Dual-WAN Router

Hallo Leutz,

Schon ein bißchen her seit meinem letzten Post, dafür aber um so knackiger die Frage:


Wer hat Erfahrung mit Dual-WAN Routern?

Ich habe von Cisco den RV042 implementiert gehabt (Hardware Version 3, aktuellste Firmware) und auf den ersten Blick schauen die Dinger auch äußerst gut und kompetent aus.

Was dann aber tatsächlich passiert ist, dass egal was man (erweitert)einstellt, der Router immer irgendwas tut.

Die Basicfunktionen und das Load-balancing funktionieren an sich ganz gut, aber wehe man will ein Protokoll, eine interne IP Adresse, usw. auf einen WAN Port binden, das funktioniert nämlich überhaupt nicht.

Der Router kommt mir vor wie Homer Simpson beim Dachdecken: "vorsichtig, Vorsichtig, VORSICHTIG... DOH"

Ich hätte jetzt den TP-Link TL-R480T+ (geizhals, Herstellerseite ins Auge gefasst, nachdem ich eine zwar kurzes aber doch erhellendes Review auf geizhals gelesen habe.

Kennt den irgendwer? Kann man auf dem Ding IP Adressen | Protokolle | User auf bestimmte WAN Verbindungen binden?

Danke schon im Voraus für die vielen, zahlreichen Antworten

Das wär eine Option wenn ich das Ding für mich selbst haben will, wenn das allerdings bei einem bzw. mehreren Kunden implementiert werden soll schaut die Sache schon anderst aus.

Platz, Energieaufnahme und Wartungsaufwand im operativen/produktiven Betrieb sind wichtig.

Hardwarelösungen bis 200€ wären fein

Deswegen stelle ich hier ja auch die Frage danach ob jemand damit Erfahrungen hat. Hardware muss nicht immer teuer sein, damit sie gut ist, das beste Beispiel dafür ist der WRT54G der bei den meisten Kunden mit nur einem WAN Uplink steht und seit Jahren gut funktioniert und ausreicht.

Ich habe leider angenommen, dass die RV-Serie von Cisco/Linksys mit der Qualität den Routern der Customer Version gleichzusetzen sind :-/

Anyways, das einzige, dass dieser Router können soll ist einzelne Clients oder Protokolle auf eine bestimmte Adresse zu binden, der Rest über Load-Balancing aufgeteilt werden.


Mein Vorschlag vom TP-Link kam aufgrund der positiven Reviews die ich gelesen habe, leider nichts im Bezug auf Funktionalität im oben angeführten Bereich.


Das geschickteste wird wahrscheinlich sein, ich teste das Ding und schreib dann selbst mal ein Review darüber

multiwan durch dd-wrt?
muss ich mir mal auf meinen 1043er zu gemüte führen, danke

ah sorry, lesen is des öfteren schwer
danke für die zusatzinfos

Schau dir die Draytek Vigor Router an, ich setz seit Jahren drauf und die sind saustabil. Absolut keine Probleme.

So, wie versprochen meine ersten Eindrücke von dem neu ausgepackten Gerät und einer ersten Übersicht:

TP-LINK TL-R480T+
Der erste Eindruck
Ich habe das Paket endlich per Post geschickt bekommen, es war ja auch wirklich mal an der Zeit; der erste Nachteil des neuen Dual-Wan Routers ist, dass er so gut wie nirgendwo auf Lager zu bekommen ist und fast immer bestellt und darauf gewartet werden muss.
Nach dem Öffnen des Amazon Paketes stechen mir gleich einmal zwei Dinge in die Augen:
Erstens hat der Router einen beinahe-19“ Formfaktor, was es mittels den mitgelieferten Montageklammern ein leichtes macht diesen in jeden LAN- und Serverschrank einzubauen.
Zweitens ist der Aufdruck auf der Packung ein ganz ein anderer als beim Cisco Router. Während beim RV-042 ein untertäniges „Small Business“ aufgedruckt ist prangt auf dem schmucklosen braunen Karton des R480T+ ein selbstbewusstes ENTERPRISE NETWORKING SOLUTION.
Bin mal gespannt ob TP-Link da den Mund zu voll nimmt oder ernst zu nehmen ist.

Der Erstanschluss
Um gleich eine passende Testumgebung bauen zu können nehme ich den normalen Uplink in mein LAN als WAN1 und baue mittels eines zusätzlichen Linksys Routers von der Halde eine weitere Route ein.
LAN Kabel am entsprechenden Port (5) angesteckt, die beiden „WAN“ uplinks auf Port 1 und 2.
Die Beschriftung der Ports selbst sieht folgendermaßen aus: Port 1 (WAN), Port 2-4 (WAN/LAN), Port 5(LAN). Aus einem Review von geizhals.at weiß ich bereits, dass dieser Router nicht nur zwei sondern bis zu 4 WAN Ports, und damit auch Internetverbindungen, verwalten kann.
Wie auf den meisten Aktivkomponenten um oder unter 100€ finden sich auch auf diesem Router die Standardeinstellungen: DHCP für LAN an und Username:Passwort ist admin:admin.

Das Webinterface
Hier kommen wir schon einmal zu einem signifikanten Unterschied zum RV-042. Während bei dem Cisco Gerät (Hardwareversion v3) anscheinend ein Hauptaugenmerk auf das Erlebnis des Webinterfaces zielt sehen wir hier ein schmuckloses, einfaches aber äußerst funktionelles und flottes Interfaces.
Es gibt genau drei Kategorien von Menüpunkten, welche allerdings alle sofort sichtbar sind und selbst noch Untermenüs beheimaten. Bei den Kategorien handelt es sich um Basic (Quick Setup, Network), Advanced Settings (DHCP, Forwarding, Security, Static Routing, Session Limit, Qos, IP & MAC Binding, Dynamic DNS und Switch Settings) und Maintenance (System Tools).
Der einzige kategorielose Menüpunkt ist am oberen Ende der Liste zu finden und nennt sich Status. Hier können die Informationen der Versionen von Firm- und Hardware sowie von LAN, WAN und Traffic Statistics abgerufen werden. Besonderes Schmankerl im Gegensatz zum RV-042: Die Seite aktualisiert sich alle paar Sekunden von selbst wodurch auch Linkstatusänderung, IP Adressen und Statistik von ein- und ausgehenden Pakete angesehen werden kann.

Die Vorteile des Routers ggü. CISCO RV-042 welche sofort ins Auge springen:
1.) Man kann direkt das Loadbalancing beeinflussen:
a. Unter „NETWORK“ findet sich der Punkt „Load Balance“ in welchem es einem ermöglicht wird zu beeinflussen, welche WAN Ports am Lastenausgleich teilnehmen und welche nicht
b. Es ist möglich von intelligentem Ausgleich auf manuellen Ausgleich umzuschalten. Ist der Uplink ins Internet auf Leitung 2 z.B. doppelt so stark wie auf Leitung 1 gibt man WAN 2 einfach 75% während WAN 1 nur 25% des Traffics erhält.
c. Extra IP Adress Dispatch Rules: Beheimatet in „Load Balance“ befindet sich die Checkbox „Enable Extra IP Adress Dispatch Rules“. Der heilige Gral, wenn man z.B. Voice Over IP nutzen möchte ohne auf ein automatisches, ausfallsicheres Backup verzichten zu wollen. Hier kann man aufgrund von Source(LAN)- oder Destination IP (WAN) Adresse definieren, welches Gateway (immer)genommen werden soll.
d. BALANCE POLICY: Fehlt vollkommen im RV042 und gibt die Möglichkeit ein Time-Out für IP Pairs oder Applikationen zu setzen. Ein geniales Tool im speziellen wenn mit IP sensitiven Gegenstellen, wie z.B. HTTPS oder SIP/RTP gearbeitet wird.
2.) Es gibt detailliertere Sicherheitseinstellungen:
a. MAC Filtering: Einem PC kann aufgrund der MAC Adresse der Zugriff auf das Internet verboten werden.
b. IP Filtering: Wie MAC Filtering nur auf L3
3.) Session Limits: Es können die Timeouts und Session Limits für jede einzelne IP Adresse im lokalen Subnetz definiert werden
4.) Layer 2 & Layer 3 Binding: Mittels dem Punkt „IP & MAC Binding“ kann definiert werden, sodass nur eine bestimmte ARP/IP Kombination am Router zugelassen wird. Wird der Router als „Backbone“ eingesetzt kann damit auch im LAN vermieden werden, dass jemand mit falscher Kombination den Rest des Netzwerkes nutzen kann. Diese Funktion ist nicht zu verwechseln mit „Adress Reservation“ unter „DHCP“.
5.) Switch Settings: Meine Güte, wo fang ich hier an? Integriert ist quasi ein managed Switch, wo alle Ports verwaltet und definiert werden können.
a. Port Statistics: Alles, was das Herz begehert kann hier ausgelesen werden, immer Portweise aufgelistet sind RX/TX Unicasts, Broadcasts, Multicasts, Bytes, Pauses, CRC, …
b. Port Mirror: Das ist eigentlich das Non-Plus-Ultra bei diesem Gerät. Während bei jedem anderen Router dieser Preisklasse diese Funktion nicht verfügbar ist kann hier jeder einzelnen Port sowohl 1:1 als auch n:1 gespiegelt werden. Jeder, der sich schon einmal gewünscht hat den gesamten Netzwerktraffic mit günstiger Hardware via Wireshark monitoren zu können wird sich alle 10 Finger beim Anblick dieser Option abschlecken. Es ist nicht entscheidenen ob man einen(oder mehrere) WAN oder LAN Port(s) spiegeln möchte.
c. Port Rate Control: LAN Ports können Inbound und Outbound beschränkt werden. Dabei kann man sich erstens aussuchen welche Art von Traffic (No Limit, Broadcast, Broadcast and Multicast, All Frame) man beschränken möchte und auch eine für In- und Outbound voneinander unabhängige Rates, von 128KBps bis 8MBps in Schritten einer (Wert= Vorangegangener Wert*2) - Folge einstellen kann.
6.) NAT Source Port Settings: Unter „System Tools“ im Bereich Maintenance können die NAT Source Port Settings definiert werden. Damit kann man sicherstellen, dass verschiedene Ports nicht vom Router zur NAT Durchleitung benutzt werden wodurch man wiederum die Sicherheit auf einen kleineren Abschnitt beschränken kann.

Was auf den ersten Blick vom Cisco RV-042 (besser) beherrscht wird:
1.) VLANs: Es ist nicht möglich einzelne VLANs auf den Ports des TL-R480T+ zu definieren. Dadurch hat man ein flaches Netz und muss sich gegebenenfalls einen VLAN fähigen Switch vorschalten sofern man diese Funktion braucht.
2.) VPN: Der TL-R480T+ hat keine in irgendeiner Art realisierte Einwahlmöglichkeit. Während der RV-042 eine Brücke zur Einwahl als Client, zur Verbindung zweier oder mehrere Standorte oder als Einwahl zu einem höherwertigen VPN Server beherrscht ist beim Load-Balancing-Router von TP-Link eine extra Drittlösung einzusetzen.



Die normale Funktionsweise eines einfachen Router stellt der 480T+ auf alle Fälle zur Verfügung, für ausführlicheres Testing muss ich erst noch anderes Testequipment nehmen -- meine alter Linksys Router den ich als Zwischenstation für den zweiten Uplink genommen habe ist mir 5 Minuten nach dem anstecken abgeraucht


lG
Noddster

P.S.: Draytek Router hab ich auch schon in Erwägung gezogen, der TP-Link ist mir allerdings schon früher ins Auge gesprungen und hat auch so manche gute Bewertung erhalten weswegen ich dieses Teil gerne einmal evaluieren möchte.

@Viper: Mein Weltbild war schon erschüttert als das Cisco Teil so Mucken gemacht hat, das bin/war ich von Cisco SMB Hardware nicht gewohnt, der Name stand für mich bisher immer für Qualität.

Zweiter Teil des Reviews kommt bald...