Durch WAN Port eines Loadbalancers auf andere Leitung zugreifen?

[asus1889]

Hallo,

ich möchte mittels Loadbalancer zwei Internetzugänge kombinieren. Nun möchte ich aber nicht das aus einem Netzwerk, wo ein Internetanschluss seine Herkunft hat, auf den anderen Internetanschluss am zweiten WAN Port zugegriffen werden kann.

Ist das überhaupt möglich? Durch einen WAN Port auf den anderen Internetanschluss von "außen" zuzugreifen?

Viele Grüße

asus1889

 

[Benzer]

Was soll denn der Loadbalanacer sein?
Wie sieht das Netzwerk aus? Warum hängen nicht beide Modems / Router am LB?

 

[derChemnitzer]

es gibt Router die sind sehr Kostenintensiv die können 2 Internetzugänge verwalten

wurde schon mehrfach durchgekaut

 

[asus1889]

@Benzer

Es hängen nicht beide Modems am LB, da ein Netzwerk noch als WLAN Accesspoint genutzt wird. Das muss auch so bleiben.

Das ist der Loadbalancer.

Das Netzwerk sieht so aus:

Router mit Modem und WLAN = WAN 1

Router mit Modem = WAN 2

Ich möchte jedoch verhindern, dass jemand aus dem WLAN auf den Internetanschluss des zweiten WAN Ports zugreifen kann.

 

[ranx]

Nun möchte ich aber nicht das aus einem Netzwerk, wo ein Internetanschluss seine Herkunft hat

Diese Formulierung ergibt für mich auch nach drei mal lesen keinen Sinn. Der Internetanschluss hat seine "Herkunft" in einem großen Netzwerk namens Internet.

Ist das überhaupt möglich? Durch einen WAN Port auf den anderen Internetanschluss von "außen" zuzugreifen?

Dein LB hat vermutlich zwei Modems angeschlossen. Jedes Modem hat eine externe IP-Adresse. Wenn du im WAN bist, also Internet, kannst du von dort aus auf beide IP-Adressen zugreifen. Und dann gelten ganz normal die Regeln der Firewall - ob und worauf du von außen zugreifen kannst, bestimmt sie. Woher du kommst ist dabei zweitrangig.

Also, im Grunde nicht korrekt aber einfach ausgedrückt: Du kannst durchaus bei WAN1 raus und bei WAN2 wieder rein. Oder bei deinem Nachbarn wieder rein. Ob du das praktisch kannst, hängt von Freigaben in deinem Router/LB ab.

 

[asus1889]

Ich meinte eigentlich, dass ich nicht will das jemand die Leistung des zweiten Internetanschlusses nutzen kann, außer der PC der hinter dem Loadbalancer hängt.

 

[Benzer]

Das sollte sich im LB konfigurieren lassen... aber das ein LB mit nem LAN auf der WAN Seite arbeiten kann, habe ich noch nicht gesehen.

 

[Lawnmower]

Du willst also dass der 2. Internetfeed / Anschluss nur von einem bestimmten Client aus dem LAN verwendet werden kann während der ganze Rest via 1. Anschluss ins Internet geht?

 

[ranx]

Durch den WAN Port kommt normalerweise bei Consumer-Geräten nur das rein, was man explizit erlaubt. Es sei denn, du stellst die Firewall per Hand aus oder alles in die DMZ. Und selbst wenn man durch den WAN-Port in das Netzwerk kommen könnte, müsste man dort eine Route oder einen Proxy haben, um die Internetverbindung über das Gateway zu nutzen.

Alles in allem: du musst dir auf deine "Fragestellung" bezogen keine Sorgen machen. Allerdings empfehle ich, auch im Heimnetzwerk nur die Technik zu betreiben, die man auch versteht. Das geht sonst irgendwann ins Auge.