Greifen Sie für ein Failover gleichzeitig auf zwei ISPs zu

tag-icon tag-icon isp
Greifen Sie für ein Failover gleichzeitig auf zwei ISPs zu

Annahmen:

  1. Ein Bürostandort mit einer dedizierten Standleitung ist buchstäblich 50-mal teurer als ein Breitbandanschluss.
  2. Ich weiß nichts über Büronetzwerke, werde aber, wenn möglich, entsprechende Mitarbeiter einstellen
  3. Dies ist ein „Backoffice“ für die Arbeitslastverarbeitung. Von diesem Bürostandort aus werden keine gehosteten Dienste angeboten.

Kann ich in einem Büro zwei Breitband-ISPs abonnieren und dem Netzwerk erlauben, nach dem Zufallsprinzip auszuwählen, welchen ISP ein Computer beim Start verwendet, oder nur einen, wenn der andere ausfällt?

Antwort1

Sie können Ihr Büro aus Redundanzgründen mit zwei verschiedenen ISPs verbinden, müssen Ihr Netzwerk jedoch entsprechend konfigurieren. Beide ISPs stellen Ihrem WAN-Router/Ihrer Firewall ein Standard-Gateway zur Verfügung. Es liegt an Ihnen – oder Ihrem Netzwerktechniker/Berater –, es so zu konfigurieren, dass

  • Ein Teil des Datenverkehrs nutzt ISP1 und der andere ISP2, wobei beide als Backup für den jeweils anderen dienen.
  • der gesamte Datenverkehr nutzt primär ISP1 und ISP2 nur als Backup;
  • ...

Wenn beide Standard-Gateways den gleichen Wert haben, wählt der Router/die Firewall an Ihrem Unternehmensrand tatsächlich zufällig eines der beiden Gateways aus und greift somit über das eine oder das andere auf das Internet zu.

Da Ihr internes Netzwerk (höchstwahrscheinlich) private IP-Adressen verwendet und die Firewall NAT durchführen muss, sollten Sie sich Ihre Strategie gut überlegen, insbesondere wenn Sie auch Dienste hosten, d. h. eingehender Zugriff aus dem Internet erforderlich ist.

Antwort2

Wenn Sie 2 ISPs planen und die Bandbreite beider nutzen möchten, können Sie Folgendes tun:

  1. Holen Sie sich einen Dual-WAN-Router, vorzugsweise Cisco RV042. Er verfügt über ein eingebautes VPN, das manchmal nützlich sein kann, und ist sehr kostengünstig.
  2. Schließen Sie beide ISPs an und konfigurieren Sie sie
  3. Wählen Sie Load Balance (Auto Mode) unter Dual WAN. Dadurch wird die Last zwischen beiden ISPs automatisch ausgeglichen und beide Geräte werden gleichzeitig genutzt.
  4. Verwenden Sie bei beiden ISPs dieselben DNS-Server, da die Verwendung unterschiedlicher DNS zu Verbindungsabbrüchen oder Timeouts führen kann.

oder Sie können einige billige Firewall-Boxen kaufen und sie mit Dual-WAN konfigurieren

oder wenn Sie mit Open Source vertraut sind und den Willen haben, es zu lernen, dann können Sie pfsense verwenden, trotzdem werden Sie ein System brauchen, jede niedrige Konfiguration wird genügen

Einrichten von Pfsense

verwandte Informationen