Dual WAN / Load Balancing

C

chazlol

Neuling
Thread Starter
Mitglied seit
28.01.2014
Beiträge
15
Moin Moin,

ich habe aus verschiedenen Gründen hier zwei Internetanschlüsse (KDG 100 Mbit + Telekom VDSL50).
Die würde ich gerne beide nutzen.

Ich habe mal versucht mich dazu ein bisschen schlau zu machen, sehe aber wohl den Wald vor lauter Bäumen nicht.

Dual-WAN oder Multi-WAN Router gibt es ja wie Sand am Meer, wäre auch fast versucht mir einfach mal einen zum Testen zu bestellen.
Allerdings bin ich unsicher welche Geräte für mich am passendsten wären, man will ja auch nicht zu viel bezahlen.
Es ist es ja außerdem scheinbar so, dass die meisten "erschwinglichen" Geräte Probleme haben beim Loadbalancing tatsächlich Datendurchsätze wie von mir o.g. zu erreichen.
Ich würde aber gerne die 100 und 50 Mbit auch tatsächlich ausreizen.

Ein echtes Loadbalancing brauche ich vermutlich aber auch nicht (auch wenn es natürlich nett wäre).
Mir würde es vermutlich reichen abhängig von bestimmten Geräten oder Protokollen feste Routen zu hinterlegen und gleichzeitig ein Auto-Failover auf die andere Leitung zu haben.

Nur mal so als Beispiel: Ich habe hier einen Server auf dem ein Plex Server läuft und der gleichzeitig als Download Station fungiert.
Es wäre nun zum Beispiel nett wenn ich die Downloads über die 100 Mbit Leitung routen könnte, während alle anderen Geräte im Netz die 50 Mbit Leitung verwenden und der Upload des Plex Servers ebenfalls über diese 50 Mbit Leitung läuft. (da hier der Upload höher ist als bei KDG).

Wäre das denkbar? Kann ich dafür einen x-beliebigen WAN Router verwenden ohne Probleme beim Durchsatz zu bekommen?

Ich spiele tatsächlich auch mit dem Gedanken vielleicht etwas selbst zu bauen (pfsense) bin mir da aber mit der benötigten hardware unsicher.
Ich hatte beispielsweise an so etwas gedacht: (nur eben mit pfsense) Klein, günstig und effizient: PC Engines alix2c3 - DSL-Router im Eigenbau: 177 Euro mit AMD Geode

Im Endeffekt ist es wohl hauptsächlich eine Kostenfrage. Wollte nicht mehr als 200 Euro ausgeben, eher weniger.
Hat jemand einen Tipp, evtl. konkrete Modelle?

Vielen Dank schon einmal vorab.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du pfsense und die Konfiguration nicht scheust, geht das damit ziemlich gut. Auch bestimmten IPs oder Dienste eine der beiden Leistungen zuzuordenen, geht damit recht einfach. "Echtes" Load-Balacing auf Paketebene und nach bester round-robin-Manier ist im Heimbereich schwieriger, weil der Server auf der anderen Seite dann zwei verschiedene IPs sieht. Wer will, kann das ganze mit VPN-Bonding umgehen und somit "fast" die Performance der beiden Leitungen addieren. Das ist allerdings in der Konfiguration nicht ohne und man benötigt einen schnell angebundenen Server ins Internet, der als "Tunnelserver" fungiert. Man baut quasi zwei VPN-Tunnel (einen pro Internetleitung) zu diesem Server auf und macht dann ein Load-Balancing zwischen beiden Tunneln.

Ich würde für ein einfaches pfsense-Projekt mir etwas alte Hardware auf ebay ersteigern. Ein Core 2 Duo mit 2.8 Ghz Takt schafft in Verbindung mit Intel-Netzwerkkarten locker Gigabit-Durchsätze (ohne VPN) und kostet deutlich unter 100 €. Intel Gbit Netzwerkkarten gibt es dort auch für sehr schmales Geld. Stromverbrauch sollte um die 50 Watt liegen, aber ist ja nur zum Testen. Ich bezweifle stark, dass ein AMD Geode mit 500 MHz die 150 Mbit/s Durchsatz packt. Das gleiche würde ich von den meisten Fertiglösungen unter 300€ behaupten.
 
Wenn du dir sowas mit PFsense selber bauen willst, achte darauf, dass die Netzwerkanschlüsse Gigabit haben. Dein KDG wird vermutlich mit ~105Mbit synchronisiert und des VDSL mit 50Mbit. -> >150Mbit gehen über ein Kabel!
 
Erst einmal danke für die Antworten :)
Ja das mit den Gigabit Adaptern ist klar.

Würde dann tatsächlich mal mit alter Hardware testen.
Hier greift wieder die alte Regel, dass man Dinge die vorher nur Platz weggenommen haben nach dem Aussortieren plötzlich doch wieder braucht.
Gerade während des Umzugs einen alten Tower mit Core2Duo, der 4-5 Jahre im Keller stand weggeschmissen :d

Naja aber da mein HTPC ohnehin gerade brach liegt, da er zum OMV Server umfunktioniert werden soll könnte ich mit dem testen.
Da ist ein i3 drin, der verbraucht auch deutlich weniger Strom.

Eine Dauerlösung ist natürlich beides nicht. Sollte das funktionieren und ich mit pfsense weiterarbeiten wollen wäre etwas günstiges und stromsparendes (und vor allem kleines) natürlich nett.
Die Boards von PC-Engines sehen schon interessant aus. Gibt's da nichts? Wie siehts aus mit den Nachfolgern?
z.Bsp: PC Engines AMD APU1D4 System Board, 1GHz, 4GB DDR3 RAM, 3x GBLAN - varia-store.com
 
Man würde sich heutzutage sowas in der Richtung holen: Klick

Schafft mit Intel Netzwerkkarten und einem kleinen Netzteil vermutlich so um die 15 Watt Stromverbrauch bei 400 - 600 Mbit/s Routingdurchsatz. Zudem passiv gekühlt und günstig.
 
Sieht interessant aus.

Hast einen Tipp für die Festplatte, wenn das 24/7 laufen soll.
Kleine SSD? Oder reicht ein USB Stick?
Und Netzteil? PicoPSU?
 
USB-Stick reicht für pfsense. Wer hat, kann auch eine alte 2.5" HDD aus einem Notebook oder externem Gehäuse nehmen. Vebraucht dann eben 0.5 Watt mehr. Geschwindigkeit der Festplatte ist völlig egal.

Netzteil würde ich sowas in der Art kaufen: Klick Ist mit 300W zwar völlig oversized, aber hat 80+ Gold und kommt vom Markenhersteller. Müsste sogar semi-passiv sein (also durchgängig passiv bis ca. 100 Watt). PicoPSUs würde ich nie 24x7 einsetzen, weil diese relativ warm werden können und von der Qualität der Spannungsversorgung auch nicht gerade das gelbe vom Ei sind (Test hier). Da nehme ich lieber 3 Watt mehr Verbrauch (entspricht ca. 6€ im Jahr) in Kauf. Muss aber jeder selbst entscheiden.
 
Bevor man sich nun Hardware an Land zieht, wäre doch vielleicht ein Test in einer VM auf bestehender Hardware die einfachere, weil billigere Version?

Aber ich sag mal so, einige der oben genannten Anforderungen wird man damit wohl nicht abdecken können. Diese "Downloadstation", wie du sie nennst, im Download über die 100er Kabel Leitung und im Upload über die 50er Telekom Leitung zu schicken, dürfte schwer bis unmöglich werden. Je nachdem, was du nutzt für Produkte und wie viel Handarbeit da reinfließen soll. Normal wird es auch mit einem MultiWAN Router so sein, dass du dich durch simple Routingeinträge in Richtung deines Ziels bewegst. Und setzt du Routen für diese Downloadkiste, dann greift das für beide Richtungen. Ggf. könnte, bei falschen Einträgen auch asyncrones Verhalten entstehen, was ggf. von der Public Serverseite verworfen wird -> weil es einfach nicht sein soll.

Ggf. könnte man dem Vorhaben aber mit etwas tieferen Mechanismen beikommen... So könnte man bspw. über Proxylösungen nachdenken, welche anhand von Kategorien die Wege in Echtzeit definieren... Bspw. kann man so sagen wir Streaminganbieter, Youtube, Netflix und Co. über die eine Leitung rausrouten, Downloads aber über die Andere. Ob das in der Praxis aber auch hinhaut, müsste man schauen. Bspw. sollte die Anmeldung an den Portalen, vor allem Bezahlmichsachen über die gleiche IP kommen, wie das Beziehen des Contents. Wenn du dich bspw. bei Amazon Prime Videozeug über die VDSL IP anmeldest, den Content dann aber über die 100er Kabel Leitung beziehen willst, wird das in die Hose gehen ;) -> das meine ich dann auch mit der Handarbeit. Hier muss man dann relativ fein abstimmen. Ob es den Aufwand rechtfertigt? Musst du entscheiden.

Ansonsten, ich kann an der Stelle auch noch die Sophos UTM Lösung "empfehlen", wenn es mehr Klicki Bunti sein soll. Das Ding tut es eigentlich für ne Menge Spielereien und ist dabei auch recht komfortabel in der Einrichtung. Läuft native auf der Hardware oder auch in einer VM. Als Homeversion mit quasi vollem Umfang kostet das Teil dazu auch nix... Einzig, die Lizenz muss wohl alle 2-3 Jahre "erneuert" werden. Sprich neu ausgestellt über den Sophos Account im Sophos Portal.
 
fdsonne schrieb:
Aber ich sag mal so, einige der oben genannten Anforderungen wird man damit wohl nicht abdecken können. Diese "Downloadstation", wie du sie nennst, im Download über die 100er Kabel Leitung und im Upload über die 50er Telekom Leitung zu schicken, dürfte schwer bis unmöglich werden. Je nachdem, was du nutzt für Produkte und wie viel Handarbeit da reinfließen soll. Normal wird es auch mit einem MultiWAN Router so sein, dass du dich durch simple Routingeinträge in Richtung deines Ziels bewegst. Und setzt du Routen für diese Downloadkiste, dann greift das für beide Richtungen. Ggf. könnte, bei falschen Einträgen auch asyncrones Verhalten entstehen, was ggf. von der Public Serverseite verworfen wird -> weil es einfach nicht sein soll.
Zum Vergrößern anklicken....

Einfach mal nach VPN-Bonding suchen. Damit geht das, ist in der Konfiguration aber nicht ohne. Sonst treten die oben genanten Probleme auf.

Will man das nicht, kann man auch bei pfsense definieren, dass bestimmte Protokolle (z.B. https) nicht zwischen beiden Leitungen hin und her springen sollen. Man gewinnt dann aber im Heimeinsatz relativ wenig Geschwindigkeit, nur an Ausfallsicherheit.
 
Also testen werde ich das auf jeden Fall bevor ich mir neue Hardware anschaffe.

Dass es so wie oben beschrieben nicht funktioniert war mir eigentlich klar, eventuell habe ich micht etwas ungenau ausgedrückt.
Ich kenne das pfsense noch nicht wirklich, wäre also zu testen, aber nett wäre es, wenn ich beispielsweise den Traffic von Plex (Upload + Download) über VDSL routen könnte (da eher uploadkritisch), während die anderen Dienste auf der selben Maschine (eher downloadkritisch) weiter über Kabel laufen. Jetzt nur mal als Beispiel. Ich habe auch noch ein paar andere Ideen, weiß aber nicht ob ich das jetzt so detailliert ausführen soll. Was genau dann möglich ist und was nicht wird sich zeigen.

Im Worst Case würde es mir tatsächlich schon reichen, einfach Gerät A,B und C über Leitung A und D,E und F über Leitung B zu jagen. Das könnte ich zwar auch, indem ich die Gateways fest an den Clients eintrage, habe dann aber kein Auto-Failover.
Ob Kosten und Nutzen in diesem Szenario passen ist ne andere Frage, aber die beiden Leitungen habe ich sowieso und Hardware würde ich dann halt entsprechend günstiger wählen.

An VPN Bonding hatte ich auch schon gedacht, mir geht es allerdings eher um Ausfallsicherheit und bessere Lastverteilung als darum die Geschwindigkeit von beiden Leitungen zu bündeln. Höchstens im Upload wäre das nochmal spannend. Villeicht lese ich mich da bei Gelegenheit noch weiter ein.
 
Anmelden, um zu antworten.

Ähnliche Themen

O
pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen
Antworten
0
Aufrufe
532
OsiMosi
O
Niftu Cal
250 MBit FTTH - Neue Hardware nötig?
Antworten
9
Aufrufe
741
robbe18
R
Fl4sh3r
Alles soll raus: Wechsel auf Glasfaser
2
Antworten
33
Aufrufe
2K
p4n0
p4n0
P
[Kaufberatung] Zwei Heimserver für OPNsense und Proxmox
Antworten
5
Aufrufe
866
Pixolantis
P
T
[Kaufberatung] Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)
Antworten
1
Aufrufe
893
Frecyboy
F
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh