Fallback-Schnittstelle

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
mkoehling
Beiträge: 69
Registriert: Di 29.11.2011, 16:55

Fallback-Schnittstelle

Beitrag von mkoehling »

Hallo!

Zum Thema "Fallback" steht im Wiki:

Andere Szenarios
Es ist ebenso möglich, als Fallback Schnittstelle eine genattete Verbindung (also über einen Router) als Fallback zu nutzen. [...] Wichtig: In diesem Fall muss in der Fallback-Schnittstelle unbedingt das Feld "Route Hint" ausgefüllt sein! Hier wird der Nexthop (also das Gateway) eingetragen.

Wie sieht das bei Benutzung von DHCP aus?
Es kann ja dann kein Route Hint eingetragen werden - wird beim Fallback automatisch das per DHCP übergebene Gateway benutzt?

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

bei DHCP wird ja ein Gateway an diese Schnittstelle übergeben. Das Interface muss ja irgendwie wissen wer der Router ist. Bei einer festen IP übernimmt der Route Hint das.

Gruß 

Svenp
Beiträge: 3
Registriert: Mo 25.03.2019, 15:32

Beitrag von Svenp »

Hallo zusammen,

ich greife das mal hier auf,
im Einsatz ist eine
UTM v11.7 Black Dwarf
eth0 ist die Standleitung
eth1 interne Netzwerk
eth2 soll Fallback werden
Ich möchte da gerne über eth2 eine LTE-Fritzbox als Fallback anschließen.
Wenn ich es so einrichte wie im Wiki beschrieben klappts natürlich nicht.

viewtopic.php?t=5711
entspricht eigentlich meinem Wunsch und meiner Belegung der UTM.
In der Netzwerkkonfiguration unter Routing sind sowohl eth0 und eth2 als Defaultrouten eingerichtet, so wie es Christian auch in dem posting sagt, muss ich bei den Defaultrouten noch was anderes eintragen?
Momentan ist da ja nur, am Beispiel der eth0 Schnittstelle, die Gatewayschnittstelle eth0 und Zielnetzwerk 0.0.0.0/0 eingetragen.
Bei den Schnittstellen eth0 ist im Routhint die Gateway IP unseres Internetanbieters eingetragen und bei eth2 die Gateway IP der LTE-Box

Bei eth0 hab ich in der Schnittstelle unter Fallback eth2 ausgewählt und mich da an das Wiki gehalten. also 8.8.8.8, Ping Check intervall 5 sek. Ping Check Threshold 4 Versuche.

Trenne ich eth0 bekomme ich im Log die Meldung: intern_route_add: gotroute hint but router eth2 unreachable

Ich seh grade den Wald vor Bäumen nicht....evtl. kann mir ja bitte mal einer unter die Arme greifen.

Vielen Dank
Gruß
Sven

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo Sven,

Für Fallback braucht man nur eine default Route und das ist die für die Primäre Leitung.
Hier gibt es 2 Möglichkeiten wenn man hinter einem NAT Router hängt.

1. IP per DHCP
2. statische IP

Bei Punkt 1 reicht die default Route auf die eth Schnittstelle. Bei dem Punkt 2 wird jedoch vorausgesetzt das ein Route Hint hinterlegt wird. Dies ist notwendig damit die Schnittstelle seinen nächsten HOP kennt. Bei DHCP wird das Gateway vom DHCP Server gepusht.

Um nun das Fallback realistisch zu testen ist am einfachsten bei Pingcheck eine IP anzugeben die nicht drauf antwortet. Beispiel: 111.111.111.111


Gruß Björn

Svenp
Beiträge: 3
Registriert: Mo 25.03.2019, 15:32

Beitrag von Svenp »

Hallo Bjoern,
erstmal vielen Dank für die Antwort.
ich teste das mal und gebe dann eine Rückmeldung, wird aber bestimmt erst am Montag passieren.
Gruß Sven

Svenp
Beiträge: 3
Registriert: Mo 25.03.2019, 15:32

Beitrag von Svenp »

Guten Morgen Björn,wie angedroht die Rückmeldung :-)
ich hab so weit erstmal alles vorkonfiguriert, unter anderem war auf der eth2 noch ein DMZ Netzwerkobjekt hinterlegt oO.., heute früh dann der Test , eth0 hat auch sauber abgeschaltet aber das Fallback auf eth2 hat wieder nicht gegriffen....
Nochmal alles kontrolliert und dann in der eth2 Schnittstelle aus lauter Verzweiflung bei IP-Adressen noch eine IP der Fritzbox gesetzt. Gatway ist die 192.xxx.xxx.1 und da dann die 192.xxx.xxx.2/24 eingetragen...und es funktioniert.
Übergabe an das Fallback funktioniert mit einer kurzen Unterbrechnung (ist ja auch klar) und so bald die Hauptleitung wieder da ist wird das Fallback getrennt.
Danke nochmal für den Denkanstoß

Antworten