Zentralsteuerung von mehreren Netzwerken

So, vlt. nochmal an den Anfang zurück:
Vermutlich wird es eher schwierig, die Endnutzer-Leitungen überhaupt an einer anderen Hardware zu betreiben.
Als Test könnte auf eine der Fritz-Boxen ein OpenWRT installiert und die Verbindung erneut getestet werden, ansonsten bleibt es bei FBs als Modems.

Da die Hardware schon vorhanden ist, aber AVM kein echtes MultiWAN unterstützt, könnte die FB für DSL auf OpenWRT umgestellt werden, die zwei weiteren als Modems an GBit-Ports anbinden und über https://openwrt.org/docs/guide-user/network/wan/multiwan/mwan3 als primäre Verbindungen mit Loadbalancing und DSL als Fallback einrichten. Wie gut das Funktioniert, kann ich nicht sagen.

Alternativ könnte eine beliebige Hardware verwendet werden, welche die drei FBs als Modems verwendet (bei der Hardware versuchen, dass die Ports nicht in einem Switch-Chip enden) und dann an die Clients verteilen. Hier das Betriebssystem der Wahl nehmen, ob *Sense, RouterOS, *WRT ... sollte hier wenig Unterschied machen.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hast du einen konkreten guten Multi-WAN-Router im Kopf? Der DrayTek sieht schon nicht schlecht aus aber würde gerne mehr Optionen haben.

Ich habe eine Zywall 110, die ist aber nicht mehr supported. Der Nachfolger ist die USG Flex, die haben auch einen Glas Anschluss für WAN. Für mehr als 500Mbit/s pro einzelnem TCP Stream brauchst Du aber schon die dickeren Teile. Bei ebay habe ich z.B. die USG Flex 300 schon recht günstig gesehen. Für UDP 1 Gbit/s oder mehrere Streams gleichzeitig gehen auch die kleineren Modelle. Wenn Du aber UTM Funktionen brauchst oder willst, wird es sehr schnell teuer, Zyxel lässt sich die Abos vergolden. Ich nutze die Kiste nur als Router.

Um den Verkehr über mehrere WANs zu priorisieren, musst Du SNAT Regeln erstellen. Hatte ich auch schon so am laufen.
 
Man kann wohl eine Fritte einfach als DSL-Modem benutzen, dann spart man sich den Kauf von einem extra DSL-Modem. Hoffentlich lässt sich das mit dem AP und der DECT-Station verknüpfen und eine Fritte übernimmt dann drei Funktionen.

Hat einer Links für gute pfsense-Boxen? :rofl: Ich weiß die sind bei manchen hier nicht beliebt, aber ich kenne welche die haben damit ebenfalls Multi-WAN umgesetzt.
 
Man kann wohl eine Fritte einfach als DSL-Modem benutzen, dann spart man sich den Kauf von einem extra DSL-Modem. Hoffentlich lässt sich das mit dem AP und der DECT-Station verknüpfen und eine Fritte übernimmt dann drei Funktionen.

Hat einer Links für gute pfsense-Boxen? :rofl: Ich weiß die sind bei manchen hier nicht beliebt, aber ich kenne welche die haben damit ebenfalls Multi-WAN umgesetzt.
Fujitsu D538 wenns billig werden soll. Dazu ne Intel Dual/Quad i350 NIC und Abfahrt.
 
Ich verstehe nicht, was man mit mehreren FBs und mehreren Netzen will.
Ich kenne niemanden, der das hat. Es ist total unüblich, selbst bei Firmen.
Und wenn die Adressrange von 192.168.178. nicht reicht, weil man mehr als 255 IPs braucht, dann nimmt man eben einen anderen privaten Bereich, wie z.B. die 10.0.0.0.
 
Ich verstehe nicht, was man mit mehreren FBs und mehreren Netzen will.
Ich kenne niemanden, der das hat. Es ist total unüblich, selbst bei Firmen.
Und wenn die Adressrange von 192.168.178. nicht reicht, weil man mehr als 255 IPs braucht, dann nimmt man eben einen anderen privaten Bereich, wie z.B. die 10.0.0.0.
Doch hat sich doch einer schon hier im Forum gemeldet. Der hat sogar auch eine O2-DSL-Internetverbindung. Und ich kenne noch welche die haben eine O2-DSL-Backup-Verbindung. Man nimmt O2, da diese die billigsten sind, auch billiger als 1und1 und es macht auch keinen Unterschied da die Leitung unten rum die gleiche ist und meist von der Dt. Telekom verlegt wurde.

Edit: Dann i350T4 oder doch besser i350T4v2?
 
Zuletzt bearbeitet:
eine i350-T4 ist super für ne Sense oder Mikrotik CHR.
Ich würde aber keine neue No-Name kaufen, sondern eine HP, Lenovo oder Fujitsu von nem Server-Pull (mit Garantie)....kostet meist die Hälfte, ist echt und wird funktionieren (Achtung: ne Gebrauchte hat meist nur ein Bracket Full- oder Low-Profile)....habe selbst einige davon (Fujitsu D3045) im Einsatz.

Bist Du sicher, dass Du mit ner Sense klarkommst?
Bei ner Sense oder CHR muss alles durch die CPU....keine Hardware-Beschleunigung im Switch-Chip oder für NAT....glaube nicht, dass es günstiger wird als ein Draytek, wenn Du da noch SFP+ reinstecken willst.
Hier gibt es einen gebraucht...
 
eine i350-T4 ist super für ne Sense oder Mikrotik CHR.
Ich würde aber keine neue No-Name kaufen, sondern eine HP, Lenovo oder Fujitsu von nem Server-Pull (mit Garantie)....kostet meist die Hälfte, ist echt und wird funktionieren (Achtung: ne Gebrauchte hat meist nur ein Bracket Full- oder Low-Profile)....habe selbst einige davon (Fujitsu D3045) im Einsatz.

Bist Du sicher, dass Du mit ner Sense klarkommst?
Bei ner Sense oder CHR muss alles durch die CPU....keine Hardware-Beschleunigung im Switch-Chip oder für NAT....glaube nicht, dass es günstiger wird als ein Draytek, wenn Du da noch SFP+ reinstecken willst.
Hier gibt es einen gebraucht...
Habe schon dieses Amazon-Angebot im Auge als auch einen HP i350T4.

Reicht eine Intel Plattform mit i3-7100 aus? Könnte noch einen i5-12500 anbieten aber das wird viel zu stark sein.

Meinst du denn Pfsense lohnt sich? Wenn ich klar kommen muss fuchse ich mich da schon rein und kann danach auch tolle Anleitungen erstellen, weiß nur noch nicht ob es sich richtig lohnt. Es ist aber greifbarer als dieser DrayTek, der überteuert und proprietär ist.
 
Es ist aber greifbarer als dieser DrayTek, der überteuert und proprietär ist.
Ich wünsche dir ganz viel Erfolg bei deinem Vorhaben. Du wirst es wirklich brauchen.
Schade um die Beitraege der engagierten Leute hier, die wirklich viel Plan haben aber du dir nicht wirklich helfen lassen willst.

//edit:
Glaubst du ne *Sense konfiguriert sich von alleine, wenn dir so nen Draytek schon proprietaer und ueberteuert vorkommt? :d
 
Habe schon dieses Amazon-Angebot im Auge als auch einen HP i350T4.

Reicht eine Intel Plattform mit i3-7100 aus? Könnte noch einen i5-12500 anbieten aber das wird viel zu stark sein.

Meinst du denn Pfsense lohnt sich? Wenn ich klar kommen muss fuchse ich mich da schon rein und kann danach auch tolle Anleitungen erstellen, weiß nur noch nicht ob es sich richtig lohnt. Es ist aber greifbarer als dieser DrayTek, der überteuert und proprietär ist.
Also: Ne i350T4 nimmt man, weil die von so ziemlich allen OS sauber unterstützt wird. Realtec und Broadcom sind bei FreeBSD eher solala.
Ein i3-7100 reicht mehr als aus. Schau dir mal die fertigen Sachen an. Da ist oft nur nen Celeron drin. Wichtig ist AES-NI und da reicht selbst nen alter AMD E350...

Wenn es um Flexibilität geht, ja, dann lohnt sich ne OPNsense oder pfsense. Welche ist Geschmackssache. Und die gibt es auch als Hardware inkl. Support zu kaufen.
 
Die FBs haben doch inzwischen auch alle Wireguard drauf. Warum benutzt Du das nicht für einen Connect?
 
Ich verstehe nicht, was man mit mehreren FBs und mehreren Netzen will.
Ich kenne niemanden, der das hat. Es ist total unüblich, selbst bei Firmen.
Und wenn die Adressrange von 192.168.178. nicht reicht, weil man mehr als 255 IPs braucht, dann nimmt man eben einen anderen privaten Bereich, wie z.B. die 10.0.0.0.

Ich verstehe, das Du das mit den mehreren FBs nicht verstehst - ist ok.
Ich verstehe, das Du das mit den mehreren Netzen nicht verstehst - ist auch ok.
Aber wenn Du das hier liest, kennst Du min. 1 Person, die das so macht und doch, selbst Firmen haben i.d.R. eine Haupt und eine Backupleitung - idealerweise Mediengetrennt oder sogar noch über 2 Eingänge am Kampus - Eigentlich hatten das bis auf die Firma in der ich gelernt habe, alle AGs bei denen ich bisher tätig war und bin.
Teils auch direkt mit Mobilfunk-Backupleitungen, etc...

Und mehrere Netze, gern auch getrennt, hat nichts damit zu tun, das einem vlt. die 253 Client-IPs nicht reichen...

ich verstehe aber ehrlich das Hick-Hack hier auch nicht.
Eine geeignete Firewall für die Aufgabe zu finden sollte nicht schwer sein, entweder selber bauen oder kaufen, je nach persönlichem können, entweder also eine *sense/ipcop/monowall/you-name-it oder halt eine Firewall von der Stange, Juniper, Fortinet, Sophos, Zyxel, Cisco, you-name-it-again.

Am Ende wird man das so - oder so vernünftig einrichten müssen - einfach anstecken und gut, ist halt nicht, bei keiner Lösung, die auch halbwegs vernünftig laufen soll...
 
Dann nimmste nen Draytek 3910, der hat 6x 1GBE WAN und 2x 10GBE WAN.

Ansonsten verstehe ich den ganzen Spaß mit dem Rechner und den 100 Netzwerkkarten nicht.
Gebe jeder FB eines der oben genannten Subnetze. DHCP machst du überall aus, außer ggf. auf einer, die dann deine StandardInetFB wird.
Dann verbindest du alle FBs über deren LAN Ports miteinander.
Alle Rechner bekommen dann jeweils eine IP aus der jeweils zugeordneten FB-IPranges.
Den einen SuperRechner verbindet du mit einem Kabel mit einer beliebigen FB.
Und dann machst du folgendes.
Und vergibst dann die IPs aus den jeweiligen FB-IPranges. Auch hier ist dann wieder nur eine FB das Gateway ins Internet.
Falls die Netzwerkanschlüsse nicht reichen, kaufe ein Switch.
Wenn du dann noch ein richtiges Switch kaufst, kann das auch Routing(intern, nicht extern) und kannst dann die mehreren L3 Netze auf einem L2 Netz auch wieder 1:1 trennen.
Den Vorschlag würde ich noch verfeinern. IMO kann man DHCP bei der Fritzbox nicht konfigurieren. Es wird ein richtiger DHCP-Server benötigt. Raspi?
Der Vorteil dieser Lösung ist, dass die physikalische Trennung der Netzwerke nicht mehr notwendig ist. Das kann - je nach Anwendungsfall - auch ein Nachteil sein. Aber der TS lässt uns ja weiterhin im unklaren, was er wirklich will.

Eine Alternative bei der man alles so lassen könnte wie es ist (ohne Wertung, ob das jetzt gut ist), wäre ein günstiger Smartswitch direkt vor dem Steuerrechner. Z.B. Zyxel GS1200 für 20€. Dort die 3 Netze in VLANs verpacken. Am Steuerrechner dann Interfaces für die VLANs erstellen. Z.B. mit Intel ProSet, wenn Intel Netzwerkkarte vorhanden.
Zwei der VLAN-Adapter wirst du am Steuerrechner dennoch manuell nachkonfigurieren müssen, da du ansonsten mehr als ein Standardgateway von den Fritz-DHCPs konfiguriert bekommst.
 
Aber mal ganz verwegen gefragt:
Du hast 3 Fritzboxen mit WLAN?
Wenn es nur ums Administrieren geht, kannst du doch bei allen das WLAN aktivieren, die Kanäle entsprechend anpassen, sodass das Hauptnetz unbeeinflusst bleibt und stumpf je nach zu wählender Box das Netz am PC/Laptop wechseln? Oder einfach 2 USB-WLAN-Adapter dran, manuell die IP festlegen und gut?!

Selbst die Option, alle Boxen ins selbe Netzwerk zu packen (Achtung: Nur ein DHCP-Server !!!!) und den einzelnen Clients ggf manuell das Gateway und DNS zuzuweisen, geht. Ungewöhnlich, aber machbar.
 
Ich habe noch so eine Fujistu Celsius J550/2 Kiste mit Intel 6000 / 7000. Meinst du das reicht auch aus?
Für dein Vorhaben vermutlich schon, kauf einfach eine gebrauchte, gebrandete i350-T4 NIC dazu, und installier dir pfSense (z.B).
Die Dokumentation dazu sollte ausreichen, ansonsten gibts Youtube oder für spezielle Fragen, den *sense Thread hier im Forum.

Ich verstehe, das Du das mit den mehreren FBs nicht verstehst - ist ok.
Ich verstehe, das Du das mit den mehreren Netzen nicht verstehst - ist auch ok.
Aber wenn Du das hier liest, kennst Du min. 1 Person, die das so macht und doch, selbst Firmen haben i.d.R. eine Haupt und eine Backupleitung - idealerweise Mediengetrennt oder sogar noch über 2 Eingänge am Kampus
Der Weg, mehrere FB mit mehreren Netzen, und Umschalten des "Steuer"-PCs ist einfach nicht best-practice und ziemlich unsinnig.
Man legt sich unnötig Steine in den Weg. FB sind gut für genau ein Zugangsnetz in Privathaushalten. Was der TE sucht ist eine Multi-WAN Aggregationslösung, und das ist keine FB. Man kann die FB ja weiter als Modem oder AP/ATA/VoIP-Client nutzen, aber das Routing/NATting und Firewalling an zentraler Stelle bündeln und eine "more advanced" Lösung dafür einsetzen.

Am Ende wird man das so - oder so vernünftig einrichten müssen - einfach anstecken und gut, ist halt nicht, bei keiner Lösung, die auch halbwegs vernünftig laufen soll...
Das stimmt.
 
Ich würde da ne sophos home wählen und nen passenden PC als Hardware. Solange man nicht das volle featureset mit ids/ips etc anwählt, braucht die Hardware da nicht so spektakulär zu sein.

Wenn der TE drei separate Netze braucht, braucht er sie. Und dennoch wären die Möglichkeiten des load balancing oder failover sinnvoll, statt alles auf kabelebene zu trennen.
 
Der Weg, mehrere FB mit mehreren Netzen, und Umschalten des "Steuer"-PCs ist einfach nicht best-practice und ziemlich unsinnig.
Man legt sich unnötig Steine in den Weg.
Gut, ich meinte ja auch nicht, das er am Steuer-PC die Netze umschalten soll, ich glaube das hat der TE nun auch schon mehr oder weniger verstanden, mit gings auch eher darum, das mehrere Internetanschlüße nicht unbedingt selten sind.

FB sind gut für genau ein Zugangsnetz in Privathaushalten. Was der TE sucht ist eine Multi-WAN Aggregationslösung, und das ist keine FB. Man kann die FB ja weiter als Modem oder AP/ATA/VoIP-Client nutzen, aber das Routing/NATting und Firewalling an zentraler Stelle bündeln und eine "more advanced" Lösung dafür einsetzen.

Je nach Nutzungsort, wird Dir die FB halt durchaus auch häufiger im Small-Business Bereich unterkommen - ist gar nicht so selten, vorallem wegen dem "eingebauten" Gästenetz.
Richtiger macht man das natürlich - vorallem bei Multi-WAN - mit etwas vernünftigem.

Da fängt das ganze aber eigentlich schon vor dem Kauf bei der Planung an, sprich Netzdesign - das hat der TE ja offenbar noch nicht gemacht. Zusätzlich dazu macht er ja irgendwie ein kleines Geheimnis um die Nutzungsart des Anschlußes...- Wayne.

Wir haben atm leider nur 1 Internetanschluß, aber darüber laufen trotzdem stabil 2-4 Server, je nach Zeit und Anforderung.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh