Netzwerk optimieren wg. Routerausfällen etc.

[just_a_user]

Hallo zusammen,

ich habe ein Netzwerk mit Router, 2x Switch, NAS etc. wie im Bild dargestellt.
Kein Zugriff von außen, VPN etc. und das soll auch so bleiben.
Alle Komponenten sind äußerst leise, auch das soll so bleiben.

Problem: Der Router fällt öfter aus, manchmal mehrmals täglich. Dann ist sowohl Internet tot als auch die Geräte untereinander finden sich nicht mehr.
Behebung: Stromkabel raus- und wieder reinstecken am Router
Unabhängig von einer Reparatur des Routers soll das Netzwerk in 3 Punkten optimiert werden:

1) Wenn der Router mit Internet ausfällt, sollen die lokalen Geräte trotzdem untereinander erreichbar sein (z.B. per Laptop WLAN-Zugriff aufs NAS).

2) Entkopplung Internet von lokalem Netz. Wenn der LTE-Router ausgetauscht wird, soll an den "Endverbrauchern" nichts geändert werden müssen.

3) 2. Internetzugang durch zusätzlichen Router zur Optimierung der Ausfallsicherheit; Nebeneffekt wäre die Bandbreitenerhöhung.

-> Wie macht man sowas?
Ich vermute, dass man gleich alle 3 Punkte auf einmal berücksichtigen sollte.

Für die Zukunft ist noch angedacht, aber das kommt wirklich erst später:

4) PiHole für alle Endverbraucher (Ansatz: per Docker auf dem NAS)

5) Umstieg von 2.5 GbE auf 10 GbE

Dankeschön

 

[kamanu]

Setze einen Switch zwischen Router und die beiden Switche. Betreibe pihole als DNS/DHCP. Fertig. Löst allerdings nur 1) und 2) und inkludiert bereits 4). Für 3) bräuchtest du einen neuen Router der Loadbalancing/Failover der WAN-Verbindungen kann.

 

[just_a_user]

Zum Verständnis: Anstatt 3 Switche zu haben 1 Switch benutzen (an dem alles ranpasst) würde auch gehen, oder?

 

[Ralfii]

Verbinde einfach den Switch 1 direkt mit Switch 2


Am Switch2 ist noch ein Port frei, mit dem dann auf den Router.


Ist der Router down, dann ist halt das WLAN auch down, evtl eine Separate WLAN Lösung.





Ich habe teilweise gute Erfahrungen mit Zeitschaltuhren an LTE Routern gemacht.


Morgens um 5:30 (oder eine beliebige Uhrzeit die bei euch passt und wo es niemanden Juckt) einen Hardreset vom Router für 1 Minute, und den tag über hält er meist dann durch.

Gerade bei unbeaufsichtigten Gebäuden Mit Datenloggern, Solaranlagen usw. ist das ganz gut, man muss nicht hinfahren für den Reset.

 

[Raijin]

Wenn der Router so regelmäßig ausfällt, ist er im Eimer. Es mag ja sein, dass die Internetverbindung instabil ist - ist ja Mobilfunk - aber der Router an sich muss stabil laufen.

Fällt bei dir das komplette Netzwerk flach, wenn der Router die Grätsche macht, dann wird das mindestens den DNS-Server im Router betreffen, der dann entsprechend nicht mehr zur Auflösung lokaler Netzwerknamen erreichbar ist. Sind selbst direkte IP-Verbindungen nicht mehr möglich, ist auch der Switch des Routers betroffen.

In jedem Fall würde ich mich ungeachtet der sonstigen Maßnahmen nach einem neuen Router umschauen. Ansonsten wäre entweder ein großer Switch, der alle Geräte direkt bedienen kann sinnvoll oder eben ein 3. Switch, der die beiden anderen Switches verbindet. Bei mehreren Switches muss man aber bedenken, dass die Uplinks zwischen ihnen stärker belastet werden als Ports mit Endgeräten. D.h. wenn viel Traffic parallel zwischen Geräten auf Switch A und B läuft, müssen sie sich den bzw. die Uplinks zu Switch C teilen. Deswegen wäre ein großer Switch grundsätzlich zu bevorzugen oder aber man legt die Uplinks zB mit LAG größer aus.

Pihole und DNS hat @kamanu ja bereits angesprochen. Damit wird der Router selbst effektiv nur noch zum Standardgateway degradiert. Für Multi-WAN kann man sich nun zB einen MikroTik, einen EdgeRouter oder nach Bedarf auch eine Hardware-Firewall mit pfSense, o.ä. zulegen. Damit würde die DHCP-Funktion des pihole nicht mehr benötigt werden und pihole wäre wieder nur ein DNS, während der Multi-WAN-Router für DHCP zuständig ist.

 

[just_a_user]

OK, ich habe mal alles kombiniert in einem neuen Bild anbei. rot = Änderung.
Habe ich die Geräte / Verbindungen so richtig verstanden?
Das wären dann Ausgangspunkte für mich für weitere Recherchen.

 

[Raijin]

Prinzipiell ja. Es fällt natürlich auf, dass mindestens der Drucker an einem 10 GbE-Port ziemlich sinnfrei erscheint. Auch beim Access Point ist die Frage ob da wirklich mehr als 1 Gbit/s im Uplink zu erwarten ist. Bei der "Videohardware" ist mir nicht ganz klar was das genau darstellen soll. Sind das Kameras? Oder ist das ein PC, der für Videobearbeitung eingesetzt wird und große Datenmengen vom/zum NAS kopiert? Bei Kameras würde sich dieselbe Situation ergeben wie beim Drucker.

Wenn du die Ports am geplanten neuen Switch übrig hast, ok, aber wenn es am Ende darum geht, dass man extra deswegen in einen noch größeren Switch investieren muss, würde ich zumindest für genügsame Geräte wie Drucker und dergleichen einen der anderen Switches weiterbenutzen. Der Uplink ist dabei vollkommen irrelevant und hätte ja dennoch immerhin 2,5 Gbit/s. 10 GbE würde ich nämlich wirklich nur dort einsetzen wo es wirklich notwendig ist oder wo man zumindest einen nutzbaren Vorteil rausziehen kann.

 

[just_a_user]

Ich habe es mal aktualisiert in einem neuen Bild anbei.
8 Anschlüsse an 1 Switch reichen jetzt nicht mehr.

 

[Raijin]

Das funktioniert so aber nur, wenn der Multi-WAN-Router einen internen Switch hat oder du zwei Interfaces als Bridge konfigurierst. Gerade letzteres ist nicht empfehlenswert, da so ein Router dann quasi in Software in der CPU "switchen" muss, was in der Regel in mäßiger Performance resultiert. Ich würde daher schon den 2.5er Switch an den 10er anklemmen.

Und wie gesagt, beim AP ist es fraglich ob der an einem 10 GbE-Switch gut aufgehoben ist....

 

[just_a_user]

Bild-Update anbei. Du meinst so?

 

[Raijin]

Jo. Der Uplink hätte ja immerhin 2,5 Gbit/s und ist absolut ausreichend für den AP und den Rest. Vermutlich würde selbst ein normaler Gigabit-Switch ausreichen. Die 10 Gbit/s Ports am Hauptswitch würde ich nämlich so weit es geht auch nur für solche Geräte vorbehalten, die damit etwas anfangen können. Sonst wirft man die Kohle aus dem Fenster, weil so ein Switch ja nicht gerade günstig ist. Bei einem Preis von ~500€ kostet jeder Port immerhin über 60€. Musst du natürlich selbst wissen ob du so einen teuren Port für Geräte opfern willst, die damit nichts anfangen können

 

[just_a_user]

Bild-Update anbei. grün = umgesetzte Änderung, rot = geplante Änderung.
Meine Punkte 4 (PiHole) und 5 (10 GbE) verschiebe ich wieder auf später, das ist mir momentan zu viel Zeitaufwand.

Punkt 1 (lokal Geräte untereinander ansprechbar, wenn Router down) ist für LAN gelöst.
Jetzt gilt es noch die 4 "roten Geräte" auszusuchen ...

 

[[AlphaRC]Eraser]

Unabhaengig von der inhaltlichen Diskussion, muss man dir mal nen lob fuer die Schemata Darstellung aussprechen. Daran koennen sich warhscheinlich 99% der Fragesteller dieses subs mal ne echt dicke Scheibe abschneiden! ;-)

 

[just_a_user]

@[AlphaRC]Eraser: Ohne so ein Bild würde ich ja selbst nicht durchsehen
Meinen Sachverhalt als Text würde ich weder schreiben noch lesen wollen und daher auch nicht anderen zumuten.

Zum Inhalt (neues Bild anbei):
Zum problematischen Router kommt demnächst erstmal eine neue SIM-Karte. Wenn das nicht reicht, muss Vodafone sich um den Router kümmern.
Die anderen 3 neuen Geräte sind ausgesucht und kommen ebenfalls demnächst an.