Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche eierlegende Wollmilchsau aus der Dose für ECMP?

Mitglied: C.R.S.

C.R.S. (Level 2) - Jetzt verbinden

19.05.2019 um 13:31 Uhr, 605 Aufrufe, 8 Kommentare

Hallo zusammen,

bei einem Netzwerkprojekt hat sich ein Bug in FreeBSD bemerkbar gemacht, den ich nicht auf dem Schirm hatte: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=225792

Die für ECMP zuständige Kernel-Option RADIX_MPATH ist standardmäßig deaktiviert, weil sie wohl bei Aktivierung nicht funktioniert und nur Probleme macht.

ECMP ist damit auf keiner FreeBSD-basierten Router-Lösung verfügbar. Die geliebten OPNsense und pfSense sind damit um ein interessantes Feature ärmer.
Für die Vernetzung untereinander z.B. mit OSPF ist das bestenfalls lästig (Failover funktioniert ja), eine redundante Vernetzung mit Azure/BGP fällt dadurch aber komplett flach (dabei ist es mir aufgefallen): https://docs.microsoft.com/de-de/azure/vpn-gateway/vpn-gateway-highlyava ...

Ich habe zwar jetzt den OPNsense-Kernel mit RADIX_MPATH kompiliert und will bei Gelegenheit mal ausprobieren, was passiert, weil die Aussagen im Netz dazu doch unterschiedlich sind (crasht, macht überhaupt nichts, erfolgreich im Einsatz). Grundsätzlich wird man dafür aber vorerst eine andere Plattform brauchen.

Habt ihr Ideen, was man Freies oder Günstiges als Ersatz nehmen könnte? Wirklich interessant sieht für mich nur VyOS aus, ist aber ein reines Routing-Projekt. Ich hätte natürlich gerne eine einheitliche Lösung für mehrere Router (Server-Hardware und Cloud/virtualisiert) die an manchen Stellen auch ein IDS oder einen Proxy trägt. Das auf Linux-Basis selbst zusammen zu bauen, würde ich gern vermeiden.

Danke!
Richard
Mitglied: certifiedit.net
19.05.2019 um 14:53 Uhr
Moin Richard,

kommt immer auf Projektumfang und Budget an. Günstig können 10€ bei einem 1000€ Projekt oder 1.000.000 bei nem 10Mia Projekt sein. Alles Relativ, was aber die Definition nicht her gibt.

VG
Bitte warten ..
Mitglied: aqui
20.05.2019 um 16:33 Uhr
Bei freien Tools sind Bird oder Quagga wie immer deine besten Freunde ! Die können auch ECMP. Bird ganz sicher.
Besser noch du nutzt einen dedizierten Router dafür.
Mikrotik Router können allesamt auch BGP und ECMP sowieso !
Bitte warten ..
Mitglied: C.R.S.
20.05.2019 um 21:45 Uhr
Hallo Aqui,

Mikrotik da zu limitiert, wie VyOS. Dediziert ist immer besser, aber in dem Fall muss Hardware mit bis zu 64 GB RAM auch mal andere Funktionen mit erfüllen. Eben ein Heimspiel für die Sense-Projekte, wenn dieser Bug nicht wäre.

Bird und Quagga unterstützen das schon, aber die verwalten ja nur die Routen. ECMP ist ein Kernel-Feature, das auf Linux funktioniert, auf FreeBSD nicht.
Es gibt offenbar kein gleichwertiges Projekt zu pfSense auf Linux-Basis. GUI ist bei triftigen Gründen kein Muss, aber die Administrations-Hürden müssen schon ziemlich niedrig bleiben. Endian schaue ich mir wahrscheinlich noch an, aber das bringt die Routing-Funktionen wohl nicht mit. Bevor ich die in so einer Lösung nachrüste, würde ich das dann doch auf ein blankes Linux aufsetzen und hoffen, dass die Config-Files überschaubar bleiben.

Grüße
Richard
Bitte warten ..
Mitglied: aqui
21.05.2019 um 09:08 Uhr
Bird und Quagga gibt es ja auch als Erweiterung in pfSense über die Package Verwaltung. Ist die Frage ob sich das anders verhält.
Bitte warten ..
Mitglied: C.R.S.
21.05.2019 um 09:16 Uhr
Nein, wie gesagt, es geht auf FreeBSD nicht. Du hast natürlich in deren Tables mehrere Routen zum selben Ziel, entsprechend deiner OSPF/BGP-Konfiguration, aber der Kernel ignoriert die und kann nur eine zu einer Zeit nutzen. Metriken werden beachtet; bei "equal cost" hingegen, wird immer die erste Route von mehreren verwendet. Das ist reines Failover.
Bitte warten ..
Mitglied: aqui
21.05.2019 um 09:18 Uhr
Ist der Fehler im BSD irgendwo dokumentiert oder beschrieben ?
Bitte warten ..
Mitglied: C.R.S.
21.05.2019 um 19:30 Uhr
Ja, erster Link im Thema.

Dass es auf BSD nicht geht, liegt ja erst mal daran, dass die Kernel-Option nicht genutzt wird:
https://github.com/pfsense/FreeBSD-src/blob/RELENG_2_4_4/sys/amd64/conf/ ...
https://github.com/opnsense/core/issues/2752

Aus dem Thread, auf den der Bug-Report oben verweist, ging ein Patch-Vorschlag hervor, den ich noch ausprobieren will:
http://freebsd.1045724.x6.nabble.com/How-to-enable-ECMP-flow-based-forw ...
Bitte warten ..
Mitglied: C.R.S.
30.05.2019 um 20:24 Uhr
Es funktioniert im Prinzip, wobei man nicht nur den Kernel, sondern auch FRR dafür anpassen muss, da die offiziellen Pakete nur für einen Pfad kompiliert sind.
Für pfSense 2.5.0 ist es geplant: https://redmine.pfsense.org/issues/9544
Bitte warten ..
Ähnliche Inhalte
Datenschutz

Ist VPN, die eierlegende Wollmilchsau für Arztpraxen?

Frage von matisSDatenschutz25 Kommentare

Hallo zusammen, ein Freund von mir möchte eine Zahnarztpraxis übernehmen, die bis jetzt keinen Zugang zum Internet hatte. Dies ...

Switche und Hubs

Suche Eierlegende Wollmilchsau Modem Router Firewall Voip Gerät in einem

gelöst Frage von canlotSwitche und Hubs17 Kommentare

Hallo an alle, ich suche einen Ersatz für unseren Speedport W 724V zu Hause. Bedingung, es soll alles unterstützen ...

Windows Installation

Dos 6.22 Insallation

gelöst Frage von Ghost-7KWindows Installation9 Kommentare

Guten Tag werte Community, ich sitze jetzt seit gestern daran Dos 6.2 zu insallieren, mittlerweile habe ich auch die ...

Multimedia & Zubehör

Eierlegende Wollmilchsau oder Blue-Ray-DVD-MP3-Player mit gescheitem Display

Frage von the-buccaneerMultimedia & Zubehör5 Kommentare

Hallo zusammen! Suche gerade privat wg. Modernisierungsmaßnahmen nach einem Hardwaregerät, das folgendes unterstützt: 1.: Das klassische: CD / DVD ...

Neue Wissensbeiträge
Microsoft
PowerShell script für LAPS
Information von kgborn vor 1 TagMicrosoft5 Kommentare

Kurzer Hinweis für Admins im AD-Umfeld. Ich bin die Tage auf das PowerShell Script der Woche “Local Administrator Password ...

Windows 10
Windows 10 bis Version 1803 und das Zwangs-Upgrade
Information von kgborn vor 1 TagWindows 10

Ich denke, die meisten Admins hier werden Systeme mit Windows 10 Enterprise einsetzen und Updates per WSUS/SCCM oder ähnlichem ...

Microsoft Office
BSI-Empfehlungen für die Office-Konfiguration
Information von kgborn vor 1 TagMicrosoft Office

Kurze Information für Admins, die Office verwalten. Das BSI hat einige Regeln für die Absicherung von Office-Konfigurationen veröffentlicht. Ich ...

Windows 10

Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix

Information von DerWoWusste vor 5 TagenWindows 101 Kommentar

Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 Logonskript greift nicht
Frage von xbast1xWindows 1019 Kommentare

Hallo zusammen, da sich die per GPO gemappten Laufwerke bei allen Usern schließen und das Problem sich nicht lösen ...

SAN, NAS, DAS
SFP+ 10GB Module kompatibel?
Frage von get--4SAN, NAS, DAS18 Kommentare

Grüße euch alle, ich bin in mehreren Schulen für die EDV verantwortlich. In einer Schule haben wir eine SAN ...

Entwicklung
Welche Programmiersprache ist das?
Frage von DschingisEntwicklung17 Kommentare

Hallo zusammen, unser ERP-System ermöglicht es, eigene Ansichten zu bearbeiten. Ich würde mich hier gerne weiterbilden. Kann mir jamand ...

Batch & Shell
Powershell Skript für Reg Datei ändern
gelöst Frage von SoccerdeluxBatch & Shell16 Kommentare

Hallo zusammen, ich muss auf einem Windows 10 Pc ein Skript ausführen lassen was sich alle 5 Minuten wiederholt. ...