Ermöglicht Ihnen MikroTik, zwei Anbieter zu nutzen, ohne die Verbindung zu verlieren?
Jede Router-Schnittstelle ist unabhängig, sodass Sie „N“ Provider auf dem Router haben können und diese unabhängig voneinander verwaltet werden können, sodass Redundanz bei Providern eingerichtet werden kann oder ein Balancer verwendet werden kann, um die Bandbreite aller zu nutzen Provider, die auf dem Router konfiguriert sind.
Mit MikroTik RouterOS können Sie mehrere Internetdienstanbieter (ISPs) auf einem einzigen Gerät konfigurieren, sodass Sie Ihre Verbindung nicht verlieren, wenn einer der Anbieter ausfällt. Diese Funktionalität wird allgemein als „Failover“ und „Load Balancing“ bezeichnet.
Failover
Failover ermöglicht Ihnen eine Backup-Verbindung für den Fall, dass Ihre primäre Internetverbindung ausfällt. Mit MikroTik können Sie Ihre beiden ISP-Verbindungen so konfigurieren, dass der Datenverkehr automatisch über die zweite Verbindung geleitet wird, wenn die Hauptverbindung nicht mehr funktioniert, und so die Kontinuität des Internetzugangs gewährleistet.
Lastverteilung
Der Lastausgleich verteilt den Netzwerkverkehr zwischen den beiden ISP-Verbindungen nach definierten Regeln, wodurch die Nutzung verfügbarer Netzwerkressourcen maximiert und die Redundanz verbessert werden kann. Bei diesem Setup werden beide Internetverbindungen aktiv genutzt und bei Ausfall einer Verbindung kann die andere den gesamten Datenverkehr übernehmen, wodurch die Möglichkeit einer Dienstunterbrechung minimiert wird.
Grundkonfiguration für Failover
Um ein grundlegendes Failover unter RouterOS zu konfigurieren, müssen Sie die folgenden allgemeinen Schritte ausführen:
- Definieren Sie die Schnittstellen: Stellen Sie sicher, dass die Netzwerkschnittstellen für beide Internetdienstanbieter auf Ihrem MikroTik-Gerät korrekt konfiguriert sind.
- Statische Routen konfigurieren: Sie müssen in RouterOS für beide ISPs statische Routen konfigurieren und der primären Verbindung eine geringere Routenentfernung und der Backup-Verbindung eine größere Entfernung zuweisen.
- Konfigurieren Sie Check Gateway: Mit MikroTik RouterOS können Sie für jede Route ein Prüfgateway konfigurieren. Diese Funktionalität überprüft die Verfügbarkeit der Internetverbindung über jeden ISP. Wenn das Prüfgateway der primären Verbindung ausfällt, wird der Datenverkehr automatisch an die Backup-Verbindung umgeleitet.
Zusätzliche Werkzeuge
RouterOS bietet außerdem erweiterte Tools zum Verwalten mehrerer ISP-Verbindungen, z. B. Mangle-Regeln zum Markieren von Datenverkehr und die Verwendung von Routing-Richtlinien basierend auf diesen Markierungen sowie Skripte zur Automatisierung der Fehlererkennung und -wiederherstellung.
Sicherheitsüberlegungen
Bei der Einrichtung mehrerer ISPs ist es wichtig, auf die Netzwerksicherheit zu achten und sicherzustellen, dass beide Verbindungen durch geeignete Firewalls und Sicherheitsrichtlinien geschützt sind, um unbefugten Zugriff und andere Sicherheitsrisiken zu verhindern.
Die Konfiguration Ihres MikroTik-Geräts für die Verwendung mehrerer ISPs für Failover und Lastausgleich kann ein technischer Prozess sein, der eine sorgfältige Planung und ein Verständnis der Netzwerke erfordert. Es wird empfohlen, die offizielle MikroTik-Dokumentation zu konsultieren und professionelle Hilfe in Anspruch zu nehmen, wenn Sie mit diesen erweiterten Einstellungen nicht vertraut sind.
Es gibt keine Tags für diesen Beitrag.- Teile diesen Artikel
10 Kommentare zu „Ermöglicht Ihnen MikroTik, zwei Anbieter zu haben, ohne die Verbindung zu verlieren?“
Ich habe 2 öffentliche IP-Adressen auf einem Mikrotik-Router konfiguriert, aber nur eine geht nach draußen, das heißt, ich kann nur eine von außen anpingen
Lieber Leonel,
Ich gehe davon aus, dass Sie zwei Internetprovider haben und dass Ihre Frage damit zusammenhängt, warum Sie die Öffentlichkeit des zweiten Anbieters nicht erreichen können und nur die Öffentlichkeit des ersten Anbieters erreichen können. Dies liegt daran, dass Sie nur eine einzige Standardroute haben, die sicher zeigt an Anbieter eins, und wenn Sie dann die zweite Öffentlichkeit anpingen möchten, empfängt der Router diese Anfrage nach Erhalt über einen, und das ist offensichtlich nicht das Gateway von Anbieter zwei, sodass Sie die Öffentlichkeit der beiden Anbieter nicht anpingen können nicht erwünscht. Um zu sagen, dass es nicht funktioniert, können Sie einen einfachen Test durchführen, der darin besteht, Anbieter eins zu deaktivieren, und die sekundäre Route, die die von Anbieter zwei wäre, wird sicherlich aktiviert, sodass Sie sehen können, dass die Rollen funktionieren umgekehrt werden, sehen Sie nun, dass es auf die Öffentlichkeit von Anbieter zwei antwortet und nicht auf die Öffentlichkeit von Anbieter eins. Nun, obwohl es wahr ist, dass Sie nicht beide Öffentlichkeiten anpingen können, bedeutet das nicht, dass Sie Ihre beiden Anbieter nicht nutzen können, und deshalb gibt es einen Lastausgleichsprozess, der es Ihnen ermöglicht, Ihre beiden Anbieter zu nutzen und so die Vorteile zu nutzen Bandbreite von Ihren beiden Anbietern.
Grüße,
Hallo, guten Tag.
Ich bin neu bei Mikrotik. Und ich muss wissen, wie man zwei Internetanbieter konfiguriert (ich habe die öffentlichen IPs von jedem und ihre Maske).
Anbieter 1: 500 MB dediziert pro Glasfaser (Welt)
Anbieter 2: 100 dedizierte WLANs (Entel)
Und was ich möchte, ist, die beiden Anbieter so zu konfigurieren, dass sie gleichzeitig verwendet werden, etwa so, als würde man sagen: Ich möchte die 600 MB insgesamt nutzen, und dass die Beamten den Unterschied nicht bemerken.
Und wenn einer der Dienste ausfällt, dann ist es höchstwahrscheinlich, dass der über Glasfaser ausfällt. Möge der drahtlose Dienst ohne Änderungen weiterhin funktionieren.
Ich weiß nicht, ob ich mich gut erklären konnte.
Ich bin derzeit bei Mundo am Ethernet-Port 7, aber ich konnte Ethernet-Port 6 nicht mit Entel zum Laufen bringen.
Grüße.
Liebe Grüße,
Um beide Anbieter gleichzeitig nutzen zu können, müssen Sie die Konfiguration namens Load Balancing verwenden. In MikroTik stehen Ihnen drei Optionen zur Verfügung: ECMP, PCC und NTH.
Am einfachsten ist ECMP, bei dem Sie lediglich eine Standardroute erstellen und beide Gateways auf derselben Route konfigurieren müssen, zum Beispiel:
/ip route add dat-address=0.0.0.0/0 Gateway=192.168.0.1,192.168.1.1 check-gateway=ping
(wobei 192.168.0.1 das erste Provider-Gateway und 192.168.1.1 der zweite Provider ist) Wie in Ihrem Fall haben Sie 500 MB im Provider-Provider und in den anderen 100 MB müssen Sie dem ersten Provider eine höhere Priorität einräumen, sodass so etwas übrig bleibt .
/ip route add dat-address=0.0.0.0/0 Gateway=192.168.0.1,192.168.0.1,192.168.0.1,192.168.1.1 check-gateway=ping
Dies ist die einfachste Ausgleichsmethode. Vergessen Sie nicht, die NAT-Regeln für jeden Anbieter zu konfigurieren. Ausgleichsmethoden wie PCC werden eher für die Bewältigung eines großen Datenverkehrsstroms empfohlen, da in Ihrem Fall nur die Konfigurationen komplexer sind und Sie Mangle, NAT, rekursive Routen usw. verwenden müssen.
Welche dieser Alternativen ist in Version 7 besser (da derzeit die einfachste konfiguriert ist, wenn ein Anbieter ausfällt, der andere nicht surft, was empfehlen Sie?
Grüße mein Lieber,
1. Was ich empfehlen würde, ist die Implementierung von PCC Load Balancing für den Fall, dass Sie beide Anbieter gleichzeitig nutzen möchten. In diesem Fall würden die Netzwerkbenutzer das Netzwerk dynamisch über einen der Anbieter verlassen.
2. Eine weitere Option besteht darin, dass Sie auch Mangle-Regeln erstellen können, sodass Sie bestimmte Netzwerkbereiche, die von einem der Anbieter ins Internet gehen, und andere Client-Netzwerkbereiche von dem anderen Anbieter festlegen können, und so auch über Redundanz verfügen.
Unabhängig davon, ob Sie Lösung 1 oder 2 verwenden, konfigurieren Sie immer die Rekursion, damit das Failover funktioniert.
Buenas
eine Abfrage
Ich habe 2 Internetprovider und der Dienst erfolgt über DHCP und beide haben den gleichen dynamischen IP-Bereich. Wie kann ich sicherstellen, dass es bei der Erhöhung des WAN zu keinem Konflikt in Microtik kommt?
Sie können die folgenden Schritte mithilfe erweiterter Routing-Funktionen und Firewall-Einstellungen ausführen.
1. Schnittstellenbelegung
Stellen Sie zunächst sicher, dass jede Internetverbindung mit einer separaten Schnittstelle auf Ihrem MikroTik-Gerät verbunden ist.
2. IP-Konfiguration
Da beide DHCP-Verbindungen den gleichen Adressbereich bieten, müssen Sie für jedes WAN zwei unterschiedliche Routing-Tabellen erstellen. Dies geschieht, um Routing-Konflikte zu vermeiden.
3. Erstellen Sie Routing-Markierungen
Durch die Verwendung von Routenmarkierungen können Sie bestimmten Verkehr durch eine bestimmte Routing-Tabelle leiten. Dies können Sie im MikroTik mit folgenden Befehlen im Terminal konfigurieren:
/ip route add dst-address=0.0.0.0/0 Gateway=[GW-IP-WAN1] Routing-Mark=wan1
/ip route add dst-address=0.0.0.0/0 Gateway=[GW-IP-WAN2] Routing-Mark=wan2
Dabei sind [GW-IP-WAN1] und [GW-IP-WAN2] die Standard-Gateways für jedes von DHCP bereitgestellte WAN.
4. Konfiguration der Mangle-Regeln
Um die Routenmarkierung effektiv zu nutzen, konfigurieren Sie Regeln im Abschnitt „Mangle“ der Firewall, um Pakete anhand ihrer Herkunft oder anderer Kriterien zu markieren:
/ip firewall mangle add action=mark-routing chain=prerouting in-interface=[WAN1-INTERFACE] new-routing-mark=wan1 passthrough=yes
/ip firewall mangle add action=mark-routing chain=prerouting in-interface=[WAN2-INTERFACE] new-routing-mark=wan2 passthrough=yes
5. Einsatz von VRF (Virtual Routing and Forwarding)
Für eine vollständigere Isolierung können Sie VRFs konfigurieren, die es ermöglichen, dass Routing-Tabellen völlig unabhängig voneinander sind:
/ip route vrf add router-mark=wan1 interfaces=[WAN1-INTERFACE]
/ip route vrf add router-mark=wan2 interfaces=[WAN2-INTERFACE]
6. NAT-Einstellungen
Vergessen Sie nicht, NAT für jede Verbindung zu konfigurieren, damit ausgehender Datenverkehr korrekt in die zugewiesenen öffentlichen IP-Adressen übersetzt werden kann:
/ip firewall nat add action=masquerade chain=srcnat out-interface=[WAN1-INTERFACE]
/ip firewall nat add action=masquerade chain=srcnat out-interface=[WAN2-INTERFACE]
7. Testen und Überwachen
Nachdem Sie alles konfiguriert haben, ist es wichtig, die Konfiguration zu testen, um sicherzustellen, dass jedes WAN den Datenverkehr wie erwartet verarbeitet. Verwenden Sie Tools wie Traceroute und Ping vom MikroTik oder angeschlossenen Geräten, um das korrekte Routing zu überprüfen.
Dieses Setup hilft dabei, zwei Internetverbindungen aus demselben IP-Bereich ohne Konflikte zu verarbeiten, indem es die erweiterten Routing-Funktionen von MikroTik nutzt.
Hallo, eine Frage… Ich habe zwei Standorte, die mit Mikrotik-Antennen verbunden sind, aber sie sind transparent. Alles ist das gleiche Netzwerk wie Router 1, Sie haben einen PCC-Ausgleich von 2 Glasfaser-Wan…. Sie haben gerade auch Glasfaser an Punkt 2 installiert, also möchte ich einen sekundären Router an Punkt 2 platzieren, aber gibt es eine Möglichkeit, diese Glasfaser auch mit dem Hauptnetzwerk zu verbinden?… Ich habe darüber nachgedacht, über Vlan eine Verbindung zu einem dritten WAN auf Router 1 herzustellen…. aber ich glaube nicht, dass es effizient ist... was empfehlen Sie mir zu lesen oder zu tun?
Grüße,
Wenn Sie einen Router an Punkt 2 platzieren, muss dieser das Routing durchführen, sodass jeder Punkt nun unabhängig ist. Über diese PTP-Verbindung von Punkt 1 zu Punkt 2 können Sie Clients von Punkt 1 über Punkt 2 ins Internet schicken und so Routing und Routenmarkierungen erstellen. Um dies zu erreichen, muss das Netzwerk jedoch gut segmentiert sein, sodass jeder Punkt 1 und 2 über eigene Netzwerksegmente verfügt, damit Sie Routing anwenden können.