Toon posts:

Advies over het opzetten van Dual WAN

Pagina: 1
Acties:

Vraag


  • Jeetlol
  • Registratie: December 2012
  • Laatst online: 29-11 16:07
Op dit moment heb ik glasvezel van T-Mobile. De mediaconverter zit aangesloten op een TP-Link TL-SG105E en die op de WAN poort van een Netgear R7800 met DD-wrt.

In het verleden had ik Ziggo, die in bridge mode, aangesloten zat op de R7800. Ik ben zeer tevreden over de R7800. Door het huis gebruik ik ook diverse TP-link C7 met DD-wrt als APs.

Zoals velen, werk ik veel uit huis en dat zal in zekere mate blijvend zijn. Nu wil ik een Ziggo abonnement erbij nemen als failover. Ik heb nog een Edgerouter 4 liggen. Het plan was (destijds) om de mediaconverter, TP-Link TL-SG105E en R7800 te vervangen, maar nooit gedaan omdat ik tevreden ben met de huidige setup.

Ik zat te denken om het glas en de Ziggo modem in bridge op de Edgerouter 4 te zetten en die vervolgens aan te sluiten op de R7800. De R7800 doet de Routing en de Edgerouter alleen failover met switching.

Graag hoor ik jullie ideeën. Misschien hou ik toch teveel aan de R7800 vast? En is het beter die eruit te halen?

Alle reacties


  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

Misschien moet je eens gaan gaan kijken naar IP-SLA?

Boldly going forward, 'cause we can't find reverse


  • Kasper1985
  • Registratie: Oktober 2014
  • Laatst online: 03-12 13:43
Ik zou de R7800 inderdaad los laten. Of althans misschien kan die dienen als accesspoint.

Ik heb dit toevallig zelf net opgezet met een Ziggo en dsl verbinding. Werkt prima. De edgerouter kan dit prima volledig afhandelen dus ik denk dat je het met de R7800 erbij onnodig ingewikkeld maakt.

Trouwens failover=een groot deel routing. Je hebt te maken met routing regels om het failover in goede banen te leiden. Dus misschien kan het wel maar het scheiden zie ik niet zo 1 2 3 voor me hoe je dat zou moeten doen.

  • Faifz
  • Registratie: November 2010
  • Laatst online: 25-11 22:14
Kasper1985 schreef op donderdag 18 maart 2021 @ 00:40:

Trouwens failover=een groot deel routing. Je hebt te maken met routing regels om het failover in goede banen te leiden. Dus misschien kan het wel maar het scheiden zie ik niet zo 1 2 3 voor me hoe je dat zou moeten doen.
In principe zijn het maar twee default routes, hoor. Dus 0.0.0.0/0 en de default gateway van uw publieke adressen als next-hop. Verder is het source NAT op interface adres. Ben er vrij zeker van dat ze automatisch de default routes en NAT regels toevoegen.

Op de Edgerouter lijkt het wel simpel te doen. Als je de wizard volgt, stel je de 2de WAN interface als failover. https://help.ui.com/hc/en...Router-WAN-Load-Balancing

  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

Faifz schreef op donderdag 18 maart 2021 @ 00:52:
[...]


In principe zijn het maar twee default routes, hoor. Dus 0.0.0.0/0 en de default gateway van uw publieke adressen als next-hop. Verder is het source NAT op interface adres. Ben er vrij zeker van dat ze automatisch de default routes en NAT regels toevoegen.

Op de Edgerouter lijkt het wel simpel te doen. Als je de wizard volgt, stel je de 2de WAN interface als failover. https://help.ui.com/hc/en...Router-WAN-Load-Balancing
Dan heb je dus alsnog één apparaat wat, als dat apparaat stuk gaat (faalt), er voor gaat zorgen dat je géén internet meer hebt ;)

Boldly going forward, 'cause we can't find reverse


  • Kasper1985
  • Registratie: Oktober 2014
  • Laatst online: 03-12 13:43
Will_M schreef op donderdag 18 maart 2021 @ 00:57:
[...]


Dan heb je dus alsnog één apparaat wat, als dat apparaat stuk gaat (faalt), er voor gaat zorgen dat je géén internet meer hebt ;)
Dat heb je sowieso. Tenzij je alles redundant uitvoert als HA zoals in een data center.

Het is maar hoever je wil gaan voor een prive situatie.
Maar nogmaals ik denk dat de Edgerouter een veel betere kandidaat is om het hele plaatje af te handelen met evt de R7800 als accesspoint.
Zet er een tweede Edgerouter bij zet die identiek op zodat je meteen kan switchen als de eerste eruit knalt :D

  • Faifz
  • Registratie: November 2010
  • Laatst online: 25-11 22:14
Will_M schreef op donderdag 18 maart 2021 @ 00:57:
[...]


Dan heb je dus alsnog één apparaat wat, als dat apparaat stuk gaat (faalt), er voor gaat zorgen dat je géén internet meer hebt ;)
Je biedt niet echt een oplossing aan.

Veel HA setups vereisen een Virtual IP tussen beide apparaten, dus je hebt een 3de publieke IP adres nodig van je ISP. En als je ISP dit niet geeft, is het sowieso voorbij.

  • mash_man02
  • Registratie: April 2014
  • Laatst online: 18:51
Faifz schreef op donderdag 18 maart 2021 @ 01:26:
[...]


Je biedt niet echt een oplossing aan.

Veel HA setups vereisen een Virtual IP tussen beide apparaten, dus je hebt een 3de publieke IP adres nodig van je ISP. En als je ISP dit niet geeft, is het sowieso voorbij.
Maar niet allemaal, er zijn ook vendoren die seamless mac en ip move in HA clusters aanbieden. Zelf denk ik dat alle "cluster native" ontworpen oplossingen in active / passive modus prima af moeten kunnen met een enkel IP, alle andere oplossingen is meer een "after thought" waardoor je als beheerder veel meer werk hebt omdat de oplossing je die niet uit handen neemt.

Als je dit combineert met een SD-wan heb je "best of both" .

Bijvoorbeeld Fortigate met zijn FGCP protocol in HA active/passive in combinatie met SD-WAN waardoor je heel granueel kunt sturen op uitgaande ISP / Interface.

Je kunt dat zo mooi en performant uitvoeren als dat je budget je toestaat, maar dan zit je zeker wel meer in enterprise grade apparatuur hoek dan consumenten / soho spulletjes, deze zijn daar primair in essentie niet voor ontworpen / ontwikkeld.

[Voor 29% gewijzigd door mash_man02 op 18-03-2021 08:43]

Asus X570-E AMD ryzen 3700x 32Gb RX 5700 XT


  • lier
  • Registratie: Januari 2004
  • Laatst online: 11:43

lier

MikroTik nerd

Vanwaar de keuze voor een EdgeRouter? Persoonlijk zou ik eerder gaan voor een "echte" router met een SFP poort. Als je een beetje serieus merk neemt, dan kan je de nodige apparatuur wegdoen.

Eerst het probleem, dan de oplossing


  • Kasper1985
  • Registratie: Oktober 2014
  • Laatst online: 03-12 13:43
lier schreef op donderdag 18 maart 2021 @ 08:58:
Vanwaar de keuze voor een EdgeRouter? Persoonlijk zou ik eerder gaan voor een "echte" router met een SFP poort. Als je een beetje serieus merk neemt, dan kan je de nodige apparatuur wegdoen.
Uh TS heeft het over een Edgerouter 4. Die heeft een SFP poort.

Dat is geen consumenten houtje touwtje router :-)

  • lier
  • Registratie: Januari 2004
  • Laatst online: 11:43

lier

MikroTik nerd

Kasper1985 schreef op donderdag 18 maart 2021 @ 09:34:
Uh TS heeft het over een Edgerouter 4. Die heeft een SFP poort.
Moet het toch eens een beetje bij gaan houden wat ze doen... :F Ben zelf van een 3 overgestapt naar MikroTik, ben dus niet zo snel onder de indruk ;)

Eerst het probleem, dan de oplossing


  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Waarom zou je Ziggo erbij als failover willen, eigenlijk zijn alle providers behoorlijk stabiel en scoren hoog in beschikbaarheid. Daarnaast als het echt hoge nood is overstappen op een verbinding met een mobiel. Persoonlijk zou ik er echt geen cent aan uitgeven het zal ook eerder zijn eigen verstoring veroorzaken, als je het niet heel goed opzet en onderhoud.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • Faifz
  • Registratie: November 2010
  • Laatst online: 25-11 22:14
mash_man02 schreef op donderdag 18 maart 2021 @ 08:34:
[...]


Maar niet allemaal, er zijn ook vendoren die seamless mac en ip move in HA clusters aanbieden. Zelf denk ik dat alle "cluster native" ontworpen oplossingen in active / passive modus prima af moeten kunnen met een enkel IP, alle andere oplossingen is meer een "after thought" waardoor je als beheerder veel meer werk hebt omdat de oplossing je die niet uit handen neemt.

Als je dit combineert met een SD-wan heb je "best of both" .

Bijvoorbeeld Fortigate met zijn FGCP protocol in HA active/passive in combinatie met SD-WAN waardoor je heel granueel kunt sturen op uitgaande ISP / Interface.

Je kunt dat zo mooi en performant uitvoeren als dat je budget je toestaat, maar dan zit je zeker wel meer in enterprise grade apparatuur hoek dan consumenten / soho spulletjes, deze zijn daar primair in essentie niet voor ontworpen / ontwikkeld.
Geldt ook voor Palo Alto firewalls in Active/Passive mode waar geen VIP voor nodig is. Checkpoint met ClusterXL had het wel nodig. Maar heb niet zoveel enterprise-grade firewalls geprobeerd, voornamelijk alleen maar de Palo Alto.

  • Jeetlol
  • Registratie: December 2012
  • Laatst online: 29-11 16:07
Bedankt voor alle input.

Het is verstandig om de R7800 als router te vervangen door de Edgerouter. Ik ga aan de tekentafel om mijn netwerk eens opnieuw in te richten :) . Mijn eerste gedachte is de SPF port + een eht-port op de Edgerouter als WAN poorten en de twee overblijvende poorten kan ik dan in LAG zetten naar mijn main-switch.

Het is (op dit moment) niet nodig om een HA setup te creëren. Het doel is een "gegarandeerde" connectie te hebben. Er draait op dit moment een VPN-tunnel en 3x Synology NAS servers. De verschillende IP-adressen kan ik aan kantoor-zijde wel opvangen met de 2x Watchguard in een HA setup.

Misschien dat dit binnen +/- 2 jaar anders is. Een aantal diensten gaan naar de Cloud en wat overblijft zou dan vanuit mijn huis kunnen draaien. Mocht het zover komen dan ga ik daar ook alles op inrichten met de juiste apparatuur.

De reden om Ziggo als failover te kiezen is omdat mobiel geen goed alternatief is en 2 uur eruit liggen (zoals vorige week) kost mij veel meer dan de netto kosten van het extra abonnement (abonnement loopt via mijn bedrijf).
Pagina: 1



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee