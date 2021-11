Inhaltsverzeichnis SD-WAN für kleine Netze: Routersteuerung mit FlexiWAN praktisch erproben Wählerische Software FlexiManage-Zentrale, Tunnel und Erweiterung Softwaresteuerung, Konfiguration und Updating Hardwarezugriff und eigene Hardware Artikel in c't 23/2021 lesen

Wagemutige Admins betreiben ihr Software-Defined Wide-Area Network (SD-WAN) auf Open-Source-Basis in Eigenregie. Der Markt dafür ist überschaubar, denn hier gibt es für die großen Teilnehmer nichts zu verdienen. Mit FlexiWAN lassen sich die SD-WAN-Möglichkeiten als schlüsselfertiges Produkt genauso wie im Eigenbau erkunden. Doch eine Warnung vorab: Die grafische Oberfläche ist nicht Open Source. Wer die Zentrale selbst hosten will, muss entweder den öffentlichen FlexiWAN-Server mit einem Trick einspannen oder sie vollständig auf der Kommandozeile per API steuern.

Einen ersten Blick auf FlexiManage gewährt der Anbieter gebührenfrei für maximal drei FlexiEdge-Router. Damit kann man immerhin ein SD-WAN für kleine Netze bauen und seine Möglichkeiten auf eigene Faust erkunden. Die Konfiguration eines ausgedehnten Netzes bleibt auch mit grafischen Werkzeugen komplex. Deswegen können wir hier nicht alle Schritte detailliert zeigen, sondern nur einen Überblick als Ausgangsbasis für eigene Versuche geben.

FlexiWAN besteht aus der zentralen Steuersoftware FlexiManage und dem Paket FlexiEdge für die Filialrouter. FlexiManage muss auf einem Server laufen, den die Router über eine öffentliche IP-Adresse erreichen können. FlexiEdge ist eine Sammlung aus mehreren Paketen, die aus einem Ubuntu-Linux einen Edge-Router machen, wahlweise in Hardware oder als virtuelle Maschine. Zusätzlich zum Routing ins öffentliche Internet bauen die Edge-Router untereinander Site-to-Site-VPN-Tunnel auf. Der Admin entscheidet per Mausklick, zwischen welchen Geräten Tunnel entstehen sollen.