - aber billiger als 500 Steine darfs dann doch schon sein :d
Zum Vergrößern anklicken....
Absolut, der wäre auch das letzte gewesen, woran ich gedacht hätte. Eigentlich ein Plug & Play teil, ohne Konfigurationsfehler, Betriebsstundenzähler die plötzlich abschalten (wie bei manchen SSD in der Vergangenheit).

Dann vielleicht doch der oben erwähnte Mikrotik WAP AC LTE?!
Oder LHGG, wenn der Empfang sowieso schon mau ist.

Der Vorteil ist m.W.n., dass die LTE Module mini PCIe haben und du somit auch auf durch einfachen Tausch des Modules auf 5G upgraden könntest.
Das gefällt mir eben bei Mikrotik sehr, sehr flexibel und unheimlich lange Unterstützung der Firmware.
 
Heute ist Tag 5 der Probleme und ich kämpfe immer noch mit meinem Fail-Over Setup. In the meantime schluckt mein Arbeitstag GBs an Volumen wie Pacman Pillen. Und das aller beste: SC2, Netflix, Schulunterricht - you name it my failover gots it. Aber das dämliche VPN von der Arbeit verliert 3 oder 4 Pakete zuviel und sagt "BEWARE I AM A DIVA AND I AM OUTTA HERE!". Man man man...

\rant

Ich hab mir in der Zwischenzeit mal den wAP ac LTE6 kit bestellt, der kommt Freitag oder Samstag. Ich werde berichten. Der wAP R hat leider nur einen LAN-Port, ich brauch aber derer 2 (2 OPNsense router/firewall/gateway/dns server/dhcp server/vlan carrier).
 
Gen8 Runner schrieb:
Aber wäre für solche Fälle nicht der Hotspot vom Smartphone ausreichend?
Zum Vergrößern anklicken....
Aber wie lege ich den Smartphone-hotspot auf den WAN2-eingang meiner OPNsense? Smartphone per USB koppeln und als WAN2 definieren? WLAN hat mein qotom nicht.
Beitrag automatisch zusammengeführt:

0 8 15 User schrieb:
Traffic Limiter geschickt setzen? Das hat den Paketverlust bei mir ohne große Geschwindigkeitseinbußen nahezu auf null gedrückt.
Zum Vergrößern anklicken....
gerne etwas konkretere beispiele. ich shape meine 1000/50 cablemax auf 900/48 (plus fq_codel), sollte man da noch weiter runtergehen?
 
Ne kaputte Kabel-Leitung brauchst nicht shapen.
Paketverlust etc.. passiert generell im Segment.
 
0 8 15 User schrieb:
Traffic Limiter geschickt setzen? Das hat den Paketverlust bei mir ohne große Geschwindigkeitseinbußen nahezu auf null gedrückt.
Zum Vergrößern anklicken....
Das schau ich mir bei Zeiten mal an, danke!
Witzigerweise komme ich jetzt sauber ins Internet und auch Failover funktioniert - noch mit Aussetzern - aber dafür komme ich sobald Gateway2 aktiv ist nicht mehr auf meine VLANS, dabei haben beide NEtzwerke in den Firewall-Rules ein "Allow all internal networks" mit der Gateway-Group als Gateway.... was das jetzt wieder ist FFS...
 
Shihatsu schrieb:
Ich hab mir in der Zwischenzeit mal den wAP ac LTE6 kit bestellt, der kommt Freitag oder Samstag. Ich werde berichten. Der wAP R hat leider nur einen LAN-Port, ich brauch aber derer 2 (2 OPNsense router/firewall/gateway/dns server/dhcp server/vlan carrier).
Zum Vergrößern anklicken....
...Du willst also den MT/LTE als GW für beide OPNsense nutzen?
OK, dann musst Du ihn aber wirklich als Router betreiben...mit einem Host könnte der MT nämlich auch passthrough auf einen der OPNSense als WANx....
 
Ja. Ich will ja nicht nur das Gateway doppelt haben, sondern natürlich auch die Firewall/Router. Kein Internet haben ist schon schlimm genug, aber ohne Zugriff auf die internen Dinge schlachtet mich meine Frau. Mit dem Nudelholz. Langsam.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh