TS-251 Notfallzugang (besser) realisieren

    Hallo zusammen,


    ich hab ein TS-251 (nicht für mich) hier stehen und das soll nur 2 Funktionen erfüllen. Funktion 1 ist leicht, Daten ablegen, der Punkt ist abgehakt.

    Funktion 2 ist etwas knifflig. Das NAS soll bei Ausfall des Internets am Standort einen "Notfallzugang" zum lokalen Netzwerk über UMTS/LTE realisieren. Über diesen Zugang soll man dann etwas Troubleshooting betreiben können (mal auf Router schauen usw.).


    Derzeit habe ich das so gelöst; da ist eine Win10-VM drauf, USB durchgeschleift, Surf-Stick dran, Netzwerkmetrik so eingestellt das er LAN bevorzugt, Teamviewer oder AnyDesk drauf, fertig.

    Funktioniert soweit wie es soll, nur das bei diesem 2Kern-Celeron die Windows-VM das gesamte NAS perfomancetechnisch in Beschlag nimmt. Das ist sehr suboptimal.


    So, und nun die Frage, kennt jemand eine intelligentere Lösung sich einen zweiten Zugang über Handynetz zu verschaffen? Wäre gut wenn man auf eine GUI verbinden kann um einen Webbrowser zu haben. Putty wäre auch noch gut, das wärs eigentlich auch schon. Für diese 2 "Tools" ist eine Win10-VM einfach zu oversized:rolleyes:.


    Gedanklich gehe ich in die Richtung eine leichtgewichtige Linux-Distri zu nehmen die dem Nas noch etwas Luft zum Atmen lässt. Aber vielleicht gibts bei den hunderten von Apps ja auch etwas brauchbares und ich weiß es nur nicht.

    Privat oder Gewerblich?

    Eine Fritzbox macht das von allein mit einem passendem 3/4/5G Stick eingesteckt.

    Geht ja wohl darum den defekten Router zu umgehen, da bringts ja nix das Backup WAN auf dem Router laufen zu haben (der ist ja kaputt)

    Dann musst du eine kleine Firewall redundant aufbauen und hier HA nutzen.

    Aber bei den meisten Aufbauten hast du immer irgendwo ein einzelnes Geräte wo was dran hängt.

    Denn wenn du das WAN redundant an beide anbinden willst, brauchst du hier auch 2 Switche an denen beide Firewalls und an jeweils einem WAN und WAN_BU hängen.


    Die Frage ist halt, lohnt sich der Aufwand für wie viel Ausfall, wenn das der Fall ist, dann musst du halt volles Programm fahren und bekommst auch klar das Geld dafür.


    Mir ist bisher privat noch nicht viel an Routern hops gegangen, glaube in den letzten 10 Jahren keiner, die sind alle getauscht worden weil wegen mehr Features oder mehr Power.


    In der Fima, fällt in unseren Standorten auch mal was aus, aber die sind von 1k Geräte mit einer Hand abzählbar.

    Bei den Rackswitchen ist meist das POE Modul hin und die Portgruppe läuft auch noch so weiter.

    Eine Linecard im DC ist auch mal ausgefallen, da waren wir dann froh das wir volle Redundanz haben.

    Eine defekte Firewall hatten wir auch mal, hier ist ein Port ausgefallen, da hier Portchannels verwendet ist es zwar als Warnung hoch gekommen aber ohne Ausfall schwenk aufs Backup und dann Ersatz bestellt und getauscht.

    brausepaul schreibt, dass er bei Internetausfall auch auf den Router schauen können will, d.h. der Router funktioniert noch, nur das Internet ist weg.

    Da tut es dann wohl noch eine Fritzbox, jedoch würde ich bei DSL immer die 6890 LTE mit eingebautem UMTS/LTE Modem nehmen. Ich hatte mal etwas zu dem Thema Surfstick anstecken gesucht, es dann aber verworfen, da es nicht sehr robust zu sein scheint, daher immer eine fertige Lösung.


    Ist für relativ kleines Geld auch für eine kleine Firma zu realisieren. (ca. 300 Euro)


    Edit: Oder eine Fritzbox 6820 LTE kaufen, dann hat man ein separates Gerät im Netzwerk, falls der Router tatsächlich ausfallen sollte.

    Einmal editiert, zuletzt von UdoA ()

    Ok ich will es mal konkretisieren. Ja der Einsatz ist privat, kein geschäftlicher Kontext (sonst würde ich nen "ordentliches" NAS nehmen und kein TS-251).

    Die Infrastruktur in dem Mehrfamilienhaus ist etwas komplexer. Netzwerk von Ubiquiti (Unifi-Serie mit 6 APs, 3 Switchen), dann ein kleiner Linuxserver mit Docker um ein paar Services bereit zu stellen und die Hausautomatisierung zu realisieren (Symcon, Homematic). Kritische Teile der Infrastruktur (Router, Linux, Switche) sind mit USV abgesichert und gehen auch ohne Strom noch ne Weile. In dem Haus hängen mehrere Parteien per Wlan im Netz.


    Murphy schlägt hier gerne mal zu, das immer alles stabil läuft bis keiner zu Hause ist der was von der Technik versteht. Dann kommt der befürchtete Anruf, "das Internet ist weg". Aus der Ferne stell ich dann nur fest, stimmt, ich komm auch nirgends mehr drauf. Mal wars ein Stromwackler (dank USV jetzt kein Thema mehr), dann hatte sich der Router mal halblebig in den Wald gestellt wo aber ein Reboot über ssh geholfen hätte (WebUI war nicht mehr erreichbar).

    Gab also schon einige Situationen wo ein "Notzugang" sehr hilfreich gewesen wäre.

    Würde ich, wie beschrieben, mit der Fritzbox 6820 realisieren, das ist ein LTE Router, der einfach zu konfigurieren ist, nicht zu teuer und gut laufen sollte.

    Ins Netzwerk einbinden, vpn konfigurieren, evtl. and die USV anschliessen und gut ist.


    Nur so menschlich, sozial: Für mich hört sich die IT-Installation mit Home-Automation ziemlich oversized für die Leute, die da wohnen, an, wenn du schreibst, dass da gerne mal was schief geht, wenn kein Technikexperte da ist. Wenn man aus der Administration kein 24/7 Hobby machen will, hätte ich das anders gehandhabt.

    Ist aber nur meine Meinung. :P

    Zitat von brausepaul

    ... wo aber ein Reboot über ssh geholfen hätte (WebUI war nicht mehr erreichbar).

    Gab also schon einige Situationen wo ein "Notzugang" sehr hilfreich gewesen wäre.

    Bedenke: Der Fernzugriff wird über Mobilfunk providerabhängig nur unter Umständen realisierbar sein.

    Zumindest Vodafone stellt den Zugang mittels CGNAT (private IP Adresse) zur Verfügung, damit kannst Du mittels IPv4 nicht auf dein Netz zugreifen; ich denke O2 wird ebenso verfahren. IPv6 wird von O2 und Vodafone noch nicht unterstützt, darüber ist vorerst also nichts zu machen.

    Telekom (Business) stellt sowohl eine öffentliche IPv4 als auch IPv6 zur Verfügung, hier sind alle Möglichkeiten des Fernzugriffs offen.

    Zitat von tiermutter

    Bedenke: Der Fernzugriff wird über Mobilfunk providerabhängig nur unter Umständen realisierbar sein.

    Zumindest Vodafone stellt den Zugang mittels CGNAT (private IP Adresse) zur Verfügung, damit kannst Du mittels IPv4 nicht auf dein Netz zugreifen; ich denke O2 wird ebenso verfahren. IPv6 wird von O2 und Vodafone noch nicht unterstützt, darüber ist vorerst also nichts zu machen.

    Telekom (Business) stellt sowohl eine öffentliche IPv4 als auch IPv6 zur Verfügung, hier sind alle Möglichkeiten des Fernzugriffs offen.

    Danke für den Hinweis, das ist mir bewusst. Da brauchts einen Service der von innen nach außen connected. Für sowas nehm ich meist Teamviewer, kann man sich auch auf Raspi's installieren und kommt dann aus der Ferne direkt auf die Console. Das oben genannte dataplicity.com kenn ich zwar nicht, scheint aber auf den ersten Blick auch so eine Lösung zu sein. Eine reine Consolenlösung ist insofern etwas unpraktisch weil man hier und da auch nen Browser braucht. z.B. wenn ich in der Firewall was nachschauen will, das geht nicht über Console.


    Die vermutlich optimale Lösung ist ein leichtgewichtiges Linux mit Desktop, dann eine Remotesoftware die Verbindungen ermöglicht auch wenn der Provider NAT'ed (Teamviewer, Anydesk), linuxkompatibler UMTS-Stick und eben noch über Metrik o.Ä. normal Ethernet nutzen und alternativ dann auf UMTS schwenken wenn über Ethernet kein Internet mehr zu bekommen ist.


    Grad bei den letzten Punkten bin ich unter Linux leider nicht 100% sattelfest, das würde etwas langwieriges Getüftel nach sich ziehen. Vielleicht nochmal als Hinweis, der UMTS-Stick soll kein Internetfallback fürs Haus werden, lediglich ein Troubleshooting-Eingang für die Fernwartung.

    Einmal editiert, zuletzt von brausepaul ()

    Zitat von brausepaul

    Da brauchts einen Service der von innen nach außen connected.

    Jo, damit umgehst Du die Probleme natürlich, wenn Dir das so alles ausreicht und das praktikabel für Dich ist...


    Einen Schlauschiss-Hinweis habe ich trotzdem noch 8o:

    Du redest die ganze Zeit von UMTS... bedenke dass UMTS bis Ende 2020/2021 von allen Providern (in D) abgeschaltet wird.

    Damit Du nicht auf GPRS rumreiten musst, sollten das Modem (was auch immer es werden soll) und Vertrag natürlich LTE fähig sein...

    Ich sehe da eher eine pfSense als Router, die kann über policy based routing die internen Netze auf eine Bestimmtes Gateway fest nageln und dann hast du den LTE Zugang noch für Management Zwecke nutzbar.

    Wenn dein Unifi GW das auch kann hast die Lösung bis auf einen Mini LTE Router, der am besten über LAN raus geht doch schon.


    Wobei eine gescheite IPv6 auf dem LTE WAN auch super wäre und dann kannst du hier mit VPN rein.