DUAL-WAN über VLAN setup mit smart Switch und pfsense

[hominidae]

Hi Folks,

ich komme hier bei meinem DUAL-WAN setup nicht weiter.

Ich will einen pfsense aufsetzen, der das Laodbalancing macht.
Dafür nutze ich ein Supermicro X7HSPA-F..das Ding hat 2x Intel-NICs.

Für ein Setup mit Dual-WAN aber, braucht es ja drei Netzwerkkarten...WAN1, WAN2 und LAN.
Nun die Idee, die WAN Verbindungen über VLANs zu pfsense zu schicken.
Das ist auch konfigurierbar, aber ich kriege es nicht hin...VLAN-22 (WAN2) klappt einfach nicht.

Hier mal men Setup. Achtung: (Ja, das ist im Moment double NAT, aber egal...denke das ist OT).
WAN1 kommt von einer Fritz, die ein Kabelmodem ansteuert.
WAN2 kommt von einer Easybox 904 LTE (Vodafone).
Switch ist ein Dlink-DGS 1210-24.

Anbei ne Skizze vom setup und die Konfig des DLINK.

....

...richte ich pfsense mit den VLANs auf dem einen NIC ein, kriegt WAN1 (VLAN1) eine IP von der Fritz...WAN2 bleibt tot.
Nutze ich noich einen dritten NIC (USB), dann klappt Dual-WAN an sich (der Stick ist aber nicht stabil und braucht nochmal Strom...will ich nicht)
Was kann es sein, das VLANs nicht funzen..was habe ich übersehen?

- - - Updated - - -

...ich glaube es ist die Easybox.
Wenn ich den Port vom Patchpanel in den VLAN-11 Port stecke, statt des Kabels von der Fritz, dann kriegt pfsense von der Easybox keine IP.
Auf einem Port ohne VLAN läuft die Easybox...

 

[STRUBartacus]

Zeig mal die Interfacekonfiguration in pfsense

 

[hominidae]

..das ist die config mit der KDG-Line aus der Fritz in Port 01 des Switch (VLAN11).
Der 2te NIC (em1) steckt in port 03 des Switch
...I-net funzt.

...mit dem Kabel aus der Fritz in Port 02 (VLAN22) kriegt WLAN2 im pfsense auch die IP..i-net geht

...mit dem Kabel aus der Easybox in port 01 oder 02 kriegt pfsense keine IP....mit dem Kabel direkt (WAN ohne VLANs) in em1 der pfsense gibt es i-Net über die LTE-Box.
Irgendwas stört die Easybox an den VLAN-Ports...

 

[hominidae]

..Hmpf...jetzt geht es gerade..einfach den Stecker für das LTE-WAn heute nochnmal in den Swutchport gesteckt und im pfsense ein "renew IP".

...was nicht geht, ist Zugriff auf den LTE-Router (192.168.202.1)..Zugriff auf die Fritz (192.168.101,1) geht.

Grumble...na egal.....das APU.1D4 ist in der Post, dann wirds auch ohne VLANs gehen.

 

[hominidae]

..so, Zwischenstand.

- Das UMTS-Modem läuft nur im Daten-Mode in der EasyBox, deshalb bleibt es als Gerät für GSM-Telefonie in der Fritz.
- Die Fritz hängt über ISDN an der Easybox und integriert die VF-Telefonie
- die APU is da und übernimmt nun pfsense mit 3 NICs, 2xWAN und 1xLAN...spart 25Watt
- ...ich komme nur auf das UI der Easybox selbst, wenn WAN1 (von Fritz) down ist...komisch...keine Ahnung was da
nicht stimmt....mit den VLANs hat es nix zu tun....evtl lädt das UI immer noch was übers i-Net nach?
Ich habe im Switch zwei untagged VLANs gebaut und so die Switches/Ports der Fritz und Easybox zur Verfügung...so kann ich mit nem Kabel immer noch in das jeweilige WAN-Netz rein.
Könnte ich auch per WLAN der Boxen machen, aber den Strom spare ich mir erstmal...

...hier das Bild zum Setup:

...KDG Modem ist seit gestern 20 von 24h garnicht nicht mehr ge-synct....habe KDG ne Frist gesetzt und werde bald fristlos kündigen, wenn die es nicht in den Griff kriegen..
LTE und pfsense mit Dual-WAN Failover und Loadbalancing funzt erstmal.

 

[TCM]

Was zieht das APU idle an Strom aus der Wand?

 

[hominidae]

..gute Frage.....habe sie aktuell in der USV stecken, kann aber die Anschlüsse dort nicht einzeln sehen, das wäre ja mal ein grober Richtwert.

Obwohl die bei mir nie wirklich "idle" sein kann....sie prüft jede Sekunde die Verfügbarkeit der WAN-Seite...und die USV hängt über USB dran und das nut Package überwacht diese.
Auf der Status Page, unter "CPU-Type" werden beim ersten Aufruf auch die MHz der CPU angezeigt (dann aber wieder weggeblendet)...da steht i.d.R. bei mir "250MHz von 1000MHz",
also hat sie nicht wirklich viel zu tun..

Bei der nächsten Wartung packe ich mal ein Messgerät dazwischen.

 

[hominidae]

...update zum Verbrauch des APU.1D4 -> http://www.hardwareluxx.de/communit...wall-ipfire-gesucht-1059824.html#post23167160

 

[luckyh]

2* WAN -- switch -- pfsense -- geht doch...

Ich hatte dasselbe Problem mit ähnlichen setup
ein Board mit 2 LAN anschlüssen (war mal ne kasse ) ...Schrott macht flott
das zweite VLAN hat funktioniert das erste nicht egal was ich gemacht habe.

Die Lösung war bei mir die Stromsparfunktion des D-Link zu deaktivieren.

Man mag nun argumentieren das wenn ein elektrisches Signal über da Kabel geht (VLAN224) warum sollte die Stromsparfunktion dan das andere logische VLAN (VLAN192) nicht über das selbe Kabel lassen
--- macht überhaupt keinen Sinn ---
aber Fakt ist sobald ich die Stromsparfunktion ausgeschalte kommt die DHCP-Offer von der zweiten Fritze zurück und das interface bekommt IP und wird aktiv.

Jetz funktioniert es wunderbar (loadbalancing und failover) bei Fehlern 2 * DSL aggregiert