Netzwerk mit Multiwanrouter

[AlexBZ]

Hallo an alle,

ich habe folgende Ausgangslage bei mir zu Hause:

3* VDSL 60/20 (mehr geht derzeit nicht, da wir zu weit von der Zentrale enfernt wohnen) über drei Fritzboxen, nutze die verschiedenen Internetverbindungen durch Vergabe von fixen IP-adressen, wo ich den Gateway jeweils anders einstelle..
Ich würde gerne alle drei VDSL-Verbindungen über einen guten Multiwanrouter laufen lassen der dann seinerseits 2 Netzwerke speist und die Last entsprechend verteilt.
Anforderungen:

1) das private Netzwerk mit 3-4 Rechnern, Nas für Downloads, und ein paar mobile Endgeräte und einige Firesticks zum streamen, das Netzwerk nutzen wir auch für unsere freiberufliche Tätigkeit - Computer sind alle mit Lan verbunden - fürs Wlan haben wir 3 x Fritz 1750e die jeweils über ein Lankabel gespeist werden

2) wir haben drei Ferienwohnungen (max 14 Personen) die auch mit Wlan abgedeckt sind (ubiquity) und derzeit eine der drei VDSL-Linien mitnutzen (sprich eine Fritzbox 4040 verteilt alles)

Das ganze System ist ein wenig unübersichtlich und pfriemelig in der Konfiguration, somit der Gedanke an einen Multiwanrouter (ich denke bei meinen Anforderungen sollte es nicht gerade ein Einstiegsgerät sein, sondern gute Mittelklasse, ich kann den Multiwanrouter auch steuerlich absetzen) für den ich schon mal einen guten Tipp benötigen würde.
In meiner Planung läuft das Ganze so ab:

3 x VDSLmodems (d.h. die derzeitigen Router werden als reine Modems verwendet)
=> alle drei gehen in den Multiwanrouter, der dann 2 verschiedene Netzwerke aufspannt einmal für uns (Wlan weiter über die Fritz 1750e Repeater und einmal für die Ferienwohnungen (zukünftig ggf. noch ein drittes für meine Schwiegermutter)

Meine Fragen:

• guter Tipp für Multiwanrouter
• ist der Multiwanrouter dann auch 2x (oder mehrmals) ein DHCP-Server oder muss ich für die Ferienwohnungen weiterhin die Fritzbox 4040 laufen lassen
• Lastverteilung sollte zwischen den drei Verbindungen gut laufen - mir ist klar dass ich die Linien nicht bündeln kann sondern jeweils nur die gerade freie optimal nutzen kann (und somit auch nur die maximale Bandbreite einer VDSL-Linie)
• ich möchte auch die maximale Bandbreite für die Ferienwohnungen begrenzen (z.B. auf 60 Mbit), aber eben in der Nebensaison oder nachts deren Bandbreite mitnutzen können

Ich hoffe meine Fragestellung war einigermaßen verständlich, ansonsten bitte einfach nachfragen.

 

[Raijin]

Ein EdgeRouter-X für ca 55€ ist da vollkommen ausreichend. Der hat 5 Schnittstellen, von denen 3 als WAN und 2 als LAN konfiguriert werden, load balancing, fail over oder individuell mit PBR nach Bedarf konfigurieren und das war's. An den beiden LANs übernimmt der ERX auch die Aufgabe des DHCP-Servers, das ist kein Problem.

Alternativ ein vergleichbares Gerät von MikroTik mit ausreichend vielen Schnittstellen.

 

[eigs]

guter Tipp für Multiwanrouter

MikroTik RouterBOARD kann ich empfehlen.

ist der Multiwanrouter dann auch 2x (oder mehrmals) ein DHCP-Server

Man kann mehere DHCP Server einrichten.

mir ist klar dass ich die Linien nicht bündeln kann sondern jeweils nur die gerade freie optimal nutzen kann

Bonding ist nur möglich wenn man eine Gegenstelle hat.

 

[madmax2010]

Bonding ist nur möglich wenn man eine Gegenstelle hat.

Jein. Kommt auf den Bondingmode an. Ist hier aber nicht sinnvoll.


Ich wuerde den Edgerouter X SFP nehmen. Da kannst du auch noch einen weiteren RJ45 Port nachstecken, oder du sparst dir wenn du in ein paar Jahren Glasfaser bekommst halt den Medienkonverter. Ein weiterer Pluspunkt ist das PoE beim ERX-SFP

 

[M-X]

Edgerouter X sollte das können. Bedenke aber das du gerade bei den Edgeroutern viel mit der CLI machen musst da die UI eher rudimentär ist. MikroTik hat zwar eine UI für fast alles ist aber super unübersichtlich und es gibt 0 Warnung wenn man etwas dummes macht. Wer also von einer Fritzbox oä kommt wird sich bei beiden erstmal einarbeiten müssen.

 

[Bob.Dig]

ist aber super unübersichtlich und es gibt 0 Fallstricke.

Gäbe es doch bloß mehr Fallstricke.

 

[M-X]

Erwischt, es gibt viele Fallstricke da die UI einen eben nicht warnt wenn man etwas dummes macht.

 

[Raijin]

Letztendlich gilt das aber für alle Router jenseits einer Fritzbox. Fritzboxxen und Co bieten nun mal nur gefühlt <5% der Funktionen an damit der dumme User nichts falsch macht. Sobald man sich von diesen Consumer-Geräten löst und in die fortgeschrittene Ecke geht, wird man von Funktionen erschlagen.

Es gibt jedoch zahlreiche Tutorials und Howtos - zT auch von Ubiquiti selbst - wie man den ERX konfiguriert. Für MikroTik und Co gibt's aber mindestens genauso viel

 

[M-X]

Das stimmt natürlich aber die meisten Consumter haben eben mit diesen Geräten nix zu tun daher halte ich eine "Warnung" für angebracht. Das gilt nicht nur für Fritzboxen sondern auch die Asus, Netgear, TP-Link und sonst was Kisten.

Und die Tutorials sind leider auch nicht immer das Gelbe von Ei. Da habe ich schon Tutorials zu Firewall configs gesehen da dreht es dir die Nägel hoch. Man muss sich halt etwas mit dem Gerät auseinandersetzten und kann nicht in 5 Minuten den Wizard abhaken.

 

[Raijin]

Man muss sich halt etwas mit dem Gerät auseinandersetzten und kann nicht in 5 Minuten den Wizard abhacken.

Ich würde bei solchen Geräten generell nichts abhacken, man könnte wichtige Bauteile treffen 😂

 

[M-X]

Probieren geht über studieren. Das Kabel kann man ja wieder anlöten.

 

[AlexBZ]

Vielen Dank für Eure Antworten, habe mir beide Geräte mal angesehen. Da ich ja drei WAN's habe verbleiben noch 2 LAN-Anschlüsse, wenn ich an einen von diesen einen managed Switch anschließe könnte ich über den weitere Netzwerke aufspannen, sollten mir 2 zu wenig sein, oder?
Danke nochmals

 

[M-X]

Es muss nicht mal ein managend Switch sein wenn du keine große Konfiguration brauchst. Manged gibt dir natürlich felxibilität mit VLANs etc wenn du das brauchst.

 

[Raijin]

Da ich ja drei WAN's habe verbleiben noch 2 LAN-Anschlüsse, wenn ich an einen von diesen einen managed Switch anschließe könnte ich über den weitere Netzwerke aufspannen, sollten mir 2 zu wenig sein, oder?

Da möchte ich sehr deutlich auf das KISS-Prinzip verweisen. Je komplexer du das Szenario baust, umso aufwändiger wird die Konfiguration. Wenn du dich mit der Materie nicht so auskennst, kann dich ein zu komplexes Setup vor große Probleme stellen. Schon 3x WAN ist nicht ganz ohne bzw. es kommt auf den Anwendungsfall an. Load balancing oder failover ist relativ schnell eingerichtet, aber schon PBR, also eine individuelle Verteilung wird schon recht komplex. Wenn dann ggfs noch Verbindungen von außen dazukommen - wie VPN - schießt man sich sehr schnell ins Knie, weil die Verbindung zB über WAN1 reinkommt, aber durch eine falsche Konfiguration über WAN3 wieder rausgeht. Damit könnte ein VPN-Client natürlich nichts anfangen, weil er vom anderen WAN gar nichts weiß.

Ich kann dir daher nur dringendst dazu raten, den Ball flach zu halten. Netzwerke können extrem kompliziert werden, wenn man sich aus der Ecke der Consumergeräte rauswagt. Fritzboxxen zeigen dem Anwender nur gefühlt 5% von dem was im Hintergrund abläuft, fortgeschrittene Router zeigen dir dagegen nahezu 100%, aber teilweise eben nicht in der GUI, sondern nur in der Kommandozeile.

@M-X hat daher nicht ganz Unrecht mit der Warnung, dass fortgeschrittene Router einiges an Einarbeitung bedürfen. Für 08/15 Szenarien, 1x WAN + 1x LAN, ist das weitestgehend trivial, weil es dafür in der Regel auch Standardkonfigs zum Laden gibt oder ggfs Einrichtungswizards. Je komplexer das Szenario aber wird, umso weniger Unterstützung bekommt man von der GUI, weil entsprechendes KnowHow vorausgesetzt wird.

3x WAN + 2x LAN ist bereits ein recht umfangreiches Setup und bei der Einrichtung würde ich an deiner Stelle auch erstmal mit 1+1 starten und danach auf 1+2 oder 2+1 hochzuziehen, um dich mit der Materie vertraut zu machen. Wenn du direkt in 3+2 oder gar 3+3 einsteigst, garantiere ich dir starke Kopfschmerzen......

 

[AlexBZ]

Hallo an alle,

vielen Dank für Eure Antworten und Tipps. Das Ganze langsam anzugehen würde ich auf jeden Fall beherzigen und ich bin bereit in das Projekt Zeit und Hirnschmalz zu investieren.
Hätte mir dieses Teil ausgesucht (denke das dürfte zukunftsträchtig genug sein und kann außerdem in meinen Serverschrank verschraubt werden):
Mikrotik rb3011uias-rm 1U 10 X GBIT 1sfp – Router

Bin schon gespannt aufs Konfigurieren! Werde mal schauen das Ganze schrittweise mit LB zum Laufenb zu bringen um dann bei 3+2 zu landen

Danke

Alex

 

[eigs]

Bin schon gespannt aufs Konfigurieren!

Ich kann dir die Tutorials von pascom empfehlen.

 

[AlexBZ]

Super danke! schon 2 Beiträge angesehen!

 

[AlexBZ]

So, das teil ist nunmehr angekommen und ich habe jetzt begonnen mir konkretere Gedanken über den Aufbau zu machen (das mit dem KISS-prinzip hat mich fokussierter werden lassen :-) - danke Raijin) - siehe untenstehende Grafik.
Ich habe im Haus noch 3 Fritzrepeater 1750e laufen die mittels Lankabel angebunden sind (nutze derzeit das FritzMesh, aber da alle drei mit Kabel angebunden sind dürfte das eigentlich überflüssig sein). Bin mit den drei Repeatern zufrieden und möchte sie daher auch nicht austauschen (sind ohnehin nur Mobilgeräte angebunden, der Rest, inkl TV, usw.) läuft über Kabel.
Mein erster Gedanke war, sobald ich Schritt für Schritt das LoadBalancing für die drei VDSL-verbindungen eingestellt habe, meine jetzige Fritzbox 7490 nach dem Mikrotik einzubauen und als DHCP zu verwenden, dann müsste ich nichts konfigurieren, denke mir aber, dass doppelt routen wohl nicht viel Sinn machen dürfte und ich hätte noch ein Gerät mehr im Schrank.

Somit würde ich die 3 Repeater einfach an den Wohnhaus-Switch oder direkt an die Mikrotik anschließen, dann hätte ich zwar die Vorteile des Fritz-Mesh! nicht mehr aber es müsste alles recht sauber klappen, oder irre ich mich da?
Freu mich auf Eure Antwirten und danke Euch für die Geduld.

 

[Raijin]

Somit würde ich die 3 Repeater einfach an den Wohnhaus-Switch oder direkt an die Mikrotik anschließen, dann hätte ich zwar die Vorteile des Fritz-Mesh! nicht mehr aber es müsste alles recht sauber klappen, oder irre ich mich da?

Eine Fritzbox kann auch als Mesh Master fungieren, wenn sie im IP-Client Modus betrieben wird, also selbst ein Access Point ist. Nachzulesen hier. Es spräche also nichts dagegen, das FritzMesh weiterhin zu nutzen, wenn du eben eine Fritzbox als Master ins LAN steckst.
Mit dem DHCP hat das aber nichts zu tun, der sollte im MikroTik verbleiben. Sonst hast du zwar ein verteiltes System wie es zB in Firmen-Netzwerken üblich ist (separater DHCP, DNS, Router, DC, usw), aber das sind dann entsprechend spezialisierte Systeme und kein Rückschritt von einem MikroTik auf Consumer-only-Fritz.

 

[AlexBZ]

Oh, danke das würde perfekt passen, dann werde ich das mal so angehen Schritt für Schritt!
Vielen Dank!