3 (fast) autarke Netzwerke + Multi WAN



  • Hallo zusammen,

    ist es möglich mit PfSense mit entsprechender Hardware (5 LAN Ports) 3 Netzwerke aufzubauen, wobei das in etwa so aussehen soll:

    192.168.1.* > ~5 Clienten
    192.168.2.* > ~5 Clienten
    192.168.3.* > ~5 Drucker

    Die Drucker sollen von beiden anderen Netzwerken genutzt werden können. Besonderheit ist, dass 1 Client beide bzw. alle 3 Netzwerke nutzen soll. Zusätzlich kommen dazu noch 2 DSL Leitungen, welche idealer Weise über Load Balancing genutzt werden.

    Nach meiner Meinung sollte das mit den entsprechenden Regeln funktionieren, aber bevor ich hier in Aktionismus verfalle wollte ich mal die Profis hier befragen.

    Gruß j0hN


  • LAYER 8 Moderator

    ist es möglich mit PfSense mit entsprechender Hardware (5 LAN Ports) 3 Netzwerke aufzubauen, wobei das in etwa so aussehen soll:

    Du brauchst nicht zwingend 5 LAN Ports, wenn du VLAN fähige Switche benutzt.

    Die Drucker sollen von beiden anderen Netzwerken genutzt werden können.

    Funktioniert. Hängt aber davon ab, was für Drucker. Wenn die irgendwelche Multicast/Broadcast Magic brauchen wirds unschön, wenn das einfach IP Drucker sind, kein Thema.

    Besonderheit ist, dass 1 Client beide bzw. alle 3 Netzwerke nutzen soll.

    Und wie soll er das tun? Bekommt er 3 NICs, 3 VLANs o.ä.?

    Zusätzlich kommen dazu noch 2 DSL Leitungen, welche idealer Weise über Load Balancing genutzt werden.

    Definiere LoadBalancing. Im Sinne des Wortes und der Möglichkeiten von IP/pfSense - geht. Im Sinne, dass beide Client Netze beide DSL Leitungen nutzen können: geht.

    Grüße
    Jens



  • ist es möglich mit PfSense mit entsprechender Hardware (5 LAN Ports) 3 Netzwerke aufzubauen, wobei das in etwa so aussehen soll:

    Du brauchst nicht zwingend 5 LAN Ports, wenn du VLAN fähige Switche benutzt.

    Sind sie zwar, aber eine physische Trennung wird da wohl erwartet.

    Besonderheit ist, dass 1 Client beide bzw. alle 3 Netzwerke nutzen soll.

    Und wie soll er das tun? Bekommt er 3 NICs, 3 VLANs o.ä.?

    ich habe mich etwas falsch ausgedrückt. Er soll drucken können und auf beide Netzwerke zugreifen. Also wäre er mit 2 NICs fertig?!

    Zusätzlich kommen dazu noch 2 DSL Leitungen, welche idealer Weise über Load Balancing genutzt werden.

    Definiere LoadBalancing. Im Sinne des Wortes und der Möglichkeiten von IP/pfSense - geht. Im Sinne, dass beide Client Netze beide DSL Leitungen nutzen können: geht.

    Wenn das beides so geht und die Last aufgeteilt wird ist alles perfekt.


  • LAYER 8 Moderator

    Sind sie zwar, aber eine physische Trennung wird da wohl erwartet.
    Inwiefern? Eine physische Trennung ist auch nicht wirklich effektiver als VLANs wenn am Ende doch alles über den/die gleichen Switch(es) geht. Wichtig ist die Trennung dann auf Client/Transfer Ebene. Ob das alles auf einem Kabel zusammenläuft ist relativ egal.

    ich habe mich etwas falsch ausgedrückt. Er soll drucken können und auf beide Netzwerke zugreifen. Also wäre er mit 2 NICs fertig?!
    Da Netz #3 nur aus Druckern besteht und potentiell geroutet wird, ist das weniger problematisch. Inwiefern soll er zugreifen können? Soll er in jedem Netz wirklich stehen oder lediglich Adressen aus dem Netz erreichen können? Der Grund/Sinn wird noch nicht klar.

    Wenn das beides so geht und die Last aufgeteilt wird ist alles perfekt.
    Die Last wird nur dann aufgeteilt wenn es möglich ist. Beispielsweise wenn mehrere Clients unterwegs sind, werden unterschiedliche Clients ggf. über andere Leitungen geroutet. Die Bandbreite verdoppelt sich da aber nicht, die Clients werden nur auf die Uplinks verteilt.

    Zusätzlich kann es so konfiguriert werden dass im Fehlerfalle dann alle über DSL1 oder 2 laufen bis die zweite Leitung wieder da ist.



  • Sind sie zwar, aber eine physische Trennung wird da wohl erwartet.
    Inwiefern? Eine physische Trennung ist auch nicht wirklich effektiver als VLANs wenn am Ende doch alles über den/die gleichen Switch(es) geht. Wichtig ist die Trennung dann auf Client/Transfer Ebene. Ob das alles auf einem Kabel zusammenläuft ist relativ egal.

    Richtig, aber was die Leute nicht sehen verstehen sie nicht. Wenn man sagt Netz XY hat keine Verbindung mehr, wenn man LAN Kabel an Port 3 zieht ist das nachvollziehbarer. Es gibt auch für jedes Netzwerk einen eigenen Switch - die stehen hier eh schon rum  ;)

    ich habe mich etwas falsch ausgedrückt. Er soll drucken können und auf beide Netzwerke zugreifen. Also wäre er mit 2 NICs fertig?!
    Da Netz #3 nur aus Druckern besteht und potentiell geroutet wird, ist das weniger problematisch. Inwiefern soll er zugreifen können? Soll er in jedem Netz wirklich stehen oder lediglich Adressen aus dem Netz erreichen können? Der Grund/Sinn wird noch nicht klar.

    Alle Drucker sollten für alle Clienten als Netzwerkdrucker zur Verfügung stehen.

    Zusätzlich kann es so konfiguriert werden dass im Fehlerfalle dann alle über DSL1 oder 2 laufen bis die zweite Leitung wieder da ist.

    Das reicht für's Erste.

    Wobei ich bei meiner Recherche auch Geräte gefunden habe, die 2,3,4… DSL Leitungen (auch von Verschiedenen Anbietern) per Multi WAN zusammenführen können und sich somit auch die Bandbreite erhöht - wenn ich das richtig verstanden habe. Das kann PfSense nicht oder geht das grundsätzlich nicht und ich hab das falsch verstanden?


  • LAYER 8 Moderator

    Richtig, aber was die Leute nicht sehen verstehen sie nicht.
    Das mag durchaus sein…

    Wenn man sagt Netz XY hat keine Verbindung mehr, wenn man LAN Kabel an Port 3 zieht ist das nachvollziehbarer.
    ...aber man sich als Techniker Lösungen aufzwingen lässt, nur weil es nicht-Techniker sonst nicht verstehen, macht es a) keinen Sinn und ist meistens b) unnötig kompliziert wenn nicht sogar c) schlechter/unsicherer gelöst. Mag jetzt in diesem Fall nicht unbedingt zutreffen, aber den Satz alleine lasse ich so ohne weiteres nicht als Erklärung gelten ;) Dann musst du ihnen es eben sinnvoll erklären. Die 8 Adern im Kabel können sie auch nicht sehen und gehen davon aus, dass die Pakete drin rumschwirren und irgendwo ankommen.:)

    Es gibt auch für jedes Netzwerk einen eigenen Switch - die stehen hier eh schon rum  ;)
    DAS lasse ich dann gern gelten ;)

    Alle Drucker sollten für alle Clienten als Netzwerkdrucker zur Verfügung stehen.
    Wie gesagt das liegt im Einzelfall am Drucker ob das "so einfach" geht oder nicht. Wenn die Geräte was taugen und per IP laufen sollte es kein Problem sein.

    Wobei ich bei meiner Recherche auch Geräte gefunden habe, die 2,3,4... DSL Leitungen (auch von Verschiedenen Anbietern) per Multi WAN zusammenführen können und sich somit auch die Bandbreite erhöht - wenn ich das richtig verstanden habe.
    Dann bitte ganz genau lesen, was sich da erhöht. Solange dein Anbieter (DSL) seine Leitungen nicht bündelt, funktioniert es rein technisch nicht einfach, 1+1+1+1 zu rechnen und 4 rauszubekommen. Wie oben gesagt, wird die Bandbreite dadurch erhöht, dass bspw. 2 gleichzeitige Clients auf 2 Leitungen verteilt werden und somit jeder seine Leitung voll nutzen kann statt eine halb. Was natürlich bei n Clients nocht mehr ins Gewicht fällt. Aber ein Client alleine wird durch 2x WAN nicht doppelt so schnell - außer in Ausnahmefällen, dass bspw. der genutzte Client eben bspw. seine Verbindungen mehrfach splittet und daher wieder auf mehrere DSLs verteilen kann. Bspw. HTTP Downloads via Downloadmanager in 2 oder mehr Teile gespaltet, kann dann auch beide Leitungen ausnutzen.

    Wie gesagt sind das aber alles Sonderfälle. Man kann nicht bei allem davon ausgehen, dass mehrere Leitungen das Internet generell einfach doppelt so schnell machen. Auch andere Lösungen machen das nicht besser auch wenn sie mit viel magischem Einhorn-Feenstaub versuchen sowas zu basteln. Da wird dann einiges mit Proxies, Balancern und haste-nich-gesehen Kram gebaut, aber an der Technik lässt sich da auch nichts verändern :)


Log in to reply