Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Failover für ein Interface?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Failover für ein Interface? (Read 1732 times)
fpausp
Newbie
Posts: 32
Karma: 3
Failover für ein Interface?
«
on:
February 08, 2021, 02:44:08 pm »
Ist es möglich Failover für ein Interface einzurichten damit eine andere bei Ausfall automatisch übernimmt?
So ähnlich wie bei Multiwan, nur eben für das LAN oder DMZ?
Logged
liceo
Jr. Member
Posts: 93
Karma: 2
Re: Failover für ein Interface?
«
Reply #1 on:
February 10, 2021, 08:35:00 pm »
Du meinst mit zwei Interfaces auf der gleichen opnsense box? Oder meinst du High Availabilty mittels CARP / pfSync?
Logged
fpausp
Newbie
Posts: 32
Karma: 3
Re: Failover für ein Interface?
«
Reply #2 on:
February 12, 2021, 08:32:29 pm »
@Du meinst mit zwei Interfaces auf der gleichen opnsense box?
Ja ich meine zwei Interfaces auf einer OPNsense.
Es sollte so ähnlich wie Multiwan funktionieren, nur eben nicht WAN sonder LAN...
Wenn eine LAN-Netzwerkkarte oder ein Netzwerkkabel oder ein Switch defekt wird sollte eine zweite LAN-Netzwerkkarte automatisch übernehmen (Failover)...
Logged
fpausp
Newbie
Posts: 32
Karma: 3
Re: Failover für ein Interface?
«
Reply #3 on:
February 12, 2021, 09:27:42 pm »
Habe hier eine mögliche Lösung gefunden:
...Die von FreeBSD unterstützte lagg-Schnittstelle erlaubt die Gruppierung von mehreren Netzwerkadaptern als eine virtuelle Schnittstelle, mit dem Ziel, Ausfallsicherheit (Failover) und Link Aggregation bereitzustellen. Bei Failover kann der Verkehr auch dann weiter fließen, wenn nur eine Schnittstelle verfügbar ist. Link Aggregation funktioniert am besten mit Switches, die LCAP unterstützen, da dieses Protokoll den Datenverkehr bidirektional verteilt, während es auch auf den Ausfall einzelner Verbindungen reagiert....
https://docs.freebsd.org/de_DE.ISO8859-1/books/handbook/network-aggregation.html
https://techexpert.tips/de/opnsense-de/opnsense-link-aggregationskonfiguration/
«
Last Edit: February 12, 2021, 09:31:26 pm by fpausp
»
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Failover für ein Interface?
«
Reply #4 on:
February 15, 2021, 02:50:07 pm »
> Wenn eine LAN-Netzwerkkarte oder ein Netzwerkkabel oder ein Switch defekt wird sollte eine zweite LAN-Netzwerkkarte automatisch übernehmen (Failover)...
Das ist Teaming oder ein Bond mit Failover quasi. Also ein LAGG in BSD Sprache. Das muss aber der Switch unterstützen und dann kommt es immer drauf an WIE und WAS unterstützt wird. Failover? LACP? Unterstützt der Switch/die Switche es überhaupt, dass man mehrere auf unterschiedlichen Planes anbindet? Meistens ist das nämlich NICHT der Fall bzw. nicht erlaubt, dass man zwei Interfaces als LAGG zusammennimmt und diese an zwei unterschiedliche Switche bindet. Das ist oftmals nur dann erlaubt, wenn die Switche das explizit unterstützen oder sich zusammen eh wie ein kompletter Stack verhalten. Mit 08/15 Switchen die "Smart" sind o.ä. geht das allermeistens NICHT. LACP oder Teaming/Failover über mehrere Switche die intern nicht in irgendeiner Software Form verbunden sind, ist meist nicht unterstützt oder kann gar lustigen Trubel verurachen wenn man versucht vermeinliche Netzwerkloops zu finden.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
fpausp
Newbie
Posts: 32
Karma: 3
Re: Failover für ein Interface?
«
Reply #5 on:
February 19, 2021, 07:37:50 pm »
Is gut zu wissen das man es mit OPNsense schaffen kann
... Hab hier zweit Stk. Cisco 2960, wenn ich mal viel Zeit hab werd ich das testen... Zuvor brauch ich aber noch mehr Erfahrung mit OPNsense...
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Failover für ein Interface?
«
Reply #6 on:
February 22, 2021, 03:48:34 pm »
> Is gut zu wissen das man es mit OPNsense schaffen kann
... Hab hier zweit Stk. Cisco 2960, wenn ich mal viel Zeit hab werd ich das testen... Zuvor brauch ich aber noch mehr Erfahrung mit OPNsense...
Soweit ich weiß, können es Ciscos 2960er NICHT, dass man je einen Link an einen Switch hängt und beide als LACP/Lagg fährt. Wird also nicht funktionieren.
Soweit ich mich erinnere an Ciscos 2xxxer hieß es da ganz klar "Etherchannel (wie Cisco LAGGs nennt) can not span two switches unless they are stacked" und ich mag mich täuschen aber 2960er konnte man nicht so stacken, dass das einen Etherchannel erlauben würde.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Failover für ein Interface?