Ein LTE-Backup für zwei Gegenstellen

[stefanbunzel]

Hallo LANCOMer,

gegeben:
- 1781EF+ mit aktuellem LCOS 9.x
- Standort mit zwei Gegenstellen (PPPoE1 und PPPoE2)
- 2 Gruppen im Intranet, welche über Routing-Tags (0 und 1 über Firewall-Regeln) auf die jeweiligen Gegenstellen verteilt sind (kein Load-Balancing)
- LTE-Backup-Gegenstelle (nicht in Routing-Tabelle eingetragen)

gesucht:
- Backup-Lösung beider Gegenstellen mittels einer LTE-Gegenstelle (externes Modem)

Lösungsansatz:
- in Backup-Tabelle beiden Gegenstellen jeweils die gleiche LTE-Gegenstelle eingetragen

Problem:
Im Prinzip funktioniert die Backup-Lösung lt. LANmonitor. Im Backup-Fall werden zwei neue Verbindungen jeweils zur gleichen LTE-Gegenstelle (gleiche IP-Parameter) aufgebaut. Systembedingt fallen immer beide PPPoE-Gegenstellen gleichzeitig aus! Leider ist es aber so, dass dann immer nur eine Intranet-Gruppe die Backup-Leitung nutzen kann. Ich vermute mal, dass es da ein Problem mit den Routing-Tags gibt.

Vermutlich ändert LCOS im Backup-Fall temporär den "Router" der Routing-Tabelle jeweils von PPPoE1 bzw. PPPoE2 zu LTE unter Beibehaltung des Routing-Tags lt. Routing-Tabelle? Und somit scheint die eine LTE-Gegenstelle eben entweder nur über Routing-Tag 0 oder 1, aber eben nicht über 0 und 1 nutzbar zu sein.

Ich habe das Problem erste einmal so gelöst, dass ich eben unter Verlust eines weiteren Ports am 1781EF+ 2 LTE-Gegenstellen zum gleichen externen LTE-Modem angelegt habe, was dann auch problemlos funktionert. Eleganter wäre aber eine Lösung, die wie oben beschrieben funktionieren würde. Eigentlich müsste ja nur im Backup-Fall die Firewall-Regel für das Setzen der Routing-Tags für die beiden Intranet-Gruppen deaktiviert werden, wobei sich dann die Frage stellt, über welches Routing-Tag die Backup-Leitung wirklich läuft. So eine automatische Verkettung wäre ja ggf. über die Aktions-Tabelle möglich. Wie würde hier der Befehl (Aktion) lauten?
Oder gibt es da einen anderen und besseren Lösungsansatz?

Zusatzfrage: Wie löse ich das Problem, wenn ich die Backup-LTE-Leitung gleichfalls für eine dritte Intranet-Gruppe auch im Dauereinsatz haben möchte? Ggf. auch über mehrere Firewall-Tag-Anpassungen mittels Aktions-Tabelle?

Viele Grüße,
Stefan

[Dr.Einstein]

Hey stefanbunzel,

das zauberwort heißt hier Aktionstabelle. Lass die Backuptabelle für deinen Fall komplett wwg. Sollte PPPoE1 ausfallen, veränderst du mittels Aktions das Routing-Tag deiner Firewallregel 1, PPPoE2 Ausfall Tag von Regel 2 anpassen usw. Dafür wäre aber nötig, die LTE Verbindung mit als Default-Route mit Routing zB 3 reinzubringen.

Damit es besser und übersichtlicher funktioniert, würde ich, falls vorhanden, den automatischen Verbund zwischen Default-Route und Schnittstellen-Tag der Intranet-Gruppe auflösen, also z.B.

Intranet1 Tag 1
Intranet1 Tag 2
Intranet1 Tag 3

Default-Route PPPoE1 Tag0
Default-Route PPPoE1 Tag4
Default-Route PPPoE2 Tag5
Default-Route LTE Tag6

Gruß Dr.Einstein

[stefanbunzel]

Hallo Dr. Einstein,

vielen Dank für den Tipp mit dem Verzicht auf die interne Backup-Automatik. Hiermit würde ich ja auch gleich meine Zusatzfrage lösen...

Aber vielleicht äußert sich noch mal einer von LANCOM zur tatsächlichen LCOS-Funktion der Backup-Automatik? Ist es wirklich so, dass da temporär nur die Routing-Tabelle unter Beibehaltung sämtlicher sonstiger Parameter angepasst wird?

Viele Grüße,
Stefan

[Dr.Einstein]

Ist es wirklich so, dass da temporär nur die Routing-Tabelle unter Beibehaltung sämtlicher sonstiger Parameter angepasst wird?

Nach all meinen Erfahrungen ist das so. Manchmal hab ich Fälle, wo eine DSL Gegenstelle gebackupt werden soll durch ein VPN. Da kommt es schon zum Problem, dass die DSL Gegenstelle maskiert ist, der VPN aber nicht maskiert. Meiner Meinung nach wird einfach die Routing-Tabelle temporär Suchen und Ersetzen mäßig nach der Gegenstelle durchsucht und dann durch die Backupliste ersetzt. Beim Rückschalten genau andersrum, weshalb es zu Problemen kommt, wenn die Backuplisten-Gegenstelle bereits in der Routing-Tabelle als statischer Eintrag existiert.

(In)Offizielle Aussage würde ich natürlich auch dankend annehmen

Gruß Dr.Einstein

[backslash]

Hi stefanbunzel,

Ist es wirklich so, dass da temporär nur die Routing-Tabelle unter Beibehaltung sämtlicher sonstiger Parameter angepasst wird?

nein, die Routing-Tabelle wird nicht überschrieben - sonst würde Wiederaufbau der Hauptverbindung nicht funktionieren, wenn sie nicht als Keep-Alive konfiguriert ist. Das Ganze hängt einzig an der jeweiligen Verbindung. Im Backupfall werden Haupt- und Backupverbindung fest miteinander verkoppelt - was auch gleich dazu führt, daß eine Backupverbindung nur einer Hauptverbindung zugeweisen werden darf. Daher funktioniert auch deine Idee zwei (gleichzeitig ausfallende) PPPoE-Strecken mit einer einzelnen Backup-Verbindung abzusichern leider nicht und du mußt hier tatsächlich mit der Aktionstabelle nachhelfen.

Durch die Kopplung zwischen Haupt- und Backupverbindung ist es i.Ü. auch eine schlechte Idee, die Backupverbindung in die Routing-Tabelle aufzunehmen, denn sobald - aus welchem Grund auch immer - ein Paket dahin geroutet würde, würde sofort die Hauptverbindung getrennt...

Gruß
Backslash