Gateways via DHCP zuweisen

[Networckz]

Hallo zusammen,

Gibt es eine Möglichkeit die Gateways via DHCP zuzuweisen?

Wir haben hier nun eine weitere SDSL Leitung und möchten diese parallel benutzen.

Hatte nun die Idee das die IP's 0.1 - 0.130 die erste, und der Rest der andere Internetleitung verwendet.

Mir kommts vor als wenn ich den Wald voller Bäume nicht mehr sehe. Kann mir jemand helfen?

[Eye-Q]

Wenn Du uns jetzt noch verraten würdest, um was für einen DHCP-Server es sich dreht (Windows/Linux/wasauchimmer), könnten wir dir eventuell auch helfen.

Meiner Meinung nach ist so eine statische Aufteilung jedoch unschön, da die Hälfte der Leute keinen Internetzugang hätte, wenn eine Internetverbindung weg ist. Besser ist es, einen Router/Firewall/wasauchimmer einzusetzen, der mehrere Internetverbindungen verwaltet und ein Loadbalancing durchführt. So etwas gibt es z.B. von Linksys mit dem RV042/RV082 (4x LAN bzw. 8x LAN).

Somit erhalten die Clients nur ein Standardgateway (den Router) und dieses Standardgateway verwaltet dann mehrere Internetzugänge.

[Networckz]

Entschuldige, hatte ich vergessen zu erwähnen: Es handelt sich um Windows 2008 Server.

[Eye-Q]

Da gibt es keine Möglichkeit, mehrere DHCP-Bereiche im selben Subnetz mit unterschiedlichen Gateways anzulegen. Somit muss auf einen Router mit mehreren WAN-Anschlüssen zurückgegriffen werden.

[EdwinMosesPray]

Hallo

Kann man unter Server 2008 nicht 2 Bereiche anlegen?

Bereich A: IP .1 - .130 mit der Gateway-IP .1

Bereich B: IP .131 - .254 mit der Gateway-IP .131

Wie sieht es denn aus mit den Routern? Können die DHCP? Dort jeweils einen Bereich definieren. Ist der eine Router 'voll', übernimmt der andere Router. M.W. sucht sich der DHCP-Client den DHCP-Server, der am Schnellsten antwortet. Vermutlich wird sich das einigermaßen verteilen. Alternativ den 2008 Server für die produktiven Clients (wegen DHCP<>DNS Kopplung) und den Router mit DHCP für die Standard-Clients.

Nur mal so eine Idee...

Gruß,

Frank M.

[Crash2001]

Die sauberste Lösung ist das aber nicht.

Da würde ich auch die Lösung mit einem Router, der Load-Balancing macht, bevorzugen. Vor allem kann man dabei dann auch noch einstellen, dass die Aufteilung z.B. nicht 50/50 ist, sondern z.B. 60/40 oder der zweite Anschluss erst genutzt wird, wenn der erste Anschluß zu x% voll ist.

Die Frage wäre ja auch, ob die beiden Anschlüsse gleich schnell ist und somit 50/50 überhaupt Sinn macht.

Alternativ kann man natürlich auch die User manuell auf die beiden Router aufteilen mittels z.B. vlans und Subnetzen. Die eleganteste Methode ist das aber auch nicht unbedingt - auch wenn man jederzeit anpassen kann, welcher Rechner über welchen Router laufen soll.

[Networckz]

Somit muss auf einen Router mit mehreren WAN-Anschlüssen zurückgegriffen werden.

Der ist vorhanden.

Die sauberste Lösung ist das aber nicht.

Da würde ich auch die Lösung mit einem Router, der Load-Balancing macht, bevorzugen.

Ein Load-Balancing Router wurde bestellt, aber wieder zurückgeschickt. Mein Chef meinte, mit der Zuordnung der Internetleitungen zu IP's würde das auf dauer besser laufen.

Hallo

Kann man unter Server 2008 nicht 2 Bereiche anlegen?

Bereich A: IP .1 - .130 mit der Gateway-IP .1

Bereich B: IP .131 - .254 mit der Gateway-IP .131

Wie sieht es denn aus mit den Routern? Können die DHCP? Dort jeweils einen Bereich definieren. Ist der eine Router 'voll', übernimmt der andere Router. M.W. sucht sich der DHCP-Client den DHCP-Server, der am Schnellsten antwortet. Vermutlich wird sich das einigermaßen verteilen. Alternativ den 2008 Server für die produktiven Clients (wegen DHCP<>DNS Kopplung) und den Router mit DHCP für die Standard-Clients.

Nur mal so eine Idee...

Gruß,

Frank M.

Die Router können DHCP. Intressanter Lösungsansatz, werd ich mal im Auge behalten.

Gibt es noch andere Alternativen dazu?

Vielen Dank für eure Hilfe.

[Crash2001]

[...]Ein Load-Balancing Router wurde bestellt, aber wieder zurückgeschickt. Mein Chef meinte, mit der Zuordnung der Internetleitungen zu IP's würde das auf dauer besser laufen.[...]

Nunja, manuell gehts natürlich auch - ja. Dafür muss dann aber doch schon mal öfter angepasst werden, wenn man Fluktuationen bei den Benutzern hat, damit nicht die eine Leitung voll ausgelastet ist und die andere gerade mal zu 10%.

Vor allem, wenn die Internetnutzung komplett unterschiedlich ist (nur surfen/Mails, Images vom MS-Server runterladen, VPN-Tunnel und darüber Sachen auf Server machen, ...), bringt so ein dynamisches Loadbalancing schon einen Mehrwert im Gegensatz zu statischer Konfiguration und Aufteilung, da man bei der Zuordnung von 50/50 es durchaus sein kann, dass die Leitungen komplett unterschiedlich ausgelastet sind.

Wenn es manuell gemacht werden soll, würde ich zwei Subnetze auf dem Windows-DHCP-Server konfigurieren. Dann einen L3-Switch nehmen, entsprechende Gateway-Interface konfigurieren, zwei vlans dafür konfigurieren und die User dann auf die beiden vlans aufteilen. Dabei aber die IP Helper Adresse (IP des DHCP-Servers) bei den Interfaces nicht vergessen, sonst funzt es nicht.

So sieht man die Adresszuordnungen auf dem DHCP-Server und nciht auf dem Router, was denke ich dann doch debuggingtechnisch mehr Sinn macht.

Bearbeitet 15. Februar 2013 von Crash2001

[lupo49]

Das mit den VLANs ist sicherlich eine Methode dafür, aber sorgt natürlich für unnötigen Aufwand bei der Bereitstellung von Arbeitsplätzen bzw. beim Einbinden von neuen Netzwerkgeräten. Bei der Kostenbetrachtung kommt ein Router, der mehrere WAN-Leitungen unterstützt, sicherlich günstiger als der zukünftige immer wieder anfallende Administrationsaufwand bei neuen Geräten (von der unnötigen Steigerung der Infrastruktur-Komplexität mal ganz zu Schweigen).

Ich würde deinem Chef eindringlich klarmachen (Gegenüberstellung der Vor-/Nachteile), das seine bevorzugte Lösung nur eine Krüppellösung ist und sicherlich nicht besser als der passende Einsatz eines Routers.

Was ist denn, wenn ihr noch weitere Internetleitungen bekommt bzw. die zweite wieder wegfällt? So etwas will man nicht administrieren.

Was macht ihr, wenn eine der Leitungen ausfällt? PCs neu der Anwender immer neu starten? Was ist, wenn der Leitungsausfall mehrmals pro Woche vorkommt?

[Crash2001]

Ob ein L3-Switch / Router noch angeschafft werden muss, oder ob ein entsprechendes Gerät bereits vorhanden ist, ist ja die Frage.

Bei den meisten mittelständigen Firmen dürfte die entsprechende Hardware bereits vorhanden sein. Vlans zu nutzen macht heutzutage auch nicht mehr wirklich viel Aufwand.

Bleibt halt der Aufwand für die Konfiguration und manuelle Anpassung je nach Bedarf. Bei einem angenommenen Stundenlohn (für die Firma) von sagen wir einfach mal 50€/Std ist man da schnell über den Kosten, die ein Router kostet, der Load Balancing macht.

Zudem kann je nachdem was für ein Gerät verwendet wird auch durchaus noch eine oder mehrere Leitungen bei Bedarf problemlos dazugenommen werden, wenn mehr Bandbreite benötigt wird.

Selbst ein professioneller Loadbalancer sollte für 2-3 Leitungen bereits für ca. 2500€ zu bekommen sein. Der bietet dann aber auch noch Mehrwert (Regulierung, dass z.B. bestimmte Protokolle immer über einen bestimmten Anschluss raus gehen, Priorisierung / Qos / Cos, Failback, Auswertungen über den Traffic / Auslastung, ...).

Ansonsten halt etwas wie oben von EyeQ gepostete für um die 150-200€. Das kann dann auch schon das normale LoadBalancing (Rechner geht immer über den gleichen Anschluss raus, neue Clients werden je nach Auslastung der Leitungen den entsprechenden leitungen zugewiesen, ...)

[EdwinMosesPray]

Mein Chef meinte, mit der Zuordnung der Internetleitungen zu IP's würde das auf dauer besser laufen.

Über wieviele Clients reden wir überhaupt?

Würde es bei einer übersichtlichen Menge nicht Sinn machen, 50% feste/reservierte IP's im DHCP-Server zu vergeben? Dort ein anderes Gateway eintragen, als bei den übrigen 50%. Zugegeben nicht sehr elegant. Wenn eine Leitung aus- oder wegfällt, aua...

Alternativ wie oben schon beschrieben, alle Clients eine Gateway-Adresse und auf einen kleinen Linux-Rechner mit 3 Netzwerkkarten und entsprechender Balancing-Software leiten.

Gruß,

Frank M.

Bearbeitet 15. Februar 2013 von EdwinMosesPray

[Networckz]

Über wieviele Clients reden wir überhaupt?

Hi Frank,

es handelt sich um ~ 50 Clients.

das Problem mit dem Load Balancing ist eine ständig wechselnde IP pro Request.

Das kann z.B. beim Arbeiten in einem Backend oder auf einem Server (FTP/SSH) zum Problem werden.

Gut möglich, dass man bei besseren Routern einstellen kann, dass er sich den PC der Anfragt und den Dienst merkt und innerhalb eines gewissen Zeitraums dann dafür immer die selbe IP nutzt.

Ob das geht, welcher Router das kann und wie gut das in der Praxis funktioniert weiß ich allerdings nicht.

Und das wäre für uns ein absolutes K.O.-Kriterium, weil wir so nicht arbeiten können.

Ansonsten ist die aufgeteilte Lösung bei Fehlern einfacher zu debuggen,während bei LB zuviele Komponenten im Spiel sind.

Mein Chef würde die Leitungen/Sub-Netze auch gerne unterschiedlich Konfigurieren was Port-Freigaben etc. anbelangt.

Nach allem was ich bisher weiß, bin ich auch für eine Aufteilung in Sub-Netze mit jeweils eigenen Leitungen. Das man dann jeden neuen Rechner anhand der Mac-Adresse in ein Sub-Netz packt ist ja nicht sonderlich viel Arbeit.

[Crash2001]

[...]das Problem mit dem Load Balancing ist eine ständig wechselnde IP pro Request.

Das kann z.B. beim Arbeiten in einem Backend oder auf einem Server (FTP/SSH) zum Problem werden.

Gut möglich, dass man bei besseren Routern einstellen kann, dass er sich den PC der Anfragt und den Dienst merkt und innerhalb eines gewissen Zeitraums dann dafür immer die selbe IP nutzt.

Ob das geht, welcher Router das kann und wie gut das in der Praxis funktioniert weiß ich allerdings nicht.

Und das wäre für uns ein absolutes K.O.-Kriterium, weil wir so nicht arbeiten können.

Nope - im Normalfall ist das nicht pro request, sondern pro Session.

Solange also z.B. eine Verbindung zu einem FTP- oder SSH-Server besteht, wird auch immer über die gleiche IP-Adresse rausgegangen. Zusätzlich kann bei besseren Loadbalancern dann noch eingestellt werden, dass z.B. FTP immer über einen bestimmten Anschluss rausgegangen wird (z.B. notwendig, wenn man eine feste externe IP-Adresse hat und eine dynamische, damit entsprechend konfigurierte VPN-Tunnel aufgebaut werden können, oder der SFTP-Server die Verbindung nicht blockt, wenn nur bestimmte IP-Adressen darauf freigegeben sind).

Ansonsten ist die aufgeteilte Lösung bei Fehlern einfacher zu debuggen,während bei LB zuviele Komponenten im Spiel sind.

Mein Chef würde die Leitungen/Sub-Netze auch gerne unterschiedlich Konfigurieren was Port-Freigaben etc. anbelangt.

Nach allem was ich bisher weiß, bin ich auch für eine Aufteilung in Sub-Netze mit jeweils eigenen Leitungen. Das man dann jeden neuen Rechner anhand der Mac-Adresse in ein Sub-Netz packt ist ja nicht sonderlich viel Arbeit.

Sie ist zwar einfacher zu debuggen, jedoch hat die andere Lösung eine höhere Verfügbarkeit und Redundanz.

Da die beiden Router am Loadbalancer hängen würden, kann auf den Routern genauso weiterhin Portweiterleitungen etc. gemacht werden nach Belieben. An von aussen initialisierten Verbindungen ändert sich somit nichts, sondern nur an der Verteilung der Verbindungen, die von innen nach aussen aufgebaut werden.

Natürlich kann man mit der manuellen Zuteilung dann auch sagen Netz 1 ist nur für Surfen und Mail und Netz 2 ist für alles andere gedacht, so dass jeglicher anderer Traffic über Netz 1 geblockt werden kann.

[Networckz]

Danke für deine Antwort. Ich werd das mal meinen Chef anmerken.

... mal zurück meiner ursprünglichen Frage:

Wie erreiche ich die Zuteilung des Gateways durch die Mac Adresse?

[Crash2001]

Indem du zwei DHCP-Bereiche machst (Subnetze) und MAC-Adressen fest einträgst auf dem jeweiligen Router.

Kommen PCs dazu, dann bekommen sie entweder vom einen oder anderen Router eine IP-Adresse inklusive entsprechendem Gateway zugewiesen. Je nachdem, welcher DHCP-Server da jeweils schneller war.

Ansonsten musst du halt separieren, welcher User auf welchen Router soll und entweder zwei Switche nutzen, oder einen vlan-fähigen Switch, den du logisch in zwei Switche unterteilen kannst.