Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Multiwan mit PFsense Sateliten Internet und T-DSL Bündeln

Mitglied: Andiderdau

Andiderdau (Level 1) - Jetzt verbinden

06.03.2014, aktualisiert 08.03.2014, 3428 Aufrufe, 5 Kommentare, 1 Danke

Hallo Communinty

Eckdaten:
Hotelbetrieb mit PFsense Firewall als kostenloser Zugang zum Internet über Captiveportal zur eigenen Absicherung.
10 Accesspoints mit DD-WRT und dhcp/service weiterleitung zur PFsense.
ca. 15 Dauerhafte internet - User zu Spitzenezeiten 30
Vorhanden ist bis jetzt nur DSL6000 mit etwa 375kb/s downstream.

Ich möchte gerne eine höhere Bandbreite für unsere Hotelgäste erzielen. Da wir aber auf dem Land sind ist die Auswahl was das Serviceangebot mit höheren Datenraten stark eingegrenzt.
Da PFsense ja ziemlich gut ein Multiwan Netz handhaben kann denke ich über das Satelitenangebot von Tooway nach.
z.zt. 79,- €. - 20mbps down und 6mbps up.

So und nun zu meinem Problem:

Da Skydsl ja Pingzeiten zwischen 300 und 700 hat stellt sich mir die Frage nach der Sinnhaftigkeit.
Wir haben etliche Firmenkunden im Stammkundenkreis die sich per VPN zum Betrieb verbinden. Ebenso Protokolle wie SFTP, FTP usw. nutzen. Und natürlich auch die normalen Nutzer also emails, surfen, whatsapp Handyspielchen usw. Es werden also quasi so ziemlich alle Übertragungsprotokolle genutzt die mir so einfallen. Ich könnte mir vorstellen das ein derart hoher Ping sehr störend wirkt bei vielen kleinen Anfragen.

Zu meiner Frage:
Ist es möglich die PFsense so zu konfigurieren, die Vorteile beider Welten
( Die Pingzeit des DSL Aschlusses und die Datenrate des Skydsl ) miteinander zu verbinden ?
Es ist ja möglich bei PFsense sogenannte Gateway Groups zu erstellen nun bin ich nicht sicher ob das was mir theroretisch vorschwebt uberhaupt praktisch umzusetzen bzw. Sinnvoll ist.

Vielen Dank im vorraus
Gruß Andi
Mitglied: MrNetman
06.03.2014, aktualisiert um 11:23 Uhr
Hi Andi,

gute Idee.
Die Großschreibung hat mich aber irritiert. DSL-Bündel sind mehrere DSL-Leitungen zusammen. Du meinst aber Satelliten-Internet mit T-DSL bündeln, verbündeln, verknüpfen.

Weiter helfen kann ich dir aber nicht, sorry.

Gruß Netman
Bitte warten ..
Mitglied: aqui
LÖSUNG 06.03.2014, aktualisiert 08.03.2014
Nicht wirklich... und das ist auch kein pfSense Nachteil, denn solch eine Dual WAN Kopplung kann man immer nur Session basierend machen.
Vom Verfahren her ist das immer genau das gleiche was auch ein Dual WAN Port Load Balancing Router macht.
Der verteilt, wie auch die pfSense Dual WAN Lösung, Session basierend den einen User auf Leitung 1 und den anderen auf Leitung 2 usw. usw.
Man kann gewisse Verteilalgorithmen wählen wie z.B. Round Robin also "ein hier ein da" Verteilung oder prozentual also wenn Leitung 1 50% ausgelastet ist dann schalte weitere Sessions auf Leitung 2 usw. Das ist Konfig Sache.

Letztlich landen aber immer User fest auf der einen oder anderen Leitung. Du bekommst so quasi einen Kapazitätsvergrößerung will heissen du kannst mehr User verarbeiten bei gleichbleibender Performance.
Nachteil ist aber das einige User dann fest die SAT Anbindung nutzen mit den entsprechenden Laufzeiten. Du kannst das auch per Anwendung steuern das du z.B. VPN, FTP, SFTP usw. per ACL festnageln auf den DSL Link und nur Surfen auf den Sat Link legen. Das ginge auch aber wenn du 90% solcher User hast dann hast du 10% nur auf dem Sat. Da musst du entscheiden ob das was bringt..

Eine per Packet Verteilung, sog. MPPP, ist über unterschiedliche Medien technsich nicht möglich und schon gar nicht zwischen 2 unterschiedlichen Providern. Abgesehen davon wird es in D für Konsumer Kunden nicht angeboten.
Da hast du also keine Chance.
Dir bleibt dann nur das Session basierte Verteilen. Ob dir das hilft musst du entscheiden.
Ggf. wäre LTE ein Workaround sofern das vorhanden ist bei dir ?! Oder eben ganz einfach eine 2te zusätzliche DSL Leitung.
Bitte warten ..
Mitglied: Andiderdau
06.03.2014 um 11:39 Uhr
Hallo Aqui,

vielen dank für deine sehr ausführliche Ausführung, genauso etwas habe ich mir erhofft.
LTE kommt leider nicht in Frage aufgrund der PseudoFlats mit Volumenbegrenzung auf max 10GB. bei 15 bis 30 nutzern sind die schnell weg.
Insbesondere in einem Hotel werden dann doch gerne mal diverse Filmangebote genutzt.

Hast mir aber sehr weitergeholfen. Schonmal gut zu wissen das ich Protokollseitig die Last verteilen kann. Bei FTP SFTP sowie RTP, RTSP RTMP fallen wohl die Größten datenmengen an und würden per Skydsl schon ne große Last von der DSL6000 Leitung nehmen.

Ich lasse die Frage jedoch noch etwas offen, vielleicht bringt mich ja die ein oder andere Idee noch etwas weiter oder eröffnet mir einen ganz anderen Weg.

Vielen Dank
Andi
Bitte warten ..
Mitglied: MrNetman
06.03.2014 um 13:42 Uhr
Zitat von Andiderdau:
Hast mir aber sehr weitergeholfen. Schon mal gut zu wissen das ich Protokollseitig die Last verteilen kann. Bei FTP SFTP sowie RTP, RTSP RTMP fallen wohl die Größten datenmengen an und würden per Skydsl schon ne große Last von der DSL6000 Leitung nehmen.
RTP und RTCP sind VoIP Protokolle, die gehen zwar über UDP, aber man wird verrückt, wenn man plötzlich Antwortzeiten wie ein Satellitentelefon erhält. Nicht umsonst sollte VoIP mit einer Latenz von kleiner 300ms sein. Skype nutzt zwar ein anderes Protokoll, aber auch da ist die Antwortzeit für ein angenehmes Sprechen kritisch.
Du kannst natürlich darauf hinweisen, dass der Datenverkehr via Satellit erfolgt und damit muss der Gast aktzeptieren können, dass VoIP schlecht klappt und er das Telefon nehmen soll.

Gruß Netman
Bitte warten ..
Mitglied: Andiderdau
06.03.2014 um 14:07 Uhr
Zitat von MrNetman:

> Zitat von Andiderdau:
> Hast mir aber sehr weitergeholfen. Schon mal gut zu wissen das ich Protokollseitig die Last verteilen kann. Bei FTP SFTP
sowie RTP, RTSP RTMP fallen wohl die Größten datenmengen an und würden per Skydsl schon ne große Last von
der DSL6000 Leitung nehmen.
RTP und RTCP sind VoIP Protokolle, die gehen zwar über UDP, aber man wird verrückt, wenn man plötzlich
Antwortzeiten wie ein Satellitentelefon erhält. Nicht umsonst sollte VoIP mit einer Latenz von kleiner 300ms sein. Skype
nutzt zwar ein anderes Protokoll, aber auch da ist die Antwortzeit für ein angenehmes Sprechen kritisch.
Du kannst natürlich darauf hinweisen, dass der Datenverkehr via Satellit erfolgt und damit muss der Gast aktzeptieren
können, dass VoIP schlecht klappt und er das Telefon nehmen soll.

Gruß Netman

Danke für die Antwort Mr.Netman

Mir ging es dabei eher über die Streaming Protokolle RTSP RTMP.
VoiP konnten wir bislang sowieso nicht zusichern wegen dem relativen schwachen DSL da die Bandbreite durch teilweise 30 User geteilt wird.
Das Hauptaugenmerk liegt auf Filmchengucker und Übertragung von großen Datenmengen (Zur und von dem Betrieb des Gastes) wo die Latenz wurst ist.
Skype ist natürlich grenzwertig aber ein zweiter DSL Anschluss bringt mich da auch nicht viel weiter und wenn ich den Ping meines Privaten LTE Anschlusses ansehe ist dies auch keine Alternative.
Aber danke für deine Anregung
Gruß Fragezeichen
Bitte warten ..
Ähnliche Inhalte
Router & Routing

MultiWAN mit Pfsense und KabelModem möglich?

Frage von Grave111Router & Routing3 Kommentare

Hallo allerseits, Ich Frage mich ob ich ein Multi WAN in Verbindung mit einem von Kabeldeutschland bereitgestellten Modem und ...

Router & Routing

PfSense MultiWAN - failover Bug?

gelöst Frage von FA-jkaRouter & Routing6 Kommentare

Hallo, ich versuche, eine pfSense mit MultiWAN in Betrieb zu nehmen. Gegeben ist folgendes Szenario: WAN hängt an einer ...

DSL, VDSL

2x DSL bündeln

gelöst Frage von Magna00DSL, VDSL20 Kommentare

Hallo liebe Netzwerkspezialisten, ich habe momentan eine 16er DSL Leitung (Entertain) Annex J von der Telekom zur Verfügung. Da ...

DSL, VDSL

LTE und DSL zu einem gemeinsamen Zugang bündeln

Frage von istike2DSL, VDSL13 Kommentare

Hallo, wir haben hier einen 6,3/0,8Mbits ADSL Zugang was aus technischen Gründen nicht schneller sein kann. (Wir sind sehr ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 2 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 14 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 16 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 17 StundenMicrosoft10 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server17 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...