 |
Online-Hilfe |
WAN-Ketten und WAN-Gruppen
WAN-Ketten bieten die Möglichkeit, WAN-Verbindungen durch die Aneinanderreihung/Kaskadierung ihrer einzelnen Bestandteile individuell zu konfigurieren. Bestandteile einer WAN-Kette können alle Interfaces, wie VPN-Interfaces und Mobilfunk-Interfaces oder auch serielle Interfaces darstellen. Durch WAN-Ketten lässt sich die Abfolge steuern, in denen die einzelnen Interfaces innerhalb der WAN-Kette aufgebaut werden. So kann beispielsweise ein VPN-Tunnel erst aufgebaut werden, nachdem die Mobilfunkverbindung erfolgreich hergestellt wurde. WAN-Ketten ermöglichen die Konfiguration von redundanten WAN-Verbindungen, Fallbacks auf eine andere WAN-Kette bei Ausfall einer Verbindung oder auch den Aufbau mehrerer VPN-Tunnel über verschiedene Interfaces.
Eine WAN-Kette ist die sequentielle Anordnung von Interfaces oder WAN-Gruppen, die den Aufbau einer WAN-Verbindung definiert. Der Router benötigt mindestens eine WAN-Kette, um sich mit einem Netzwerk zu verbinden. Eine WAN-Gruppe ist eine parallele Anordnung von Interfaces zur Verwendung in einer WAN-Gruppe, die zusammen gestartet oder gestoppt werden können.
Mit einer WAN-Kette werden die für eine Verbindung erforderlichen Interfaces nacheinander gestartet sobald die WAN-Kette gestartet wird. Wenn ein Interface inaktiv (d.h. mit der entsprechenden Checkbox deaktiviert) ist, wird es übersprungen. Wenn der Schnellstart-Assistent verwendet wird, wird eine erste WAN-Kette automatisch angelegt. Weitere WAN-Ketten können dann angelegt werden, um beispielsweise bei Verbindungsproblemen auf eine alternative Verbindung umzuschalten.
Beim Wechsel von einer WAN-Kette auf eine andere findet ein Vergleich der Interfaces statt. Befinden sich am Anfang der zu startenden WAN-Kette die gleichen Interfaces wie in der WAN-Kette, die gerade abgebaut wird, werden diese Interfaces gar nicht erst neu gestartet und als bereits "funktionierend" betrachtet. Erst beim ersten unterschiedlichen Interface oder bei dem Interface, das den Abbau der WAN-Kette verursacht hat (z.B. durch einen Fehler beim Verbindungscheck), wird dieses und alle darauf folgenden Interfaces neu initialisiert und gestartet.
Wird ein in einer WAN-Kette befindliches Interface abgebaut, sorgt dies für den Abbau der gesamten WAN-Kette. Wird ein in einer WAN-Gruppe befindliches Interface abgebaut, sorgt dies nicht für den Abbau der WAN-Kette, die diese WAN-Gruppe enthält.
Im folgenden Beispiel definiert die WAN-Kette eine LTE-OpenVPN-Verbindung. Dabei wird zuerst das LTE-Modem gestartet und dann ein OpenVPN-Tunnel über die LTE-Verbindung aufgebaut.
Im folgenden Beispiel definiert die WAN-Kette eine LTE-IPsec-GRE-Verbindung. Dabei wird zuerst das LTE-Modem gestartet und dann eine gesicherte IPsec-Verbindung aufgebaut. Die IPsec-Verbindung verwendet die LTE-Verbindung des Modems. Wenn die IPsec-Verbindung aufgebaut ist, wird ein GRE-Tunnel darüber aufgebaut.
Im folgenden Beispiel definiert die WAN-Kette eine Ethernet-OpenVPN-Verbindung mit zwei parallelen OpenVPN-Tunneln. Dabei wird zuerst das Interface eines IP-Netzes, welches die Ethernet-Verbindung definiert, gestartet (wenn es sich um ein lokales Netz handelt, ist es bereits gestartet). Danach wird dann eine WAN-Gruppe gestartet, die zwei OpenVPN-Tunnel enthält. Diese beiden OpenVPN-Tunnel werden parallel über die Ethernet-Verbindung aufgebaut.
