5
Multiwan mit PFsense Sateliten Internet und T-DSL Bündeln
Hallo Communinty 
Eckdaten:
Hotelbetrieb mit PFsense Firewall als kostenloser Zugang zum Internet über Captiveportal zur eigenen Absicherung.
10 Accesspoints mit DD-WRT und dhcp/service weiterleitung zur PFsense.
ca. 15 Dauerhafte internet - User zu Spitzenezeiten 30
Vorhanden ist bis jetzt nur DSL6000 mit etwa 375kb/s downstream.
Ich möchte gerne eine höhere Bandbreite für unsere Hotelgäste erzielen. Da wir aber auf dem Land sind ist die Auswahl was das Serviceangebot mit höheren Datenraten stark eingegrenzt.
Da PFsense ja ziemlich gut ein Multiwan Netz handhaben kann denke ich über das Satelitenangebot von Tooway nach.
z.zt. 79,- €. - 20mbps down und 6mbps up.
So und nun zu meinem Problem:
Da Skydsl ja Pingzeiten zwischen 300 und 700 hat stellt sich mir die Frage nach der Sinnhaftigkeit.
Wir haben etliche Firmenkunden im Stammkundenkreis die sich per VPN zum Betrieb verbinden. Ebenso Protokolle wie SFTP, FTP usw. nutzen. Und natürlich auch die normalen Nutzer also emails, surfen, whatsapp Handyspielchen usw. Es werden also quasi so ziemlich alle Übertragungsprotokolle genutzt die mir so einfallen. Ich könnte mir vorstellen das ein derart hoher Ping sehr störend wirkt bei vielen kleinen Anfragen.
Zu meiner Frage:
Ist es möglich die PFsense so zu konfigurieren, die Vorteile beider Welten
( Die Pingzeit des DSL Aschlusses und die Datenrate des Skydsl ) miteinander zu verbinden ?
Es ist ja möglich bei PFsense sogenannte Gateway Groups zu erstellen nun bin ich nicht sicher ob das was mir theroretisch vorschwebt uberhaupt praktisch umzusetzen bzw. Sinnvoll ist.
Vielen Dank im vorraus
Gruß Andi
Eckdaten:
Hotelbetrieb mit PFsense Firewall als kostenloser Zugang zum Internet über Captiveportal zur eigenen Absicherung.
10 Accesspoints mit DD-WRT und dhcp/service weiterleitung zur PFsense.
ca. 15 Dauerhafte internet - User zu Spitzenezeiten 30
Vorhanden ist bis jetzt nur DSL6000 mit etwa 375kb/s downstream.
Ich möchte gerne eine höhere Bandbreite für unsere Hotelgäste erzielen. Da wir aber auf dem Land sind ist die Auswahl was das Serviceangebot mit höheren Datenraten stark eingegrenzt.
Da PFsense ja ziemlich gut ein Multiwan Netz handhaben kann denke ich über das Satelitenangebot von Tooway nach.
z.zt. 79,- €. - 20mbps down und 6mbps up.
So und nun zu meinem Problem:
Da Skydsl ja Pingzeiten zwischen 300 und 700 hat stellt sich mir die Frage nach der Sinnhaftigkeit.
Wir haben etliche Firmenkunden im Stammkundenkreis die sich per VPN zum Betrieb verbinden. Ebenso Protokolle wie SFTP, FTP usw. nutzen. Und natürlich auch die normalen Nutzer also emails, surfen, whatsapp Handyspielchen usw. Es werden also quasi so ziemlich alle Übertragungsprotokolle genutzt die mir so einfallen. Ich könnte mir vorstellen das ein derart hoher Ping sehr störend wirkt bei vielen kleinen Anfragen.
Zu meiner Frage:
Ist es möglich die PFsense so zu konfigurieren, die Vorteile beider Welten
( Die Pingzeit des DSL Aschlusses und die Datenrate des Skydsl ) miteinander zu verbinden ?
Es ist ja möglich bei PFsense sogenannte Gateway Groups zu erstellen nun bin ich nicht sicher ob das was mir theroretisch vorschwebt uberhaupt praktisch umzusetzen bzw. Sinnvoll ist.
Vielen Dank im vorraus
Gruß Andi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 231830
Url: https://administrator.de/contentid/231830
Printed on: April 19, 2024 at 09:04 o'clock
5 Comments
Latest comment
Hi Andi,
gute Idee.
Die Großschreibung hat mich aber irritiert. DSL-Bündel sind mehrere DSL-Leitungen zusammen. Du meinst aber Satelliten-Internet mit T-DSL bündeln, verbündeln, verknüpfen.
Weiter helfen kann ich dir aber nicht, sorry.
Gruß Netman
gute Idee.
Die Großschreibung hat mich aber irritiert. DSL-Bündel sind mehrere DSL-Leitungen zusammen. Du meinst aber Satelliten-Internet mit T-DSL bündeln, verbündeln, verknüpfen.
Weiter helfen kann ich dir aber nicht, sorry.
Gruß Netman
Nicht wirklich... und das ist auch kein pfSense Nachteil, denn solch eine Dual WAN Kopplung kann man immer nur Session basierend machen.
Vom Verfahren her ist das immer genau das gleiche was auch ein Dual WAN Port Load Balancing Router macht.
Der verteilt, wie auch die pfSense Dual WAN Lösung, Session basierend den einen User auf Leitung 1 und den anderen auf Leitung 2 usw. usw.
Man kann gewisse Verteilalgorithmen wählen wie z.B. Round Robin also "ein hier ein da" Verteilung oder prozentual also wenn Leitung 1 50% ausgelastet ist dann schalte weitere Sessions auf Leitung 2 usw. Das ist Konfig Sache.
Letztlich landen aber immer User fest auf der einen oder anderen Leitung. Du bekommst so quasi einen Kapazitätsvergrößerung will heissen du kannst mehr User verarbeiten bei gleichbleibender Performance.
Nachteil ist aber das einige User dann fest die SAT Anbindung nutzen mit den entsprechenden Laufzeiten. Du kannst das auch per Anwendung steuern das du z.B. VPN, FTP, SFTP usw. per ACL festnageln auf den DSL Link und nur Surfen auf den Sat Link legen. Das ginge auch aber wenn du 90% solcher User hast dann hast du 10% nur auf dem Sat. Da musst du entscheiden ob das was bringt..
Eine per Packet Verteilung, sog. MPPP, ist über unterschiedliche Medien technsich nicht möglich und schon gar nicht zwischen 2 unterschiedlichen Providern. Abgesehen davon wird es in D für Konsumer Kunden nicht angeboten.
Da hast du also keine Chance.
Dir bleibt dann nur das Session basierte Verteilen. Ob dir das hilft musst du entscheiden.
Ggf. wäre LTE ein Workaround sofern das vorhanden ist bei dir ?! Oder eben ganz einfach eine 2te zusätzliche DSL Leitung.
Vom Verfahren her ist das immer genau das gleiche was auch ein Dual WAN Port Load Balancing Router macht.
Der verteilt, wie auch die pfSense Dual WAN Lösung, Session basierend den einen User auf Leitung 1 und den anderen auf Leitung 2 usw. usw.
Man kann gewisse Verteilalgorithmen wählen wie z.B. Round Robin also "ein hier ein da" Verteilung oder prozentual also wenn Leitung 1 50% ausgelastet ist dann schalte weitere Sessions auf Leitung 2 usw. Das ist Konfig Sache.
Letztlich landen aber immer User fest auf der einen oder anderen Leitung. Du bekommst so quasi einen Kapazitätsvergrößerung will heissen du kannst mehr User verarbeiten bei gleichbleibender Performance.
Nachteil ist aber das einige User dann fest die SAT Anbindung nutzen mit den entsprechenden Laufzeiten. Du kannst das auch per Anwendung steuern das du z.B. VPN, FTP, SFTP usw. per ACL festnageln auf den DSL Link und nur Surfen auf den Sat Link legen. Das ginge auch aber wenn du 90% solcher User hast dann hast du 10% nur auf dem Sat. Da musst du entscheiden ob das was bringt..
Eine per Packet Verteilung, sog. MPPP, ist über unterschiedliche Medien technsich nicht möglich und schon gar nicht zwischen 2 unterschiedlichen Providern. Abgesehen davon wird es in D für Konsumer Kunden nicht angeboten.
Da hast du also keine Chance.
Dir bleibt dann nur das Session basierte Verteilen. Ob dir das hilft musst du entscheiden.
Ggf. wäre LTE ein Workaround sofern das vorhanden ist bei dir ?! Oder eben ganz einfach eine 2te zusätzliche DSL Leitung.
1
Hallo Aqui,
vielen dank für deine sehr ausführliche Ausführung, genauso etwas habe ich mir erhofft.
LTE kommt leider nicht in Frage aufgrund der PseudoFlats mit Volumenbegrenzung auf max 10GB. bei 15 bis 30 nutzern sind die schnell weg.
Insbesondere in einem Hotel werden dann doch gerne mal diverse Filmangebote genutzt.
Hast mir aber sehr weitergeholfen. Schonmal gut zu wissen das ich Protokollseitig die Last verteilen kann. Bei FTP SFTP sowie RTP, RTSP RTMP fallen wohl die Größten datenmengen an und würden per Skydsl schon ne große Last von der DSL6000 Leitung nehmen.
Ich lasse die Frage jedoch noch etwas offen, vielleicht bringt mich ja die ein oder andere Idee noch etwas weiter oder eröffnet mir einen ganz anderen Weg.
Vielen Dank
Andi
vielen dank für deine sehr ausführliche Ausführung, genauso etwas habe ich mir erhofft.
LTE kommt leider nicht in Frage aufgrund der PseudoFlats mit Volumenbegrenzung auf max 10GB. bei 15 bis 30 nutzern sind die schnell weg.
Insbesondere in einem Hotel werden dann doch gerne mal diverse Filmangebote genutzt.
Hast mir aber sehr weitergeholfen. Schonmal gut zu wissen das ich Protokollseitig die Last verteilen kann. Bei FTP SFTP sowie RTP, RTSP RTMP fallen wohl die Größten datenmengen an und würden per Skydsl schon ne große Last von der DSL6000 Leitung nehmen.
Ich lasse die Frage jedoch noch etwas offen, vielleicht bringt mich ja die ein oder andere Idee noch etwas weiter oder eröffnet mir einen ganz anderen Weg.
Vielen Dank
Andi
Zitat von @Andiderdau:
Hast mir aber sehr weitergeholfen. Schon mal gut zu wissen das ich Protokollseitig die Last verteilen kann. Bei FTP SFTP sowie RTP, RTSP RTMP fallen wohl die Größten datenmengen an und würden per Skydsl schon ne große Last von der DSL6000 Leitung nehmen.
RTP und RTCP sind VoIP Protokolle, die gehen zwar über UDP, aber man wird verrückt, wenn man plötzlich Antwortzeiten wie ein Satellitentelefon erhält. Nicht umsonst sollte VoIP mit einer Latenz von kleiner 300ms sein. Skype nutzt zwar ein anderes Protokoll, aber auch da ist die Antwortzeit für ein angenehmes Sprechen kritisch.Hast mir aber sehr weitergeholfen. Schon mal gut zu wissen das ich Protokollseitig die Last verteilen kann. Bei FTP SFTP sowie RTP, RTSP RTMP fallen wohl die Größten datenmengen an und würden per Skydsl schon ne große Last von der DSL6000 Leitung nehmen.
Du kannst natürlich darauf hinweisen, dass der Datenverkehr via Satellit erfolgt und damit muss der Gast aktzeptieren können, dass VoIP schlecht klappt und er das Telefon nehmen soll.
Gruß Netman
Zitat von @MrNetman:
> Zitat von @Andiderdau:
> Hast mir aber sehr weitergeholfen. Schon mal gut zu wissen das ich Protokollseitig die Last verteilen kann. Bei FTP SFTP
sowie RTP, RTSP RTMP fallen wohl die Größten datenmengen an und würden per Skydsl schon ne große Last von
der DSL6000 Leitung nehmen.
RTP und RTCP sind VoIP Protokolle, die gehen zwar über UDP, aber man wird verrückt, wenn man plötzlich
Antwortzeiten wie ein Satellitentelefon erhält. Nicht umsonst sollte VoIP mit einer Latenz von kleiner 300ms sein. Skype
nutzt zwar ein anderes Protokoll, aber auch da ist die Antwortzeit für ein angenehmes Sprechen kritisch.
Du kannst natürlich darauf hinweisen, dass der Datenverkehr via Satellit erfolgt und damit muss der Gast aktzeptieren
können, dass VoIP schlecht klappt und er das Telefon nehmen soll.
Gruß Netman
> Zitat von @Andiderdau:
> Hast mir aber sehr weitergeholfen. Schon mal gut zu wissen das ich Protokollseitig die Last verteilen kann. Bei FTP SFTP
sowie RTP, RTSP RTMP fallen wohl die Größten datenmengen an und würden per Skydsl schon ne große Last von
der DSL6000 Leitung nehmen.
RTP und RTCP sind VoIP Protokolle, die gehen zwar über UDP, aber man wird verrückt, wenn man plötzlich
Antwortzeiten wie ein Satellitentelefon erhält. Nicht umsonst sollte VoIP mit einer Latenz von kleiner 300ms sein. Skype
nutzt zwar ein anderes Protokoll, aber auch da ist die Antwortzeit für ein angenehmes Sprechen kritisch.
Du kannst natürlich darauf hinweisen, dass der Datenverkehr via Satellit erfolgt und damit muss der Gast aktzeptieren
können, dass VoIP schlecht klappt und er das Telefon nehmen soll.
Gruß Netman
Danke für die Antwort Mr.Netman
Mir ging es dabei eher über die Streaming Protokolle RTSP RTMP.
VoiP konnten wir bislang sowieso nicht zusichern wegen dem relativen schwachen DSL da die Bandbreite durch teilweise 30 User geteilt wird.
Das Hauptaugenmerk liegt auf Filmchengucker und Übertragung von großen Datenmengen (Zur und von dem Betrieb des Gastes) wo die Latenz wurst ist.
Skype ist natürlich grenzwertig aber ein zweiter DSL Anschluss bringt mich da auch nicht viel weiter und wenn ich den Ping meines Privaten LTE Anschlusses ansehe ist dies auch keine Alternative.
Aber danke für deine Anregung
Gruß Fragezeichen
