Eine Frage zum Loadbalancer mit PF-Sense



  • hallo Jungs,

    ich habe mal eine Frage zur aktuelle 1.2Beta1 (embedded),

    ich möchte diese als Loadbalancer zum Bündeln (Erhöhung der Bandbreite) von mehreren DSL-Anschlüssen verwenden…
    Es sollen eine 4-Port Karte mit DEC Chipsatz (für die DSL Anschlüsse) und eine 3Com 3C905FX (Glasfaserkarte) (fürs LAN) verwendet werden...

    Nun meine Frage sind bei der Verwendung als Loadbalancer sind
    wie in früheren Versionen noch Modem-Router nötig oder kann Pf-Sense in der aktuellen 1.2Beta1 (embedded) diese schon über PPPOE händeln und
    es wird nur für jedem Anschluss nur ein normales Modem notwendig...

    Könnt ihr mir Tipps geben, auf was ich bei Konfiguration achten muss...

    vielen Dank schon im vorraus für die Antworten



  • @itsh-net:

    hallo Jungs,

    ich habe mal eine Frage zur aktuelle 1.2Beta1 (embedded),

    ich möchte diese als Loadbalancer zum Bündeln (Erhöhung der Bandbreite) von mehreren DSL-Anschlüssen verwenden…
    Es sollen eine 4-Port Karte mit DEC Chipsatz (für die DSL Anschlüsse) und eine 3Com 3C905FX (Glasfaserkarte) (fürs LAN) verwendet werden...

    Ich würde, gerade bei der 4xDEC noch mal schauen, ob die problemlos von FreeBSD unterstützt wird.

    @itsh-net:

    Nun meine Frage sind bei der Verwendung als Loadbalancer sind
    wie in früheren Versionen noch Modem-Router nötig oder kann Pf-Sense in der aktuellen 1.2Beta1 (embedded) diese schon über PPPOE händeln und
    es wird nur für jedem Anschluss nur ein normales Modem notwendig…

    Pfsense kann genau mit einem PPPOE WAN umgehen, ich würde bei deiner konfiguration jedoch auch für den ersten einem Modemrouter nehmen, oder einen minirouter (Bsp. mit dd-wrt drauf) zwischen pfsense und modem hängen.
    Der Grund ist das QoS nicht (oder kaum  ;) ) mit Multiwan zusammenarbeitet und mit einem PPPOE WAN keine "sticky connections" beim LB funktionieren.

    @itsh-net:

    Könnt ihr mir Tipps geben, auf was ich bei Konfiguration achten muss…

    Falls die DSL Anschlüße was in richtung 16 mbit sind und auf dem Router auch noch ein zwei Dienste wie ntop laufen sollen, würde ich dir als Rechner was mindestens in der 2Ghz P4 Klasse (aber natürlich keinen P4…) mit 512 MB oder besser 1 GB Ram empfehlen.
    Gerne vergißt man statische Routen für verschiedene DNS Server an den OPTx Interfaces. Ärgerlich sonst, wenn wegen hängendem WAN Anschluß mangels DNS alles down ist.
    Weiter würde ich dir Raten, deine Netzwerkkarten garnicht zu nehmen sondern EINE 20€ 1000BaseT Karte an einem Vlan fähigen Switch wie die Netgear Prosafe Serie (24x fast 2x Gb für kaum 200€ glaub ich) zu verwenden 8)

    @itsh-net:

    vielen Dank schon im vorraus für die Antworten

    Gern geschehen



  • Ich würde, gerade bei der 4xDEC noch mal schauen, ob die problemlos von FreeBSD unterstützt wird.

    ja wird sie, es ist einen 4 Port Karte von Adaptec ANA-6944A/TX Karte mit Digital 21140-AE Chipsatz.
    diese läuft sehr gut.. wird auch einwandfrei erkannt…

    alternativ könnte ich auch 4 einzelene 3Com Karten benutzen...

    Pfsense kann genau mit einem PPPOE WAN umgehen, ich würde bei deiner konfiguration jedoch auch für den ersten einem Modemrouter nehmen, oder einen minirouter (Bsp. mit dd-wrt drauf) zwischen pfsense und modem hängen.
    Der Grund ist das QoS nicht (oder kaum  ;) ) mit Multiwan zusammenarbeitet und mit einem PPPOE WAN keine "sticky connections" beim LB funktionieren.

    also läuft der Schuh immer noch so wie in den früheren Versionen von Pf-Sense
    also brauche ich für jeden WAN-Anschluss ein Modem-Router…
    ich dachte daran hätte sich schon etwas geändert im Laufe der Zeit..

    Falls die DSL Anschlüße was in richtung 16 mbit sind und auf dem Router auch noch ein zwei Dienste wie ntop laufen sollen, würde ich dir als Rechner was mindestens in der 2Ghz P4 Klasse (aber natürlich keinen P4…) mit 512 MB oder besser 1 GB Ram empfehlen.

    ja so in die Richtung soll das gehen allerdings ohne NTop daher denke ich das ein Celeron oder P3 mit 1Ghz und 512 Mb ausreichen sollte…. oder liege ich da völlig falsch?

    Gerne vergißt man statische Routen für verschiedene DNS Server an den OPTx Interfaces. Ärgerlich sonst, wenn wegen hängendem WAN Anschluß mangels DNS alles down ist.

    Weiter würde ich dir Raten, deine Netzwerkkarten garnicht zu nehmen sondern EINE 20€ 1000BaseT Karte an einem Vlan fähigen Switch wie die Netgear Prosafe Serie (24x fast 2x Gb für kaum 200€ glaub ich) zu verwenden 8)

    danke für den Tip mal sehen wie sich die Sache entwickelt..  dann kann ich immer noch eine "neuen" Pf-Sense auf setzen


  • LAYER 8 Moderator

    Nur um da mal nachzuhaken:

    ich möchte diese als Loadbalancer zum Bündeln (Erhöhung der Bandbreite) von mehreren DSL-Anschlüssen verwenden…

    Ich dachte das sei (noch nicht) möglich? Oder sollte sich inzwischen was daran geändert haben? Wie soll die pfSense auch die Bandbreite erhöhen? Ist ja (leider) nicht gerade mal so einfach wie 2 ISDN Kanäle zu bündeln ;)



  • @Grey:

    Nur um da mal nachzuhaken:

    ich möchte diese als Loadbalancer zum Bündeln (Erhöhung der Bandbreite) von mehreren DSL-Anschlüssen verwenden…

    Ich dachte das sei (noch nicht) möglich? Oder sollte sich inzwischen was daran geändert haben? Wie soll die pfSense auch die Bandbreite erhöhen? Ist ja (leider) nicht gerade mal so einfach wie 2 ISDN Kanäle zu bündeln ;)

    Eine IP Verbindung wird auch nicht schneller werden als ein DSL Anschluß, dafür gibt es aber andere Lösungen wie diese:
    http://www.viprinet.com/de/home
    mit vielen Nutzern im Lan wird dies aber ziemlich egal…



  • Falls die DSL Anschlüße was in richtung 16 mbit sind und auf dem Router auch noch ein zwei Dienste wie ntop laufen sollen, würde ich dir als Rechner was mindestens in der 2Ghz P4 Klasse (aber natürlich keinen P4…) mit 512 MB oder besser 1 GB Ram empfehlen.

    ja so in die Richtung soll das gehen allerdings ohne NTop daher denke ich das ein Celeron oder P3 mit 1Ghz und 512 Mb ausreichen sollte…. oder liege ich da völlig falsch?

    Kommt drauf an was für DSL Anschlüße ran sollen, mit 4x 16 Mbit ist der Celeron definitiv zu wenig und der 1Ghz P3 wird auch schon zu knapp. Selbst mit Pooling…



  • Kommt drauf an was für DSL Anschlüße ran sollen, mit 4x 16 Mbit ist der Celeron definitiv zu wenig und der 1Ghz P3 wird auch schon zu knapp. Selbst mit Pooling…

    Ich werde es mal mit einem P3 versuchen. Es sind ja zum Anfang nur 2 DSL Anschlüsse dran und sehen wie die CPU auslastung so ist..

    Das Problem ist das meine System eine SBC-Lösung ist und dort die Boards entsprechendes Geld kosten…
    gerade so die Pentium 4 Generation... aber was muss das muss...

    Eine IP Verbindung wird auch nicht schneller werden als ein DSL Anschluß, dafür gibt es aber andere Lösungen wie diese: http://www.viprinet.com/de/home    mit vielen Nutzern im Lan wird dies aber ziemlich egal…

    es geht nicht um die Geschwindigkeit(Speed) sondern um die Erhöhung der Bandbreite..
    es ist pysikalisch nicht möglich den Anschluss schneller zumachen… wenn die Anschlüsse einen Ping von 30 ms zum ISP haben bleiben es 30ms daran andert auch ein Loadbalancer nix

    die viprinet Geschichte ist auch nix anderes...
    Ich habe mir das Ding auf der Cebit vor Ort vorführen lassen... 
    nur hat mich da der etwas hohe Preis von 3000€ für den Vollausbau doch mächtig "gestört" und
    das du 2 von den Geräten benötigst.. oder einen (mehere) ISP´s der (die) das System im Einsatz hat..
    ist auch da nicht alles Gold was glänzt...

    nebenbei bemerkt ist die Kiste ja mit ihren 1,5 HE recht süss aber unter der "Haube" ist auch nur ein 1GHz VIA mit 256MB RAM und 128MB FlashRAM und ob der Onboard LAN Chip einen Durchsatz von Theoretischen 96Mbit (6x16mbit) Downoad/ und 6Mbit Upload meistern kann wage ich mal zu beweifeln...



  • @itsh-net:

    Kommt drauf an was für DSL Anschlüße ran sollen, mit 4x 16 Mbit ist der Celeron definitiv zu wenig und der 1Ghz P3 wird auch schon zu knapp. Selbst mit Pooling…

    Ich werde es mal mit einem P3 versuchen. Es sind ja zum Anfang nur 2 DSL Anschlüsse dran und sehen wie die CPU auslastung so ist..

    Das Problem ist das meine System eine SBC-Lösung ist und dort die Boards entsprechendes Geld kosten…
    gerade so die Pentium 4 Generation... aber was muss das muss...

    Eine IP Verbindung wird auch nicht schneller werden als ein DSL Anschluß, dafür gibt es aber andere Lösungen wie diese: http://www.viprinet.com/de/home    mit vielen Nutzern im Lan wird dies aber ziemlich egal…

    es geht nicht um die Geschwindigkeit(Speed) sondern um die Erhöhung der Bandbreite..
    es ist pysikalisch nicht möglich den Anschluss schneller zumachen… wenn die Anschlüsse einen Ping von 30 ms zum ISP haben bleiben es 30ms daran andert auch ein Loadbalancer nix

    die viprinet Geschichte ist auch nix anderes...
    Ich habe mir das Ding auf der Cebit vor Ort vorführen lassen... 
    nur hat mich da der etwas hohe Preis von 3000€ für den Vollausbau doch mächtig "gestört" und
    das du 2 von den Geräten benötigst.. oder einen (mehere) ISP´s der (die) das System im Einsatz hat..
    ist auch da nicht alles Gold was glänzt...

    nebenbei bemerkt ist die Kiste ja mit ihren 1,5 HE recht süss aber unter der "Haube" ist auch nur ein 1GHz VIA mit 256MB RAM und 128MB FlashRAM und ob der Onboard LAN Chip einen Durchsatz von Theoretischen 96Mbit (6x16mbit) Downoad/ und 6Mbit Upload meistern kann wage ich mal zu beweifeln...

    Ok, dann las mich das Wort Geschwindigkeit mit Bandbreite ersetzen, auch wenn es von den meisten Leuten synonym verwendet wird…
    Mit 2x 6mbit DSL und dem pfsense LBer kann eine einzelne IP verbindung wie ein http-download trotzdem nur 6 mbit "breit" (oder doch eher schnell  ;D ) sein. Und genau das kann der viprinet umgehen. Mit ihm ist auch EINE Verbindung mit 12 mbit möglich.
    Wie auch immer, muß dir ja auch nicht gefallen das Ding, bei mir kommt auf jeden Fall demnächst so was vor meine pfsense, dann muß ich mich nicht mehr mit unterschiedlichen DSL Verbindungen rumärgern, und außerdem kann man so auch noch öffentliche IP Adressen für seine Nutzer bereitstellen.



  • Ok, dann las mich das Wort Geschwindigkeit mit Bandbreite ersetzen, auch wenn es von den meisten Leuten synonym verwendet wird…
    Mit 2x 6mbit DSL und dem pfsense LBer kann eine einzelne IP verbindung wie ein http-download trotzdem nur 6 mbit "breit" (oder doch eher schnell  ;D ) sein. Und genau das kann der viprinet umgehen. Mit ihm ist auch EINE Verbindung mit 12 mbit möglich.
    Wie auch immer, muß dir ja auch nicht gefallen das Ding, bei mir kommt auf jeden Fall demnächst so was vor meine pfsense, dann muß ich mich nicht mehr mit unterschiedlichen DSL Verbindungen rumärgern, und außerdem kann man so auch noch öffentliche IP Adressen für seine Nutzer bereitstellen.

    Mir ist schon klar das ich die einzelne Verbindungen nicht schneller machen kann als wie in deinem Beispiel beschrieben..
    Da ich aber viele Clients habe die den Zugang benutzen, ist es garnichtnötig, das eine einzelne Verbindung  Bandbreiten von 12 oder mehr MBit haben..

    Aber wenn du einzelne Verbindungen mit einer grossen Bandbreite benötigst, ist das natürlich die viprinet Lösung nicht die schlechste Verbindung…
    Nur wie beschrieben ist mir diese Lösung
    1. eindeutig zuteuer bei 2 Kisten bin ich bei über 6T € und 
    2. wenn ich einen von ihren Partner ISP´s buche bin ich wieder von dem einzelnen abhängig und wenn z.B. den seine Zuführung zum RZ ausfällt ist ist bei mir auch alles Tod…  soviel zur Verfügbarkeit von 99,9%

    Bei der von viprinet angegeben Filialvernetzung macht das alles Sinn weil die Kisten 1x Zentrale &1x Filiale bei bei mir stehen würden... 
    das ist wohl eher die Hauptstärke dieses Systems....

    Wie gesagt hat das System einige Harken und Ölsen aber wenn man das Geld hat und mit den Bedingungen leben kann ist es ein wirklich gutes System dem ich nie widersprochen haben..


Log in to reply