Aktuell gibt es, zumindest in unserer Gegend, eine Störung bei der Deutschen Glasfaser (kurz DG). Dies trifft nicht nur uns, sondern auch Kunden. Das Ganze macht sich dadurch bemerkbar das kein Internet und in Folge keine Telefonie funktioniert. Es gibt mindestens Routing-Probleme. Startet man seinen Router neu sieht man auf der WAN-Schnittstelle das keine IPv4- und IPv6-Adressen vom Provider zugewiesen werden.
Am Beispiel einer Securepoint UTM sieht das auf der Schnittstelle “A0”, mit der das Glasfaser-Modem verbunden ist, so aus:
Im Log findet sich fleißig Meldungen wie
09.10.2024 10:43:41 dhclient-script v4: could not get a DHCP4-Lease on A0. will try again later
Die DG selbst hat um ca. 08:50 Uhr eine Mail an betroffene Kunden geschickt, in der über die Störung informiert wird. Zur Stunde muss man Geduld aufbringen und Warten, bis die Störung behoben ist. Seit ca. 17:40 Uhr ist die Störung behoben, um 17:55 Uhr kam zudem eine Mail von der DG das alles wieder i. O. wäre.
Wer über mehrere Internetzugänge verfügt kann am Beispiel einer Securepoint UTM auf verschiedene Arten weiter zumindest Internet nutzen. Nutzt man einen Anschluss primär und ein zweiter ist nur für den Notfall da besteht die einfachste Möglichkeit darin, eine Fallback-Konfiguration vorzunehmen. Diese hat den Vorteil das automatisch bei einem Ausfall umgeschaltet wird:
Securepoint – Wiki – UTM – Fallback
Wer einen oder mehrere Internetanschlüsse verwendet und Multipathrouting zusammen mit Rulerouting nutzt, also beispielsweise Internet über den einen und Telefonie über einen anderen Anschluss läuft, der kann andere Maßnahmen ergreifen. Man Favorit an dieser Stelle ist es, vorbereitete Regeln zu haben die man bei Bedarf einfach umschaltet:
Die Regeln 116 und 58 zeigen in diesem Fallbeispiel auf “A0”, also den DG-Anschluss. Da dieser gerade nicht funktioniert wurden die Regeln deaktiviert und stattdessen die Regel 108 aktiviert, die einen Anschluss von easybell verwendet.
Alternativ kann man in einer Regel auch einfach von “internet” auf “internet-2” und Hide-NAT von “external-interface” auf “external-2-interface” (oder wie auch immer es bei euch benannt ist) umstellen.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Für das Fallback ist angemerkt, dass es keine automatische Umschaltung gibt, sollte der primäre Anschluss wieder funktionieren. Hat man also einen 16er DSL als Fallback, läuft der so lange, wie er stabil ist. Erst bei Wegfall der komnektivität kommt wieder der erste Anschluss zum Zug.
Auch das VPN lässt sich bei einer Securepoint recht komfortabel mit einer zweiten IP ausstatten. Hier gilt dasselbe.
Das kann ich so nicht bestätigen, bislang war es immer so das der primäre Anschluss wieder automatisch verwendet wird, sobald er wieder online ist. Soweit die Erfahrung mit CompanyConnect und DSL-Backup als auch bei VDSL als primär und LTE als Backup. Steht auch so im Wiki:
https://wiki.securepoint.de/UTM/NET/Fallback