Multi WAN Netzwerkaufbau Probleme

[QwayZee]

Einen wunderschönen guten Tag!

Ich habe mal wieder ein neues Projekt auf den Tisch gelegt bekommen, so wie fast jeden Tag.

Diesmal handelt es sich um den chaotischen Aufbau des Firmennetzwerkes. Dieses wurde funktionierend hingepfuscht, würde vermutlich jeder Profi sagen. Wer das war, kann mir nicht genannt werden... Leider bin ich kein Netzwerkprofi (gelernter IT-Kaufmann), versuche mich jedoch hineinzudenken.

Momentan sieht der Aufbau so aus:

1000MBit (Hauptleitung) + 500MBit Kabel-Internet (Failover) -> TP Link Multi WAN Gigabit Router (Load Balancing) -> Cisco RV325 Dual WAN Gigabit Router mit Switch -> Endgeräte


Vor einer Woche lagen an beiden Leitungen nur 200MBit an, weshalb ich ein Upgrade vorschlug. Seitdem bricht das Netz gefühlt alle 5 Minuten ein. Und wenn es dann läuft, ist mir aufgefallen, dass nur die kleinere Leitung genutzt wird. Obwohl die große (WAN1) priorisiert ist.

Ich frage mich, ob die Ursache sich zwischen den beiden WAN Routern befindet.

Eigentlich müsste ich doch auch z.B nur den TP Link mit Load Balancing nutzen können und das Internet auf einen 24-48 Port Gigabit Managed Switch verteilen können, richtig? Ich möchte das Chaos etwas eingrenzen und wenn möglich unnötige Geräte und Kabel entfernen.

Ich verstehe den Sinn des zweiten WAN Routers (Cisco) nicht, bis auf die Switch-Funktion.

Sollten weitere Infos benötigt werden, schreit bitte.


Vielen Dank.

 

[Schwabe66]

Da hier niemand Zugriff auf die Geräte hat und somit die Routen nicht einsehen kann, würde ich dir raten einfache den Stecker zu ziehen und den Cisco rauszunehmen. Natürlich außerhalb der Geschäftszeiten. Eine Glaskugel wird hier niemand haben und ich bezweifle einfach mal das du dich mit der Konfiguration eines Cisco Routers auskennst.

PS: Unterstützt der TP-Link überhaupt die 1Gig? Was ist das für eine Verbindung? Glasfaser? Macht der TP Link Load Balacing oder Failover?

 

[QwayZee]

@Schwabe66 Danke für deine Antwort.

Denselben Cisco Router habe ich in unserem neuen Lager eingerichtet. Dort wird Internet über LTE (Gigacube) eingespeist. Allerdings nur 1 Leitung und ohne zusätzliche Router etc.

Jedoch meinst du vermutlich schwierigeres.

Jetzt mal grundsätzlich, ohne das Routing an sich zu berücksichtigen - macht es Sinn einen Multi WAN Router hinter einen Dual WAN Router zu schalten?

Ich versuche zu lernen :-)

Edit:

PS: Unterstützt der TP-Link überhaupt die 1Gig? Was ist das für eine Verbindung? Glasfaser? Macht der TP Link Load Balacing oder Failover?

Es ist mit Gigabit klassifiziert. Die Verbindung kommt über Kabel (Vodafone) rein. Die Router können soweit ich jetzt weiß beide beides.

Es handelt sich um ein TP-Link TL-ER5120.

 

[danse]

Idealerweise würdest du als erstes ein Netzwerkplan erstellen. Damit ist etwas mehr gemeint als nur "1000MBit (Hauptleitung) + 500MBit Kabel-Internet (Failover) -> TP Link Multi WAN Gigabit Router (Load Balancing) -> Cisco RV325 Dual WAN Gigabit Router mit Switch -> Endgeräte"
Falls du nicht Visio auspacken willst, kann man mit http://www.asciidraw.com/#Draw recht schnell sowas produzieren.
Es kommt auf die Infos an. Die Uplinks sind von welchen Providern? Haben sie unterschiedliche IP-Bereiche? Ist ein VPN zum ISP eingerichtet? Wie ist der TP-Link konfiguriert (fail over, load balance etc)?

Im Moment macht es aber keinen Sinn, weshalb hinter dem TP-Link noch der Cisco steckt. Man könnte direkt einen Switch an den TP-Link hängen. Wichtig wäre nur, dass der Port, an dem der Switch hängt, auch eine IP vergeben ist (Gateway fürs LAN).

 

[kaka11]

Zum TL-ER5120 steht unter Spezifikationen:

NAT-Durchsatz	350 Mbit/s

Das ist ein altes Teil und hat schlicht zu wenig CPU-Power für Gbit-Routing.

Zwei Router hintereinander finde ich auch suspekt.

Probiere das Setup mit einem Router aus, und schau wie es hinhaut.

 

[Raijin]

Ein Dual-WAN-Router ist ein Multi-WAN-Router, eben nur mit 2 WANs, während letzterer theoretisch beliebig viele haben kann.

Wirklich sinnvoll ist das Setup in meinen Augen nicht. Hinter einem Multi-WAN-Router - sei es Dual, Triple oder was weiß ich - sitzt normalerweise einfach nur ein stinknormales LAN. Das heißt, dass zumindest im einfachsten Setup alle Endgeräte im besagten LAN den Multi-WAN-Router als Standardgateway bekommen. Dieser entscheidet nun aufgrund seiner Konfiguration ob er die Verbindungen gleichmäßig auf alle WANs verteilt oder ganz bewusst nur auf WAN1 und nur im Notfall auf WAN2, wenn WAN1 aus zu definierenden Gründen als nicht OK klassifiziert wird. Letzteres kann zB durch einen banalen Ping passieren, der nach x Fehlschlägen in Zeitspanne y die WAN-Verbindung als offline einstuft und dann den Wechsel auf WAN2 auslöst.

Je nach dem kann der Multi-WAN-Router aber auch spezielle Regeln enthalten, die ganz bestimmten Traffic gezielt auf WANx schieben obwohl die anderen Regeln zB via Load Balancing verteilen würden. Das kommt zB dann zum Einsatz, wenn man eine schnelle, aber volumenbegrenzte Verbindung (zB LTE mit viel Mbit/s, aber nur mäßigen GB pro Monat) und eine langsame, aber unbegrenzte Leitung hat (zB DSL mit 3 Mbit/s aufm Dorf oder so).

Im beschrieben Setup und nach den Infos, die @kaka11 rausgesucht hat, solltest du prüfen ob der 2. Multi-WAN-Router evtl. mehr Bumms hat und mit 1 Gbit/s WAN umgehen kann. Auf jeden Fall sehe ich weder einen Grund noch einen Vorteil für ein Doppel-Multi-WAN-Setup. Ich gehe sogar fast davon aus, dass der 2. Multi-WAN-Router nur ein Kabel in WAN1 hat und WAN2+ leer sind, oder wie darf man sich das vorstellen?

Einen Router nur aufgrund des Switches einzusetzen, ist jedoch mehr als fragwürdig. Insbesondere in professionellen Umgebungen geht man nämlich eigentlich genau den umgekehrten Weg wie im Privathaushalt: Während im letzteren die All-In-One-Router immer mehr zur eierlegenden Wollmilchsau werden, hat man im professionellen Umfeld eher Router und Switch getrennt - nicht selten sogar noch DHCP, DNS und Co. Der (Internet-)Router fungiert dann maximal noch als Internetzugang und mehr nicht.

 

[QwayZee]

@danse Ich habe Tools für einen Netzwerkplan gesucht für Mac. Vielen Dank dafür!

@kaka11 Danke für die Info. Leider finde ich nur den VPN Durchsatz des Cisco RV325. Aber scheinbar ist bei dem auch bei 250MBit/s Schluss, laut einigen Forenbeiträge bei Cisco.

Welchen Multi WAN und welchen Managed Switch empfiehlt der Profi für ein mittelständisches Unternehmen?

@Raijin Vielen Dank für deine ausführliche Antwort!

Auf WAN 1 liegt die 1GBit Leitung, auf WAN 2 die 500MBit. (TP Link)

Vom TP Link gehen dann zwei Kabel in WAN 1 und WAN 2 des Cisco. Am Cisco sind sämtliche Netzwerkdosen und Switches angeschlossen.

Ich hätte es auch gern getrennt.

 

[Raijin]

Vom TP Link gehen dann zwei Kabel in WAN 1 und WAN 2 des Cisco. Am Cisco sind sämtliche Netzwerkdosen und Switches angeschlossen.

Aha, und wie kommen die vom TP-Link? Es ist entscheidend wie die Ports dort konfiguriert sind. Im worst case macht der TP-Link Multi-WAN zwischen den "echten" WAN1 und WAN2 und der Cisco macht ebenfalls Multi-WAN zwischen seinem WAN1 und WAN2, die ggfs gleichbedeutend sind mit zwei lokalen Netzwerken am TP-Link. Das hieße im Klartext, dass der Cisco dann zB mittels Ping immer guckt ob sein Gateway noch da ist und siehe da, der TP-Link ist immer noch da ==> WAN1 und WAN2 = Verfügbarkeit 1A+ mit Sternchen.

Du musst dir unbedingt einen Überblick verschaffen wie die Geräte ganz konkret konfiguriert sind. Das heißt etwaige Multi-WAN-Regeln, Portkonfigurationen, IP-Adressen bzw. Subnetze, etc...

Für mich sieht es aktuell so aus als wenn da irgendein Vollpfosten dem gängigen Spruch gefolgt ist "Doppelt gemoppelt hält besser". Normalerweise gibt es genau einen MultiWAN-Router, der dann entweder nur ein lokales Netzwerk stellt oder ggfs auf zwei oder drei, je nach Anzahl der Ports und Fähigkeit des Geräts. Der Cisco war wohl .. .. übrig?

 

[QwayZee]

@Raijin Vielen Dank !

Ich versuche eine Übersicht zu schaffen.

Am liebsten würde ich einen kleinen Serverschrank bestellen für Rackmounts. Es hängt zurzeit alles kreuz und quer, teilweise ohne Beschriftung.

 

[Raijin]

Ich möchte aber noch eines anmerken, ohne dir auf den Schlips treten zu wollen:

Wenn das Firmennetzwerk offenbar schon vorher von einem wenig fachkundigen Admin betreut wurde, sollte man eigentlich schon das Lehrgeld gezahlt haben und nicht erneut denselben Fehler zu machen. Ein vermeintlicher IT-Administrator, der sich in einem Forum gleich zu Beginn Unterstützung oder zumindest Infos holen muss, wird an der bereits unübersichtlichen Situation nur wenig ändern. Es gehört mehr zum Job eines Admins als man denkt. Nicht ohne Grund haben viele ein Studium hinter sich. Ich würde mir nicht mal selbst den Schuh anziehen, obwohl ich mich ziemlich gut im Bereich Netzwerke auskenne und Technische Informatik studiert habe. Von Widows Servergedöns habe zB keinen blassen Schimmer.

Überlege dir daher gut ob du die Verantwortung übernehmen willst. Wenn irgendwas in die Grütze geht und/oder wichtige Daten verloren gehen, weil keine geeignete Backuplösung eingerichtet wurde, oder die Firma tagelang nicht arbeiten kann, weil das Netzwerk im Eimer ist, steht die Nummer des Chefs schneller auf dem Telefon als du "Ach du Scheisse" sagen kannst.
Ich rate eher zu einem IT-Dienstleister - und wenn es nur ein Freelancer für ein paar Stunden die Woche ist, dann aber wenigstens jemand, der das im Schlaf beherrscht.

Gerade kleine und mittelständische Unternehmen neigen leider dazu, den nächstbesten Mitarbeiter, der es schafft einen Drucker einzurichten und weiß was ein Switch ist, zum Pseudo-IT-Admin zu machen. Da die IT heutzutage aber selbst bei einer Firma für Gebäudereinigung essentiell ist - Kundenlisten, Rechnungen, etc - ist es grob fahrlässig, wenn man an der IT spart. Ich habe es schon erlebt, dass der Sohn vom Werkstattleiter das gemacht hat, "weil er ja LAN-Parties macht" ......

 

[QwayZee]

@Raijin
Du trittst mir nicht auf den Schlips.
Mir ist bewusst, dass ich vermutlich dafür verantwortlich gemacht werde, sollte etwas in die Hose gehen später.

Mir ist lediglich die Übersicht und Logik wichtig, damit ich es im Notfall nachvollziehen kann.

Wir haben zwar einen File Server, der für kleines Gedöns genutzt wird.

Aber unser Warenwirtschaftssystem, Webseite & CRM sind outsourced, wo regelmäßig Backups gemacht werden.

Natürlich hast du Recht - ich sollte einen fachkundigen IT-Dienstleister dafür engagieren.

Wenn ich das allerdings vorschlage, vermute ich, dass mein Chef (Hobby ITler) das selbst macht.

Aber dann liegt die Last nicht auf meinen Schultern ;-)

Ein vermeintlicher IT-Administrator, der sich in einem Forum gleich zu Beginn Unterstützung oder zumindest Infos holen muss, wird an der bereits unübersichtlichen Situation nur wenig ändern.

Da ich mich gerne weiterbilde und weiß, dass hier einige wirklich gut ausgebildete Leute sind, "höre" ich mir gerne ihr Fachwissen an.

Es ist nur ein gut gemeinter Rat von dir. Das weiß ich :-)

Vielen Dank !

 

[QwayZee]

News: Termin mit externer Firma vereinbart. Unser jetziges Netzwerk wird begutachtet (für Mist befunden) mit anschließendem Gespräch über Modernisierungen. Danach folgt ein Kostenvoranschlag.

 

[mullen78]

@kaka11 Danke für die Info. Leider finde ich nur den VPN Durchsatz des Cisco RV325. Aber scheinbar ist bei dem auch bei 250MBit/s Schluss, laut einigen Forenbeiträge bei Cisco.

Habe auch den Router wan to LAN ist mit 900mbit angegeben und die schafft er auch. Einzige Vorraussetzung ... Finger weg von den QoS Einstellungen. Aufrufen, ansehen, speichern und das Ding macht warum auch immer bei 500Mbit zu am Wan-Port zu. Lösung ... Keine Außer Finger weg lassen nach einem Hardreset auf Standardeinstellung.