Zwei Internetanschlüsse, ein lokales Netzwerk inkl NAS pihole/unbound

[Coree]

Moin,

ich habe seit vielen Jahren einen 100Mbit Zugang der Telekom.
Seit heute auch einen 1Gbit Zugang der Deutschen Glasfaser.

Da ich schon diverse Schauergeschichten über die DG gehört habe, und noch nie einen Ausfall mit der Telekom hatte, würde ich gerne beide Leitungen weiter nutzen.
Aktuell sind es zwei getrennte Netzwerke jeweils an einer Fritzbox 7490. An dem Telekomnetzwerk hängt noch eine Synology DS220+ als zentraler Speicher und auf der pihole und unbound läuft.

Kurz und knapp, gibt es einen Router der folgendes handeln kann bzw. ist es möglich dass ich:
1. Nur noch ein gesamtes Heimnetzwerk habe.
2. In dem man evtl. sogar zuordnen kann welchen Internetzugang ein bestimmtes Gerät benutzen darf/soll.
3. Der automatisch auf ein stabiles Netz wechselt, falls eins davon ausfallen sollte.
4. Damit ich unbound/pihole weiterbenutzen kann, unabhängig davon welchen Internetanschluss ein Gerät benutzt.
5. Und der Telefonie beherrscht.

Bin in dem Netzwerkthema so gar nicht richtig drin, deswegen wäre es super falls ihr mir da Infos geben könnt.

 

[Mojo1987]

Stichwort ist Multi-WAN. Router/Appliance die das kann wird benötigt. Fritz-Boxen können das afaik nicht, aber werden bei Einsatz einer entsprechenden Lösung auch überflüssig.

Unifi wird ganz gerne genutzt da bezahlbar und man es oft direkt mit brauchbaren WLAN kombinieren kann.

 

[nutrix]

Das geht nur mit einem entsprechend guten Router mit Multi-WAN, die meistens auch teurer sind.

 

[Ja_Ge]

Fortigate, Palo Alto, etc. sprechen alle auch auf den kleinen "Büchsen" schon ECMP.

 

[ARNOFPS]

Gibt es, aber du müsstest dir, um es kostengünstig zu halten, selbst was bauen.

Ich hab genau die gleiche Konstellation, 100mbit DSL & 1Gbit Kabel, beide Modems im Bridge Modus an einem Mini PC auf dem OPNSense läuft. Du brauchst dafür einen Mini PC mit mind. 3 LAN Ports, (2x WAN & 1x LAN). Bei Aliexpress gibt es solche Mini PCs en masse, ich habe einen mit Intel N5105 & 4x 2.5G LAN Ports.

Jeder Internetanschluss ist ein Gateway, in OPNSense kannst du Gateway-Gruppe definieren, das macht man, um die einzelnen Gateways zu gruppieren, innerhalb der Gruppe kann man dann einen Failover definieren, wenn zB eine Leitung ausfällt.

Einzelne Geräte kann man über die Firewall Regeln dann über entsprechende Gateways routen. Jetzt könntest du zwischen den einzelnen Leitungen aufteilen, aber was ist, wenn eine Leitung mal ausfällt? Da kommt die o.g. Gateway-Gruppe ins Spiel wo beide Gateways definiert sind und bei Ausfall auf das andere Gateway gewechselt wird.

Was ich noch zusätzlich gemacht habe ist Port 80/443/8080 über die schnellere Leitung laufen zu lassen, alles andere ist per Default über die DSL Leitung. So ist online Gaming, SSH Verbindung, Teams Calls, etc fix und unproblematisch (weil über DSL), aber Steam Downloads, Streaming über Netflix, Surfen etc schnell (weil über die schnellere Kabel Leitung).

Deien Stichworte für Google sind "Multi-WAN" und "OPNSense" .

 

[NEO83]

Also ich betreibe was ähnliches, bin aber dazu aber auch vom WLAN der Firtzboxen weggegangen.

Ich habe eine Unify Dream Machine und da kannst du beide Boxen anklemmen und dahinzter ist sofern du willst alles ein LAN.
Zwangsweise musst du dann allerdings dir WLAN Accespoints kaufen und telefonie geht damit nicht sondern das läuft dann weiter über DECT der fritzboxen, welche auch immer du halt fürs telefonieren nutzen willst.

Die Internetanschlüsse kannst du entweder als Failover oder eben im Loadbalancing Mode laugfen lassen und kannst einzelnen Geräten zur not eine Internetverbindung zuweisen, was aber nicht so klug wäre im Falle eines ausfalls, ich habe beide Anschlüsse im Balancing laufen, bei einem Ausfall wird dennoch alles auf den anderen umgeroutet

 

[duAffentier]

Da ich schon diverse Schauergeschichten über die DG gehört habe, und noch nie einen Ausfall mit der Telekom hatte, würde ich gerne beide Leitungen weiter nutzen.

Hören oder wissen? Wie es bei dir wird, kannst du ja noch nicht sagen.

 

[Donnidonis]

Wenn du die FRITZ!Boxen etc. schon hast, würde ich die einfach weiter nutzen.

• Beiden Boxen das gleiche Netz heben
• Bei einer Box den dhcp ausschalten
• Der einen Box .1 geben, der anderen .2
• Beide mit einem Switch verbinden
• Jeweils bei den Geräten die die „nicht-dhcp-Box“ nutzen sollen statisch das standardgateway auf die andere Box setzen

Fertig. Wenn nicht was von MikroTik zum Beispiel und dort halt einrichten, wenn es Managed sein darf.

 

[Coree]

Hören oder wissen? Wie es bei dir wird, kannst du ja noch nicht sagen.

Natürlich habe ich noch keine eigenen Erfahrungen damit gemacht. Aber ich will jetzt auch nicht die Telekom abschaffen und dann habe ich nachher doch haufenweise Probleme mit der DG.

Das sind schonmal ein paar gute Infos hier. Werde ich mich heute Abend mal einlesen.

 

[MadMax_87]

@Donnidonis und das umschalten (Punkt 3) macht der TE dann auch selbst..?!

 

[Donnidonis]

Kommt halt auf den Switch an den er nutzt. Mit einem MikroTik Switch ist es Ruck zuck machbar. Dann wäre die gesamte Konfiguration auch noch einfacher möglich.

Mit einem fertigen Gerät was alles beherrscht ist es natürlich einfacher, da es das für den Home Bereich aber nicht wirklich gibt wird es halt direkt sehr teuer.

 

[bsod90]

Ich hab 2020 mal sowas ähnliches mit einem Mikrotik Router gebastelt, um mehrere Homeoffice-Verbindungen auf 2 langsame DSLer zu verteilen.

Waren quasi 2 Routingtabellen mit jeweils default gateway auf den jeweiligen ISP router und 1-2 Firewall Regeln, die für Clients in einer IP Liste Connection und Routing marks setzt, so dass für einige Systeme über ISP1 und für andere über ISP2 geroutet wird.

Geht bei Mikrotik auch mit den billigsten Kisten (bei mir wars ein hAP lite für ~20€, aber waren auch nur 2x 2mbit/s Anschlüsse) aber ist wohl nicht ganz trivial einzurichten.