Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Multiwan + Traffic Shapping (VMWARE ESXi mit 2 NICs)

    Scheduled Pinned Locked Moved Deutsch
    7 Posts 2 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • m0njiM
      m0nji
      last edited by

      Hallo zusammen,

      ich bin heute zum ersten mal in Berührung mit pfSense gekommen. Soweit bin ich vom Funktionsumfang begeistert, wenn auch gleich er mich erschlägt.
      Für unsere nächste kleine Lan (14 Personen) möchte ich gern die im Betreff beschriebene Konfig erstellen. Zur verhandenen Technik:

      Server: zBox ID92 (Core-I5,16GB RAM, 2 NICs) mit ESXi 5.1
      Switch: HP 1810-24G (managed)
      Internet: 1 x 6/0,5 MBit ADSL, 1 x LTE Telekom Stick inkl. LTE Mini Router(TP-Link TL-MR3020) mit 10GB Transfervolumen
      LAN: 172.20.21.0/24  -> (VMWARE: VM Network)
      WAN (ADSL): 192.168.178.0/24 -> (VMWARE: VM WAN)
      WAN (LTE): 192.168.0.0/24

      Da wir auf der LAN auch mal BF3 oder COD 8 spielen, benötigen wir etwas mehr Saft als die ADSL Leitung hergibt. Daher habe ich an eine Multi-WAN Konfig gedacht, die ich bei Bedarf anschalten kann.
      Nun zu meinem noch nicht kompletten Verständnis. Ich habe 2 NICs im ESXi konfiguriert und an pfSense weitergereicht. Einmal WAN (ADSL) und einmal LAN. Diese sind physisch einmal am ADSL Router und einmal physisch zum Switch verbunden, wo auch die anderen Clients dran hängen. Mir ist aktuell noch nicht ganz klar wie ich jetzt noch den LTE Router mit anbinde wenn ich physisch ja keinen 3. NIC Port am Server habe.

      Eine Überlegung wäre jetzt den ADSL und LTE Router mit dem Switch zu verbinden und ein eigenes VLAN(10 untagged) zu geben. Im Server stecken dann 2 Kabel die jeweils in den Switch gehen. Einmal das LAN und einmal nen VLAN(10 untagged) Kabel. Damit sollte ich nach meinem Verständnis im pfSense noch ein weiteres WAN Interface hinzufügen können und jeweils das ADSL Subnet und einmal das LTE Subnet erreichen können?!

      Wäre das eine funktionierende Konfig oder spielt mir mein Kopf einen Streich und es gibt eine wesentlich bessere Lösung?
      Wenn das soweit klappen würde, will ich mich danach natürlich noch um das Traffic Shapping kümmern. Aber Step-by-Step

      Danke für eure Hilfe.

      Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
      WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh

      1 Reply Last reply Reply Quote 0
      • F
        flix87
        last edited by

        der Gedanke passt schon wenn du nicht mehr NIC's im Server hast dann eben per VLAN.
        Da kannst du LAN und ADSL untagged machen und kannst dann den LTE Router mit einem Tagged VLAN zum Server bringen und Untagged am Switch den LTE Router anschließen.

        Musst dann nur schauen wie du da mehr "Saft" rausbekommen willst. Einfach so die Geschwindigkeiten addieren geht nämlich nicht. Musst dann schauen das du deine Clients auf die beiden Anschlüsse verteilst. Wobei ich nicht weiß wie gut die Latenzzeiten bei dem LTE sind ob das zum online Spielen geeignet ist muss man testen.

        1 Reply Last reply Reply Quote 0
        • m0njiM
          m0nji
          last edited by

          He Danke für die schnelle Antwort. Werde es dann gleich mal probieren was möglich ist.
          Das addieren der Leitung sollte nach diesem Video aber schon funktionieren: https://www.youtube.com/watch?v=Uiiy8YuWHcY
          Aber selbst wenn nicht, könnte ich die LTE Leitung zum zocken von CoD 8 und BF3 anschalten und ansonsten die ADSL Leitung nutzen. Auch das würde schon helfen. Ausreichend ist die Leitung durch LTE (Latenzen von <50ms).

          Achso eine Frage hätte ich noch. Warum müsste der LTE Router tagged zum Server? Hätte es jetzt pauschal so gemacht
          Switch Port 22,23,24 untagged VLAN 10
          Port 22 -> zum Server
          Port 23 -> ADSL Router
          Port 24 -> LTE Router

          Im Server (vsphere) müsste ich, da untagged, eigentlich gar nix machen. Nicht mal eine zusätzliche virtuelle Netzwerkkarte dem pfSense zuweisen? Oder sollte ich trotzdem noch eine 3. virtuelle Netzwerkkarte zuweisen?

          Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
          WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh

          1 Reply Last reply Reply Quote 0
          • F
            flix87
            last edited by

            Stimmt in dem Video wird ein Downloadmanager benutzt der baut mehrere Verbindungen parallel auf. Beim Spielen wird aber denke ich mal nur eine aufgebaut und je nach dem über welchen Anschluss du raus gehst hast du eben dessen Geschwindigkeit.

            Ich weiß nicht wie fit du in VLAN's bist  :)

            Ich würden an der PfSense 3 Interfaces machen

            1. Lan
            2. Adsl
            3. LET
            also auch 3 Netzwerkkarten in der VM und die entsprechende Netze mit VLAN's eingerichtet

            Wenn du das so hast würde ich (nur mal Beispielwerte) so machen

            Vlan 1 -> Lan
            Vlan 10 -> Adsl
            VLAN 20 -> Lte

            Switch Config:
            Port 22 Vlan 1 Untagged, Vlan 10 und 20 Tagged
            Port 23 Vlan 10 Untagged
            Port 24 Vlan 20 Untagged
            Rest 1 Untagged für die Clients

            Wie du dann den Traffic verteilst bleibt die überlassen. Bedenke aber das manche Verbindungen (z.B. HTTPS) es nicht mögen wenn deine IP sich ändert was durch Lastverteilung ja passieren kann.
            Also einfach mal schauen wie du das machst  :)

            1 Reply Last reply Reply Quote 0
            • m0njiM
              m0nji
              last edited by

              Danke für deine Antwort.
              Fast genauso hatte ich es in der Zwischenzeit umgesetzt und was soll ich sagen, es läuft!!!  :) :)

              Switch:
              Port 22 (Tagged VLAN 10 und 11 - ESXi)
              Port 23 (Untagged VLAN 11 - LTE)
              Port 24 (Untagged VLAN 10 - ADSL)
              Port 1-21 (Untagged VLAN 1)

              Dann ist auch DHCP bei beiden Leitungen möglich!

              ESXi:
              NIC 1: LAN - untagged
              NIC 2: WAN - 2 virtuelle Netzwerke ( 1 x VLAN 10, 1 x VLAN 11)

              VM pfSense:
              3 virtuelle Netzwerkkarten ( LAN(VLAN 1), WAN1(VLAN 10), WAN2 (VLAN11))

              Den Rest der Config nach Video von oben.
              Selbst beim Speedtest über speedtest.net wird die Leitung gebündelt!
              Ich werde mir jetzt Rules einfallen lassen um die Bündelung nur bei bestimmten Ports einzusetzen und ansonsten soll alles andere über die ADSL Leitung gehen.

              Dabei hätte ich noch eine Frage, kann man die voreingestellten Port Services manuell ändern oder neue hinzufügen? Man hat in der Portauswahl ja Voreinstellungen wie http, ssh, smtp usw. Kann man irgendwo neue Services erstellen? Dann bräuchte ich nicht mehrere Rules mit Port Ranges anlegen sondern könnte dann den Service "Battlefield" auswählen mit den hinterlegten Port Ranges.

              Als nächstes ist dann noch das Traffic Shapping dran.
              Danke schon mal im Voraus…...bin begeistert ;)

              EDIT: das mit den Ports habe ich scheinbar gerade gefunden. Muss auch über Firewall Aliases zu lösen sein.

              Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
              WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh

              1 Reply Last reply Reply Quote 0
              • F
                flix87
                last edited by

                Genau bei Aliases kannst du IP's und Port's für Regeln zusammenfassen.

                Viel Erfolg noch  :)

                1 Reply Last reply Reply Quote 0
                • m0njiM
                  m0nji
                  last edited by

                  Wir können das Thema schließen.
                  Der endgültige Praxistest steht zwar noch aus aber die ersten Tests waren alle erfolgreich. Sowohl Multiwan auf Basis von bestimmten Rules (Nutzung von beiden Leitungen auf Portbasis) als auch die Traffic Shaping Geschichte.

                  Danke an flix87 für seine Unterstützung.

                  Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
                  WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.