Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    3 WAN funktionieren nicht gemeinsam

    Scheduled Pinned Locked Moved Deutsch
    8 Posts 4 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      ma_fer
      last edited by

      Hallo Forum,
      ich habe auf mehreren Maschinen (Standard-PC) dasselbe Problem
      Verbaut sind 3 LAN PCI-Karten und LAN ist onboard.
      Drei DSL-Anschlüsse mit Standardmodems  mit unterschiedlicher interner IP (192.168.2.100; 192.168.4.100; 192.168.6.100)
      Eingerichtet ist eine WAN-Gruppe mit allen drei Anschlüssen (Tier 1).
      In den LAN-Rules ist die WAN-Gruppe als Gateway eingetragen.
      Wenn ich bei Interfaces eine beliebige WAN PCI-Karte auf disable stelle, funktioniert das Load-Balancing einwandfrei.
      (z.B. 1&2 oder 1&3 oder 2&3).
      Sind aber alle drei WAN enabled, findet fast kein Traffic mehr statt (Der Traffic-graph schlägt noch bis 150 kbit aus).
      Ich verwende Release 2.2.3 und 2.2.4.
      Hat jemand eine Idee, woran das liegen kann?

      1 Reply Last reply Reply Quote 0
      • ?
        Guest
        last edited by

        Das eine ist es die WAN Ports alle im System bekannt und verfügbar zu machen, aber etwas ganz anderes ist es danach
        den Netzwerkverkehr über alle drei WAN Ports zu verteilen bzw. zu leiten.
        Dazu benutzt man in der Regel zwei unterschiedliche Methoden, je nach Bedarf und Wunsch.

        • Fail over
        • Load Balancing

        Load balancing ist in meinen Augen für die meisten Anwendungen genau die richtige Sache, denn
        wenn ein oder mehrere WAN Ports unterbrochen sind, weil der ISP ein Problem hat, wird der Netzwerkverkehr
        über den oder die verbleibenden WAN Ports verteilt und dann hat man quasi ein Load balancing mit einem integrierten
        Fail over! Nur einfach das load balancing bzw. die WAN ports bekannt und verfügbar machen ist nur die halbe Arbeit.
        in der Regel muss man sich nun noch für eine load balancing Methode entscheiden;

        • policy based routing
        • session based routing
        • service based routing

        Um den Netzwerkverkehr auf die drei WAN Ports aufzuteilen und zu routen.

        Welche Methode hast Du denn bei Dir dazu benutzt?

        1 Reply Last reply Reply Quote 0
        • M
          ma_fer
          last edited by

          Ich habe unter System -> Routing eine Gruppe (Group) gebildet mit allen WANx_DHCP Interfaces.
          Alle drei stehen bei Gateway Priority auf Tier 1.
          In Firewall ->Rules->LAN ist bei Advanced->Gateway (Group) gewählt.

          1 Reply Last reply Reply Quote 0
          • F
            flix87
            last edited by

            man muss auch bedenken wenn man z.B. 3 WAN Anschlüsse mit je 1 Mbit/s hat kommt am Schluss nicht einfach 3 Mbit/s raus da wäre toll ;)

            Mehrere Verbindungen können dann auf die drei Leitungen verteilt werden wenn du aber einen Speedtest machst hast du in der Regel nur eine Verbindung und je nach dem welche der WAN Verbindungen du gerade erwischt hast, hast du eben deren Geschwindigkeit.

            Dazu kommt noch das manche Verbindungen wie SSL (HTTPS) es nicht mögen wenn sich wären einer Session die IP ändert und schmeißen dich dann raus.

            Daher kann es dein das einer deiner Anschlüssel nur 150 kbit/s hat? weil dann hast du vielleicht gerade den beim Speedtest erwischt.

            Alles leider nicht ganz so einfach wie man es gerne haben möchte mit Bündelung bzw load balancing

            1 Reply Last reply Reply Quote 0
            • ?
              Guest
              last edited by

              man muss auch bedenken wenn man z.B. 3 WAN Anschlüsse mit je 1 Mbit/s hat kommt am Schluss nicht einfach 3 Mbit/s raus da wäre toll ;)

              Wenn der ISP MLPPP (MPLS) anbietet und man das gut auf der pfSense konfiguriert dann funktionert
              das auch, nur nehmen die ISPs dafür ein fettes Plus an Geld!

              Mehrere Verbindungen können dann auf die drei Leitungen verteilt werden wenn du aber einen Speedtest machst hast du in der Regel nur eine Verbindung und je nach dem welche der WAN Verbindungen du gerade erwischt hast, hast du eben deren Geschwindigkeit.

              Ja genau das stimmt natürlich nur wenn man dann im Alltag sieht das es etwas schneller und flüssiger
              läuft braucht man auch eigentlich keinen Speedtest machen.

              Dazu kommt noch das manche Verbindungen wie SSL (HTTPS) es nicht mögen wenn sich wären einer Session die IP ändert und schmeißen dich dann raus.

              Aber dafür kann er ja auch Session based routing machen!

              Daher kann es dein das einer deiner Anschlüssel nur 150 kbit/s hat? weil dann hast du vielleicht gerade den beim Speedtest erwischt.

              Habe ich auch gleich gedacht.

              1 Reply Last reply Reply Quote 0
              • M
                ma_fer
                last edited by

                Danke für die Antworten, aber sie sind leider nicht zielführend.
                Es geht hier um Anschlüsse mit der gleichen Leitungslänge zur Vst, die also idR in etwa die gleiche Bandbreite haben.
                Ich beschrieb bereits, dass das Load-Balancing mit je zwei Anschlüssen in unterschiedlichen Zusammenstellungen funktioniert.
                An diesen pfsense Geräten sind meist mehr als 50 User online.
                Das bedeutet, dass der angezeigte LAN-Traffic in der Spitze etwa 75%-85% der zusammengerechneten Bandbreite anzeigt, wenn zwei Karten aktiv sind.
                Bei drei aktiven Karten beträgt der gesamte LAN-Traffic in der Spitze 150 Kbit.

                1 Reply Last reply Reply Quote 0
                • ?
                  Guest
                  last edited by

                  Bei drei aktiven Karten beträgt der gesamte LAN-Traffic in der Spitze 150 Kbit.

                  Wenn jeweils zwei Karten zusammen funktionieren und nur mit allen drei Karten gibt es Probleme,
                  dann muss es einfach an Deiner Konfiguration liegen! Man kann sicherlich die eine oder auch die
                  andere Routinglösung wählen, wie zum Beispiel policy based routing dann kann man selber entscheiden
                  welche Pakete über welches WAN interface rausgehen um die Gesamtlast zu verteilen.

                  Aber bloß weil ein WAN interface mehr vorhanden ist nur 150 KBit/s zu haben da ist dann
                  an ganz anderer Stelle etwas falsch.

                  1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator
                    last edited by

                    Danke für die Antworten, aber sie sind leider nicht zielführend.

                    Mit mehr Informationen bekommen wir das sicher hin.

                    Es geht hier um Anschlüsse mit der gleichen Leitungslänge zur Vst, die also idR in etwa die gleiche Bandbreite haben.

                    Haben "sollten"! Nicht immer ist die Leitungslänge der einzige Faktor, der die Latenz und Bandbreite bestimmt. Es kann auch sein, dass eine Leitung eben dummerweise noch an eine alte Schnittstellenkarte angeschlossen ist im Verteiler. Das gab es schon oft genug, dass der zweite Anschluß im gleichen Haus plötzlich statt (bspw.) DSL Light plötzlich volles DSL hatte - weil eben auch in der Vst. und im DSLAM neuere Hardware angeschlossen waren.

                    Trotzdem stimme ich hier Frank zu, es macht keinen Sinn, dass beim Verteilen auf ein drittes WAN Interface plötzlich kein Traffic mehr vorhanden ist. Dann ist was anderes faul.

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.