Advies over het opzetten van Dual WAN

donderdag 18 maart 2021 00:22

Acties:

0Henk 'm!

Op dit moment heb ik glasvezel van T-Mobile. De mediaconverter zit aangesloten op een TP-Link TL-SG105E en die op de WAN poort van een Netgear R7800 met DD-wrt.

In het verleden had ik Ziggo, die in bridge mode, aangesloten zat op de R7800. Ik ben zeer tevreden over de R7800. Door het huis gebruik ik ook diverse TP-link C7 met DD-wrt als APs.

Zoals velen, werk ik veel uit huis en dat zal in zekere mate blijvend zijn. Nu wil ik een Ziggo abonnement erbij nemen als failover. Ik heb nog een Edgerouter 4 liggen. Het plan was (destijds) om de mediaconverter, TP-Link TL-SG105E en R7800 te vervangen, maar nooit gedaan omdat ik tevreden ben met de huidige setup.

Ik zat te denken om het glas en de Ziggo modem in bridge op de Edgerouter 4 te zetten en die vervolgens aan te sluiten op de R7800. De R7800 doet de Routing en de Edgerouter alleen failover met switching.

Graag hoor ik jullie ideeën. Misschien hou ik toch teveel aan de R7800 vast? En is het beter die eruit te halen?

donderdag 18 maart 2021 00:26

Acties:

0Henk 'm!

Will_M

Intentionally Left Blank

Misschien moet je eens gaan gaan kijken naar IP-SLA?

Boldly going forward, 'cause we can't find reverse

donderdag 18 maart 2021 00:40

Acties:

0Henk 'm!

Kasper1985

Ik zou de R7800 inderdaad los laten. Of althans misschien kan die dienen als accesspoint.

Ik heb dit toevallig zelf net opgezet met een Ziggo en dsl verbinding. Werkt prima. De edgerouter kan dit prima volledig afhandelen dus ik denk dat je het met de R7800 erbij onnodig ingewikkeld maakt.

Trouwens failover=een groot deel routing. Je hebt te maken met routing regels om het failover in goede banen te leiden. Dus misschien kan het wel maar het scheiden zie ik niet zo 1 2 3 voor me hoe je dat zou moeten doen.

donderdag 18 maart 2021 00:52

Acties:

0Henk 'm!

Faifz

Kasper1985 schreef op donderdag 18 maart 2021 @ 00:40:

Trouwens failover=een groot deel routing. Je hebt te maken met routing regels om het failover in goede banen te leiden. Dus misschien kan het wel maar het scheiden zie ik niet zo 1 2 3 voor me hoe je dat zou moeten doen.

In principe zijn het maar twee default routes, hoor. Dus 0.0.0.0/0 en de default gateway van uw publieke adressen als next-hop. Verder is het source NAT op interface adres. Ben er vrij zeker van dat ze automatisch de default routes en NAT regels toevoegen.

Op de Edgerouter lijkt het wel simpel te doen. Als je de wizard volgt, stel je de 2de WAN interface als failover. https://help.ui.com/hc/en...Router-WAN-Load-Balancing

donderdag 18 maart 2021 00:57

Acties:

0Henk 'm!

Will_M

Intentionally Left Blank

Faifz schreef op donderdag 18 maart 2021 @ 00:52:
[...]

In principe zijn het maar twee default routes, hoor. Dus 0.0.0.0/0 en de default gateway van uw publieke adressen als next-hop. Verder is het source NAT op interface adres. Ben er vrij zeker van dat ze automatisch de default routes en NAT regels toevoegen.

Op de Edgerouter lijkt het wel simpel te doen. Als je de wizard volgt, stel je de 2de WAN interface als failover. https://help.ui.com/hc/en...Router-WAN-Load-Balancing

Dan heb je dus alsnog één apparaat wat, als dat apparaat stuk gaat (faalt), er voor gaat zorgen dat je géén internet meer hebt

Boldly going forward, 'cause we can't find reverse

donderdag 18 maart 2021 01:11

Acties:

+1Henk 'm!

Kasper1985

Will_M schreef op donderdag 18 maart 2021 @ 00:57:
[...]

Dan heb je dus alsnog één apparaat wat, als dat apparaat stuk gaat (faalt), er voor gaat zorgen dat je géén internet meer hebt

Dat heb je sowieso. Tenzij je alles redundant uitvoert als HA zoals in een data center.

Het is maar hoever je wil gaan voor een prive situatie.
Maar nogmaals ik denk dat de Edgerouter een veel betere kandidaat is om het hele plaatje af te handelen met evt de R7800 als accesspoint.
Zet er een tweede Edgerouter bij zet die identiek op zodat je meteen kan switchen als de eerste eruit knalt

donderdag 18 maart 2021 01:26

Acties:

0Henk 'm!

Faifz

Will_M schreef op donderdag 18 maart 2021 @ 00:57:
[...]

Dan heb je dus alsnog één apparaat wat, als dat apparaat stuk gaat (faalt), er voor gaat zorgen dat je géén internet meer hebt

Je biedt niet echt een oplossing aan.

Veel HA setups vereisen een Virtual IP tussen beide apparaten, dus je hebt een 3de publieke IP adres nodig van je ISP. En als je ISP dit niet geeft, is het sowieso voorbij.

donderdag 18 maart 2021 08:34

Acties:

0Henk 'm!

mash_man02

Faifz schreef op donderdag 18 maart 2021 @ 01:26:
[...]

Je biedt niet echt een oplossing aan.

Veel HA setups vereisen een Virtual IP tussen beide apparaten, dus je hebt een 3de publieke IP adres nodig van je ISP. En als je ISP dit niet geeft, is het sowieso voorbij.

Maar niet allemaal, er zijn ook vendoren die seamless mac en ip move in HA clusters aanbieden. Zelf denk ik dat alle "cluster native" ontworpen oplossingen in active / passive modus prima af moeten kunnen met een enkel IP, alle andere oplossingen is meer een "after thought" waardoor je als beheerder veel meer werk hebt omdat de oplossing je die niet uit handen neemt.

Als je dit combineert met een SD-wan heb je "best of both" .

Bijvoorbeeld Fortigate met zijn FGCP protocol in HA active/passive in combinatie met SD-WAN waardoor je heel granueel kunt sturen op uitgaande ISP / Interface.

Je kunt dat zo mooi en performant uitvoeren als dat je budget je toestaat, maar dan zit je zeker wel meer in enterprise grade apparatuur hoek dan consumenten / soho spulletjes, deze zijn daar primair in essentie niet voor ontworpen / ontwikkeld.

[Voor 29% gewijzigd door mash_man02 op 18-03-2021 08:43]

Asus X570-E AMD ryzen 3700x 32Gb RX 5700 XT

donderdag 18 maart 2021 08:58

Acties:

0Henk 'm!

lier

MikroTik nerd

Vanwaar de keuze voor een EdgeRouter? Persoonlijk zou ik eerder gaan voor een "echte" router met een SFP poort. Als je een beetje serieus merk neemt, dan kan je de nodige apparatuur wegdoen.

Eerst het probleem, dan de oplossing

donderdag 18 maart 2021 09:34

Acties:

0Henk 'm!

Kasper1985

lier schreef op donderdag 18 maart 2021 @ 08:58:
Vanwaar de keuze voor een EdgeRouter? Persoonlijk zou ik eerder gaan voor een "echte" router met een SFP poort. Als je een beetje serieus merk neemt, dan kan je de nodige apparatuur wegdoen.

Uh TS heeft het over een Edgerouter 4. Die heeft een SFP poort.

Dat is geen consumenten houtje touwtje router :-)

donderdag 18 maart 2021 09:55

Acties:

0Henk 'm!

lier

MikroTik nerd

Kasper1985 schreef op donderdag 18 maart 2021 @ 09:34:
Uh TS heeft het over een Edgerouter 4. Die heeft een SFP poort.

Moet het toch eens een beetje bij gaan houden wat ze doen...

Ben zelf van een 3 overgestapt naar MikroTik, ben dus niet zo snel onder de indruk

Eerst het probleem, dan de oplossing

donderdag 18 maart 2021 13:55

Acties:

0Henk 'm!

Frogmen

Waarom zou je Ziggo erbij als failover willen, eigenlijk zijn alle providers behoorlijk stabiel en scoren hoog in beschikbaarheid. Daarnaast als het echt hoge nood is overstappen op een verbinding met een mobiel. Persoonlijk zou ik er echt geen cent aan uitgeven het zal ook eerder zijn eigen verstoring veroorzaken, als je het niet heel goed opzet en onderhoud.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

donderdag 18 maart 2021 19:58

Acties:

0Henk 'm!

Faifz

mash_man02 schreef op donderdag 18 maart 2021 @ 08:34:
[...]

Maar niet allemaal, er zijn ook vendoren die seamless mac en ip move in HA clusters aanbieden. Zelf denk ik dat alle "cluster native" ontworpen oplossingen in active / passive modus prima af moeten kunnen met een enkel IP, alle andere oplossingen is meer een "after thought" waardoor je als beheerder veel meer werk hebt omdat de oplossing je die niet uit handen neemt.

Als je dit combineert met een SD-wan heb je "best of both" .

Bijvoorbeeld Fortigate met zijn FGCP protocol in HA active/passive in combinatie met SD-WAN waardoor je heel granueel kunt sturen op uitgaande ISP / Interface.

Je kunt dat zo mooi en performant uitvoeren als dat je budget je toestaat, maar dan zit je zeker wel meer in enterprise grade apparatuur hoek dan consumenten / soho spulletjes, deze zijn daar primair in essentie niet voor ontworpen / ontwikkeld.

Geldt ook voor Palo Alto firewalls in Active/Passive mode waar geen VIP voor nodig is. Checkpoint met ClusterXL had het wel nodig. Maar heb niet zoveel enterprise-grade firewalls geprobeerd, voornamelijk alleen maar de Palo Alto.

vrijdag 19 maart 2021 10:21

Acties:

0Henk 'm!

Jeetlol

Topicstarter

Bedankt voor alle input.

Het is verstandig om de R7800 als router te vervangen door de Edgerouter. Ik ga aan de tekentafel om mijn netwerk eens opnieuw in te richten

. Mijn eerste gedachte is de SPF port + een eht-port op de Edgerouter als WAN poorten en de twee overblijvende poorten kan ik dan in LAG zetten naar mijn main-switch.

Het is (op dit moment) niet nodig om een HA setup te creëren. Het doel is een "gegarandeerde" connectie te hebben. Er draait op dit moment een VPN-tunnel en 3x Synology NAS servers. De verschillende IP-adressen kan ik aan kantoor-zijde wel opvangen met de 2x Watchguard in een HA setup.

Misschien dat dit binnen +/- 2 jaar anders is. Een aantal diensten gaan naar de Cloud en wat overblijft zou dan vanuit mijn huis kunnen draaien. Mocht het zover komen dan ga ik daar ook alles op inrichten met de juiste apparatuur.

De reden om Ziggo als failover te kiezen is omdat mobiel geen goed alternatief is en 2 uur eruit liggen (zoals vorige week) kost mij veel meer dan de netto kosten van het extra abonnement (abonnement loopt via mijn bedrijf).

Vraag

Alle reacties

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden