ComputerBase Menü
Aktuelles

2 WAN Netzwerke - ein LAN Netzwerk

C

Coga88

Cadet 4th Year
Registriert
Feb. 2011
Beiträge
73
Folgende Ausgangssituation:

2 WAN Netzwerke
2 LAN Netzwerke an einem eigenen Router
1 Server mit 2 Netzwerkkarten - hängt an beiden Routern

Ziel:

Einfache Möglichkeit zwischen den beiden WAN Netzwerken hin und her zu wechseln.
Die Grundidee war über einen virtuallen Router wie pfSense bei Bedarf den Internetverkehr über das 2. Netzwerk zu jagen.

Nun stellt sich die Frage wie ich mein fertig eingerichtetes Hauptnetzwerk weiter nutzen kann ohne groß etwas zu verändern und dabei gleichzeitig bei Bedarf die andere Internetleitung nutzen kann. Wunschidee wäre per Häkchen im virtuallen Router oder per Skript.
Wichtig : Die IP Adressen im Hauptnetzwerk sollen wegen NAS weiterhin erreichbar sein.

Meine bisherige Recherche hat mir bisher leider mehr Verwirrung als Hilfe verschafft.

Wäre super wenn mir da einer von den Netzwerkprofis mit den richtigen Schlagworten kurz weiterhelden könnte.
 
willst du die beiden WAN nur entweder oder nutzen oder auch bündeln ? Gibt da entsprechende Modems mit mehreren WAN Ports zum Beispiel von Viprinet. ( MultiWAN Router)

Draytek vigor 2950 hat zum Beispiel 2 WAN Ports und nen 3 WANUSB Port für LTE
oder dann die vigor 3xxx Serie mit noch mehr WAN Ports
http://www.draytek.de/vigor3220-serie.html
 
Zuletzt bearbeitet:
Ich würde dir die Sophos UTM Home Edition empfehlen, da kannst du mehr als 2 WAN anbinden, Lastenausgleich betreiben, ggf. Aktiv-Passiv betreiben. Du kannst auch dort einstellen, dass z.B. Web surfing über WAN1 geht und etwas anders nur über WAN2.
 
Im Titel steht 2x WAN + 1x LAN und im Text schreibst 2+2. Was nu?

Wenn ersteres zutrifft, ist das trivial. Ist bereits jeweils ein Router vorhanden, kann man einen als Hauptrouter mit DHCP und IP .1 und den zweiten ohne DHCP mit .2 konfigurieren. Am PC kann man dann wahlweise per Netzwerkprofil (zB NetSetMan), per Batch oder zur Not auch manuell einfach das Standard Gateway auf den jeweiligen Router setzen, die .1 für WAN1 und die .2 für WAN2.

Sind dagegen tatsächlich zwei LANs vorhanden, sehen sie das WAN im anderen LAN nicht. Da der Server aber scheinbar bereits in beiden LANs ist, kann man ähnlich wie in der oberen Variante das Gateway einfach auf die IP des Servers setzen. Dazu muss der Server aber Routen können und im Idealfall Linux haben -zur Not als VM - weil er je nachdem von wo ins Internet geroutet werden soll ins jeweils andere WAN Routen muss. Das ist aber mit Standard Routing nicht möglich, weil ausschließlich nach Ziel-IP geroutet wird. Der Server müsste aber nach Quell-IP Routen (Police Bayer Routing = PBR). So ungefähr: Quelle LAN1 + Ziel www = Route nach WAN2. Quelle LAN2 + Ziel www = Route nach WAN1. Läuft auf dem Server Windows, wird das so nicht klappen, weil Windows kein PBR kann (mit Absicht laut MS). Ob Windows Server das kann weiß ich nicht, aber MS hat Mal gesagt Server sind Server und Router sind Router. Daher ist das Routing in Windows zum Teil kastriert. Evtl geht es aber doch, ich nutze kein Windows als Server. Zur Not wie gesagt mit einer kleinen Linux-VM. Außer Routen muss das Ding ja nix können und wäre demnach auch sehr genügsam was Speicher, CPU, etc angeht.

Die dritte Möglichkeit würde oben schon erwähnt. Ein Multi-WAN-Router. Derer gibt es viele, Sophos, pfSense, MikrotTik-Router, EdgeRouter, etc.. Einen EdgeRouter-X gibt's zB schon für 50€. MikroTiks sind auch recht günstig.
 
Zuletzt bearbeitet:
Ich meinte 2 LAN Netzwerke. Ich schaue mir mal gleich noch an, wie das mit Sophos UTM funktionieren soll, aber Raijin hat genau erraten was ich möchte. Nämlich diese Variante:

Raijin schrieb:
Sind dagegen tatsächlich zwei LANs vorhanden, sehen sie das WAN im anderen LAN nicht. Da der Server aber scheinbar bereits in beiden LANs ist, kann man ähnlich wie in der oberen Variante das Gateway einfach auf die IP des Servers setzen. Dazu muss der Server aber Routen können und im Idealfall Linux haben -zur Not als VM - weil er je nachdem von wo ins Internet geroutet werden soll ins jeweils andere WAN Routen muss. Das ist aber mit Standard Routing nicht möglich, weil ausschließlich nach Ziel-IP geroutet wird. Der Server müsste aber nach Quell-IP Routen (Police Bayer Routing = PBR). So ungefähr: Quelle LAN1 + Ziel www = Route nach WAN2. Quelle LAN2 + Ziel www = Route nach WAN1. Läuft auf dem Server Windows, wird das so nicht klappen, weil Windows kein PBR kann (mit Absicht laut MS). Ob Windows Server das kann weiß ich nicht, aber MS hat Mal gesagt Server sind Server und Router sind Router. Daher ist das Routing in Windows zum Teil kastriert. Evtl geht es aber doch, ich nutze kein Windows als Server. Zur Not wie gesagt mit einer kleinen Linux-VM. Außer Routen muss das Ding ja nix können und wäre demnach auch sehr genügsam was Speicher, CPU, etc angeht.
Zum Vergrößern anklicken....

Das mit PBR ist schonmal ein richtig gutes Stichwort, das sieht nach genau dem aus was ich machen möchte. Da kann ich gleich mal ansetzen und google weiter quälen.

Meine Idee ist jetzt folgende:
WAN 1: einfach Router als Gateway Adresse
WAN2: Gatewayadresse vom Server, der an beiden Netzwerken hängt.

Was müsste ich da für ein System laufen lassen (VM) um das zu managen? Geht da nicht sogar pfSense für oder ist das dort zu kompliziert?
Wie müsste ich da das Routing einstellen, damit LAN Traffic mit lokalen Ziel IPS an den Hauptrouter weitergeleitet wird, aber gleichzeitig Internetfraffic an den zweiten Router (WAN2) geschickt wird bzw. geht das überhaupt?
 
Der Teufel steckt wie so oft im Detail.

Soll WAN1/2 jeweils von beiden LANs aus genutzt werden oder soll nur ein LAN beide WANs nutzen können? Ist letzteres der Fall, wäre es mit jedem beliebigen Betriebssystem auf dem Server möglich und erfordert auch kein spezielles Routing. Der Server bekommt als Default Gateway einfach WAN2 und wenn Clients aus LAN1 den Server als Gateway nutzen, routet dieser ganz einfach via WAN2. Clients aus LAN2 werden ebenfalls nach WAN2 geroutet, weil der Server ohne PBR keinen Unterschied macht und einfach alles fürs www Richtung WAN2 routet.

PBR bzw. Quell-IP-basiertes Routing ist nur dann erforderlich, wenn der Server von beiden Seiten als Gateway ins jeweils andere WAN genutzt werden soll. Dann muss er nämlich wissen, dass er LAN1-IPs, die ins www wollen, via WAN2 schickt und andersherum.

Prinzipiell eignet sich jedes beliebige Linux als PBR-Router. Falls nicht out-of-the-box kann man alles Nötige in der Regel nachinstallieren. Hab's nicht ausprobiert, aber vermutlich geht sogar TinyLinux, das seeeehr tiny ist..
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
LAN Netzwerk in Wohnung
2 3
Antworten
40
Aufrufe
9.143
thrstn
T
H
LAN-Netzwerk über Telefonkabel J-Y(St)Y
2
Antworten
22
Aufrufe
3.312
Lennart07
L
E
Access Point für LAN Netzwerk mit Anmeldung einrichten
Antworten
5
Aufrufe
1.059
chrigu
chrigu
B
LAN Netzwerk aufstellen
Antworten
4
Aufrufe
666
User007
User007
C
VPN Surfshark - kein Zugriff im LAN Netzwerk
Antworten
19
Aufrufe
1.902
chucky89
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz