LAN-Party 10 Internet Leitungen zu einem Trunk?

Also,
da ich auch öfters LAN's veranstaltet habe kann ich dazu folgendes sagen:
Eine LAN ist ja als LAN ausgelegt, d.h. diese ist jan icht dazu da, aus dem Internet irgendwelche sachen zu leechen. Also von daher würde ich das so machen, dass wenn du mehrere Leitungen Bündeln willst das mit einem Multi WAN Router bündeln (4 reichen hierfü denke mal aus). und dahinter eine Security Appliance zu nehmen. Oder das ganze dann noch überer ein Ticket System laufen zu lassen, so dass Benutzer X nur eine bestimmte Zeit im Netz sein darf oder auch Benutzer Y immer.
So haben wir das gemacht. Wir hatten dann ca. 140 Leute über eine weitaus kleinere Leitung laufen. Das Netz sollte eher dann für Admins sein.

#EDIT: Wenn Unity alle an Anschlüsse an dem selben Stang hat, ziehen die sich eh gegenseitig runter... Wurde schon mal getestet von einem Bekannten von mir.

Gruß & Viel Spaß auf der LAN ;)

Moin,

Du könntest einen switch, der VLANs kann nehmen und den an eine Linux/BSD-Kiste hängen, die Du für Multiwan-Routing konfigurierst. ggf kann die auch gleich firewall spielen.

lks

Nachtrag: Mit pfsense auf der Kiste sollte das prinzipiell funktionieren.

Hallo,

Eines schon einmal vorweg, das geht so wie Du Dir das vorstellst leider nicht!

Das Thema nur in leicht abgewandelter Form taucht mit konstanter Boshaftigkeit im MikroTik Forum hier im Forum immer
mal wieder gerne auf, mal öfters und mal weniger. Das ist ein frommer Wunsch von allen die viele Leitungen haben die aber nicht viel bringen, also so etwas wie 6 x ADSL 16000 = 96 MBit/s nein das geht leider nicht und ist somit falsch.
Dafür braucht man zwingend MLPPP und zwar auf beiden Seiten um so etwas zu realisieren oder damit aus
6 x 16 MBit/s = 96 MBit/s entstehen und diese Aussage richtig ist, es mag zwar andere Möglichkeiten geben die aber in der Regel nur auf TIER1 oder TIER2 Ebene laufen. Und nein es gibt leider keinen "Workaround" dafür!

Ohne MLPPP:
6 x ADSL 16000 = 16 MBit/s + 16 MBit/s + 16 MBit/s + 16 MBit/s + 16 MBit/s + 16 MBit/s

Mit MLPPP:
6 x ADSL 16000 = 96 MBit/s, aber die Leitungen müssen zwangsweise von ein und demselben ISP kommen und
dieser muss den Service MLPPP auch genau diesem Kunden zur Verfügung stellen!!!

Also einfach anrufen bei UM und fragen habt, nutzt oder bietet Ihr auch MLPPP an?
"Und die antworten dann so was wie na klar haben wir dicke im Programm!" bringt rein gar nichts denn dieser Service ist nicht einfach vorhanden sondern muss jedem einzelnen der Internetzugänge "aufgeschaltet" oder extra für diesen freigegeben
werden, und das lassen sich die Provider meist königlich bezahlen.

Kurze Zusammenfassung vom Hauself:
- Der Router muss MLPPP fähig sein.
- Der Internetprovider muss MLPPP auch anbieten
- Der Internetprovider muss das MLPPP auch den Internetzugängen die beteiligt sind zuweisen
- Der Zugang muss richtig konfiguriert werden.

Ich glaube jemand verwechselt jetzt etwas, denn hinter dem Switch wird dann ein LAG (LACP) aufgesetzt
Trunk heißt das nur wenn man darüber (LAG) Switch übergreifend VLANs transportiert oder weiterleitet.
Aber darum geht es hier ja gar nicht.
Also wenn man vor dem Router unter der Zuhilfenahme von MLPPP eine dicke Leitung "gebildet" ist natürlich auch klar wo denn dann wohl der Flaschenhals entstehen muss, nämlich hinter dem Switch und zwar direkt hinter dem Switch.
Daher wäre es halt schön wenn man genau dort vom Router zum Core Switch ein LAG anlegt und dieser Core Switch
(Core Layer) bindet dann die Switch Stapel (Stacks) direkt an (Access Layer).

Also wenn Du schon nur einen Router, Firewall oder einfach nur ein Boarder Gateway einsetzen möchtest, sollte dieses aus dem zuletzt mitgeteiltem Grund nicht nur 11 Interfaces zur Verfügung stellen, sondern auf jeden Fall mehrere und zwar am besten noch so viele wie benötigt werden.
10 WAN Schnittstellen mit dem mitgelieferten Router der nur als Modem läuft (bridged Mode) davor + mindestens zwei aber höchstens 8 weitere GB LAN Schnittstellen, das wäre für Dich oder besser Eure Party richtig nett, ok ob nun auch sinnvoll
lassen wir einmal dahingestellt.

Nein, nicht so wie Du Dir das vorstellst! (6 x 16 = 96)

Gar nicht so wie Du es Dir vorstellst! (6 x 16 = 96)

Gar nicht ohne MLPPP, das geht eben nicht, aber wie gesagt das lese ich mir brav ca. alle 1,5 Monate durch.

Jo schön, aber es wird nicht funktionieren so wie Du Dir das vorstellst! (6 x 16 = 96)

Hier mal ein MLPPP Anbieter
MikroTik Anleitung zum Thema MLPPP
Fachliche Erläuterung zum Thema MLPPP
Wikipedia Artikel zum Thema MLPPP
Geeigneter Router 1
Geeigneter Router 2

Also ich würde ja einmal über zwei Alternative nachdenken wollen, an Deiner Stelle.
1. Ein großer fetter MultiWAN Router zusammen mit Policy based Routing
2. Mehrere mittlere Router die je ein VLAN als Gateway bedienen.

Gruß
Dobby

Nein, MLPPP ist vermutlich nicht die Lösung, denn Unitymedia ist primär ein Kabel TV Provider der macht kein ADSL und damit PPP(oE) auf diesen Links sondern weist Provider IP Adressen Kable TV üblich per DHCP zu !
Ist jetzt aber erstmal nur geraden weil der TO dazu leider nur sehr oberflächliche Angaben macht. Eigentlich sehr unüblich für einen "Security Fachinformatiker", aber nundenn....
Sinnvoll wäre die Angabe gewesen WAS genau Unitymedia für Anschlüsse bzw. Schnittstellen zur Verfügung stellt !!
Dann hätte man auch einem Fachinformatiker gezielt sagen können was möglich ist und was nicht. Mit der unpräzisen Beschreibung artet das hier wie in solchen Fällen ja üblich in ein Raten im freien Fall aus.
MPPP würde so oder so wegfallen weil kein Provider in D (oder nur ein einziger) das zur Verfügung stellt und Unitymedia gehört nicht dazu....das fällt also schonmal weg !
Möglich wäre ein Trunking (Link Aggregation, LAG mit 802.3ad bzw. LACP) das würde dann mit einem simplen Switch gehen wenn Unitymedia diese 10 Ports selber über einen Switch oder Router zur Verfügung stellt der diese Ports aktiv als LACP Ports konfiguriert hat.
Auch mehr als unüblich und fällt daher (vermutlich) auch weg. Auch weil (fast) alle Switch Hersteller nur maximal 8 Links in einem Trunk supporten. Die die mehr können kannst und willst du nicht bezahlen !
Da (geraten) Unitymedia vermutlich 10 einzelne Kabel TV Modems dahingestellt hat und mehr nicht, wäre in der Tat ein Link Load Balancing Router die einzig gangbare Lösung hier.
Alle billigen und Midrange Consumer Systeme haben maximal 2 oder 3 Ports und fallen also auch schon im Ansatz raus.
Einzige Lösung: Ein guter Layer 3 Switch oder Router Switch der Policy Based Routing supportet. Mit dem ist sowas im Handumdrehen aufgesetzt.
pfSense mit 11 Interfaces wäre denkbar erfordert aber entsprechende Hardware und auch NIC Hardware um sowas zu realisieren...unrealistisch.
Das sind deine Optionen...such dir die schönste aus (obwohl ja nix zum Aussuchen da ist...) oder liefer noch mehr Infos zu den Schnittstellen Details.
Sollte man als Fachinformatiker ja eigentlich draufhaben ?!

Oder einfach pfsense mit einem Interface und passenden VLANS zusammenbauen, wie ich oben schon sagte.

lks

Nachtrag: Man sollte vielleicht nicht unbedingt den billigen Netgear nehmen, der in der verlinkten Webseite erwähnt wird, sondern etwas ordentliches.

na was das wohl für eine "Wunder Appliance" ist ??! Ist ja sehr geheimnisvoll.... Aber wenns hilft ist ja gut.

Bitte dann auch
How can I mark a post as solved?
nicht vergessen !

Na ja, da ist wohl eher ziemliche Vorsicht angebracht. Das ist primär eine reine Firewall die nix (oder nur sehr bedingt) Load Balancing kann !!
Wie immer bei diesen Herstellern werkelt da ein Linux im Hintergrund was im Handbuch auch reichlich erwähnt wird. Per se ja nicht falsch aber es ist eine Firewall und kein Link Loadbalancing Router was du aber benötigst für deine Anforderung !
Es steht zwar ganz mager was in den Features:
http://www.gateprotect.com/en-GB/downloads/manuals.html
Sieht man sich aber mal dediziert das Handbuch an:
http://www.gateprotect.com/en-GB/downloads/manuals.html
Findet man gerade mal einen noch magereren Satz, auf Seite 37 (deu. und im Englischen identisch !) der diese Option vage anspricht aber keinerlei dedizierten Konfig Schritte oder gar Limitierungen bei Hardware und Schnittstellen zu diesem Feature dazu zeigt.
Man kann also ziemlich sicher davon ausgehen das die mal gerade 2 parallele Leitungen und dann auch nur in einem HA Szenario mit 2 dieser Boxen kann !
Niemals aber die von dir geforderten 10 Verbindungen. Vermutlich wird sie nicht mal die Hälfte davon können, von der dann zu erwartenden Performance mal ganz zu schweigen.
Auf alle Fälle ist das das völlig falsche Blech für deine Anforderung. Kann man nur hoffen das du sowas nicht extra für den Event gekauft hast.
Mit einem gebrauchten Cisco 3550 L3 Switch von eBay für 50 Euro und einer sinnvollen PBR Konfig wärst du da erheblich besser bedient....

Anders als Cisco haben die wenigsten Hersteller Probleme damit, Loadbalancingfunktionen in eine Firewall zu packen.



Ist mir nicht ganz einsichtig, warum dies so sein sollte. Selbst bei der kleinsten von Dir gern als Spielzeug titulierten Zywall USGs kann man bereits 8 Interfaces in eine Loadbalancingruppe (hier ebenfalls Trunk genannt) packen. Von den Trunks kann es je nach Modell mehrere geben! Dafür bedarf es auch keiner entsprechend hoher Anzahl als WAN vordefinierter Ports, denn man kann auch mit VLANs arbeiten. Bei den größeren Modellen ist die Funktion der Ethernetinterfaces wie bei Cisco ohnehin nicht mehr vordefiniert.



Vom Datenblatt her erscheint das Teil doch recht potent! Ziehen wir mal 2/3 Luft für Marketing ab, dann reicht es immer noch.



Unwahrscheinlich, dass jemand für ein einmaliges (oder seltenes) Event so eine Büchse kauft. Die dürfte auch nicht so ganz billig sein. Meist stellen die Hersteller ihr Equipment kostenlos bereit oder vermieten es günstig, wenn sie als Sponsor auftreten bzw. es als Referenzinstallation vermarkten dürfen. Bei Extreme und bei ZyXEL weiss ich das z.B. hinsichtlich der Switches.


Gruß
sk

Das wäre ja dann die Zywall die kann wenigstens 2 Links mehr
Zweifel kamen nur auf weil das in der Doku mit keinem Wort erwähnt ist was für ein Hersteller Manual schon sehr ungewöhnlich ist.
Aber wenns so alles klappt kann die LAN Party ja kommen...

Bitte dann auch
How can I mark a post as solved?
nicht vergessen !

"Die „Layer-8 Technologie“ von gateprotect behandelt die User-Identität als den 8. Layer
im OSI-Schichtmodell"

Dann kann ja nichts mehr schief gehn... ;)

Aber mal eine Frage aus persönlichem Interesse, da ich selbst Mitglied eines Vereins bin,
der mindestens 1x im Jahr eine 150Mann+ Lan aufstellt:

Wollt ihr eine _Lan_ Party machen oder ein Internetcafe mit Leeching Option für ein Wochenende? O.o

Wir haben zwar auch einen Internet Zugang bei unseren Veranstaltungen aber die dienst meist zur Bestellung
von Pizzen, oder dem kleinen aber wichtigen Update von Spielen weil die User es verbummelt haben vorher Steam
etc. anzuwerfen um ihre Games zu patchen... ;)

Trotzdem viel Erfolg bei Deinem Vorhaben.

Hi erstmal.

Für mich ist ein Router ein Gateway. Gateways lassen sich manuell einstellen. 300 Leute / 10 Leitungen = 30 Mann pro Leitung. Das wäre im Endeffekt kaum ein Aufwand. Load balancing könnte Probleme aufwerfen wenn man auch über die Verbindung spielen will... Bei simplem Load Balancing wird eine Verbindung mit dem Zielserver über Leitung 1 hergestellt, eine weitere über Leitung 3 usw.

Vielleicht wäre eine Lösung für dich Viprinet oder Peplink. Einfach mal bei einem der Partner anfragen, ob man nen Gerät für ne halbe Woche ausleihen kann. Das könnte vielleicht ein klein wenig kosten, hauptsächlich für den Traffic denke ich, aber wäre eine 'echte' Bonding alternative.

Hier wär dazu nen Link: http://www.meconet.de/de/loesungen/mbond-wan-bonding/preisliste/index.h ...

Für ne Woche wär das +- 100 €, einfach mal anfragen, würde ich sagen!


Wenn es dir um Linux load balancing geht, wär das hier vllt eine Alternative: http://community.linuxmint.com/idea/view/2672


Für echtes Bonding wär da noch nen HowtoForge Tutorial mit einer Server-Server Verbindung nach Viprinet/Peplink prinzip: http://www.howtoforge.de/anleitung/bundelung-mehrerer-internet-zugange- ...


Ich hoffe ich konnte dir erstmal helfen, viel Spaß dabei.

Eine Router ist KEIN Gateway ! Hier hast du wohl etwas missverstanden. Da gibt es einen kleinen aber feinen Unterschied !
Viprinet und Peplink helfen dem TO keineswegs, das ist oben schon diskutiert worden. Das sind beides Spezialisten für MPPP Verbindungen die aber kein Provider (oder nur 2 in D) supporten.
Kabel TV Provider schon mal per se gar nicht, weil sie eine ganz andere Zugangstechnik haben und gar kein Bonding in welcher Form auch immer supporten.
MPPP usw. ist da kein Thema...also bringt auch spezielle HW ala Viprinet und Co. dafür gar nix !
Alle anderen Verteilungsmechanismene wie PBR, VLANs usw. kann man ganz einfach mit den klassischen Bordmitteln von (guten) Switches erledigen !
Letztlich bleibt als einzig gangbare Lösung die oben beschrieben Session Load Balancing Methode. Was soll auch schlechtes dabei sein wenn die Sessions ala über Leitung 1 hergestellt, eine weitere über Leitung 3 usw. herstellt.
Damit bekommt man ja eine saubere Verteilung der Last auf die 10 Links sofern man entsprechende Ports in der Appliance hat.
Einziger Nachteil wäre das auch die 300 Leute sich lokal über einen Zugangsport quälen müssen.
Mit einer Linkaggreagtion ala 802.3ad / LACP mit 4 oder 8 Links aufs lokale LAN bekommt man das aber auch problemlos in den Griff.
Alles gut also mit der Applinance von oben...

Router
Ein Router routet Datenpakete von einem in ein oder mehrere andere Netze.

Firewall
Eine Firewall trennt ein Netz von einem oder anderen mehreren Netzen.

Gateway
Ein Gateway ist eine Hardware die zusammen oder in Verbindung mit einer Software,
- die alle oder sämtliche Netzwerk spezifischen Protokolle beherrscht und
- die alle Dienste in einem Netzwerk anbieten kann.

Steht das Gateway in direktem Kontakt zum WAN Interface (WAN Schnittstelle) bezeichnet man es als Boardergateway
und wenn das Gateway nur Netzwerk intern Dienste zur Verfügung stellt spricht man von einem internal- oder LAN Gateway.

Gruß
Dobby