Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SkyDSL und Mobiles Internet zur verbesserung der Pingzeiten

    Deutsch
    2
    4
    2.6k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      N-Pax
      last edited by

      Hallo liebe Comunity.
      Ich habe folgende Situation. Ich habe Internet über Satellit eingerichtet weil an dem Ort sehr langsame Leitungen sind.
      Da die Entfernung zum Satelliten weit ist, dauern auch die Anfragen lange. Meine Überlegung ist es das ich die Pingzeiten (Latenzen) mit dem Mobilen Internet verkürzen kann, indem ich die Anfrage der Daten darüber sende und die Daten über Satellit empfange. Derzeit sind es zwischen 600ms und 800ms. Die hälfte wäre schon super. Wenn das möglich ist würde ich gerne wissen wie ich die WAN's zusammenfassen muss und welche Einstellungen ich treffen muss.

      Danke schon einmal fürs lesen und eure Antworten.

      Grüße von N-Pax

      1 Reply Last reply Reply Quote 0
      • N
        Nachtfalke
        last edited by

        Hallo,

        meines Wissens geht das nicht, was du vor hast. Erstens kann pfsense nicht Upload und Download über verschiedene WANs routen. Außerdem würde der Zielserver im Internet das nicht mit machen - er bekommt eine Anfrage von IP-A, soll aber IP-B antworten. Das geht nicht - das würde ja Sicherheitslücken bedeuten.

        Was du lediglich machen kannst ist, dass du bestimmte Protokolle, Ports, Quell-/Ziel-IPs über Mobilfunk routest und andere über SAT.

        Grundsätzlich würdest du beide WANs konfigurieren, also SAT und Mobilfunk und anschließend würdest du in deinen Firewallregeln nicht den "default" Gateway auswählen sondern entweder SAT oder Mobilfunk.

        1 Reply Last reply Reply Quote 0
        • N
          N-Pax
          last edited by

          Okay, das ist einleuchtend. Regel für Ports oder Protokolle ist zwar gut und schön, aber die meisten Anfragen gehen über TCP/80. Bei Youtube hätte ich trotzdem nachteile. Entweder die Antwort dauert länger, oder die Download ist zu langsam. Es sei denn man könnte über Squid oder über Routing Regeln festlegen, das wenn eine Datei größer ist als 1MB, das dieses dann über SAT geladen wird. Wäre das denn über Squid zu lösen, oder muss ich die Regel wo anderes einsetzen?
          Und wie würde es mit Bonding aussehen. Ich habe jetzt des öfteren gesehen, das einige den Download dadurch erhöht haben. Aber wiederum habe ich gesehen, wenn man eine Datei downloaded, nur eine Verbindung aktiv sein kann. Wie soll das dann mit der öffentlichen IP Laufen?
          Und zu letzt noch, würde eine pfsense überhaupt was bringen mit squid bei der SAT Verbindung?

          Kleiner Hinweiß. Ich bin IPCOP / IPFIRE User. Aber da pfsense mächtiger und schneller ist, überlege ich zum Wechsel.

          Grüße von N-Pax

          1 Reply Last reply Reply Quote 0
          • N
            Nachtfalke
            last edited by

            Entscheidung, welche WAN Verbindung genutzt werden soll, auf Grund der Dateigröße, ist meines Wissens nicht möglich. Mit pfsense ziemlich sicher nicht, mit squid weiss ich nicht, über die GUI jedenfalls nicht, vielleicht wenn du eigene ACLs erstellst. Diese könntest du wiederrum über die GUI einpflegen.

            Bonding und LoadBalancing/Failover muss man vielleicht etwas unterschieden:
            Bonding wird zum großenteil innerhalb eines LANs genutzt, um 2 Links zusammen zu schalten. Das können dann aber in der Regel beide Endgeräte wodurch es dann zu einer Lastverteilung/Bandbreitenverdopplung kommt.

            Auf WAN Seite nutzt man hier eher LoadBalancing/Failover. Hierbei wird die lastverteilung über die pfsense gesteuert, diese schickt per RoundRobin die Daten mal über WAN1 und mal über WAN2. Und hier hast du alles schon richtig gesagt, ist das keine Verdopplung bei einer Datei sondern theoretisch erst bei 2 oder mehr gleichzeitigen Downloads. Nach außen tritts du weiterhin mit der jeweiligen öffentlichen IP auf über die du per SkyDSL oder Mobilfunk bekannt bist.

            Viele Leute nutzen PPPoE auf der WAN Seite. Hier kann man eine Zusammenschaltung technisch realisieren, aber dann muss der Provider mitspielen und das meist nur gegen Geld. Das würde dann ein MLPPP sein - ähnlich dem Bonding.

            Bringt dir also leider alles nichts.  :(

            Squid ist ja zum einen ein http/https filter aber auch cache. Ob squid nun die Dateien über SkyDSL oder Mobilfunk cacht, ist eigentlich egal. Wenn ein Client diese anfordert, kommen diese aus dem squid-cache oder eben aus dem Internet. Aber nicht alle Dateien lassen sich cachen - bei youtube ist das schon schwierig - habe ich selbst nie getestet, aber es sind eben alle "dynamischen inhalte", die schwierig sind zu cachen.

            Vielleicht könntest du dir die Arbeit machen und IP-Aliase erstellen in welche du sämtliche URLs packst, die du über Mobilfunk oder über SkyDSL abrufen möchtest. Dann könntest du diesen Alias als "Destination" in den Firewall Regeln anlegen und eben den passenden Gateway dazu angeben. Aber Ideal ist das auch nicht.
            Soweit ich weiss, kann man mittlerweile auch domain namen in einen alias einbinden, dieser wird dann regelmässig automatisch aufgelöst und die IP-Netze dahinter abgebildet.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.