14
WAN Failover bei langsamer Verbindung
Ich möchte ein WAN Failover einrichten.
Anwendung: Sobald ein Internetanbieter ausfällt, läuft der Traffic über den anderen Anbieter.
Das funktioniert auch.
Allerdings ist ein "Ausfall" in der Praxis leider in 9 von 10 Fällen so, dass Anbieter 1 nicht komplett ausfällt, sondern nur sehr sehr langsam wird.
D.h. Ping etc. als Test funktioniert noch, der Router erkennt keinen Ausfall. Arbeitern kann man aber nicht mehr. Momentan löse ich das, indem ich das Kabel ziehe und so einen Ausfall "erzwinge".
Wie löst man denn so etwas professionell?
Ich recherchiere schone eine Weile und finde nichts. Oder ich nutze nicht die richtigen Suchbegriffe? Ich kann ja nicht der einzige sein, deren Internetanbieter nicht ausfällt, sondern nur unerträglich langsam bei einer Störung wird.
Für jeden Tipp wäre ich dankbar?
Danke euch. =:>
Anwendung: Sobald ein Internetanbieter ausfällt, läuft der Traffic über den anderen Anbieter.
Das funktioniert auch.
Allerdings ist ein "Ausfall" in der Praxis leider in 9 von 10 Fällen so, dass Anbieter 1 nicht komplett ausfällt, sondern nur sehr sehr langsam wird.
D.h. Ping etc. als Test funktioniert noch, der Router erkennt keinen Ausfall. Arbeitern kann man aber nicht mehr. Momentan löse ich das, indem ich das Kabel ziehe und so einen Ausfall "erzwinge".
Wie löst man denn so etwas professionell?
Ich recherchiere schone eine Weile und finde nichts. Oder ich nutze nicht die richtigen Suchbegriffe? Ich kann ja nicht der einzige sein, deren Internetanbieter nicht ausfällt, sondern nur unerträglich langsam bei einer Störung wird.
Für jeden Tipp wäre ich dankbar?
Danke euch. =:>
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 71645162071
Url: https://administrator.de/contentid/71645162071
Printed on: April 27, 2024 at 23:04 o'clock
14 Comments
Latest comment
Wir haben in unserem Monitoring eine Bandbreitenmessung eingebaut. https://www.speedtest.net/de/apps/cli
Entsprechend ist beim Problemen dann eine Meldung in der IT aufgelaufen.
Gab nie den Case das der Provider schuld war und wir dass wir reagieren mussten, aber im Prinzip ließe sich mit der speedtest cli auch was automatisieren und ein Failover einrichten
Entsprechend ist beim Problemen dann eine Meldung in der IT aufgelaufen.
Gab nie den Case das der Provider schuld war und wir dass wir reagieren mussten, aber im Prinzip ließe sich mit der speedtest cli auch was automatisieren und ein Failover einrichten
In unserer Fortigate lösen wir das Problem mit SD-WAN und Performance SLA's
Wie schon zu erlesen, ist das von den Fähigkeiten deiner Hardware abhängig...
... ein Script mit Speedtest und damit verbundener Neuverbindung wäre nach deiner Beschreibung schonmal ein Anfang ...
... das könntest du z.B. auch mit einem unabhängigen Rechner und einer schaltbaren Steckdose realisieren - wenn deine Hardware nichts besseres hergibt ...
... ein Script mit Speedtest und damit verbundener Neuverbindung wäre nach deiner Beschreibung schonmal ein Anfang ...
... das könntest du z.B. auch mit einem unabhängigen Rechner und einer schaltbaren Steckdose realisieren - wenn deine Hardware nichts besseres hergibt ...
Cisco Router machen es ebenso einfach und automatisiert über die onboard Enhanced Object Tracking Funktion im IOS und entsprechende SLAs wie Bandbreite, Antwortszeiten usw. die man darauf loslässt.
Moin,
wie schon erwähnt ist die beste Option eine Bewertung der Leitung.
Fortinet kann das wie schon erwähnt wurde. Oder aber auch eine PfSense ist dazu im stande.
"Mark Gateway as down if oing avarage over ..."
Ohne deinen Router zu kennen können wir nur raten.
Gruß
Spirit
wie schon erwähnt ist die beste Option eine Bewertung der Leitung.
Fortinet kann das wie schon erwähnt wurde. Oder aber auch eine PfSense ist dazu im stande.
"Mark Gateway as down if oing avarage over ..."
Ohne deinen Router zu kennen können wir nur raten.
Gruß
Spirit
1
um hier nen engültigen tip geben zu können sollte man schon wissen welche hardware du einsetzt, wo aktuell die Verbinungen steuert.
Danke euch.
Lasst mich einmal in die bestehenden Tipps rein lesen. Ich beantworte dann alles in einem Rutsch.
Lasst mich einmal in die bestehenden Tipps rein lesen. Ich beantworte dann alles in einem Rutsch.
Wichtig wäre zu wissen, welche FW Hardware verwendet wird, das Failover ist dann etwas abhängig von den Features der Firewall.
Hatte früher eine Sophos XG verwaltet, da hatten wir 1 DSL-Leitung 50k und eine Vodafone Kabel-Leitung (500k).
Gleiches Fehlerbild wie bei dir, die Kabel-Leitung war immer die primäre Leitung ist aber nie komplett ausgefallen, nur der Druchsatz bzw. der Ping ist dann über 500 gestiegen und war somit zum Arbeiten unbrauchbar.
Bei Sophos konnte man im WAN-Link-Manager Policies hinterlegen, wann ein Failover stattfinden soll, z.B. X-Pingausfälle zu IP XY oder Ping-Zeit für 5 Pings über 500.
So hatten wir das dann gelöst. Wenn die Vodafone-Leitung mal wieder Ihre Tage hatte, wurde auf die langsamere, aber stabilere DSL-Leitung rübergeschwenkt.
Wir hatten irgendwann aber mal Glasfaser bekommen, die war so schnell und Stabil, lief zwar mit den gleichen Failover-Regeln hatte aber in 2 Jahren nicht einen Ausfall.
Hatte früher eine Sophos XG verwaltet, da hatten wir 1 DSL-Leitung 50k und eine Vodafone Kabel-Leitung (500k).
Gleiches Fehlerbild wie bei dir, die Kabel-Leitung war immer die primäre Leitung ist aber nie komplett ausgefallen, nur der Druchsatz bzw. der Ping ist dann über 500 gestiegen und war somit zum Arbeiten unbrauchbar.
Bei Sophos konnte man im WAN-Link-Manager Policies hinterlegen, wann ein Failover stattfinden soll, z.B. X-Pingausfälle zu IP XY oder Ping-Zeit für 5 Pings über 500.
So hatten wir das dann gelöst. Wenn die Vodafone-Leitung mal wieder Ihre Tage hatte, wurde auf die langsamere, aber stabilere DSL-Leitung rübergeschwenkt.
Wir hatten irgendwann aber mal Glasfaser bekommen, die war so schnell und Stabil, lief zwar mit den gleichen Failover-Regeln hatte aber in 2 Jahren nicht einen Ausfall.
Danke.
Also mir geht es aktuell um ein Setup in einem mobilen Office. Hier Starlink + 4G/5G für Internet geplant. Meine erste Idee war, einen TELTONIKA RUTX50 (https://teltonika-networks.com/de/products/routers/rutx50) einzusetzen inkl. Starlink als WAN Port.
Die Konfiguration wäre dann Starlink am WAN Port zu verwenden und sollte dieses nicht verfügbar sein, Failover auf 5G zu machen. Dieses Failover beherrscht der RUTX50.
In dem Fall ist das FailOver nicht ganz so tragisch, da Starlink während der Fahrt nur temporär ausfällt. (Berg, Tunnel) und man daher den Router von Starlink i.d.R. ganz ausmacht. Dann geht es automatisch auf 4G/5G. Genauso merkt man stationär auch sofort, ob Starlink gut läuft. Wenn die Sichtverbindung zum Himmel teilweise eingeschränkt ist, hat man On/Off.
Dann macht man ebenfalls den Starlink Router aus.
Also damit könnte man "leben".
Ich würde es aber (wenn überschaubar machbar) gleich richtig lösen, denn oft hat man ja noch Internet über ein WLAN Netz. Vereinfacht nehmen wir mal einen Campingplatz. Genau hier kann es dann schwanken. Man steht unter einem Baum (schatten), Starlink geht nicht und WLAN wird einfach sehr sehr langsam). In dem Fall sollte dann ein FailOver auf 4G/5G erfolgen.
Hierzu könnte man anstatt den RUTX50 auch einen anderen Router nehmen und einfach ein 5G Gataway als WAN https://teltonika-networks.com/products/gateways/trb500
Hierbei sollte man bedenken, dass im Van 12V / 24V existiert. Hardware, die an 230V viel Energie zieht, ist eher nicht optimal.
---
Warum mich das interessiert ist nicht nur der Komfortgewinn. Wir brauchen kein HA im mobilen Büro. Ist das Internet schlecht, wird eben der WLAN WAN Port gekillt oder man schaltet Starlink ab. Das funktioniert, weil da keine Leute fahren, die null Ahnung haben.
Ich würde das Wissen aber gerne für unsere Damen im Homeoffice nutzen. Die haben i.d.R. einen Internetzugang über DSL oder Kabel und wenn der tot ist, dann sind die schnell überfordert. "Kabel ziehen" wäre sicher eine Option, aber automatisiert wäre schon spannender.
---
Mir gefällt irgendwie die Idee, dass der Router den Durchfluss beobachtet und dann umschaltet, wenn dieser zu gering wird. Das ist genau der Moment, wo ich dann als Anwender genervt wäre. Ich rufe eine Seite auf, es hakt, ich rufe zum Test google.de auf und wenn es dann auch nicht läuft, dann liegt es am Zugangsprovider.
PfSense hört sich spannend an.
Ich habe mich mal grob da durch gelesen. Allerdings finde ich nichts, wie man einen WAN Port automatisch abschalten (und wieder anschalten) könnte gem. Durchfluss.
Habt ihr da ein paar Stichworte für mich, wonach ich dann bei PfSense mal suchen kann? Oder einen Link auf ein Tutorial, das diesen Teil behandelt?
Gibt es ggf. noch eine einfachere Lösung? Eine fertige Lösung? Wie gesagt, kompakt, 12/24V - nichts in Richtung Rack.
Mich wundert, dass es so viele FailOver Lösungen in Richtung On/Off gibt, aber nichts als kleine Box, wo man langsame Leitungen ausschaltet. Ich habe das z.B. in anderen Ländern oft, dass ich mit 2 SIMs rum laufe, weil Internet mal mit dem einen Anbieter besser funktioniert, dann wieder mit dem anderen.
Also mir geht es aktuell um ein Setup in einem mobilen Office. Hier Starlink + 4G/5G für Internet geplant. Meine erste Idee war, einen TELTONIKA RUTX50 (https://teltonika-networks.com/de/products/routers/rutx50) einzusetzen inkl. Starlink als WAN Port.
Die Konfiguration wäre dann Starlink am WAN Port zu verwenden und sollte dieses nicht verfügbar sein, Failover auf 5G zu machen. Dieses Failover beherrscht der RUTX50.
In dem Fall ist das FailOver nicht ganz so tragisch, da Starlink während der Fahrt nur temporär ausfällt. (Berg, Tunnel) und man daher den Router von Starlink i.d.R. ganz ausmacht. Dann geht es automatisch auf 4G/5G. Genauso merkt man stationär auch sofort, ob Starlink gut läuft. Wenn die Sichtverbindung zum Himmel teilweise eingeschränkt ist, hat man On/Off.
Dann macht man ebenfalls den Starlink Router aus.
Also damit könnte man "leben".
Ich würde es aber (wenn überschaubar machbar) gleich richtig lösen, denn oft hat man ja noch Internet über ein WLAN Netz. Vereinfacht nehmen wir mal einen Campingplatz. Genau hier kann es dann schwanken. Man steht unter einem Baum (schatten), Starlink geht nicht und WLAN wird einfach sehr sehr langsam). In dem Fall sollte dann ein FailOver auf 4G/5G erfolgen.
Hierzu könnte man anstatt den RUTX50 auch einen anderen Router nehmen und einfach ein 5G Gataway als WAN https://teltonika-networks.com/products/gateways/trb500
Hierbei sollte man bedenken, dass im Van 12V / 24V existiert. Hardware, die an 230V viel Energie zieht, ist eher nicht optimal.
---
Warum mich das interessiert ist nicht nur der Komfortgewinn. Wir brauchen kein HA im mobilen Büro. Ist das Internet schlecht, wird eben der WLAN WAN Port gekillt oder man schaltet Starlink ab. Das funktioniert, weil da keine Leute fahren, die null Ahnung haben.
Ich würde das Wissen aber gerne für unsere Damen im Homeoffice nutzen. Die haben i.d.R. einen Internetzugang über DSL oder Kabel und wenn der tot ist, dann sind die schnell überfordert. "Kabel ziehen" wäre sicher eine Option, aber automatisiert wäre schon spannender.
---
Mir gefällt irgendwie die Idee, dass der Router den Durchfluss beobachtet und dann umschaltet, wenn dieser zu gering wird. Das ist genau der Moment, wo ich dann als Anwender genervt wäre. Ich rufe eine Seite auf, es hakt, ich rufe zum Test google.de auf und wenn es dann auch nicht läuft, dann liegt es am Zugangsprovider.
wie schon erwähnt ist die beste Option eine Bewertung der Leitung.
Fortinet kann das wie schon erwähnt wurde. Oder aber auch eine PfSense ist dazu im stande.
"Mark Gateway as down if oing avarage over ..."
Fortinet kann das wie schon erwähnt wurde. Oder aber auch eine PfSense ist dazu im stande.
"Mark Gateway as down if oing avarage over ..."
PfSense hört sich spannend an.
Ich habe mich mal grob da durch gelesen. Allerdings finde ich nichts, wie man einen WAN Port automatisch abschalten (und wieder anschalten) könnte gem. Durchfluss.
Habt ihr da ein paar Stichworte für mich, wonach ich dann bei PfSense mal suchen kann? Oder einen Link auf ein Tutorial, das diesen Teil behandelt?
Gibt es ggf. noch eine einfachere Lösung? Eine fertige Lösung? Wie gesagt, kompakt, 12/24V - nichts in Richtung Rack.
Mich wundert, dass es so viele FailOver Lösungen in Richtung On/Off gibt, aber nichts als kleine Box, wo man langsame Leitungen ausschaltet. Ich habe das z.B. in anderen Ländern oft, dass ich mit 2 SIMs rum laufe, weil Internet mal mit dem einen Anbieter besser funktioniert, dann wieder mit dem anderen.
wonach ich dann bei PfSense mal suchen kann?
https://www.heise.de/select/ct/2016/24/1479992026108405aber nichts als kleine Box
Mikrotik hAP Lite für 25€ oder ein direkter LTE/WLAN Router wAP ac LTE kann das z.B. problemlos wenn dir das klein genug ist.
Den Artikel schaue ich mir an. Danke Dir.
Mit "klein" meine ich kein 19" Rack.
Wozu brauche ich das denn? Einen LTR Router hätte ich ja mit dem RUTX50. Wenn ich es richtig verstehe, läuft auf den beiden Boxen oben kein PfSense und eine entsprechende FailOver Lösung haben sie auch nicht. Was hilft mir das?
Ich meinte mit "kleine Box" irgendwas um 500 EUR, wo man WAN Ports hat und ohne viel einarbeiten einfach definiert, dass auf einen WAN Port umschalten soll, wenn die Verbindung "schlecht" wird. Das gibt es ja ohne Ende als Lösungen mit einer "100% ausgefallenen" Verbindung. Aber irgendwie gibt es da zwischen privaten LTE Routern mit ON/OFF Failover und großen Firmen-Firewalls, wo sich ein Admin einarbeiten muss, nichts auf dem Markt.
Mit "klein" meine ich kein 19" Rack.
Mikrotik hAP Lite für 25€ oder ein direkter LTE/WLAN Router wAP ac LTE kann das z.B. problemlos wenn
dir das klein genug ist.
dir das klein genug ist.
Wozu brauche ich das denn? Einen LTR Router hätte ich ja mit dem RUTX50. Wenn ich es richtig verstehe, läuft auf den beiden Boxen oben kein PfSense und eine entsprechende FailOver Lösung haben sie auch nicht. Was hilft mir das?
Ich meinte mit "kleine Box" irgendwas um 500 EUR, wo man WAN Ports hat und ohne viel einarbeiten einfach definiert, dass auf einen WAN Port umschalten soll, wenn die Verbindung "schlecht" wird. Das gibt es ja ohne Ende als Lösungen mit einer "100% ausgefallenen" Verbindung. Aber irgendwie gibt es da zwischen privaten LTE Routern mit ON/OFF Failover und großen Firmen-Firewalls, wo sich ein Admin einarbeiten muss, nichts auf dem Markt.
Bzw. es geht mit RouterOS auf Mikrotik, oder? Meintest Du das?
Hab gerade mal ein paar Videos angeschaut.
Hab gerade mal ein paar Videos angeschaut.
Einen LTR Router hätte ich ja mit dem RUTX50.
OK, sorry. Dann benötigst du natürlich KEINEN zusätzlichen Router!
Wenn es das denn nun war bitte den Thread dann auch als erledigt markieren!
How can I mark a post as solved?
How can I mark a post as solved?
