Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 2 subscribers
  • Views 7861 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zwei Internetanschlüsse an eine UTM anschließen

xenon2008

Hallo Leute!

 

Ich bräuchte mal eure Hilfe bzw. euren Rat!

Ich möchte mir eine zweite Internetleitung kaufen und diese auch auf meine UTM anschließen, sodass sich die Internetnutzung anschließend über beide Leitungen verteilt! Bzw. soll in Ferner Zukunft bestimmter Traffic z.b.: nach Dienst oder der gesamte Traffic für einen PC über eine bestimmte Internetleitung geroutet werden... 

Zur Zeit sieht es so aus:

Ich habe einen Internetanschluss von A1. Das A1 Modem ist an die UTM angeschlossen und hat eine IP von 10.0.0.138. Das Interface der UTM hat als IP 10.0.0.140!

Dahinter gibt es einen Lan-bereich mit 192.168.x.x/24

Nun meine Frage:

Angenommen ich kaufe mir einen zweiten Internetanschluss und möchte diesen auch auf meine UTM hängen.

Wie mache ich das am besten?

Sodass eben der gesamte Internettraffic über beide Leitungen aufgeteilt wird.
Laut Handbuch müsste das ja über Upload Balancing gehen oder?

Wie muss ich dann die vorhandenen Firewallregeln anpassen?

Bzw. habe ich im Handbuch den Punkt Multipfad-Regeln gefunden. Damit müsste ich doch eigentlich Regeln können dass bestimmter Verkehr z.B. nach Dienst oder generell der Verkehr eines Clients nur über eine bestimmte Internetleitung geroutet wird oder?

 

Würde mich freuen, wenn ihr mir hierbei weiterhelfen könntet, bevor ich mir eine zweite Leitung kaufe.

LG

Mark



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Mark,

    im Prinzip hast du deine Fragen beantwortet. Uplink-Balancing ist für das Nutzen beider Internet-Leitungen zuständig.
    Mit Multipath-Regeln kannst du dann Traffic z.b. von einem Host über eine Leitung schicken (oder anhand anderer Kriterien).

    Einfach neue Leitung auf dem Interface konfigurieren, uplink balancing einschalten für beide Uplinks und das wars schon fast... Ggf. deine Regeln prüfen und WAN-Interface ersetzen mit Uplink-intefaces....

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0 in reply to zaphod

    Hallo!

     

    erstmal Danke für die schnelle Antwort!

    OK. Angenommen ich habe das zweite Modem angeschlossen und Upload Balancing aktiviert.

    Das heißt ich muss bei den Firewall Regeln wo jetzt Steht Internet IPv4 & Internet IPv6 bzw. wo ich derzeit "nur" External WAN stehen habe, ersetzten durch dieses Uplink-Interfaces?

    Bzw. muss man Multipfad-Regeln setzen damit dass ganze überhaupt funktioniert? Oder braucht man diese nur setzen, wenn man eben Traffic via Dienst, oder Client routen möchte?

    LG
    Mark

  • 0 in reply to xenon2008

    ....Uplink-Balancing bitte.. Upload Balancing ist hier verwirrend ;-)

    Multipath ist nur notwendig wenn es der Dienst bzw. deine Konfig erfordert.. Wie z.b. eine Regel für SMTP damit Mails nur über ein Interface geroutet werden. Oder du eben explizit einen Client nur über einen bestimmten Anschluss surfen lassen willst.

    Sollte genau so funktionieren...

     

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0 in reply to zaphod

    sry meinte natürlich Uplink und nicht Upload!

    Bin heute an diesem "Zwickeltag" arbeiten und mich lässt das Telefon nicht aus *lach*

     

    Das klingt Sehr gut! - dann werde ich mir vermutlich bald gleich mal zum Testen einen Zweiten Anschluss holen und sehen ob das Leitungs bzw. auch Leistungs-Technisch von diesem Anbieter auch alles so hin haut ;)

     

    lg

  • 0 in reply to xenon2008

    Noch eine Frage zu den Multipfadregeln..

    Das ich den HTTP bzw HTTPS traffic auf eine inet leitung legen kann leuchtet mir ein..

    Kann man aber expliziet einstellen das online Spiele über die schnellere Leitung laufen und wirklich nur das "normale" Surfen über die langsamere Leitung geroutet wird?

Reply
  • 0 in reply to xenon2008

    Noch eine Frage zu den Multipfadregeln..

    Das ich den HTTP bzw HTTPS traffic auf eine inet leitung legen kann leuchtet mir ein..

    Kann man aber expliziet einstellen das online Spiele über die schnellere Leitung laufen und wirklich nur das "normale" Surfen über die langsamere Leitung geroutet wird?

Children
No Data