Multiwan + Traffic Shapping (VMWARE ESXi mit 2 NICs)



  • Hallo zusammen,

    ich bin heute zum ersten mal in Berührung mit pfSense gekommen. Soweit bin ich vom Funktionsumfang begeistert, wenn auch gleich er mich erschlägt.
    Für unsere nächste kleine Lan (14 Personen) möchte ich gern die im Betreff beschriebene Konfig erstellen. Zur verhandenen Technik:

    Server: zBox ID92 (Core-I5,16GB RAM, 2 NICs) mit ESXi 5.1
    Switch: HP 1810-24G (managed)
    Internet: 1 x 6/0,5 MBit ADSL, 1 x LTE Telekom Stick inkl. LTE Mini Router(TP-Link TL-MR3020) mit 10GB Transfervolumen
    LAN: 172.20.21.0/24  -> (VMWARE: VM Network)
    WAN (ADSL): 192.168.178.0/24 -> (VMWARE: VM WAN)
    WAN (LTE): 192.168.0.0/24

    Da wir auf der LAN auch mal BF3 oder COD 8 spielen, benötigen wir etwas mehr Saft als die ADSL Leitung hergibt. Daher habe ich an eine Multi-WAN Konfig gedacht, die ich bei Bedarf anschalten kann.
    Nun zu meinem noch nicht kompletten Verständnis. Ich habe 2 NICs im ESXi konfiguriert und an pfSense weitergereicht. Einmal WAN (ADSL) und einmal LAN. Diese sind physisch einmal am ADSL Router und einmal physisch zum Switch verbunden, wo auch die anderen Clients dran hängen. Mir ist aktuell noch nicht ganz klar wie ich jetzt noch den LTE Router mit anbinde wenn ich physisch ja keinen 3. NIC Port am Server habe.

    Eine Überlegung wäre jetzt den ADSL und LTE Router mit dem Switch zu verbinden und ein eigenes VLAN(10 untagged) zu geben. Im Server stecken dann 2 Kabel die jeweils in den Switch gehen. Einmal das LAN und einmal nen VLAN(10 untagged) Kabel. Damit sollte ich nach meinem Verständnis im pfSense noch ein weiteres WAN Interface hinzufügen können und jeweils das ADSL Subnet und einmal das LTE Subnet erreichen können?!

    Wäre das eine funktionierende Konfig oder spielt mir mein Kopf einen Streich und es gibt eine wesentlich bessere Lösung?
    Wenn das soweit klappen würde, will ich mich danach natürlich noch um das Traffic Shapping kümmern. Aber Step-by-Step

    Danke für eure Hilfe.



  • der Gedanke passt schon wenn du nicht mehr NIC's im Server hast dann eben per VLAN.
    Da kannst du LAN und ADSL untagged machen und kannst dann den LTE Router mit einem Tagged VLAN zum Server bringen und Untagged am Switch den LTE Router anschließen.

    Musst dann nur schauen wie du da mehr "Saft" rausbekommen willst. Einfach so die Geschwindigkeiten addieren geht nämlich nicht. Musst dann schauen das du deine Clients auf die beiden Anschlüsse verteilst. Wobei ich nicht weiß wie gut die Latenzzeiten bei dem LTE sind ob das zum online Spielen geeignet ist muss man testen.



  • He Danke für die schnelle Antwort. Werde es dann gleich mal probieren was möglich ist.
    Das addieren der Leitung sollte nach diesem Video aber schon funktionieren: https://www.youtube.com/watch?v=Uiiy8YuWHcY
    Aber selbst wenn nicht, könnte ich die LTE Leitung zum zocken von CoD 8 und BF3 anschalten und ansonsten die ADSL Leitung nutzen. Auch das würde schon helfen. Ausreichend ist die Leitung durch LTE (Latenzen von <50ms).

    Achso eine Frage hätte ich noch. Warum müsste der LTE Router tagged zum Server? Hätte es jetzt pauschal so gemacht
    Switch Port 22,23,24 untagged VLAN 10
    Port 22 -> zum Server
    Port 23 -> ADSL Router
    Port 24 -> LTE Router

    Im Server (vsphere) müsste ich, da untagged, eigentlich gar nix machen. Nicht mal eine zusätzliche virtuelle Netzwerkkarte dem pfSense zuweisen? Oder sollte ich trotzdem noch eine 3. virtuelle Netzwerkkarte zuweisen?



  • Stimmt in dem Video wird ein Downloadmanager benutzt der baut mehrere Verbindungen parallel auf. Beim Spielen wird aber denke ich mal nur eine aufgebaut und je nach dem über welchen Anschluss du raus gehst hast du eben dessen Geschwindigkeit.

    Ich weiß nicht wie fit du in VLAN's bist  :)

    Ich würden an der PfSense 3 Interfaces machen

    1. Lan
    2. Adsl
    3. LET
    also auch 3 Netzwerkkarten in der VM und die entsprechende Netze mit VLAN's eingerichtet

    Wenn du das so hast würde ich (nur mal Beispielwerte) so machen

    Vlan 1 -> Lan
    Vlan 10 -> Adsl
    VLAN 20 -> Lte

    Switch Config:
    Port 22 Vlan 1 Untagged, Vlan 10 und 20 Tagged
    Port 23 Vlan 10 Untagged
    Port 24 Vlan 20 Untagged
    Rest 1 Untagged für die Clients

    Wie du dann den Traffic verteilst bleibt die überlassen. Bedenke aber das manche Verbindungen (z.B. HTTPS) es nicht mögen wenn deine IP sich ändert was durch Lastverteilung ja passieren kann.
    Also einfach mal schauen wie du das machst  :)



  • Danke für deine Antwort.
    Fast genauso hatte ich es in der Zwischenzeit umgesetzt und was soll ich sagen, es läuft!!!  :) :)

    Switch:
    Port 22 (Tagged VLAN 10 und 11 - ESXi)
    Port 23 (Untagged VLAN 11 - LTE)
    Port 24 (Untagged VLAN 10 - ADSL)
    Port 1-21 (Untagged VLAN 1)

    Dann ist auch DHCP bei beiden Leitungen möglich!

    ESXi:
    NIC 1: LAN - untagged
    NIC 2: WAN - 2 virtuelle Netzwerke ( 1 x VLAN 10, 1 x VLAN 11)

    VM pfSense:
    3 virtuelle Netzwerkkarten ( LAN(VLAN 1), WAN1(VLAN 10), WAN2 (VLAN11))

    Den Rest der Config nach Video von oben.
    Selbst beim Speedtest über speedtest.net wird die Leitung gebündelt!
    Ich werde mir jetzt Rules einfallen lassen um die Bündelung nur bei bestimmten Ports einzusetzen und ansonsten soll alles andere über die ADSL Leitung gehen.

    Dabei hätte ich noch eine Frage, kann man die voreingestellten Port Services manuell ändern oder neue hinzufügen? Man hat in der Portauswahl ja Voreinstellungen wie http, ssh, smtp usw. Kann man irgendwo neue Services erstellen? Dann bräuchte ich nicht mehrere Rules mit Port Ranges anlegen sondern könnte dann den Service "Battlefield" auswählen mit den hinterlegten Port Ranges.

    Als nächstes ist dann noch das Traffic Shapping dran.
    Danke schon mal im Voraus…...bin begeistert ;)

    EDIT: das mit den Ports habe ich scheinbar gerade gefunden. Muss auch über Firewall Aliases zu lösen sein.



  • Genau bei Aliases kannst du IP's und Port's für Regeln zusammenfassen.

    Viel Erfolg noch  :)



  • Wir können das Thema schließen.
    Der endgültige Praxistest steht zwar noch aus aber die ersten Tests waren alle erfolgreich. Sowohl Multiwan auf Basis von bestimmten Rules (Nutzung von beiden Leitungen auf Portbasis) als auch die Traffic Shaping Geschichte.

    Danke an flix87 für seine Unterstützung.