Failover für ein Interface?

[fpausp]

Ist es möglich Failover für ein Interface einzurichten damit eine andere bei Ausfall automatisch übernimmt?
So ähnlich wie bei Multiwan, nur eben für das LAN oder DMZ?

[liceo]

Du meinst mit zwei Interfaces auf der gleichen opnsense box? Oder meinst du High Availabilty mittels CARP / pfSync?

[fpausp]

@Du meinst mit zwei Interfaces auf der gleichen opnsense box?
Ja ich meine zwei Interfaces auf einer OPNsense.

Es sollte so ähnlich wie Multiwan funktionieren, nur eben nicht WAN sonder LAN...

Wenn eine LAN-Netzwerkkarte oder ein Netzwerkkabel oder ein Switch defekt wird sollte eine zweite LAN-Netzwerkkarte automatisch übernehmen (Failover)...

[fpausp]

Habe hier eine mögliche Lösung gefunden:

...Die von FreeBSD unterstützte lagg-Schnittstelle erlaubt die Gruppierung von mehreren Netzwerkadaptern als eine virtuelle Schnittstelle, mit dem Ziel, Ausfallsicherheit (Failover) und Link Aggregation bereitzustellen. Bei Failover kann der Verkehr auch dann weiter fließen, wenn nur eine Schnittstelle verfügbar ist. Link Aggregation funktioniert am besten mit Switches, die LCAP unterstützen, da dieses Protokoll den Datenverkehr bidirektional verteilt, während es auch auf den Ausfall einzelner Verbindungen reagiert....

https://docs.freebsd.org/de_DE.ISO8859-1/books/handbook/network-aggregation.html

https://techexpert.tips/de/opnsense-de/opnsense-link-aggregationskonfiguration/

[JeGr]

> Wenn eine LAN-Netzwerkkarte oder ein Netzwerkkabel oder ein Switch defekt wird sollte eine zweite LAN-Netzwerkkarte automatisch übernehmen (Failover)...

Das ist Teaming oder ein Bond mit Failover quasi. Also ein LAGG in BSD Sprache. Das muss aber der Switch unterstützen und dann kommt es immer drauf an WIE und WAS unterstützt wird. Failover? LACP? Unterstützt der Switch/die Switche es überhaupt, dass man mehrere auf unterschiedlichen Planes anbindet? Meistens ist das nämlich NICHT der Fall bzw. nicht erlaubt, dass man zwei Interfaces als LAGG zusammennimmt und diese an zwei unterschiedliche Switche bindet. Das ist oftmals nur dann erlaubt, wenn die Switche das explizit unterstützen oder sich zusammen eh wie ein kompletter Stack verhalten. Mit 08/15 Switchen die "Smart" sind o.ä. geht das allermeistens NICHT. LACP oder Teaming/Failover über mehrere Switche die intern nicht in irgendeiner Software Form verbunden sind, ist meist nicht unterstützt oder kann gar lustigen Trubel verurachen wenn man versucht vermeinliche Netzwerkloops zu finden. :)

[fpausp]

Is gut zu wissen das man es mit OPNsense schaffen kann  ;D... Hab hier zweit Stk. Cisco 2960, wenn ich mal viel Zeit hab werd ich das testen... Zuvor brauch ich aber noch mehr Erfahrung mit OPNsense...

[JeGr]

> Is gut zu wissen das man es mit OPNsense schaffen kann  ;D... Hab hier zweit Stk. Cisco 2960, wenn ich mal viel Zeit hab werd ich das testen... Zuvor brauch ich aber noch mehr Erfahrung mit OPNsense...

Soweit ich weiß, können es Ciscos 2960er NICHT, dass man je einen Link an einen Switch hängt und beide als LACP/Lagg fährt. Wird also nicht funktionieren.
Soweit ich mich erinnere an Ciscos 2xxxer hieß es da ganz klar "Etherchannel (wie Cisco LAGGs nennt) can not span two switches unless they are stacked" und ich mag mich täuschen aber 2960er konnte man nicht so stacken, dass das einen Etherchannel erlauben würde.