unsere Schule ist bisher über eine 16000er DSL-Leitung an das Internet angeschlossen. Wir sind auch von außen erreichbar, haben aber keine feste IP-Adresse, stattdessen einen dynamischen DNS-Dienst.
Wir hätten die Möglichkeit eine 200Mbit-Leitung von Unitymedia zu nutzen, die als Fallback von Seiten der Stadt gebucht ist. Im Störungsfall des städtischen Internetzugangs würde uns dieser Unitymedia-Zugang nicht zur Verfügung stehen. Nach bisherigem Stand, wird am Switch im Rathaus in einem solchen Fall manuell umgesteckt.
Sieht jemand eine Möglichkeit, diesen zusätzlichen Internetzugang zu nutzen, so dass die Erreichbarkeit von außen trotzdem gewährleistet bleibt?
Hi.
Wir hatten vor laaaanger Zeit das Setup, dass wir einfach einen zweiten IPFire betrieben haben. Über ein modifiziertes import_workstations_2 wurde ein Script aufgerufen, das gewissen Clients per Suchen & Ersetzen diesen 2. IPFire als default-Gateway eingetragen haben. Das lief immer problemlos und wir haben das nur deshalb abgeschaltet, weil wir eine 50.000er Leitung bekommen haben.
Konkret lief das so: Die Clients, die über den 2. IPFire laufen sollten, haben als Namen in der workstations-Datei zB. fr-physik2 bekommen (fr für fachraum) … bei allen clients, die mit fr- begannen, wurden dann die dhcp-Options leicht modifizert – fertig. Kann dir bei Bedarf die alten Scripte heraussuchen. Die müssten hier noch irgendwo herumfliegen … wenn du’s wieder rückgängig machen willst, rufst du einfach das “normale” import_workstations auf und bist wieder im Ursprungszustand…
unsere Schule ist bisher über eine 16000er DSL-Leitung an das Internet
angeschlossen. Wir sind auch von außen erreichbar, haben aber keine
feste IP-Adresse, stattdessen einen dynamischen DNS-Dienst.
Wir hätten die Möglichkeit eine 200Mbit-Leitung von Unitymedia zu
nutzen, die als Fallback von Seiten der Stadt gebucht ist. Im
Störungsfall des städtischen Internetzugangs würde uns dieser
Unitymedia-Zugang nicht zur Verfügung stehen. Nach bisherigem Stand,
wird am Switch im Rathaus in einem solchen Fall manuell umgesteckt.
Sieht jemand eine Möglichkeit, diesen zusätzlichen Internetzugang zu
nutzen, so dass die Erreichbarkeit von außen trotzdem gewährleistet bleibt?
wenn ich das richtig verstanden habe, dann sind beide INternetanschlüsse
im Rathaus (DSL und Kabel) und wenn DSL nicht geht, müßte im Rathaus
jemand umstecken.
Eine Möglichkeit wäre ein Loadbalancer.
Den kann man in den Failover Modus stellen: dann wird im Fehlerfall der
einen Leitung auf die andere umgeschaltet.
Natürlich bist du dann aus dem Internet nicht mehr über die „alte“ zu
erreichen: bis der dyndns Dienst aktualisiert wurde.
Natürlich müßte der die externe IP auch anhand eines externen Dienstes
herausfinden: es ist ja nicht die externe IP des IPFire…
Ich habe das Jahrelang so in meiner Schule betrieben: mit einem kleinen
Loadbalancer von Netgear.
Ich hatte DSL 16000 als Fallback und unitymedia 32000 als Hauptleitung.
Meine Erfahrung ist: das funktioniert nicht wirklich gut …
Was in so einem Fall wirklich funktioniert wäre eine opnSense: die soll
das ordentlich machen.
Die könnte auch feststellen, wann die eine Leitung weg ist und dann
gleich, beim Umschalten auf die zweite, den dyndnsabgleich anstoßen (on
demand und nicth alle 30 Minuten oder so).
Das würde aber voraussetzen, dass du einen Rechner im Rathaus im
Switchschrank hättest…
… wenn nun aber möglicherweise zwei Kabel vom Rathaus zu euch liegen
würden, dann könnte man das eine an DSL und das andere an unitimedia
hängen: dann könntest du die opn Sense bei dir betreiben … ja wenn …
so wie es Holger beschreibt, müsste es funktionieren. Die Voraussetzungen sind bis dahin ganz gut, der DSL-Anschluss kommt bis zum Server, der Kabel-Anschluss zumindest bis ins Gebäude. Da opnSense softwaremäßig das alles kann, müsste das nur an geeigneter Stelle installieren.
Eine Frage kommt mir in diesem Zusammenhang noch: das Umstöpseln hat mir kein Fachmann gesagt, ich muss also erst noch klären, ob dort nicht sinnvollerweise auch ein Loadbalancer steht, der automatisch auf die funktionierende Leitung umschaltet. Dann wäre natürlich die Frage, wie zwei Loadbalancer einen Internetzugang unter sich aufteilen. Das Rathaus und die Schule sind übrigens per Glasfaser (viele) miteinander verbunden.