Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

Hardware oplossing voor een main en een backup oplossing?

Pagina: 1
Acties:

  • arieanneke
  • Registratie: November 2006
  • Laatst online: 07-07-2022
Hallo,

Wij zijn, zoals zoveel bedrijven, redelijk afhankelijk van onze internet verbinding dus wil ik daar een goede fail-over oplossing voor hebben.

De volgende situatie hebben wij:
  • Kabel internet als main verbinding
  • ADSL verbinding als backup verbinding
Nu hebben beide verbindingen natuurlijk een vast IP adres. Op het IP adrres van onze main verbinding draait onze Exchange server.

Is er een hardware matige oplossing waarbij ik de kabel aansluiting alsmede de ADSL aansluiting kan doen welke een enkele verbinding heeft naar mijn netwerk (o.a. de Exchange server).

Deze oplossing moet er dat voor zorgen dat als de kabel aansluiting eruit ligt, automatisch overgeschakeld wordt naar de ADSL aansluiting maar dat ook de mail gewoon blijft binnenkomen.

Hopelijk dat iemand hiermee mij een duwtje in de goede richting kunt geven ......... ;)

Met vriendelijke groeten,

Arie

  • WhizzCat
  • Registratie: November 2001
  • Laatst online: 03-10 00:20

WhizzCat

www.lichtsignaal.nl

MX record met lagere prioriteit, that's it... kan je gewoon op 2 IP's je mail server draaien ;)

-edit-

Voor andere binnenkomende dingen kan 't niet of nauwelijks.

[ Voor 27% gewijzigd door WhizzCat op 24-01-2013 12:06 ]

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein


  • arieanneke
  • Registratie: November 2006
  • Laatst online: 07-07-2022
Ik snap dat een 2e MX record de mail ook vanuit de backup kunt binnen halen maar dat was niet helemaal het antwoord op de vraag ..... ;-)

Ik wil namelijk ook dat het internet op ons bedrijf blijft draaien, als de kabel aansluiting eruit ligt.

Met vriendelijke groeten,

Arie

  • ElCondor
  • Registratie: Juni 2001
  • Laatst online: 29-11 22:19

ElCondor

Geluk is Onmisbaar

Bedoel je dat je een router nodig hebt die beide internet aansluitingen kan routeren? Dan heb je denk ik een router nodig die meerdere WAN adressen accepteerd. Daarnaast dus nog een twee MX record met een verwijzing naar je ADSL lijn WAN adres voor mail failover.

Als dit is wat je zoekt, dan kan ik je nog wel een router aanraden. ;)

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)


  • arieanneke
  • Registratie: November 2006
  • Laatst online: 07-07-2022
zoiets zou misschien best kunnen werken ......... ;)

Heb je het merk en type van die router?

Groeten,

Arie

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 19:54

Jazzy

Moderator SSC/PB

Moooooh!

Hardwarematig is één woord, tenzij je matige hardware bedoelt. :)

Verder kun je beter onderscheid maken tussen de verschillende zaken die je wilt regelen omdat het om verschillende oplossingen gaat:
- Inkomende mail: 2e MX record
- Uitgaande verbindingen: router/firewall die meerdere WANs kan load balancen
- Inkomende HTTPS verbindingen: DNS load balancing oid

Een makkelijke/goedkope oplossing is een korte TTL op je externe DNS records. Als er dan een ernstige storing is met één van je verbindingen kun je de DNS records aanpassen naar het nieuwe IP-adres.

Exchange en Office 365 specialist. Mijn blog.


  • WhizzCat
  • Registratie: November 2001
  • Laatst online: 03-10 00:20

WhizzCat

www.lichtsignaal.nl

arieanneke schreef op donderdag 24 januari 2013 @ 12:18:
zoiets zou misschien best kunnen werken ......... ;)

Heb je het merk en type van die router?

Groeten,

Arie
Ah ja, de Draytek serie doet dat met sommige modellen. Die hebben 2 WAN aansluitingen speciaal voor dit soort gevallen.

Ook met Cisco kan je bereiken als je geen "consumer" hardware wil kopen.

Gezocht: netwerkbeheerder
Als je het niet aan een 6-jarige kan uitleggen, snap je er zelf ook niks van! - A. Einstein


  • ElCondor
  • Registratie: Juni 2001
  • Laatst online: 29-11 22:19

ElCondor

Geluk is Onmisbaar

De vraag is verder natuurlijk: wat is je budget. Een router die meerdere wan adressen kan routeren is vaak aan de prijs, of je moet je er echt even in willen verdiepen. Ik heb zelf sinds kort een SOHO/RO router van Mikrotik.

Als je het in je handen krijgt dan denk je: dat is speelgoed, maar je kunt er ongelovelijk veel mee. En zoals mijn ervaring nu is, is het retestabiel. Die dingetjes worden vaak ook gebruikt om publieke hotspots te hosten en kunnen dus aardig wat doorvoer aan. Verder is meerdere WAN adressen en het verdelen van verkeer over die twee lijnen geen probleem, maar je moet wel weten hoe je het instelt op de router. Net als bij de duurdere modellen van, ik noem maar wat, Cisco, is er geen heel gebruiksvriendelijke webinterface, maar vooral een CLI. Maar de opties zijn dan ook wel talrijk en er is een hoop tuning mogelijk. Voor een heel schappelijke prijs.

btw, je hoeft niet iedere keer "met vriendelijke groet" te tikken. Zie ook de Tweakers code of conduct ;)

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)


  • arieanneke
  • Registratie: November 2006
  • Laatst online: 07-07-2022
Jazzy schreef op donderdag 24 januari 2013 @ 12:22:
Hardwarematig is één woord, tenzij je matige hardware bedoelt. :)
hahahahahah, inderdaad een spatie teveel ............ _/-\o_
Verder kun je beter onderscheid maken tussen de verschillende zaken die je wilt regelen omdat het om verschillende oplossingen gaat:
- Inkomende mail: 2e MX record
- Uitgaande verbindingen: router/firewall die meerdere WANs kan load balancen
- Inkomende HTTPS verbindingen: DNS load balancing oid
Yep, ik had al verwacht dat er meerdere oplossingen nodig waren ........ >:)
Met inkomende HTTPS verbindingen bedoel jij bijv de webmail vanaf de Exchange server?
Een makkelijke/goedkope oplossing is een korte TTL op je externe DNS records. Als er dan een ernstige storing is met één van je verbindingen kun je de DNS records aanpassen naar het nieuwe IP-adres.
Maar daar is het 'probleem' dat er toch nog een handmatige actie nodig is en die wil ik juist voorkomen. Want de wet van Murphy is altijd van toepassing he, het gebeurt altijd als je net boven op een berg staat als je op vakantie bent ............ O+

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 19:54

Jazzy

Moderator SSC/PB

Moooooh!

arieanneke schreef op donderdag 24 januari 2013 @ 13:04:
Yep, ik had al verwacht dat er meerdere oplossingen nodig waren ........ >:)
Met inkomende HTTPS verbindingen bedoel jij bijv de webmail vanaf de Exchange server?
ActiveSync, OWA, AutoDiscover, Outlook Anywhere, etc.
Maar daar is het 'probleem' dat er toch nog een handmatige actie nodig is en die wil ik juist voorkomen. Want de wet van Murphy is altijd van toepassing he, het gebeurt altijd als je net boven op een berg staat als je op vakantie bent ............ O+
Begrijp ik, maar je stelt nu wel 'enterprise' eisen die een prijskaartje hebben om te imlpementeren. Neem aan dat de rest van je infra ook helemaal redundant is uitgevoerd inmiddels? (netwerkswitsches, servers met 2xPSU en fans, Exchange hoog beschikbaar, etc.) :)

Exchange en Office 365 specialist. Mijn blog.


  • Powermage
  • Registratie: Juli 2001
  • Laatst online: 10:10
arieanneke schreef op donderdag 24 januari 2013 @ 13:04:
Maar daar is het 'probleem' dat er toch nog een handmatige actie nodig is en die wil ik juist voorkomen. Want de wet van Murphy is altijd van toepassing he, het gebeurt altijd als je net boven op een berg staat als je op vakantie bent ............ O+
Daarom zorg je dat je je systeembeheer uitbesteed bij een bedrijf die er voor zorgt dat er altijd iemand beschikbaar is ;)

Maargoed, je wilt idd enterprise eisen voor een instap prijs lijkt het, niets mis mee als je gewoon goed kijkt waar je prio's liggen.

Wanneer je bijvoorbeeld een Draytek 8220 (of 8520 oid) pakt dan krijg je een Adsl Modem/Router met nog eens een Ethernet WAN poort.
Je stelt een portmapping in voor je http/https/smtp poorten voor beide wan ip's
Je zorgt voor een MX record met 2 entry's waarvan 1 naar verbinding 1 gaat en de andere naar verbinding 2
Je zorgt voor een lage TTL op je exchange DNS naam.

Wat heb je dan: voor weinig een situatie waarin inkomende email blijft lopen en je collega's op kantoor gewoon in en uitgaand kunnen emailen (let wel op wanneer je je exchange via een smart host van 1 van de providers naar buiten laat emailen dat dit niet goed gaat)
En binnen enkele minuten kan je de webmail/activesync weer beschikbaar maken met een kleine handmatige actie.

Join the club


  • TeH_oNe
  • Registratie: Oktober 2001
  • Laatst online: 15-06-2024

TeH_oNe

YEAH RIGHT

Sonicwall heeft ook firewalls waarmee dit mogelijk is.
Een polling meganisme waarbij overgeschakeld kan worden naar een andere verbinding als bijvoorbeeld een bepaald ip adres niet meer bereikbaar is.
Ik heb meegemaakt dat bepaalde producten op de linkstatus kijken, en de link kan up zijn ( de kabel naar de internet router zit erin) echter de internet verbinding kan wel down zijn.
met dat polling meganisme wordt dit voorkomen.
de prijzen van sonicwall zijn ook er aantrekkelijk

what?


  • pablo_p
  • Registratie: Januari 2000
  • Laatst online: 26-09 08:28
Ik heb lange tijd thuis dual-wan gedraaid met een pfSense firewall. Als je een (mini) PC installeert met pfSense (eventueel booten van compact-flash als je geen harddisk wil), kan je multi WAN gewoon via een web interface instellen.

Zie http://doc.pfsense.org/index.php/MultiWanVersion1.2

Ik vind pfsense op een passieve pc met compact flash zeker zo betrouwbaar als 'hardware oplossingen'. De configuratie is 1 bestand (XML), dus configuratie is makkelijke over te zetten naar een cold standby. Al kan je ook clustering gebruiken.
Door PC hardware, is geheugen goedkoop, dus je loopt niet snel tegen limieten met sessie tabellen (wat kleine routertjes wel doen). Mijn throughput thuis is 1.8 Gbit/s met NAT overload, dus een ADSL lijn zal geen probleem zijn.

Een best goede oplossing is twee oude PCs, waarbij je ze beide voorziet van pfSense en eentje actief en eentje als cold standby. Een netwerkkaart is voldoende want vlan-tagging wordt standaard ondersteund.

  • pablo_p
  • Registratie: Januari 2000
  • Laatst online: 26-09 08:28
Hierbij zie je een voorbeeld van een mini PC die ikzelf als firewall heb gebruikt. Throughput is 50 Mbit, met zeer uitgebreide mogelikjheden voor NAT en firewalling en geen performance/stabiliteitsproblemen door grote sessie tabellen (bittorrent).

V&A aangeboden: Passieve Mini PC met 3 x LAN

  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 13-11 18:21
Elke fatsoenlijke MKB-router heeft wel een dual-wan mogelijkheid.

Je kan het ook softwarematig draaien, m0n0wall, pfsense, whatever. Maar gezien het feit dat je de vraag hier al stelt lijkt t me niet handig om dat te willen. Enige kennis is nl wel handig ;)

Informeer eens bij de partij die het systeembeheer doet voor een dergelijke oplossing. Dan heb je ook een partij achter de hand met de benodigde kennis/support.

Een Draytek kan het al bij veel modellen. Wil je iets meer kunnen, dan kun je eens kijken naar Sonicwall bv.

Uiteraard kun je ook de duurdere merken als Cisco bekijken. Die kunnen het ongetwijfeld ook. En dan wordt het een rekensommetje maken van kosten/baten.

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Ik denk dat je voor het geld wat er mee gemoeid is, beter een zakelijke kabelaansluiting kunt nemen.
Die komen met SLA en zijn - meestal - wat minder overboekt dan een consumentenlijn.
't Is leuk dat jij een of andere oplossing voor elkaar wilt knutselen, maar het blijft knutselwerk: in het meest gunstige geval gaat de situatie er niet op achteruit. Maar ik heb al te veel knutseloplossingen gezien, die meer problemen veroorzaakten dan dat ze oplosten...

QnJhaGlld2FoaWV3YQ==


  • lier
  • Registratie: Januari 2004
  • Laatst online: 17:54

lier

MikroTik nerd

Je zou nog kunnen overwegen om een deel van de services (Exchange, website?, iets anders???) extern te gaan hosten. Het is mij nog niet helemaal duidelijk waar de afhankelijkheid van je bedrijf in zit, misschien zou je daar iets meer over kunnen zeggen?

Eerst het probleem, dan de oplossing


  • Shinji
  • Registratie: Februari 2002
  • Laatst online: 18:37
Brahiewahiewa schreef op maandag 28 januari 2013 @ 00:57:
Ik denk dat je voor het geld wat er mee gemoeid is, beter een zakelijke kabelaansluiting kunt nemen.
Die komen met SLA en zijn - meestal - wat minder overboekt dan een consumentenlijn.
't Is leuk dat jij een of andere oplossing voor elkaar wilt knutselen, maar het blijft knutselwerk: in het meest gunstige geval gaat de situatie er niet op achteruit. Maar ik heb al te veel knutseloplossingen gezien, die meer problemen veroorzaakten dan dat ze oplosten...
Als hij een vast IP adres heeft dan acht ik de kans redelijk klein dat het niet om een zakelijk abonnement gaat. UPC/Ziggo doen in ieder geval al geen vaste IP's voor consumenten.
Pagina: 1