Zwei Fritzboxen( Internetzugänge ) in ein Netzwerk

[Fieser Fettsack]

Hallo,
folgende Situation:
ich habe einen Kabelanschluss Vodavone (400mbit DL) im Haus gibt es einen weiteren Internetanschluss (1&1 DSL 50mbit DL).Im Keller ist mein Server untergebracht und eine Cat 7 verkabelung ist auch vorhanden.
Ich möchte den DSL Internetanschluss auch in das Netzwerk einbinden (loadbalancing/ausfallsicherheit und bestimmte Dienste/Protokolle dem Anschluss zuweisen).
Im Moment habe ich in der DSL Fritzbox den DHCP deaktiviert damit die Rechner an dieser Box wenigstens auf den Server zugreifen können.
Was benötige ich an Gerätschaften und worauf ist noch zu achten?

Vielen Dank schonmal

 

[Fatality]

Hallo,
folgende Situation:
ich habe einen Kabelanschluss Vodavone (400mbit DL) im Haus gibt es einen weiteren Internetanschluss (1&1 DSL 50mbit DL).Im Keller ist mein Server untergebracht und eine Cat 7 verkabelung ist auch vorhanden.
Ich möchte den DSL Internetanschluss auch in das Netzwerk einbinden (loadbalancing/ausfallsicherheit und bestimmte Dienste/Protokolle dem Anschluss zuweisen).
Im Moment habe ich in der DSL Fritzbox den DHCP deaktiviert damit die Rechner an dieser Box wenigstens auf den Server zugreifen können.
Was benötige ich an Gerätschaften und worauf ist noch zu achten?

Vielen Dank schonmal

du brauchst einen router der 2x WAN kann oder ein güsntiges selbstbau-system mit 3x lan und darauf installierst du freeware firewalls wie sophos-utm-home, pfsense oder ipfire.
Da kannst du dann einstellen welche Wan-Verbindung wie genutzt werden soll (loadbalancing oder eben eine leitung als failover). DHCP kommt dann auch von diesem neuen Router bzw selbstbau-Router.

 

[iceman84]

wie solls denn nachher aussehn?

Jedes Gerät im Netzwerk kommt an jedes andere "hin"?
willst du ne nach Gerät fest zuweisen welchen Anschluss es hernimmt?
Oder sogar an einem PC je nach Anwendung z.B. über einen Anschluss Streamen über den anderen zocken?

das "einfachste" wäre einfach zwei Netze (z.B. 192.168.1 und 192.168.2 und dort jeweils die Geräte für den jeweiligen Anschluss reinpacken) dann wären die zwei Netze aber komplett getrennt bzw. je nachdem wie/ob du die Router verbindest und das Routing setzt.

 

[Fieser Fettsack]

für die Nutzerfreundlichkeit, wenn ich mal wieder länger im Ausland bin, sollte es was automatisches sein. Damit Kinder und Frau nicht verzweifeln.
Was sind die Hardwareanforderungen an einen Selbstbaurouter? (hab noch ein ASRock J4205-ITX mit 4 GB ram und SSD rumfliegen) Eine dual LAN port Karte brauche ich dann natürlich noch.

prizipiell soll jeder mit jedem reden können, ist alles Familie

 

[oc_parts]

Ausfallsierheit wäre recht einfach realisierbar. Alle clients an einen switch, ebenso eine ubiquiti usg zum bsp. Von der dann an beide fritzboxen

Gesendet von meinem SM-G965F mit Tapatalk

 

[l0n]

Ausfallsierheit wäre recht einfach realisierbar. Alle clients an einen switch, ebenso eine ubiquiti usg zum bsp. Von der dann an beide fritzboxen

Gesendet von meinem SM-G965F mit Tapatalk

Falls das Datenblatt des Ubi UG nicht lügt kann der aber kein Dual WAN

Wenn würde ich Richtung Draytek Router gehen oder wie schon gesagt Eigenbau mit IPFire, Sophos UTM, etc. Deine vorhandene Hardware + ne Dual Port Karte (mach zwei falls du auch mal ne DMZ oder so haben willst) klappt das ganz gut.

 

[oc_parts]

Doch kann er [emoji6].
Du kannst den voip port zweckentfremden.

Gesendet von meinem SM-G965F mit Tapatalk

 

[Matschgo]

ich betreibe den USG seit kurzem mit 2 WAN Inputs... die aktuellsten Chargen haben auch nicht mehr "VoIP" draufgedruckt sondern Wan2/Lan2... funktioniert Unify-typisch idiotensicher einfach und ohne größere Konfiguration.
Momentan hab ich beide Leitungen (1x FTTH und 1xVDSL) über Loadbalancing laufen... man kann den zweiten Wan aber auch als Backupleitung hernehmen.
Man braucht halt eigenständige Modems davor, das sollte hoffentlich klar sein, der USG ist ein reiner Router

 

[hominidae]

...habe ich hier schon ewig laufen mit einmal FB für Kabel und einmal FB für LTE...Router ist ein Mikrotik Hex...der hat 5 frei konfigurierbare ports, sowas: MikroTik routerboard hEX (RB750Gr3) ab Preisvergleich Geizhals Deutschland
In den FB das Router-Interface als exposed Host eintragen....da die FB schon NAT machen, reicht es die Firewall des Vermittlungsrouters richtig zu konfigurieren....drei Netze, 2x FB und einmal Home...umschalten läuft automatisch.

 

[butcher1de]

Vigor2926-Serie - DrayTek Tip Top oder das ältere Modell (schafft weniger Bandbreite) Vigor2952-Serie - DrayTek Ich habe beide im Einsatz und bin sehr zufrieden.

 

[Fieser Fettsack]

Vigor2926-Serie - DrayTek Tip Top oder das ältere Modell (schafft weniger Bandbreite) Vigor2952-Serie - DrayTek Ich habe beide im Einsatz und bin sehr zufrieden.

Der Preis ist schon ganz schön heftig. selbst die non Wlan variante liegt bei über 400,-€

Danke Schonmal für die Hinweise.
Ich werde wohl erstmal mit der alten Hardware+ sophos-utm-home, pfsense oder ipfire etwas rumspielen bevor ich doch so viel Geld ausgebe.
kann jemand was zu den einzelnen Programmen was zur bedienungsfreundlichkeit sagen?

 

[Fatality]

Der Preis ist schon ganz schön heftig. selbst die non Wlan variante liegt bei über 400,-€

Danke Schonmal für die Hinweise.
Ich werde wohl erstmal mit der alten Hardware+ sophos-utm-home, pfsense oder ipfire etwas rumspielen bevor ich doch so viel Geld ausgebe.
kann jemand was zu den einzelnen Programmen was zur bedienungsfreundlichkeit sagen?

nimm dein atomboard, schau das du 3x lan noch drauf bekommst (2x für wan und 1x dein intranet), 4gb ram und ne 60gb ssd reichen völlig für ne sophos-home utm, die ist auch total easy per webinterface zu bedienen und sehr mächtig (firewall, mehrfach wan, nach bedarf noch proxy und ssl-vpn alles dabei). bis 50 ip's ist die kostenlos die lizenz. die businessrouter sind alle total flach und können nur die hälfte der sophos utm.. und wenn du die hw schon fast da liegen hast.. mach das

edit: achja, lass dein vodafon router in den bridgemodus schalten (direkte ungefilterter ip-zugang dann in die sophos rein)

 

[butcher1de]

Ja aber nur die 2952 Serie ist so teuer. Die 2926 Serie geht doch Vigor2926 - Google-Suche

 

[Fieser Fettsack]

Ich werde es mir merken, aber erstmal mit dem vorhanden Zeug etwas rumspielen. kostet mich ausser den zusätzlichen lan anschlüssen erstmal nichts, da ich einen kompletten atom rechner da hab.

 

[Alestrix]

Moin!

Ich hatte bei mir eine Zeit lang nahezu das selbe Setup am laufen (50/2 Kabel + 100/40 VDSL) und nutzte dafür den Ubiuiti EdgeRouter-X (neu ca 50€ inkl. Versand). An einem Interface hängt das Kabelmodem (Zuweisung IP per DHCP), am anderen das DSL-Modem (Einwahl durch ER-X per PPPoE). Man sollte also die Fritten auf Modembetrieb stellen können, wenn man sich nicht mit doppelnat rumärgern möchte.

Folgendes Setup hatte ich konfiguriert:
- Für die meisten Clients im Haus wurde VDSL genutzt mit Failover auf Kabel
- Kommunikation mit dem Telekom SIP-Server ausschließlich über DSL (später habe ich das auf alle SIP-Server ausgeweitet, da es gelegentlich Probleme mit aufgrund von Fraud-Detection gesperrten Easybell SIP-Accounts gab)
- Einzelne ausgewählte Rechner im Haus wurden auf beide Anschlüsse "geloadbalanced"

Üblich und erwünscht:
- TCP-Sessions und UDP-"Sessions", die einmal über eine der beiden Verbindungen initiiert wurden, bleiben auch auf dieser Verbindung ("sticky")

Tricky dabei:
- Wenn nach einem Neustart des Routers, nach Herumspielen am Modem oder nach Rumschraiben am Rack die Internetverbindung über Kabel schneller wieder da ist als über VDSL (das war bei mir die Regel), bleiben Verbindungen, die in dieser Zeit aufgebaut wurden, auch nach VDSL Verbindungsaufbau noch an der Kabelverbindung "kleben". Besonders ärgerlich war das beim SIP-Client (Fritzbox im Client Mode, siehe oben).
- Die Aktualisierung von zwei DynDNS Einträgen für die beiden Uplinks habe ich über den selben DynDNS Dienst nicht hinbekommen. Ich musste zwei verschiedene DynDNS Dienste nutzen und habe dann über statische Routingeinträge die DynDNS-Server den jeweiligen Uplinks zugewiesen
- Manche Dienste - vor allem Online Banking - haben aus gutem Grund ein Problem damit, wenn die zu einer Web-Session gehörenden TCP-Sessions von verschiedenen IP-Adressen kommen. Das war der Hauptgrund, warum ich für die meisten Clients im Netz kein Loadbalancing, sondern die Failover Variante gewählt habe (und: welches Tablet und welcher Office-Rechner läuft mit 150Mbps besser als mit 100Mbps?).

Inzwischen habe ich den Kabelanschluss nicht mehr (ich hatte lediglich versäumt, rechtzeitig zu kündigen ) und der ER-X läuft immer noch wunderbar, jetzt halt nur noch mit einbeiniger Anbindung. Er ist mein absoluter Lieblingsrouter. Vor allem, wenn man ihn über die CLI konfiguriert, gibt es wenig, was man damit nicht machen kann. Ausreichend Netzwerkerfahrung muss aber vorhanden sein.

Viele Grüße
Alex

PS: Ich bin mir nicht sicher, ob der ER-X genügend Ressourcen hat um 450Mbps zu Routen. Wenn man ausgiebige FW-Regeln und Traffic Shaping konfiguriert hat, dann sicherlich nicht mehr.

 

[Fieser Fettsack]

So, ich melde mal wieder. Alles läuft jetzt wie es soll, habe PFsense am laufen. In beiden Fritzboxen die pfsense als "Exposed Host" konfiguriert läuft. Die sophos hat bei mir die Inet verbindungen nicht durchgegeben, warum auch immer. Der Atom ist mit maximaler Prozessorlast von 9% ausgelastet .
Ich merke keinen Unterschied in der Internetverbindung bzgl. Ping und Down-/Uploadraten. Ich habe es auf Failover eingestellt, funktioniert auch hervorragend.

Vielen Dank für die Tips ich bin so volkommen zufrieden, und habe nur 20€ für eine Dualport Gigabit Netzwerkkarte ausgegeben.

 

[sch4kal]

Exposed Host ^= Doppel-NAT.
Schließ den VF Router an und versetz ihn in Bridgemode oder hol dir ein anständiges Kabelmodem: TC4400-EU Kabel-Modem Docsis 3.1

 

[Fieser Fettsack]

Neuer Router kommt heute erst. Die FB von Vodafone kann leider keinen Bridgemode.