Frage ist gelöstPfSense Loadbalancing und feste Zuordnung des Traffictypes auf WAN Ports
26.01.2012
20:10:24 Uhr637 Aufrufe
7 Antworten
20:10:24 Uhr
7 Antworten
Noch nicht bewertet
Wir betreiben als Verein ein WLAN-Netz um unseren Mitgliedern zumindest etwas schnelleres als ISDN anbieten zu können.
Nachdem LTE nun in unsere Breitengrade vorgestoßen ist, werden wir dies zusätzlich mit nutzen.
Nachdem LTE nun in unsere Breitengrade vorgestoßen ist, werden wir dies zusätzlich mit nutzen.
pfSense soll als loadbalancer zwischen WLAN (dem existierenden Aufbau einer WLAN Strecke zu einem DSL-Festnetzanschluss) und LTE funktionieren und natürlich auch einen Fallback bieten.
Das ist soweit kein Problem.
Nun ist es aber so das LTE mit einer Geschwindigkeitsdrosselung reagiert, wenn man über das vereinbarte Volumen rutscht. Bei unserem Vertrag ist dieses Volumen 10 GB.
Daher stellt sich die Frage, ob es realisierbar ist, den Traffic nach Typ über die jeweiligen WAN Ports zu schleusen.
D.h. sehr vereinfacht dargestellt: Downloads, youtube etc. über WLAN, Online, VPN über LTE
Im Ergebnis sollte es also so sein, daß Volumenfressender Traffic über WLAN läuft, und normales Surfen (was ist schon normal?) über LTE.
Auch VPN Verbindungen für unsere Heimarbeiter sollen über LTE gehen.
Jeglicher Hinweis wird dankend entgegen genommen.
Gruss,
Matthias
Das ist soweit kein Problem.
Nun ist es aber so das LTE mit einer Geschwindigkeitsdrosselung reagiert, wenn man über das vereinbarte Volumen rutscht. Bei unserem Vertrag ist dieses Volumen 10 GB.
Daher stellt sich die Frage, ob es realisierbar ist, den Traffic nach Typ über die jeweiligen WAN Ports zu schleusen.
D.h. sehr vereinfacht dargestellt: Downloads, youtube etc. über WLAN, Online, VPN über LTE
Im Ergebnis sollte es also so sein, daß Volumenfressender Traffic über WLAN läuft, und normales Surfen (was ist schon normal?) über LTE.
Auch VPN Verbindungen für unsere Heimarbeiter sollen über LTE gehen.
Jeglicher Hinweis wird dankend entgegen genommen.
Gruss,
Matthias
StefanKittel schreibt am 26.01.2012 um 20:53:32 Uhr
Hallo,
was ist denn Deine Frage?
Ob es geht? Ja.
Siehe
http://doc.pfsense.org/index.php/Multi_WA ...
Du kannst nach IP-Adressen oder Port am einfachsten Filtern.
Stefan
was ist denn Deine Frage?
Ob es geht? Ja.
Siehe
http://doc.pfsense.org/index.php/Multi_WA ...
Du kannst nach IP-Adressen oder Port am einfachsten Filtern.
Stefan
spliff58 schreibt am 26.01.2012 um 21:27:45 Uhr
Hallo Stefan,
Ja das Dokument kenne ich.
Ok Ports ist klar, z.B. 443 für HTTPS Traffic, IP Addressen auch. Bestimmte Protokolle z.B. FTP auch noch.
Aber wie stelle ich zum Beispiel sicher, dass ein Nutzer über LTE im Netz surft und dann nicht einen Download anstösst. Oder wenn er es tut, auf den WAN fürs WLAN umgeleitet wird.
Hoffe ich war jetzt klarer.
Danke
Matthias
Ja das Dokument kenne ich.
Ok Ports ist klar, z.B. 443 für HTTPS Traffic, IP Addressen auch. Bestimmte Protokolle z.B. FTP auch noch.
Aber wie stelle ich zum Beispiel sicher, dass ein Nutzer über LTE im Netz surft und dann nicht einen Download anstösst. Oder wenn er es tut, auf den WAN fürs WLAN umgeleitet wird.
Hoffe ich war jetzt klarer.
Danke
Matthias
StefanKittel schreibt am 26.01.2012 um 23:12:45 Uhr
Hallo,
das dürfte nicht gehen. Ein Download via HTTP eines Bildes und einer Datei unterscheidet sich nicht. Solange es nicht FTP ist.
Stefan
das dürfte nicht gehen. Ein Download via HTTP eines Bildes und einer Datei unterscheidet sich nicht. Solange es nicht FTP ist.
Stefan
StefanKittel schreibt am 27.01.2012 um 15:26:49 Uhr
Hallo nochmal,
das bringt mich auf eine Idee.
Ein Proxy müßte das können und pfsense kann auch als Proxy laufen.
Schau doch mal in diese Richtung bei den howtos.
Stefan
das bringt mich auf eine Idee.
Ein Proxy müßte das können und pfsense kann auch als Proxy laufen.
Schau doch mal in diese Richtung bei den howtos.
Stefan
