ComputerBase Menü
Aktuelles

UniFi SiteToSite Failover

P

Pacman0811

Lt. Commander
Registriert
Okt. 2013
Beiträge
1.205
Hallo Zusammen,

Wir haben in der Firma folgendes Konstrukt:

Vier Standorte, alle mit festen IP-Adressen der primären WAN-Strecke.
Jeder Standort verfügt über ein UniFi Security Gateway Pro-4 und hat (im Fall von DSL vor Ort) ein Zyxel VDSL Modem vorgeschaltet.

Die primäre Vertunnelung der Standorte funktioniert tadellos. Latenzen und Durchsatz sind den Internettarifen entsprechend.

Jetzt wollen wir aufgrund kürzlicher Vorkommnisse gerne Ausfallsicherheit dazu aufbauen.

Reiner Internettraffic ist nicht benötigt, sondern die Standortvernetzung, somit die Verbindung zur Zentrale.

Hat jemand schon ein ähnliches Konstrukt mit einem Failover-WAN und bestehender VPN-Verbindung realisieren können?


Bisher sind die VPN-Tunnel via IPSEC aufgebaut.

DynDNS könnte eingesetzt werden.


Viele Grüße,
Pacman0811
 
jeder Stand soll jetzt einen Provider mit einer echten 2. Leitung zu einem anderen Provider kriegen?
zum schutz, falls hardware oder Provider ausfällt?
ich frage weil es in den seltensten fällen wirklich eine echte 2. Leitung gibt. Das geht meist nur über den Stromprovider.
 
Bei (bereits) dieser Anzahl an Standorten sollte man (schon allein aufgrund von Sicherheitsapsekten, Stichwort Zentrale Regelung was rein und raus ins Netz darf) auf einen (redudandaten) Anschluss gehen und alle Standorte per WAN und VPN zu diesem einen anbinden. Denke mal es werde in Zukunft eher mehr statt weniger Standorte werden.
 
Wir haben ein paar Standorte, die bereits per Dual Wan angebunden sind.
Dafür haben wir die Vigor 2962 genommen, falls zwei redudante Leitungen existieren.
Ansonsten gibt es die Alternative mit VDSL+LTE.
 
Naja man kann alles bauen. Du kannst pro Standort ja zwei VPNs aufgebaut haben und Erreichbarkeiten auf einer L3-Instanz dahinter tracken, sonst neue Routen setzen. Es gibt sehr viele Wege zu diesem Ziel.
 
Danke für Eure Antworten!
@drago1401 Da in letzter Zeit vereinzelt die Provider Probleme hatten, wollen wir uns gegen diese absichern.

@DiedMatrix Da liegst du richtig. Das ist ja auch derzeit schon der Fall. Es geht ja primär um die Implementierung einer zweiten WAN-Strecke zur "Zentrale", sodass das Failover vom UniFi Gateway greifen kann.

@b1nb4sh sehr wahrscheinlich ist es bei 50% der Standorte zweifach Festnetz und die anderen 50% haben VDSL + LTE.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Z
Fritzboxen Site to Site mit Unifi weiternutzen
Antworten
9
Aufrufe
1.028
Z!mTst3rN
Z
Don-DCH
UniFi Wireguard Site to Site ohne Site Magic - Erfahrungen Tipps und Tricks gesucht
Antworten
0
Aufrufe
693
Don-DCH
Don-DCH
Don-DCH
Site-to-Site VPN sicher einrichten UniFi IP SEC
Antworten
7
Aufrufe
2.339
patrick888
patrick888
S
Unterschied DHCP Load Balancing und Failover-Cluster Win Server 2019
Antworten
7
Aufrufe
5.792
Skysnake
S
PERKELE
OpnSense Dual WAN (Failover) GigaCube
Antworten
3
Aufrufe
3.556
PERKELE
PERKELE
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz