Load Balancing mit Draytek Vigor?

mwittrock82

Enthusiast
Thread Starter
Mitglied seit
25.01.2011
Beiträge
183
Hallo!

Ich hoffe, mir kann jemand weiterhelfen. Das ist alles komplettes Neuland für mich...

Die momentane Konstellation:

FritzBox 7590 (IP: 192.168.1.1) am Telekom DSL (bescheidene 6000er Leitung, darüber läuft hauptsächlich Telefonie)

FritzBox 6890 (IP: 192.168.2.1) an der LTE Antenne, da kommen 80-100000)

Im Moment habe ich es so gelöst, dass die 6890 am Gigabit Switch im Serverschrank hängt und die 7590 am 10Gbit Switch. Sämtliche Rechner haben 2 Netzwerkkarten, die GBit Nics auf 192.168.2.xxx, die 10 Gbit Nics 192.168.1.xxx.

Das schien mir bisher am sinnvollsten. Die Switche haben keine Verbindung zueinander, welchen Internetzugang die Rechner nutzen habe ich über die Metrik eingestellt. So spare ich mir VLANs, so mein Gedanke.

Nun habe ich einen Draytek Vigor 2927 hier liegen und würde gern Load Balancing darauf einrichten, in der Hoffnung für alles nur noch einen IP-Adressbereich im Netz zu haben.

Kann ich das damit realisieren?

Beide Fritzboxen müsste ich allerdings als Router weiter laufen lassen, da sonst Telefonie/WLAN deaktiviert würde...

Kann mir da jemand weiterhelfen, bzw. weiss jemand ob es eine deutsche Anleitung dafür gibt? My Englisch is not the Yellow from the Egg 🙃

Danke schon mal ;-)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Spontan hätte ich jetzt gesagt einfach einstecken und der Rest geht von alleine. Also:
  • WAN1: FRITZ!Box 7590
  • WAN2: FRITZ!Box 6890
  • LAN1: Switch 1
  • LAN2: Switch 2
Nachtrag: Zur Not kannst du auch einfach beide Switches hintereinander an LAN1 hängen, dann ist definitiv alles in einem Netz.
 

Anhänge

  • wan.png
    wan.png
    15,9 KB · Aufrufe: 163
  • wan_dhcp.png
    wan_dhcp.png
    33,8 KB · Aufrufe: 168
  • lan_dhcp.png
    lan_dhcp.png
    39,5 KB · Aufrufe: 208
Zuletzt bearbeitet:
Da muss ich nichts weiter einrichten am Draytek?

Mein Gedanke: Alle Geräte nutzen den Adressbereich 192.168.3.xxx und der Draytekrouter verteilt die Datenlast?
 
Nun habe ich einen Draytek Vigor 2927 hier liegen und würde gern Load Balancing darauf einrichten, in der Hoffnung für alles nur noch einen IP-Adressbereich im Netz zu haben.
Laut Datenblatt kann der Draytek sowas. Wie genau musst DU mal da nachlesen.
Grundsätzlich:
Dann musst Du die Fritten in des Draytek stecken und die Ports als WAN konfigurieren.​
Alle Rechner müssen in ein neueses Netz, zB 192.168.3.0/24, default GW ist der Draytek, zB 192.168.3.1)​
Wenn Du in Draytek NAT ausmachst (die Fritten haben das eh nicht abschaltbar), dann musst Du in den Fritten die zusätzliche Route bekanntgeben (Netzwerk-Einstellungen, IPv4-Routen, GW ist das Draytek- Edit...die IP des Draytek im jeweiligen LAN der Fritte, zB 192.168.1.11 und 192.168.2.22)....kannst aber erstmal mit NAT probieren, das wird nicht schaden.​
Dann das Loadbalancing im Draytek einrichten.​
 
Zuletzt bearbeitet:
Wenn Du in Draytek NAT ausmachst
In meinen Augen viel zu kompliziert, wenn keine Not besteht, doppeltes NAT zu vermeiden.
weiss jemand ob es eine deutsche Anleitung dafür gibt?
Ich hab nur die Schnellstartanleitung auf Deutsch gefunden, aber das englische Handbuch sollte sich ggf. übersetzen lassen.

Edit: Hier das englische Handbuch in zwei Teile zerlegt, damit die einzelnen Dateien < 10 MB groß sind und mit Google übersetzbar werden.
Mit einer guten Übersetzungsapp auf dem Smartphone ist das Ergebnis aber vermutlich besser, weil dann die Bilder nicht flöten gehen.
 
Zuletzt bearbeitet:
Vielen Dank schon mal an Euch alle ;-)

Aber irgendwie bin ich glaub ich echt zu blöd dafür... Habe jetzt mal den Telekom Router in WAN1 gesteckt, den LTE Router in WAN2... Oben in der Grafik werden beide grün angezeigt, auf WAN1 wird mir auch eine Verbindung angezeigt, auf WAN2 nicht... Ich werde einfach mal weiter testen...
 
Das geht ohne Probleme...
Um Englisch wirst du aber nicht herumkommen, wenns bei Draytek überhaupt was deutsches gibt ist das in der Regel sehr dürftig...

Hier die Konfiguration eines 3220 von mir:
Über 1 wird gearbeitet, 2 dient für Mobiles arbeiten/Homeoffice und über 3 laufen Exchange bzw. SQL Backups...

D.h. beide Fritzboxen musst du in andere Netze ziehen, als das Lokale LAN.
Bei mir.:
WAN1 = Modem Nativ
WAN2 = Fritzbox 6490 = 192.168.178.1 und Draytek = 192.168.178.5
WAN3 = Fritzbox 7490 = 192.168.2.1 und Draytek = 192.168.2.250
(Wenn bei der DSL Leitung ein Zugriff von außen erfolgen soll, musst du Exposed Host in der Fritzbox auf den Draytek legen - bei LTE wirds natürlich nicht funktionieren)
LAN Lokal = 192.168.0.x

1634377403941.png


Da der Draytek bei WAN2 bzw. WAN3 nicht erkennt, wenn die Verbindung abschmiert (Netzwerk zur Fritzbox besteht ja immer) solltest du da den Ping detect aktivieren.

In General Setup solltest du fürs Load Balancing den korrekten Line Speed eintragen und den haken bei Load Balance setzen.

Unter Route Policy kannst du noch Richtlinien definieren, die z.B. Dienste, PCs oder Applikationen an einen Festen Anschluss binden...
Ebenfalls solltest du dort eine Policy erstellen, dass alle Anfragen an die fritzboxen über den richtigen WAN Port rausgehen.
Bei mir: Wenn ich im Netzwerk die 192.168.178.1 aufrufe, wär es doof wenn die Abfrage über WAN 1 oder 3 rausginge, denn nur hinter wan 2 bekomme ich eine Antwort...
 
In General Setup solltest du fürs Load Balancing den korrekten Line Speed eintragen und den haken bei Load Balance setzen.
Es kann sein dass ich im Moment durcheinander bin, aber beim 2927 kann ich (FW 4.2.4.2) die Linespeed nicht mehr eintragen, auch wenn ich es ausgewählt habe:

vigor2927.jpg

Auch mit dieser Einstellung geht es nicht:

vigor2927-2.jpg


Beim 2925 war es noch möglich (oder ich habe jetzt gerade Tomaten auf den Augen)
 
Zuletzt bearbeitet:
Vielen Dank schon mal für Eure Hilfe, ich werde mich da die Tage noch mal mit auseinander setzen und bei Bedarf diesen Thread noch mal nach oben holen ;-)
 
@silverback
Hab grad mal beim Vigor2865ac geschaut.:

1634403027649.png


Also bei dem gehts, allerdings muss ich nach der Änderung auf "According to Line" das System durchstarten...

1634402949069.png


Aber Auto Detect funktioniert halt auch nur, wenn er die Leitungsdaten selbst hat, bzw. vom Modem auslesen kann..
 
Hallo,

der Thread ist schon etwas alt. Aber hat jemand den Router von Draytek anständig mit dem WEB Content Filter eingerichtet bekommen?
 
Definier mal anständig. Hatten es bei einem Kunden zwei Jahre im Einsatz, aber sind dann aufgrund Flexibilität und Konfigurationsmöglichkeiten auf andere Lösungen gegangen. (G-Data Bussiness als Software und Sophos als Hardware)
 
Ich richte bei meinem Vigor2927 unter CSM >> Web Content Filter Profile das Profil ein, was geblockt werden soll. Danach hinterlege ich das Profil unter CSM >> DNS Filter.
Und Aktiviere es noch in der Firewall. Die Seiten werden dann auch geblockt. Nur kommt es vor, das unter IOS auf dem Handy oder MACBook dieser Filter mal nicht greift.
Auf dem MACBook mit Safari gehen bestimmte Seiten auf. Diese werden aber mit einem anderen Browser, wie Firefox, auf dem Book gesperrt. Gleich beim Handy. Abends werden die Seiten auf dem IPhone mit Safari geblockt. Am nächsten Tag gehen diese aber auf. Ohne Änderungen am Vigor. Der Draytek Support wusste auch nicht weiter. Ich habe eine Lizenz für den WEB Content Filter von Cyren.
 
Gibt einiges an Möglichkeiten, zumal ein DNS Filter alles andere als sicher ist…

ipv4/ipv6 könnte ein Grund sein…
Safari nutzt meines Wissens auch Techniken um Tracking/Identifikation des Traffics zu verhindern, vielleicht greift da etwas und nutzt einen alternativen dns server…

Wenn du das im Detail analysieren willst, Port Mirroring am Draytek, Wireshark dran und dann Traffic analysieren und aufschlüsseln...
Dann kennst du ggf. die Ursache aber lösen wird das dein Problem vermutlich nicht...
 
Werde ich mal machen . Zur Zeit läuft eine Zyxel USG 100 in der ein DNS Filter eingerichtet ist. Bei diesem wird alles geblockt. Auch im Safari.
Wollte es aber später auch im Draytek hinbekommen.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh