Multi-WAN mit ARF, VRRP und All-IP?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Multi-WAN mit ARF, VRRP und All-IP?

Beitrag von fildercom »

Hallo zusammen,

momentan setze ich für jede xDSL-Leitung einen separaten 1781VA ein. Auf jedem Gerät sind verschiedene ARF-Netze mit entsprechenden Routing-Tags angelegt. Darin befinden sich jeweils mehrere VRRP-Router. In einem der ARF-Netze wird jeweils auch das VoIP genutzt.

Nun bin ich am Überlegen, die beiden 1781VA durch einen 1900EF zu ersetzen und damit beide xDSL-Leitungen auf einem Gerät zu nutzen (mit zwei externen Modems).

Dabei gibt es nun jedoch eine Schwierigkeit: Die Anbindung der Telekom-VoIP-Accounts muss über die jeweils passende Leitung erfolgen. Dafür gibt es die Routing-Tags. Wenn ich es jedoch richtig sehe, ist in meinem Szenario diese Anwendung nicht möglich:
1. Die WAN-Gegenstelle hat auf jedem der beiden 1781VA den Routing-Tag 0
2. Die ARF-Netze sehen so aus:
INTRANET Routing-Tag 0
nächtes Netz Routing Tag 1
nächstes Netz Routing Tag 2
usw.
Damit kann das Haupt-Netz (INTRANET) auf alle anderen Netze zugreifen, aber nicht umgekehrt. Weitere Netze haben gegenseitig auch keinen Zugriff. Die Standard-Route mit 0 können jedoch alle Netze fürs Internet nutzen.
3. Im VRRP gibt es aktuell in jedem ARF-Netz mehrere Router, die jeweils eine der beiden xDSL-Verbindungen nutzen.

Wenn ich es richtig sehe, müsste ich auf dem 1900EF nun in der Routing-Tabelle für jede WAN-Gegenstelle einen Routing-Tag setzen, damit ich im VCM die SIP-Accounts ebenfalls mit diesem Routing-Tag versehen kann, damit das klappen würde. Das würde mir aber die Zugriffe der ARF-Netze kaputt machen.

Hat da jemand eine Idee oder eine Lösung? Oder schließt sich beides tatsächlich aus? Oder habe ich irgendwo einen Denkfehler?

Viele Grüße und danke
fildercom.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Multi-WAN mit ARF, VRRP und All-IP?

Beitrag von backslash »

Hi fildercom,

wenn du zwei Geräte in einem vereinen willst, dann mußt du dir schon Gedanken über die Verteilung der Routing-Tags machen. Zunächst mußt du erstmal in den ARF-Netzen die Tags so verteilen, daß sich die von dir gewünschten Sichtbarkeiten untereinander ergeben. Ggf. wirst du auch umtaggende Firewallregeln benötigen.

Und natürlich funktioniert der Rückfall auf die 0 getaggte Routen nur mit einem der DSL-Interface - d.h. wenn du die DSL-Interfaces nicht als Loadbalancer nutzen willst, dann mußt du für jedes Tag in den ARF-Netzen, die auf das zweite DSL-Interface geroutet werden sollen, eine passend getaggte Default-Route anlegen.

Und beim VoIP mußt du ggf. auch das gewünschte Tag an die Leitung heften.

Letztenendes ist nichts unmöglich, es wird aber vermutlich umständlicher umzusetzen sein...

Gruß
Backslash
Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: Multi-WAN mit ARF, VRRP und All-IP?

Beitrag von fildercom »

Hallo backslash,

danke für die Hilfestellung. Das hört sich für mich danach an, als ob der zusätzliche Konfigurationsaufwand bei der Konsolidierung höher ist, als die Einsparungen durch das doppelte Konfigurieren von zwei Geräten. Ich denke, ich werde deshalb von der Konsolidierung wohl vorerst Abstand nehmen. Aber trotzdem ist es gut zu wissen, dass es zumindest technisch möglich wäre, wenngleich auch mit ein paar Hürden...

Viele Grüße und danke
fildercom.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Multi-WAN mit ARF, VRRP und All-IP?

Beitrag von Jirka »

Hallo fildercom,

na, doch nicht gleich aufgeben...
Bei derartigen Konfigurationen macht es doch erst Spaß! Alles andere hat man doch jeden Tag. Also ich sehe die Sache relativ entspannt. Es wird sicherlich die ein oder andere Firewall-Regel erforderlich sein, wenn es exakt so wie bisher funktionieren soll, dass das Intranet eben auf die Folgenetze zugreifen können soll, das Intranet des anderen Routers aber vermutlich nicht auf die Netze des anderen Routers.
VoIP ist jedenfalls kein Problem. Zwei getaggte WAN-Routen sind sowieso Pflicht (man kann ja trotzdem noch (zusätzlich) ungetaggte haben), so kann man die SIP-Leitungen sauber zuordnen. Auch wäre eine Umstellung von der anonymus-Anmeldung der Telekom-Leitungen auf Zugangsdaten möglich, dann gehen die auch auf der anderen Leitung (Ausnahmen bestätigen die Regel ;-) ).
Das Extra ist dann die Konfiguration von entsprechenden Backup-Szenarien bei Ausfall einer Internetverbindung. (Wobei bei zwei Telekom-Leitungen die Wahrscheinlichkeit, dass auch mal beide weg sind, auch nicht gleich null ist...)

Viele Grüße,
Jirka
Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: Multi-WAN mit ARF, VRRP und All-IP?

Beitrag von fildercom »

Hallo Jirka,

danke für deine Antwort.
Jirka hat geschrieben: 10 Mär 2020, 01:51 na, doch nicht gleich aufgeben...
Bei derartigen Konfigurationen macht es doch erst Spaß! Alles andere hat man doch jeden Tag. Also ich sehe die Sache relativ entspannt. Es wird sicherlich die ein oder andere Firewall-Regel erforderlich sein, wenn es exakt so wie bisher funktionieren soll, dass das Intranet eben auf die Folgenetze zugreifen können soll, das Intranet des anderen Routers aber vermutlich nicht auf die Netze des anderen Routers.
Mit "gleich aufgeben" hat das primär gar nichts zu tun. Meine Idee war, die Komplexität des Netzes durch die Konsolidierung der beiden Leitungen auf einem Router zu reduzieren. Da sich aber herausgestellt hat, dass es dann auf dem einen Router sehr komplex werden würde, gäbe es dann wohl keinen nennenswerten Vorteil dieser Lösung mehr.
Jirka hat geschrieben: 10 Mär 2020, 01:51(Wobei bei zwei Telekom-Leitungen die Wahrscheinlichkeit, dass auch mal beide weg sind, auch nicht gleich null ist...)
So ist es leider. Seit ca. 2 Wochen habe ich immer wieder unerklärliche Resyncs, die fast immer auf beiden Anschlüssen zeitgleich auftreten. Eine Störungs-Meldung wurde mit "behoben" geschlossen, ohne vorherige Rücksprache mit mir. Das Problem ist aber noch immer da. Und gestern kam dann noch ein Schreiben mit einer Preiserhöhung von 2 Euro netto je Anschluss ab 1. Juni. Da mache ich mir jetzt eben schon den einen oder anderen Gedanken, ob das so überhaupt noch alles so sinnvoll ist. Als Redundanz habe ich seit Herbst den DOCSIS-Anschluss, der sollte wohl nicht zeitgleich mit dem xDSL ausfallen (außer bei Schäden durch Bauarbeiten, da CuDa und BK bekanntlich von der Bundespost weitgehend parallel verlegt wurden).

Gruß
fildercom.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Multi-WAN mit ARF, VRRP und All-IP?

Beitrag von Jirka »

fildercom hat geschrieben: 11 Mär 2020, 10:12Da sich aber herausgestellt hat, dass es dann auf dem einen Router sehr komplex werden würde, gäbe es dann wohl keinen nennenswerten Vorteil dieser Lösung mehr.
Etwas komplexer würde ich sagen. Vorteile liegen dann woanders.
fildercom hat geschrieben: 11 Mär 2020, 10:12Eine Störungs-Meldung wurde mit "behoben" geschlossen, ohne vorherige Rücksprache mit mir.
Das ist bei der Telekom normal, allerdings auch woanders. Der Gipfel war bei mir mal eine Störung im September 2019, da ging das über 5 bis 6 Wochen, dass da immer wieder die Telekom angerückt war, auch bei den Nachbaranschlüssen. Nach ca. 30 Telekom-Besuchen habe ich denen mal gesagt, dass man so nicht arbeiten kann, da kamen teilweise verschiedene Leute jeweils mit 30 km Anfahrt mehrmals am Tag. Daraufhin haben sie mir einen Spezialisten geschickt, der ist der Sache dann wirklich auf den Grund gegangen und hat ein defektes Netzteil als Störungsursache identifiziert. Dann war endlich Ruhe. In einem Jahr kommt da zum Glück Glasfaser...
fildercom hat geschrieben: 11 Mär 2020, 10:12Und gestern kam dann noch ein Schreiben mit einer Preiserhöhung von 2 Euro netto je Anschluss ab 1. Juni.
Erhöhen die nicht alle die Preise? Also egal was jetzt. Und zwei Euro sind doch noch moderat. Da kenne ich ganz andere Fälle mit Preissteigerungen um satte 40 %, das würde hier jetzt aber dann doch off topic werden.
fildercom hat geschrieben: 11 Mär 2020, 10:12außer bei Schäden durch Bauarbeiten, da CuDa und BK bekanntlich von der Bundespost weitgehend parallel verlegt wurden
Bei mir geht, historisch bedingt, das eine nach Süden, das andere nach Norden, da kann man dann wirklich ganz entspannt bleiben, wenn man mal wieder einen Bagger hört :wink:

Viele Grüße,
Jirka
Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: Multi-WAN mit ARF, VRRP und All-IP?

Beitrag von fildercom »

Hallo Jirka,

danke dir.
Jirka hat geschrieben: 11 Mär 2020, 12:39 Das ist bei der Telekom normal, allerdings auch woanders. Der Gipfel war bei mir mal eine Störung im September 2019, da ging das über 5 bis 6 Wochen, dass da immer wieder die Telekom angerückt war, auch bei den Nachbaranschlüssen. Nach ca. 30 Telekom-Besuchen habe ich denen mal gesagt, dass man so nicht arbeiten kann, da kamen teilweise verschiedene Leute jeweils mit 30 km Anfahrt mehrmals am Tag. Daraufhin haben sie mir einen Spezialisten geschickt, der ist der Sache dann wirklich auf den Grund gegangen und hat ein defektes Netzteil als Störungsursache identifiziert. Dann war endlich Ruhe.
In meiner anderen Störungs-Problematik war/ist seit letzten Sommer der Last Level ("Service Spezialist") des Außendienstes bereits mit im Boot. Er meinte im vorliegenden Fall, das Problem gehöre nicht zum Außendienst, sondern zum Innendienst ("Netztechnik").
Jirka hat geschrieben: 11 Mär 2020, 12:39In einem Jahr kommt da zum Glück Glasfaser...
In meinem Nachbarort soll auch Glasfaser kommen. Nur natürlich wie immer, bei mir leider nicht. Alles andere wäre wohl ein Wunder gewesen, bevor hier Glasfaser kommt fallen Weihnachten und Ostern zusammen...
Jirka hat geschrieben: 11 Mär 2020, 12:39 Erhöhen die nicht alle die Preise? Also egal was jetzt. Und zwei Euro sind doch noch moderat. Da kenne ich ganz andere Fälle mit Preissteigerungen um satte 40 %, das würde hier jetzt aber dann doch off topic werden.
Ein Reseller auf der CuDa ist für mich keine Option. Da passiert im Falle einer Störung dann gleich überhaupt gar nichts. Ich stelle mir momentan viel eher die Frage, ob statt einer Konsolidierung der Router nicht gleich eine Konsolidierung der xDSL-Anschlüsse in Frage kommen könnte. Gut, da müsste mindestens eine MSN umgezogen werden, Verknüpfungen mit Magenta Eins angepasst usw. Einen gewissen Verwaltungsaufwand würde auch das bedeuten.
Jirka hat geschrieben: 11 Mär 2020, 12:39 Bei mir geht, historisch bedingt, das eine nach Süden, das andere nach Norden, da kann man dann wirklich ganz entspannt bleiben, wenn man mal wieder einen Bagger hört :wink:
Das ist dann perfekt, aber leider ist das auch eher die Ausnahme.

Viele Grüße
fildercom.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
Antworten