Verständnisfragen zu Multi-WAN

[magicas]

Hallo !
als neuer User habe ich ein paar verständnissfragen,
Ich möchte ein Multi-WAN verwenden auf der einen Seite die Telekom mit 250MBit auf der anderen Seite Vodafone Kabel mit 1GB das ganze mit load balancing .
das grundsätzliche einrichten des Multi-Wan ist mir soweit klar ABER:
Die Telekom braucht ja das Vlan-Tagging. Wenn ich nun das Multi-Wan einrichte und auf der einen Seite das Vlan-Tagging habe und auf der anderen Seite nicht, wie ist es dann bei einem Ausfall der Telekom Seite mit den Diensten der Telekom (Voip, Sip, TV, etc...)
desweiteren habe ich noch nicht gecheckt wie es mit festen IP´s  funktioniert ich habe auf der Telekomseite (1) eine feste IP und auf der Vodafone Seite (5) feste Ip´s wie werden die richtig konfiguriert und im internen Netz nutzbar gemacht? auch hier die Frage was passiert wenn ein diesnt ausfällt? 

Über sachdienliche Hinweise würde ich mich freuen

[lfirewall1243]

Vlan-Tagging habe und auf der anderen Seite nicht, wie ist es dann bei einem Ausfall der Telekom Seite mit den Diensten der Telekom (Voip, Sip, TV, etc...

Ich vermute mal ganz stark, dass die Telekom TV oder VOIP nur über den eigenen Anschluss zulässt. Heißt also wenn der Telekom Anschluss weg ist, wird VOIP, TV und Co nicht über den Vodafone Anschluss funktionieren. Das VLan ist eigentlich nur dafür da, dass dein Anschluss überhaupt erreichbar ist mit VOIP selbst wird das wenig zutun haben.

Ip´s wie werden die richtig konfiguriert und im internen Netz nutzbar gemacht? auch hier die Frage was passiert wenn ein diesnt ausfällt? 

Was meinst du mit Nutzbar gemacht? Und welcher Dienst ausfällt?
Wenn du um von außen zuzugreifen überall deine Telekom IP Adresse hinterlegt hast und die Telekom Leitung weg ist, wird da logischer weise kein Zugriff mehr möglich sein.
Dort ist es dann hilfreich DynDNS zu nutzen, der automatisch beim Leitungswechsel aktualisiert wird.

[magicas]

Hallo  lfirewall1243

Ip´s wie werden die richtig konfiguriert und im internen Netz nutzbar gemacht? auch hier die Frage was passiert wenn ein diesnt ausfällt? 

Was meinst du mit Nutzbar gemacht? Und welcher Dienst ausfällt?
Wenn du um von außen zuzugreifen überall deine Telekom IP Adresse hinterlegt hast und die Telekom Leitung weg ist, wird da logischer weise kein Zugriff mehr möglich sein.
Dort ist es dann hilfreich DynDNS zu nutzen, der automatisch beim Leitungswechsel aktualisiert wird.
[/quote]

genau da liegt mein Verständnis Problem
Ich habe insgesamt 6 feste -IP´s von dennen ich ausgehe das sie unabhängig von der tatsächlichen Verbindung sein sollten. Bei dieser Annahme sollte doch jede einzelne IP auch nach Ausfall der jeweiligen Leitung erreichbar sein.

[lfirewall1243]

Ich habe insgesamt 6 feste -IP´s von dennen ich ausgehe das sie unabhängig von der tatsächlichen Verbindung sein sollten. Bei dieser Annahme sollte doch jede einzelne IP auch nach Ausfall der jeweiligen Leitung erreichbar sein.

Wieso sollten die unabhängig davon sein?

Dein Anbieter hat dir einfach diese IP-Adressen zugewiesen und routet daher den Traffic für diese Adressen einfach zu deinem Internetanschluss (einfach gesagt). Was du dort dann mit den Adressen machst, ob du Geräten diese direkt zuweist oder alle zusammen auf die OPNsense legst, bleibt dir überlassen.

Sind es also die Adressen vom Telekom Anschluss, kommen diese auch über den Telekom Anschluss zu dir. Ist der Telekom Anschluss down, kommt bei dir auch nichts an - gleiches für den Vodafone Anschluss.
Das die Telekom Adressen dann über deinen Vodafone Anschluss kommen, wird nicht klappen... Dafür dann DynDNS mit kurzen Refresh Zeiten, da bist du unabhängiger von der IP Adresse.

[tiermutter]

Lastverteilung und DynDNS der beide/ alle IPs mitnehmen soll stelle ich mir aber spannend vor
Geht das denn (mit Boardmitteln)?

[lfirewall1243]

Lastverteilung und DynDNS der beide/ alle IPs mitnehmen soll stelle ich mir aber spannend vor
Geht das denn (mit Boardmitteln)?

Magische Dinge werden da nicht machbar sein.
Irgend eine Leitung muss der eingehende Verkehr halt ansprechen.

Je nach Dienst kann man das ja evtl. mit DNS-SRV Records mit mehreren IPs hinterlegen oder z.B. bei OpenVPN direkt 2 Server (DNS Einträge) mitgeben. Wird aber wahrscheinlich immer irgendwelche Dienste geben, die davon irgendwas nicht unterstützen wo man dann DNS Einträge anpassen muss, damit die eine andere Leitung nehmen.

Alternativ lässt sich sicherlich auch eine OPNsense z.B. in der Cloud einrichten, wo ALLE Anfragen an eine IP Adresse ankommen und die interne OPNsense sich über die aktuelle Internetleitung per VPN Verbindet. Dafür hat man dann aber wieder die Cloud Instanz als Single Point of Failure - außer die läuft auch wieder mit einer Redundanz