Hallo zusammen
Vielen Dank für eure Rückmeldungen!
Der Hintergrund ist, dass ich zwei separate Infrastrukturen von zwei Firmen (je eine hinter einer Firewall) getrennt, jedoch redundant anbinden möchte. Leider steht nur eine OTO-Dose zur Verfügung. Deshalb ist meine Idee, diese so zu aufzutrennen, dass zwar alles separat erreichbar ist – aber die gleiche Zuleitung genutzt wird. Hier bin ich mir bewusst, dass es nur bedingt Redundanz gibt. Sollte eine physische Beschädigung an der Zuleitung entstehen, bringt natürlich auch die ISP-Redundanz nichts. Allerdings ist eine separate Einführung von zwei getrennten und separat zugeführten Dark-Fiber-Leitungen oder ähnlichem keine Option. Auf den Firewall soll pfSense laufen – jedoch ohne CARP, da diese eben getrennt sein sollen.
Bezüglich Anschlusstechnologie -: Einmal zu Einsatz würde als ISP init7 mit 25G und als Backup ISP Swisscom kommen. Bei Swisscom jedoch nur die 1 Gbit/s Leitung mit P2P. init7 bietet nur P2P an.
Der – ich nenne ihn mal – Core-Switch, wäre das abgebildete Modell von FS.com (S5860-20SQ). Dieser verfügt über redundante Netzteile sowie Lüfter. Ebenfalls hat er 4x SFP28 Ports, welche ich für die init7 Leitung von 25G benötigen würde. Preislich ist dieser zu alternativen Modellen von Huawei oder Cisco recht attraktiv.
Noch zu ergänzen. Vor das Ganze würde ein Load-Balancer von Cloudflare kommen, welcher auch als “Heartbeater” fungiert. Standardmässig sind die IPs von init7 aktiv, sollte diese Verbindung ausfallen, wechselt der Load-Balancer automatisch auf die Swisscom Leitung.
Ich denke aber ich sollte einigermassen auf dem richtigen Weg sein. Schonmal vielen Dank euch für die spannenden Inputs!
Beste Grüsse
