3
APU2 OPNsense LTE Backup
Hallo zusammen,
ich möchte in meinem Betrieb die Fritzbox durch eine APU2 mit OPNsense ersetzen. Dabei möchte ich ein LTE Backup einrichten, da ich von außerhalb immer Zugriff auf die Anlage haben muss. Hierbei ist es kein Problem, wenn mal paar Minuten keine Verbindung da ist beim Übergang von Festnetz auf LTE.
Laut der Zeitschrift CT gibt es mit pfSense eine möglichkeit das LTE als Backup einzurichten, das nur anspringt wenn der normale Internetanschluss ausfällt. Ich möchte das LTE aber am liebsten nicht auf dem APU laufen lassen, sondern auf einem zweiten Gerät im Netzwerk. Hintergrund ist, dass mein Betrieb 2 Standorte hat. Am Standort 1 ist der Festnetzanschluss mit APU und der Standort 2 (1 km entfernt) ist betriebsintern mit Glasfaser angeschlossen, hat somit keinen eigenen Internetzugang. Nun hätte ich am liebsten den LTE-Zugang am Standort 2, um diesen nochmal abzusichern unabhängig von Standort 1.
Ist dieser Aufbau prinzipiell denkbar oder wird das sehr kompliziert?
Vielen Dank im Vorraus.
Grüße,
Joey
ich möchte in meinem Betrieb die Fritzbox durch eine APU2 mit OPNsense ersetzen. Dabei möchte ich ein LTE Backup einrichten, da ich von außerhalb immer Zugriff auf die Anlage haben muss. Hierbei ist es kein Problem, wenn mal paar Minuten keine Verbindung da ist beim Übergang von Festnetz auf LTE.
Laut der Zeitschrift CT gibt es mit pfSense eine möglichkeit das LTE als Backup einzurichten, das nur anspringt wenn der normale Internetanschluss ausfällt. Ich möchte das LTE aber am liebsten nicht auf dem APU laufen lassen, sondern auf einem zweiten Gerät im Netzwerk. Hintergrund ist, dass mein Betrieb 2 Standorte hat. Am Standort 1 ist der Festnetzanschluss mit APU und der Standort 2 (1 km entfernt) ist betriebsintern mit Glasfaser angeschlossen, hat somit keinen eigenen Internetzugang. Nun hätte ich am liebsten den LTE-Zugang am Standort 2, um diesen nochmal abzusichern unabhängig von Standort 1.
Ist dieser Aufbau prinzipiell denkbar oder wird das sehr kompliziert?
Vielen Dank im Vorraus.
Grüße,
Joey
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 383516
Url: https://administrator.de/contentid/383516
Printed on: April 23, 2024 at 23:04 o'clock
3 Comments
Latest comment
sondern auf einem zweiten Gerät im Netzwerk.
Das ist auch sinnvoll um die HW aus Redundanzgründen zu entkoppeln. Hier kannst du jeden popeligen LTE Router nehmen der einen Ethernet Port hat.Die pfSense erichtest du dann als Dual WAN Port Firewall ein:
https://www.heise.de/ct/ausgabe/2016-24-pfSense-als-Load-Balancer-345834 ...
https://www.cyberciti.biz/faq/howto-configure-dual-wan-load-balance-fail ...
Der Aufbau so wie du ihn vorhast ist natürlich problemlos machbar.
Der Schlüssel dafür sind VLAN Switches an beiden Standorten.
Du richtest an beiden Standorten 2 LAN Segmente ein (VLANs) und koppelst die über die VLAN Switches via Glasfaser.
Ein VLAN für das lokale LAN in dem deine Endgeräte sind wie du es jetzt auch hast und eins um den 2ten WAN Port der pfSense vom Standort 1 in den Standort 2 zu bringen.
So hast du quasi das 2te WAN Netz mit dem LTE Router in den den 2ten Standort über ein eigenständiges und isoliertes Netz "verlängert".
Das ist ein simples und klassisches Standard Design was mit entsprechender HW im Handumdrehen umgesetzt ist.
Ein Cisco SG200-18 wäre z.B. ein entsprechender VLAN Switch dafür (16 Kupfer Gig Ports und 2 mal Glasfaser SFP)
Kommst du damit nicht aus tuts ein SG200-26 (24 Kupfer Gig Ports und 2 mal Glasfaser SFP) oder eine Mischung aus beiden. Kleiner geht auch, der SG200-10FP hat 8 Kupfer Gig Ports und 2 mal Glasfaser SFP.
https://www.cisco.com/c/en/us/products/switches/small-business-200-serie ...
Solltest du schon VLAN Switches mit Glasfaserlink im Einsatz haben dann ist das ganze nur Setup und in 10 Minuten mit einer entsprechenden Konfig erledigt.
Wegen des noch experimentellen Charkters der OPNsense Firmware solltest du da in jedem Falle eine pfSense Firmware verwenden, da die Multi WAN Konfig schon entsprechende Anforderungen an die Firmware Stabilität stellt die OPNsense derzeit (noch) nicht hat.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
1
Hallo aqui,
danke für die schnelle Antwort. Das klingt logisch und ein VLAN wollte ich eh aufbauen, dass ich endlich mal unseren betrieblichen Teil vom privaten trennen wollte.
Einen kleinen Haken seh ich noch. Du meintest ja aus Redundanzgründen wäre es gut das LTE zu entkoppeln. Wenn ich das richtig verstehe, muss der APU2 aber trotzdem immer funktionieren, wenn das Internet über LTE laufen soll?
Grüße,
Joey
danke für die schnelle Antwort. Das klingt logisch und ein VLAN wollte ich eh aufbauen, dass ich endlich mal unseren betrieblichen Teil vom privaten trennen wollte.
Einen kleinen Haken seh ich noch. Du meintest ja aus Redundanzgründen wäre es gut das LTE zu entkoppeln. Wenn ich das richtig verstehe, muss der APU2 aber trotzdem immer funktionieren, wenn das Internet über LTE laufen soll?
Grüße,
Joey
dass ich endlich mal unseren betrieblichen Teil vom privaten trennen wollte.
Oha, das hast du noch gemixt. Das wird aber dann wirklich mal Zeit um beide Netze sicher zu schützen !Das hiesige VLAN Tutorial gibt Hilfe dazu:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Du meintest ja aus Redundanzgründen wäre es gut das LTE zu entkoppeln.
Nein, DU meintest das ! 
(Zitat): "Ich möchte das LTE aber am liebsten nicht auf dem APU laufen lassen, sondern auf einem zweiten Gerät im Netzwerk" (Zitat Ende).Du hast aber Recht und es war auch so gemeint. Es ist immer besser das zu entkoppeln.
Wenn ich das richtig verstehe, muss der APU2 aber trotzdem immer funktionieren
Jein !Das kommt darauf an was DU genau willst.
Soll die pfSense als Dual WAN Port Router laufen mit gegenseitigem Failover Backup und Line Sharing also das bei Überlast auch automatisch LTE benutzt wird usw. dann ja.
Willst du es statisch getrennt betreiben mit einem manuellen Failover dann nein.
Die erstere Option ist natürlich die sinnvollere, keine Frage.
Du kannst auch eine HW Schlacht machen und 2 pfSense in einem HA Cluster betreiben in den Standorten.
Aber ob sich sowas bei deinem Mininetz überhaupt lohnt musst du selber entscheiden..
Sollte mal Festnetz und Firewall wirklich zugleich ausfallen kannst du immer manuell auf LTE umschwenken. Auc h wenn die Glasfaser mal weg sein sollte.
Es ist sinnvoller das automatisiert zu machen. So merkst du Ausfälle meist gar nicht.
