Deutsch

Hi

Ich hab da so ne Frage die mich schon lange beisst.
Ich hab zwei Modem's und die verwalte ich im Momment mit zwei M0n0walls.
Da ich das mühsam finde mich immer mit zwei Firewall rumschlagen zu müssen, dachte ich mir das es müsste doch möglich sein, beide Internet Anschlüsse mit einer Wall verwalten zu können.

Aber geht das überhaupt? Habt ihr Erfahrungen damit? Was müsste ich tun damit das geht?

Mit freundlichen Grüssen, und einem ganz dollen Danke im voraus.

Bordi

hi,
ich hab zwar keine eindeutige antwort aber:
du müsstest dann ja beide modems an eine wall hängen, und beiden einwahldaten geben. Geht das überhaupt mehr als einem Interface einwahldaten zu geben? denn dann wäre nen loadbalancing brauchbar, damit die load gleichmäßig auf die beiden modems verteilt wird. und afaik gibts keine loadbalancing funktion.
warum eigentlich 2 modems? und wie amchst du das mit jez mit dem loadbalancing??
grüße

Die beiden Modems sind für Öffentliche Server und Netzwerk. Das eine ist ein DSL das andere ein Cable Modem.
Also eigentlich sind es ja beide Router, aber diese Funktion habe ich abgeschaltet, so das sie jetzt nur noch die Funktion eines Modems haben.
Ich hab mir überlegt ob ich das auch mit einer dritten/vierten Lan Karte managen kann.
Anstelles eine DMZ zb, ich musste dann einfach erstmal dir Regel richtig stellen, so das sich die beiden nicht in die Quere kommen.

verstehe ich das richtig, du willst
modem1: LAN
modem2: DMZ
hm, dann hast du immerhin kein problem mit loadbalancing, da nicht beide in einem subnet hängen.
du bracuhst dann ja mind 4 NICs.
zum Beispiel so:
NIC1(DSL) -> NIC3(LAN)
NIC2(Cable) -> NIC4(DMZ)
ich weiß nur leider nicht, ob man mehr als eine karte für den einwahl betrieb einrichten kann. aber, mein modem kann folgendes: es verbindet sich selber zum ISP und vergibt dann ne interne IP an meine m0n0wall.
Da das router sind, können sie vllt auch so eine modemfunkton.
wenn ja, geht das vllt so, dass das eine modem sich über mono einwählt und den traffic für das LAN nur über das DSL z.b. abgewickelt wird und für DMZ dann über Cable. und da dann halt so dass das Modem ne interne IP an die wall veribt

Ja, das hast du so ganz richtig verstanden.
Nach meiner Theorie sollte es sogar min 3 NIC's funktionieren.

NIC1(DSL) / NIC2(Cable) -> NIC3(LAN)

Dabei hätte man dann auch den Vorteil das man den DHCP auch weiterhin für alle Clients&Servers nutzen kann. Müsste aber gut darauf achten, das die Sicherheit nicht ausser Kontrolle gerät.
Im Moment ist meine grösste Schwierigkeit, die der Modems.  Denn diese (jedenfalls min eines) müssten sich selbst einwählen können, via RJ45 verbunden werden können, und man müsste die IP der Modems (LAN) selbst wählen und konfigurieren können.
(Vorausgesetzt man hat keine Modemkarte/n installiert).

Könnte man bei der m0n0wall eine zweite NIC als Modemverbindung wählen/installieren (WAN1/WAN2/LAN/OPT1....), könnte man das auch einfacher regeln. Und die Modems müssten sich nicht selbst einwählen können!