Erreichbarkeit FTP über 2. Gateway

[CommanderWayan]

Hallo Computerbase

Ich hoffe ich bin hier richtig und kann halbwegs das beschreiben was ich versuche.

Also folgende Situation. Hier stehen 2 Fritzboxen mit 2 unterschiedlichen DSL Anschlüssen, auf denen VPNs verbunden sind.
Das Problem ist folgendes, hinter einer Box hängt ein FTP Server, der über die 2. Box nicht erreichbar ist, logisch, hat ja das Gateway der ersten Box. Gibt es eine Möglichkeit das Ganze doch erreichbar zu machen?

Ich versuch mich mal an einer kleinen Skizze, vielleicht ist es verständlicher.



Problem ist eben das die Standorte 1 und 2 den FTP Server nicht erreichen können, da er die 192.168.2.6 als Gateway benutzt.

Gibt es dort einen Kniff, so dass auch diese Standorte den FTP auch erreichen?

Vielen Dank und viele Grüße
Wayan

 

[up.whatever]

Von Hand die entsprechenden Routen eintragen.

 

[Lawnmower]

Es gibt Router die mit 2 DSL / Kabel Anschlüssen umgehen können (die Firma Viprinet bietet da eine Palette an Möglichkeiten), die 2 Fritzboxen würdest dann sozusagen auf "Durchzug" (Bridge Mode) schalten (bin nicht 100% sicher ob das geht bei denen) und der MultiWAN Router übernimmt das Bandbreiten-Management (bei Ausfall eines DSL Anschluss gehts automatisch über den 2. DSL bzw die Bandbreite kann automatisch auf beide Verbindungen verteilt werden) sowie den VPN Gateway Teil.

 

[Raijin]

Hm.. Standorte... Geht es hier um private Standorte oder ist das eine Firma mit mehreren Büros? Wenn letzteres der Fall ist: Besorg dir professionelle Hilfe. Bei einer Firma ist ein Systemhaus oder zumindest ein versierter IT-Admin - auch wenn's ein Freelancer ist - eigentlich Pflicht, uneigentlich auch.

Wenn's privat ist, kann man basteln.

So oder so sind 08/15 Heim-Router aber nicht für solche Szenarien geeignet. Fritzboxxen und Co dienen genau einem Zweck, 1x WAN, 1x LAN, 1x WLAN. Das höchste der Gefühle ist noch ein zusätzliches Gast-(W)LAN. Bei MultiWAN kommt man mit solchen Consumer-Routern aber nicht weit, weil das eben 2x WAN beinhaltet und dafür sind sie nicht gebaut/programmiert.

Möglichkeit 1: MultiWAN-Router
Wie Lawnmower schon sagte gibt es Router, die explizit mit mehreren WAN-Schnittstellen ausgestattet sind und für solche Zwecke konzipiert sind. Sie sind in der Regel bereits für ein MultiWAN-Szenario vorkonfiguriert.

Möglichkeit 2: Semiprofessioneller LAN-Router
Neben den MultiWAN-Routern gibt es auch noch echte LAN-Router, die auch als MultiWAN-Router konfiguriert werden können. Beispielsweise EdgeRouter von Ubiquiti oder auch MikroTik-Router. Ein EdgeRouter-X (ER-X) kostet beispielsweise knappe 50€ und kann problemlos als MultiWAN-Router eingerichtet werden. Da er 5 LAN-Schnittstellen hat, könnte man also bis zu 4x WAN + 1x LAN oder auch 2x WAN und 3x LAN oder jede beliebige andere Konfiguration einstellen. Nachteil zu vorkonfigurierten MultiWAN-Routern ist, dass man einen EdgeRouter noch explizit für diesen Einsatz einrichten muss, weil er "nackt" ausgeliefert wird. Solche semiprofessionellen Router richten sich daher an erfahrene Netzwerkanwender, nicht an den Laien, der schon mit seinem neuen Drucker Schwierigkeiten hat.

Möglichkeit 3: Statisches Routing
Wenn die Standorte jeweils fest nur mit einer Fritzbox verbinden und ihrerseits eine statische IP haben, kann man am FTP-Server die Rückroute festnageln. Der FTP bekäme dann folgende Routen
"ÖffentlicheIP_Standort1 --> Fritzbox1"
"ÖffentlicheIP_Standort2 --> Fritzbox1"
"ÖffentlicheIP_Standort3 --> Fritzbox2"
"ÖffentlicheIP_Standort4 --> Fritzbox2"

Möglichkeit 4: Neues VPN-Konzept
Wenn die Fritzbox-VPN-Lösung nicht ausreicht, wäre ein unabhängiges VPN denkbar, beispielsweise OpenVPN. Idealerweise auf einem Linux-Server. Linux hat gegenüber Windows den großen Vorteil, dass man mit Policy Based Routing (kurz: PBR) arbeiten kann. Mit Hilfe von PBR kann man nämlich im Gegensatz zu Windows auch nach anderen Kriterien routen als nur nach der Ziel-IP. Das ist es nämlich was Windows ausschließlich tut, nach Ziel-IP routen. PBR könnte beispielsweise auch nach der Quell-IP routen, dem Port oder beliebigen anderen Kriterien.
Alledings erfordert auch dieses Szenario entsprechende Erfahrung im Netzwerkbereich. Kann man zwar auch mit Tutorials und Tips'n'Tricks von anderen Nutzern einrichten, aber sobald etwas nicht funktioniert, guckt man dumm aus der Wäsche

 

[CommanderWayan]

Huhu und ein gesundes neues Jahr euch allen,

wir haben es anders gelöst, da das momentan sowieso nur als Übergangslösung (von 1000er dsl auf 50k) gedacht war haben wir vor Weihnachten die Clients alle umgestellt und nun laufen alle über den selben Router.

Danke für eure Ansätze

LG
Wayan