Dual WAN mit 2x FritzBox NAT - WAN1 OK, WAN2 extrem langsame Verbindung
-
Servus zusammen,
Ich zerbreche mir seit Tagen den Kopf, wo mein Denkfehler liegen könnte bei folgender Konfiguration und hoffe auf Eure Tipps, Anregungen:
1x WAN Kabel Deutschland (32 MBit, FritzBox 6360 NAT: 192.168.91.1/24)
1x WAN T-Online (1 MBit, FritzBox 3170 NAT: 192.168.92.1/24)
1x LAN (192.168.2.1/24)
1x DMZ (192.168.1.1/24)Das T-Online WAN (WAN_TO) soll nur als Backup für das Kabel Deutschland WAN (WAN_KD) fungieren.
pfS hat in beiden WANs jeweils die 192.168.9x.2, also WAN_KD 192.168.91.2 und WAN_TO 192.168.92.2
Für beide WANs habe ich ein Gateway eingrichtet und zugewiesen GW_WAN_KD 192.168.91.1 (Default) und GW_WAN_TO 192.168.92.1
Bei beiden WANs ist die Block Private Networks Rule deaktiviert.
In beiden FritzBoxen ist ein Exposed Host auf jeweils die 192.168.9x.2 eingerichtet.Die beiden WANs bilden eine Gateway Group WAN_KD (Tier1) WAN_TO (Tier2).
Ich habe in den FW Rules für LAN und DMZ das Gateway auf die GatewayGroup GWG_WAN_KD_TO konfiguriert.Als DNS im General Setup sind die Googles (8.8.8.8, 8.8.4.4) mit Gateway "none" eingetragen.
WAN_KD funktioniert tadellos und performant.
WAN_TO bekommt entweder "tröpfchenweise" Daten, oder es geht gleich überhaupt gar nichts. (Z.B. dauert der Aufruf von Google, wenn es denn geht, über 5 Minuten!)Wenn ich einen PC direkt an die Fritz!Box von WAN_TO hänge ist die Leistung der Leitung entsprechend OK.
Zum Testen habe ich auch mal das Gateway der LAN und DMZ nur auf WAN_TO gelegt - gleiches Bild.
Wo könnte ich ansetzen, bzw. was könnte die Kommunikation pfS - FritzBox T-Online so stören/unterbinden?
Vielen Dank schon mal für Eure Anregungen und Tipps!
Harry -
Nochmal Servus,
habe den Fehler selbst gefunden:
Das eingesetzte System (EmRunner 5624) hat offenbar miese LAN-Chips verbaut (2x Realtek GBit, 4x Realtek 100MBit).
Habe das System heute gegen ein JetWay JBC373F38-525-B (4x Realtek GBit) ersetzt, das lief auf Anhieb ohne Probleme mit identischer Konfiguration.
Ja, ich weiß - Realtek is grundsätzlich nix dolles, aber wenn der Geldbeutel nicht so groß ist, muss man halt Abstriche machen. Außerdem habe ich noch nichts mit ähnlichen Maßen, 4x Intel GBit und halbwegs bezahlbar gefunden.Wenn da jemand was Brauchbares kennt - immer her damit!
Auch für Tipps wie man die EmRunner Kiste doch noch stabil mit pfSense zum Laufen bringt wäre ich dankbar.Gruß
Harry