Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 9 replies
  • Subscribers 4 subscribers
  • Views 1139 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LAG mit Sophos XG und Fritzbox

ResulÖzcelik

Hallo zusammen,

Ich würde gerne die 2,5 Gbit/s Schnittstelle meiner Fritzbox 6660 Cable an den WAN-Port der vSophos anschließen und über Link Aggregation die Bandbreite für mein Netzwerk optimieren. 

Klappt das mit der Sophos XG, obwohl die Fritzbox kein LAG kann?

Ich habe folgende weitere Komponenten, die LAG LACP können:

Zyxel GS1900EP POE Switch

2x Zyxwel NWA210AX Wifi AP

Meine Idee ist, mein Gigabit-Anschluss voll auszuschöpfen...

LG

Resul



This thread was automatically locked due to age.
  • 0

    Hallo Resul,

    vSophos heist virtuelle Sophos? 

    Dann musst du die Bandbreite an den HyperVisor bringen und die Sophos XG ist außen vor.

    Wenn die FB ein Gast Netz hat, könntest du 2 WAN-Anschlüsse mit je 1 GB/s bauen und die Last verteilen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hi Dirk,

    den Ansatz von dir hatte ich noch nicht im Sinn. 

    Die Sophos XG läuft als VM auf einer Hyper-V-Umgebung mit 4 Prozessoren, 7 Gigabit Schnittstellen und 6 GB RAM. 

    Ich möchte VLAN einsetzen für folgende Netze:

    Cams
    Streaming-Geräte
    Smarthome-Geräte
    Webserver
    Mobile Devices
    Gastnetz

  • 0 in reply to dirkkotte

    Ich habe dem Hypervisor eine LAN-Schnittstelle zugewiesen. Soll heißen, der Hypervisor selbst wird auch durch die Sophos geschützt und geloggt. 

    Du meinst, dass ich die 2,5 GB/s Schnittstelle an der Sophos vorbei dem Hypervisor zuweise und die Gastschnittstelle der FB an der Sophos als WAN und eine der 1 GB/s Schnittstellen als zweites WAN. Die beiden dann im LAG als LACP konfigurieren? Geht das?

  • 0 in reply to dirkkotte

    Hi Dirk,

    ich habe jetzt folgende Konfiguration, wenn ich deinen Vorschlag richtig verstanden habe:

    Die beiden Ports sind am anderen ende auf einem Zyxel GS1900EP so konfiguriert:

    Wenn ich hier LACP State Enable setze, werden die Ports als DOWN angezeigt. Hier die weitreren Screenshost aus dem Menü LAG:

  • 0 in reply to dirkkotte

    Also an der Sophos LAG WAN an Fritzbox LAN und GastNetz. Richtig?

  • 0 in reply to ResulÖzcelik

    Hallo Resul,

    zuerst ein prinzipielles Problem ... du hast da einen Switch übersehen.

    Der Hypervisor hat einen virtuellen Switch. Dieser befindet sich zwischen den physischen Ports und dem vGast. Da LACP einen P2P Verbindung managt, müsste LACP zwischen dem Zyxel und dem HyperVisor konfiguriert werden. Der Sophos XG als virtueller Gast ist die ankommende Bandbreite evtl. sogar egal. Die nimmt, was immer ankommt. Physikalische Begrenzungen gibt es ja zwischen vSwitch und XG nicht wirklich.

    Die Frage ist, wie bekommst du mehr als 1 GBit von der FritzBox an das nächste Gerät ... sei es Zyxel, Hypervisor oder XG. Da müsste man erst mal ansetzen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to ResulÖzcelik

    ... jetzt laufen wir hier mehrgleisig ...

    Die Idee aus meiner ersten Antwort beschreibt im Prinzip 2 unabhängige Internetzugänge ... aus Sicht der XG.

    Das ganze ohne LACP.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Ok, bin da noch nicht so fit mit der XG, obwohl ich seit 2016 damit arbeite. Viele Dinge konnte ich eben noch nicht umsetzen, wie ich es gerne hätte. Ich werde das LAG auflösen und zwei WAN Schnittstellen draus machen. Wie ich das Load-Balancing aus deiner Antwort einrichte, weiß ich zwar noch nicht, aber Learning by doing. Vielen Dank!

  • +1 in reply to ResulÖzcelik

    Versuch es doch erst mal mit einem Interface und 1 GBit.

    Beim Anschluss des 2. Interface können wir dann ja sicher wieder helfen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Cookie Information Banner