Tweede WAN als failover

Dat gaat niet zomaar helaas, dan moet je iets als een load-balancer gebruiken. Een virtual IP met daaronder de 2 IP's van Ziggo en Delta.

Je kan het IP-adres van de ene provider niet zomaar koppelen aan de interface van een andere provider.
Ik denk dat je het moet zoeken in de richting van HA proxy .

Nee. Nooit.

Het ip-adres komt vanaf internet uit op of de infra van ziggo óf Delta...
Dat kun je niet zo maar even aanpassen...

Sinds wanneer heb je voor een webserver een specifiek IP nodig?

Gewoon op domeinnaam en dat kan wel een stuk simpeler geregeld worden.

Marc H schreef op maandag 22 mei 2023 @ 16:19:
Gewoon op domeinnaam en dat kan wel een stuk simpeler geregeld worden.

Een domeinnaam verwijst uiteindelijk ook naar 1 ip. DNS records aanpassen gaat niet snel genoeg om als fallback te dienen.

Die hosten hun website niet thuis om te beginnen

Even zonder gekheid, wat jij wil kan wel maar dan heb je het meer over grotere netwerken die gebruiken van BGP (Border Gateway Protocol), ik zal niet in teveel details treden omdat het dan nogal technisch wordt.

Dan heb je je eigen blok met ip's welke je op meerdere partijen kwijt kunt.

Dynamic DNS zou een optie zijn.

Maar voor je hier tijd en geld ik gaat steken, vergelijk de opties eens met gewoon offsite in cloud hosten. Een tweede internetverbinding erbij is niet gratis en je houdt nog steeds je eigen router en server als SPOFs.

2 verbindingen thuis is leuk maar is dan meer om zelf internet te houden als je primaire uitvalt. (Ik heb hier een glas van KPN en kabel van Ziggo), maar dat is meer om te zorgen dat we hier internet houden, wordt niet echt iets thuis gehost.

dion_b schreef op maandag 22 mei 2023 @ 16:38:
Dynamic DNS zou een optie zijn.

Maar voor je hier tijd en geld ik gaat steken, vergelijk de opties eens met gewoon offsite in cloud hosten. Een tweede internetverbinding erbij is niet gratis en je houdt nog steeds je eigen router en server als SPOFs.

+stroomvoorziening

dion_b schreef op maandag 22 mei 2023 @ 16:38:
Dynamic DNS zou een optie zijn.

Maar voor je hier tijd en geld ik gaat steken, vergelijk de opties eens met gewoon offsite in cloud hosten. Een tweede internetverbinding erbij is niet gratis en je houdt nog steeds je eigen router en server als SPOFs.

Pfsense heeft ondersteuning voor Multi-Wan:

https://docs.netgate.com/...tiwan/considerations.html

Dit zou je kunnen proberen icm Dynamic DNS.

Lem0nfridge schreef op maandag 22 mei 2023 @ 16:51:
Cloud is opzich wel een optie, maar dat gaat ook flink geld kosten. De lokale infrastructuur bevat nogal wat data.

De router die wij nu hebben heeft ook multi-wan. Alleen willen we graag dat hij maar één ip gebruikt ipv de twee ip adressen vanuit de ISP. (Draytek vigor 2925)

Dat is dus onmogelijk. Publieke IP-adressen zijn toegekend aan organisaties, in dit geval providers en routering gaat op basis daarvan.

Het is alsof je een huis had in Baarle met voordeur in Nederland en achterdeur in België, en je wil dat de Nederlandse postdiensten alles via BPost aan achterdeur aanbieden als ze bij PostNL staken. Gaat niet lukken. Post voor NL wordt via totaal andere routes aangeleverd dan post voor BE.

Als je maar het IP van een provider gebruikt ben je niet meer bereikbaar als de verbinding van die provider omvalt

Bedenk eerst en vooral voordat je hier aan gaat beginnen, hoe groot is de kans dat het internet bij je provider uitvalt en wat zijn de gevolgen daarvan? Ben je bij een dag internet uitval failliet of maakt het eigenlijk niet uit. Risico = Kans x gevolg.

Ik werk voor een internetprovider waar precies dat mogelijk is , en ook vrij normaal is op hoog niveau

Je krijgt meerdere acceslijnen (vaakstvoorkomend is coax+4G) die allen een tunneltje naar de HQ bouwt, en ongeacht over welke acceslijn je verbinding maakt, jij behoud altijd hetzelfde IP adres (of adressen als je bv een /29 subnet hebt gekregen) ...

Nadeel is dat zoiets niet cheap is ...:)

ijske schreef op maandag 22 mei 2023 @ 20:55:
Ik werk voor een internetprovider waar precies dat mogelijk is , en ook vrij normaal is op hoog niveau

Je krijgt meerdere acceslijnen (vaakstvoorkomend is coax+4G) die allen een tunneltje naar de HQ bouwt, en ongeacht over welke acceslijn je verbinding maakt, jij behoud altijd hetzelfde IP adres (of adressen als je bv een /29 subnet hebt gekregen) ...

Nadeel is dat zoiets niet cheap is ...:)

Maar dan bij dezelfde provider dus? Nogal wiedes dat het dan mogelijk is.

edit: of je hebt feitelijk een 3e ip-adres bij een provider die het verkeer via de juiste verbinding routeert. Is het zoiets?

[ Voor 9% gewijzigd door Sharky op 22-05-2023 21:04 ]

Sharky schreef op maandag 22 mei 2023 @ 21:03:
[...]


Maar dan bij dezelfde provider dus? Nogal wiedes dat het dan mogelijk is.

edit: of je hebt feitelijk een 3e ip-adres bij een provider die het verkeer via de juiste verbinding routeert. Is het zoiets?

Klinkt meer alsof hij een interne underlay aanbiedt met als outbreak "HQ" en dat HQ dus een eigen AS heeft op zijn IP adressen de wereld in te adverteren

Met consumentenlijnen kan het gewoon niet. Je zit hier in enterprise netwerken te roeren. "Even" een AS aanvragen en IP blok bij RIPE dus. Paar peers regelen, dan ben je er zo grofweg wel. Kost wel iets meer dan je tweede Delta lijn

Sharky schreef op maandag 22 mei 2023 @ 21:03:
[...]


Maar dan bij dezelfde provider dus? Nogal wiedes dat het dan mogelijk is.

edit: of je hebt feitelijk een 3e ip-adres bij een provider die het verkeer via de juiste verbinding routeert. Is het zoiets?

yes, elke acceslijn heeft offcourse ook nog eens zn eigen ip om traffiek tussen klant's router en HQ te kunnen opbouwen

maar zoals gezegd .. Wat jij wil kan zeker hoor , gewoon dikke zak centen voor nodig

Bijkomstige dingen om rekening mee te houden op dat niveau ...
- je wil geen 2 VDSL lijntjes, want als die VDSL kabel overgaat bij wegwerkzaamheden liggen ze er beide uit ... je wil eigenlijk je acceslijnen over verschillende kabels om risico van kabel overspitten te minimaliseren

- UPS inderdaad... boeit het als de stroom eruit ligt, of ben je een woonzorgcentra waar je vaste telefoons minima x aantal uur moet blijven werken na stroomuitval ?

- wat is je absolute minima qua bandbreedte .. 4G backup is fun n stuff, maar als je op n boerderij woont waar je maar 3mbps haalt.. heeft dat dan zin ? (los vh feit dat 4G nooit n gegarandeerde snelheid is)
of moeten de mailtjes gewoon binnen blijven komen.. Dan is dat wel prima

- als je bv een Albert Heijn runt kan je jezelf geen seconde downtime veroorloven ..geen enkele seconde...
en zelfs als dat gebeurt zijn daar afgesproken reparatietijden (vaak binnen 4 uur reparatie)..

[ Voor 46% gewijzigd door ijske op 22-05-2023 21:25 ]

Als je zakelijk bent dan kun je kijken naar https://www.extraip.nl.

@ijske Albert Heijn valt wel mee die overleven wel, missen wel omzet maar daar kom je wel overheen. Wat denk je van trade verbindingen van een bank. Die mogen echt niet wegvallen als de beurs open is.

Wellicht kan je in Cloudflare dit instellen. Dat is een epische dienst met bizar veel mogelijkheden.

Of een firewall-achtige oplossing in Azure?

Ik zou denken aan een VPS waar naartoe je vanaf beide verbindingen (mogelijk via pfSense?) een VPN verbinding naar maakt. Alle traffic zou dan op de VPS binnen komen. Vervolgend vanaf daar middels load balancing via 1 van de 2 vpn verbindingen de services die thuis aanwezig zijn te bereiken.

Je kan wat jij wilt evt. wel makkelijker oplossen dan een hele eigen HA oplossing uitdenken.
Als je simpelweg een servertje in de lucht wil houden en evt. je privé internetverbinding in de lucht wil kunnen houden, zou je dit ook via een (vrij gemakkelijk in te regelen) VPN-oplossing kunnen realiseren.

Als je je verkeer routeert naar het (vaste) externe IP-adres van de VPN-server en vervolgens een permanente tunnel opbouwt naar je eigen router (die router moet bij voorkeur wel een optie hebben voor dual WAN) is het niet relevant met welk extern IP jij de verbinding opbouwt naar de VPN server.
Je zult dan wel even uit de lucht zijn afhankelijk van hoe snel je router switcht tussen verbindingen.

Het makkelijkste in te richten is wel een dynamisch DNS, maar dan zit je op enkele minuten downtime.

Als het alleen om web-verkeer gaat kun je eenvoudig en goedkoop een loadbalancer bouwen in Cloudflare. Dat gaat dan alleen om inkomend verkeer. Bijvoorbeeld loadbalancer.domeinnaam.nl verwijst naar een IP van Cloudflare, zij routeren het naar je Ziggo IP en als dat niet beschikbaar is naar je Delta-IP.

Uitgaand verkeer loopt altijd via het eigen IP. Op een externe dienst met een IP whitelist wil je dus zowel je Ziggo als je Delta IP whitelisten. Het Cloudflare IP doet er niet toe.

Wil je ook SSH of RDP load balancen via Cloudflare dan heb je Cloudflare Spectrum nodig. Dat is een duurder geintje.