Home / How-To / Software & Apps
How-To

So arbeiten Sie mit zwei Internetzugängen gleichzeitig

Zwei Internetzugänge sind im Hinblick auf Ausfallsicherheit eine feine Sache. Dann hat man aber auch zwei Router und zwei lokale Netze an der Backe – mit allerlei Chancen und logistischen Problemen.
Hermann Apfelböck
Von Hermann Apfelböck
PC-WELT
Arbeiten in zwei Netzen
Image: IDG

Dieser Artikel bespricht ein Minderheitenthema: Die Luxusprobleme, die sich mit zwei Internetzugängen, zwei Routern und zwei lokalen Netzen ergeben, dürften in privaten Haushalten und Home-Office-Umgebungen die große Ausnahme sein. Wer allerdings beruflich auf ein funktionierendes Internet angewiesen ist, wird über ein günstiges Fallback-Internet zumindest schon mal nachgedacht haben – insbesondere in Situationen, in denen sich der aktuelle Provider mal wieder eine Auszeit nahm.

Hier geht es ausschließlich um die logische Organisation und praktikables Arbeiten mit zwei Netzen, nicht um Bandbreitenoptimierung und Load Balancing mit speziellen Dual-WAN-Routern.

Zweites Netz als pures Backupnetz

Das einfachste Szenario ist ein Entweder-Oder, wobei das zweite Netz als reine Fallback-Aushilfe dient, wenn das primäre ausfällt. Damit geht man allen organisatorischen Problemen aus dem Weg. Etwas Planung ist aber sogar hier zu empfehlen: Damit der sekundäre Router im Ernstfall sofort sämtliche Geräte versorgen kann, sollte er nach einer einzigen Kabelverbindung an einem Switch zum Netzwerk-Chef werden.

Theoretisch kann der zweite Router sogar dauerhaft am Switch verbunden bleiben, sofern man ihn prinzipiell nur dann einschaltet, wenn vorher der primäre Router abgeschaltet wurde. Bei dieser konsequent einfachen Konstellation ist es komfortabel, wenn beide Router eine identische Konfiguration aufweisen, also mit der gleichen Router-IP und den gleichen festen IP-Adressen für die Netzgeräte. Die Router-IP und damit den Adressraum für das lokale Netz können Sie etwa bei Fritzboxen unter „Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IP-Adressen“ vorgeben. Feste IPs für Geräte (sofern nötig) sind unter „Heimnetz -> Netzwerk -> Geräte und Benutzer -> Gerät hinzufügen“ einzustellen.

Bei sehr ähnlichen Routern desselben Herstellers kann sogar der Import aller Einstellungen über eine Datei gelingen. Eine identische Konfiguration der beiden Router hat den großen Vorteil, dass man Konfigurations-Back-Ends, Webserver, Intranet-Wikis, Freigaben allesamt mit der gleichen IP sowie Browser-Lesezeichen und Dateimanager-Lesezeichen erreicht – egal, welches Netz gerade läuft.

Server für zwei Netze: Die IP4-Adressräume werden unten angezeigt.
Server für zwei Netze: Die IP4-Adressräume werden unten angezeigt.

Zweites Netz im Parallelbetrieb

Das Fallback-Netz über Wochen oder Monate brachliegen zu lassen, ist oft zu schade. Es eröffnet Möglichkeiten, das Gesamtnetzwerk in privilegierte und nicht privilegierte Bereiche zu trennen. Auch die sicherheitskritische Öffnung für das Internet über Portfreigaben ist risikoloser, wenn sie in einem sekundären Netz stattfindet, das nicht viel Sensibles zu bieten hat. Das prinzipbedingte Problem beim Parallelbetrieb ist aber, dass am Ende für den Gesamtbetrieb wieder beide Netze unentbehrlich werden und beim Ausfall eines Netzes erheblicher Konfigurationsaufwand anfällt. Daher: Keep it simple!

Für einen Parallelbetrieb gibt es diverse Spielarten. Am einfachsten sind zwei getrennte Netze, etwa eines für Ethernet und eines für WLAN, oder eines für private und eines für berufliche Zwecke. Sobald ein Datenaustausch zwischen den Netzen möglich sein soll, gelten einige Grundregeln:

1. Die beiden Router benötigen unbedingt verschiedene IP-Adressen, etwa „192.168.1.1“ und „192.168.178.1“, womit die resultierenden Netze ebenfalls unterschiedliche Adressbereiche erhalten.

2. Jedes Gerät, das zwei Netzwerkadapter mitbringt (etwa Ethernet und WLAN), kann sich mit beiden Netzen verbinden – also etwa auf Freigaben im Netz eins wie auch im Netz zwei zugreifen. Die beiden Adapter eines solchen Clients sollten aber so konfiguriert werden, dass der Rechner standardmäßig nur über ein bestimmtes Gateway ins Internet geht (vorzugsweise über das schnellere). Bleibt dies ungeregelt, führt das praktisch zwangsläufig zu massiven Einbrüchen der Internetleistung. Unter Linux ist die Datei „/etc/network/interfaces“ für die Adapterkonfiguration zuständig. Hier benötigt der zweite Adapter, der ausschließlich im lokalen (zweiten) Netz arbeiten soll, eine manuelle statische IP und – wichtig: Das „gateway“ wird einfach weggelassen.

# Adapter 2 auto wlan0 iface wlan0 inet static address 192.168.1.100 netmask 255.255.255.0

Bei Windows-Rechnern ist es über das „Netzwerk- und Freigabecenter“ auch kein Problem, für einen Adapter die IPv4-Einstellungen mit fester Adresse vorzunehmen und dabei „Standardgateway“ und „DNS-Server“ leer zu lassen.

3. Einfacher als mehrere Clientrechner so einzurichten wie unter 2. beschrieben, ist ein zentraler Datenserver für beide Netze. Dann muss man die Adapter via „/etc/network/interfaces“ nur bei diesem Server konfigurieren, der dann beide Netze bedient. Der Server sollte aber zwei Ethernet-Ports mitbringen, die dann per Kabel mit den beiden Routern verbunden sind. Da ein zweiter Ethernet-Port meist fehlt, ist ein LAN-Adapter via USB eine ideale Ergänzung. Der nicht ganz billige Delock Adapter (circa 22 Euro) mit schnellem USB 3.0 und schnellem Gigabit-Ethernet ist eine Empfehlung, weil er auf jedem getesteten Platinenserver (mit Debian, Ubuntu, Open Media Vault, Windows IoT) auf Anhieb funktionierte.

Beispiel einer Brückendefinition in der Datei „interfaces“.
Beispiel einer Brückendefinition in der Datei „interfaces“.

Lesetipp: Defektes Netzwerk – Sechs Tipps zur Reparatur unter Linux

Parallelbetrieb mit Netzwerkbrücke

Eine elegante Option, zwei Netze zu vereinen, ist eine Netzwerkbrücke. Diese sorgt dafür, dass jedes Gerät, das sich in einem Netz anmeldet, automatisch auch im zweiten Netz eine IP-Adresse erhält und somit auch dort verfügbar ist. Alle Freigaben, Netzdrucker, Intranetressourcen sind überall zugänglich. Voraussetzung ist, dass ein Rechner, der in beiden Netzen hängt (am besten per Ethernet), dauerhaft diese Brückenrolle übernimmt. Diese Abhängigkeit von einem laufenden Rechner hat auch einen Vorteil, nämlich dass nach Abschaltung des Brückenrechners wieder der getrennte Zustand eintritt. Linux benötigt lediglich ein winziges Toolpaket:

sudo apt-get install bridge-utils

Eine temporäre Brücke ist dann mit

brctl addbr br0 brctl addif br0 eth0 eth1

schnell gebaut. Die im Beispiel genannten Schnittstellen „eth0“ und „eth1“ können natürlich anders heißen, was mit ifconfig vorab abzufragen ist. Diese temporäre Brücke überlebt keinen Neustart des Brückenrechners, eine dauerhafte Brückenkonfiguration muss in die Datei „/etc/network/interfaces“ eingetragen werden. Die wesentlichen Anweisungen lauten so:

auto br0 iface br0 inet manual bridge_ports eth0 eth1

Nach dem Eintragen der Brücke ist ein Neustart des Geräts zu empfehlen. Bei einer neu eingerichteten Brücke kann es etwas dauern, bis alle laufenden Netzgeräte erkannt und berücksichtigt sind. Ein Blick in die Geräteliste der beiden Router wird aber umgehend zeigen, dass die Geräte vom jeweils anderen Netz hier neu auftauchen.

Lesetipp: Die 10 wichtigsten Linux-Befehle für Netzwerk und Internet

Zweiter Ethernet-Adapter via USB für Server oder Brücken, die in zwei Netzen arbeiten.
Zweiter Ethernet-Adapter via USB für Server oder Brücken, die in zwei Netzen arbeiten.
Windows-Eingabeaufforderung
Windows-Eingabeaufforderung
Das Basis-Bordmittel für die Netzwerk-Analyse: Mit grundlegenden Befehlen wie der Echo Request/Ping, prüfen Sie, ob die Rechner im Heimnetz untereinander Verbindung aufnehmen können. Der Befehl ipconfig listet alle netzwerkrelevanten Infos für ein Gerät auf.
Advanced IP Scanner
Advanced IP Scanner
Das Tool spürt alle aktiven Geräte im Heimnetz auf, die mit dem Router verbunden sind. Damit haben Sie die wichtigsten Infos für eine Fehlersuche immer zur Hand. Installieren Sie es dazu auf einem Rechner im Heimnetz und starten Sie die Netzwerk-Analyse mit einem Klick auf „Scannen“. Als Ergebnis bekommen Sie einen Überblick über alle Heimnetz-Geräte mit IP- und MAC-Adresse. Führen Sie einen Rechtsklick auf ein Gerät aus, können Sie gleich Windows-Netzwerkbefehle wie Ping oder Tracert absetzen.
Zum Download
Fing
Fing
Sie müssen nicht an einem Windows-Rechner sitzen, um Ihr Heimnetz zu analysieren. Mit der Android-App Fing erledigen Sie das vom Smartphone aus. Fing findet alle aktiven Geräte im Heimnetz, die mit dem Router verbunden sind – auch solche mit einer Kabelverbindung. Auch Tests und Sicherheitsanalysen erlaubt das Tool: Sie können andere Heimnetzgeräte zum Beispiel per Smartphone anpingen oder prüfen, welche Dienste ein bestimmtes Gerät im Heimnetz anbietet.
Zum Download
Network Share Browser
Network Share Browser
Mit diesem Tool behalten Sie die Freigaben im Heimnetz im Blick. Ordner und Dateien für andere Geräte im Heimnetz freizugeben ist sehr bequem. Aber Freigaben können auch ein Sicherheitsrisiko sein. Der Network Share Browser zeigt Ihnen alle Freigaben der Heimnetzgeräte an. Mit einem Doppelklick auf die jeweilige Freigabe können Sie sie im Windows Explorer aufrufen und direkt auf den Rechner übertragen, auf dem das Tool arbeitet.
Zum Download
Heatmapper
Heatmapper
Besonders komfortabel erkennen Sie Funklöcher im WLAN mit dem Ekahau Heatmapper. Das Tool läuft auf dem Notebook, zeichnet die Verbindungsqualität des WLANs auf und stellt sie in einer Farb-Karte dar. Laden Sie Heatmapper direkt von der Webseite des Herstellers herunter, müssen Sie sich mit einer E-Mail-Adresse registrieren, an die der Download-Link geschickt wird. Die beste Übersicht erhalten Sie, wenn Sie einen Grundriss der Wohnung in das Tool importieren. Sobald das Notebook eine stabile Verbindung zu Ihrem WLAN-Router aufgebaut hat, starten Sie die Messung. Dazu gehen Sie langsam durch die Wohnung und zeichnen etwa alle drei Schritte mit einem Mausklick die Signalqualität auf. Den Mess-Rundgang beenden Sie mit der rechten Maustaste. Das Ergebnis ist eine farbenfrohe Landkarte des WLANs: In grünen Bereichen ist die Ausleuchtung optimal, in gelben nur mittelmäßig und orange Bereiche zeigen Funklöcher an.
Zum Download
Inssider
Inssider
Den richtigen Funkkanal finden Sie mit diesem Tool. Inssider gibt Ihnen einen Übersicht, wo das eigene und fremde WLANs funken und wie stark sie das eigene Netz stören.
Zum Download

©PC-Welt

Netstress
Netstress
Das WLAN kann nie schnell genug sein. Aber wie schnell ist es wirklich. Mit Netstress messen Sie den Datendurchsatz und wissen dann, ob WLAN-Tuning genügt oder ob es neue Hardware sein muss.
Zum Download

©PC-Welt

Xirrus Wi-Fi Inspector
Xirrus Wi-Fi Inspector
Das Tool bietet Ihnen einen umfassenden Blick auf Ihr WLAN – und auf angrenzende Funknetzwerk, die es möglicherweise stören. Der Wi-Fi Inspector führt alle erkannten WLANs in einer schicken Radar-Grafik auf. Darunter sehen Sie in einer Listenansicht bei “Networks“ die wichtigsten Infos zu jedem einzelnen, zum Beispiel Verschlüsselung, Frequenz und Funkkanal. Im unteren Fenster „Signal History“ lassen sich die Sendestärken verschiedener WLANs vergleichen.
Zum Download
Wireshark
Wireshark
Wireshark ist ein mächtiges Tool, um zu erfahren, was im Heimnetz tatsächlich übertragen wird. Damit können Sie vor allem Sicherheitslücken im Netzwerk aufdecken, denn Wireshark kann alle Datenpakete aufzeichnen, die im Heimnetz unterwegs sind. Anschließend können Sie den Inhalt der Pakete analysieren.
Zum Download
Networks
Networks
Mit diesem Tool messen sie den Datendurchsatz im Heimnetz. Es kann sich als Widget in die Tastkleiste einklinken und zeigt Ihnen dann den aktuellen Datendurchsatz an. Um Flaschenhälse im Netzwerk zu entdecken, eignet sich die Datendurchsatz-Messung: Wenn Sie eine Datei vom und zum Rechner übertragen, auf dem das Tool installiert ist, prüft Networx das Transfertempo. So können sie beispielsweise bei einem Rechner konkret messen, wie flott er ans WLAN angebunden ist.
Zum Download
vgwort

Hermann Apfelböck gehört zur Kernmannschaft im Redaktionsbüro MucTec.

Aktuelle Beiträge von Hermann Apfelböck: