20.11.2016

3008

MLPPP Hardware

Guten Tag allerseits,

ich beschäftige mich in letzter Zeit viel mit dem Thema MLPPP (Aufgrund meier zwei Internetleitungen).
Ich will das Ziel erreichen einerseits eine Ausfallsichere Verbindung zu haben (Habe einmal Unitymedia und einmal Vectoring)
als auch eine "echte" Bandbreitenbündelung.
Dafür nehme ich diese, Providerunabhängige Anleitung zur Hand: https://johnlewis.ie/bonding-teaming-internet-connections/
Dafür brauche ich einen Server mit einer festen IP, kein Problem.

Nun sind mir jedoch zwei Dinge absolut Unklar:
Welche Hardware wird, abgesehen von dem Root-Server, benötigt?
- Brauche ich einen Dual-WAN Router mit MLPPP Funktionalität?
- Welche Router unterstützen das, in der Anleitung angegebenes, Prinzip?
- Ist es hier besser einen Router "selbst zu bauen" und ein OS wie Debian zu nutzen?
- Gibt es OS die das Prinzip der Anleitung "out-of-the-box" unterstützen? (pfSense, OpenWRT, DD-WRT?)

- Braucht der Router beide öffentlichen IP's an den WAN Ports?
(Ich denke mal nicht, da er es einfach auch auf zwei interne IP's verteilen sollte.)

Ich danke im Voraus und wünsche noch einen angenehmen Tag.

Grüße
Alexander

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 321605

Url: https://administrator.de/contentid/321605

Ausgedruckt am: 25.11.2024 um 19:11 Uhr

58 Kommentare

Neuester Kommentar

Zitat von @Kedakai:

Guten Tag allerseits,

Nabend...

ich beschäftige mich in letzter Zeit viel mit dem Thema MLPPP (Aufgrund meier zwei Internetleitungen).
Ich will das Ziel erreichen einerseits eine Ausfallsichere Verbindung zu haben (Habe einmal Unitymedia und einmal Vectoring)

mit Vectoring meinst du sicher eine Telekom Leitung mit 100 Mbit...
was kommt den aus der Unitymedia Leitung 100 Mbit ? IPv4 oder ipV6 ?

als auch eine "echte" Bandbreitenbündelung.

ich denke das sowas heute nicht mehr nötig ist... das war mal IN zu zeiten von 2 Mbit leitungen...

Dafür nehme ich diese, Providerunabhängige Anleitung zur Hand: https://johnlewis.ie/bonding-teaming-internet-connections/

hmmm...
meiener meinung macht das nur sin wenn die dsl leitung klein ist, und wie im beispiel HSPA.

Dafür brauche ich einen Server mit einer festen IP, kein Problem.

Nun sind mir jedoch zwei Dinge absolut Unklar:
Welche Hardware wird, abgesehen von dem Root-Server, benötigt?
- Brauche ich einen Dual-WAN Router mit MLPPP Funktionalität?

ja... ein Mikrotik kann das...
MLPPP over single and multiple links

- Welche Router unterstützen das, in der Anleitung angegebenes, Prinzip?

na Mikrotik

- Ist es hier besser einen Router "selbst zu bauen" und ein OS wie Debian zu nutzen?

nein... selber bauen finde ich zu teuer...

- Gibt es OS die das Prinzip der Anleitung "out-of-the-box" unterstützen? (pfSense, OpenWRT, DD-WRT?)

ja Router OS von Mikrotik... Cisco Router können das aber auch...

- Braucht der Router beide öffentlichen IP's an den WAN Ports?

ja...

(Ich denke mal nicht, da er es einfach auch auf zwei interne IP's verteilen sollte.)

Ich danke im Voraus und wünsche noch einen angenehmen Tag.

Grüße
Alexander

Frank

Zitat von @Vision2015:

- Braucht der Router beide öffentlichen IP's an den WAN Ports?

ja...

(Ich denke mal nicht, da er es einfach auch auf zwei interne IP's verteilen sollte.)

Ich meinte damit ob folgendes funktioniert:
IP_Vectoring=187.2.5.4
IP_Coaxial=164.85.4.36
Dual_WAN Router:
IP_Verbindung_Vectoring=192.168.0.1/24
IP_Verbindung_Coaxial=192.168.1.1/24

Oder ob es nur so geht:
IP_Vectoring=Keine, da PPPoE Passthrough
IP_Coaxial=Keine, da Passthrough
Dual_WAN Router:
IP_Verbindung_Vectoring=187.2.5.4
IP_Verbindung_Coaxial=164.85.4.36

Zitat von @Vision2015:
ja... ein Mikrotik kann das...
MLPPP over single and multiple links

Deine Anleitung beschreibt das ganze mit einer ISP Unterstützung, die bei mir leider nicht vorliegt, weshalb auch der Root-Server benötigt wird.

Hallo,

Bau doch einfach eine Redundante VPN zu deinen Root Server auf, bist dann unter einer IP-Addresse ereichbar. Jedenfalls findde ich die Config recht interesannt weil je nach dem aus welchen Subnet man kommt nutzt der Router die Coax oder die Vectoring.

IP_Verbindung_Vectoring=192.168.0.1/24
IP_Verbindung_Coaxial=192.168.1.1/24

Genau das meine ich.

Gruß an die IT-Welt,
J Herbrich

Zitat von @Herbrich19:

Hallo,

Bau doch einfach eine Redundante VPN zu deinen Root Server auf, bist dann unter einer IP-Addresse ereichbar. Jedenfalls findde ich die Config recht interesannt weil je nach dem aus welchen Subnet man kommt nutzt der Router die Coax oder die Vectoring.

IP_Verbindung_Vectoring=192.168.0.1/24
IP_Verbindung_Coaxial=192.168.1.1/24

Genau das meine ich.

Gruß an die IT-Welt,
J Herbrich

Das mit der Redundanten Verbindung wäre keine üble Idee.
Da ich aber die Bandbreiten bündeln will (Vectoring 40Mbit Up 100 Down und Coaxial 120 down und 6 up) müsste ich das irgendwie anders machen. Aber die Grundaussage meiner Frage hat sich schon erledigt. Ich muss dann halt bspw. nen kleinen Router für so 150-200 Euro bauen und da mein OS drauf schmeißen.
Der Dual-WAN Router macht das dann Quasi so:

Client startet Download einer 10GB Datei:

Normales Failover Bonding ohne VPN:
- Verbindung A: (MASTER) Gateway für Download von Client.
- Verbindung B: (SLAVE)
- Verbindung A fällt aus
- Failover auf Verbindung B
- Download von Client bricht ab, weil sich die IP ändert.

Normales Failover Bonding mit VPN:
- Verbindung A: (MASTER) Gateway für Download von Client.
- Verbindung B: (SLAVE)
- Verbindung A fällt aus
- Failover auf Verbindung B
- Download läuft normal weiter.

MLPPP mit VPN und Bündelung:
- - Verbindung A + B: (MASTER) Gateway für Download von Client.
- Verbindung A fällt aus
- Verbindung B weiterhin online
- Download bricht nicht ab, Geschwindigkeit verringert sich jedoch. (Von 220Mbit/s auf 120 bzw 100Mbit/s)

Genau letzteres wollte ich nachstellen. Ich werde mich dann mal daran probieren. Interessant ist es in jedem Fall.

Hallo,

Ich muss dann halt bspw. nen kleinen Router für so 150-200 Euro bauen und da mein OS drauf schmeißen.

Warum nicht einfach ein Routerboard von Microtik. Hat sogar eine Serielle Konsole so das die Konfiguration spaß macht. Ist von Fealing her fast so wie Cisco.

Gruß an die IT-Welt,
J Herbrich

Zitat von @Herbrich19:

Hallo,

Ich muss dann halt bspw. nen kleinen Router für so 150-200 Euro bauen und da mein OS drauf schmeißen.

Warum nicht einfach ein Routerboard von Microtik. Hat sogar eine Serielle Konsole so das die Konfiguration spaß macht. Ist von Fealing her fast so wie Cisco.

Gruß an die IT-Welt,
J Herbrich

Ich hatte Mikrotik so verstanden, dass dort nur MLPPP unterstützt ist, welches ISP Seitig unterstützt wird.
Das ist also quasi keine vTUN verbindungen auf zwei WAN Interfaces legen kann und diese dann in ein MLPPP mit meinem Root-Server packe.
Geht das doch?
Kannst du mir mal einen Link zu einem entsprechenden Board zukommen lassen?

Klar könnte mal Suchen, ich selber habe von Microtik nur ein Switch (sehr gut weil er VLAN nativ durchlässt) aber bei Routern bevorzuge ich ehr Cisco.

Gruß an die IT-Welt,
J Herbrich

Zitat von @Herbrich19:
Warum nicht einfach ein Routerboard von Microtik

RouterOS hat nur einen MLPPP Client keinen Server.
Dies wäre auf einem Mikrotik nur mit einem darauf laufenden virtuellen Metarouter mit OpenWRT realisierbar.

Gruß

Wollte er nicht einen Root Serer als MLPPP Server verwenden?

Gruß an die IT-Welt,
J Herbrich

Zitat von @Herbrich19:

Wollte er nicht einen Root Serer als MLPPP Server verwenden?

Gruß an die IT-Welt,
J Herbrich

Das ist korrekt.

Ja, der Root ist der MLPPP Server, also brauchst du nur einen Client und der ist in Microtik ja drauf. Würde also durch aus empfelen sich einfach mal ein Microtik zurecht zu legen. Als Router ist der auf jeden Fall super und mach seinen namen alle Ehre.

Gruß an die IT-Welt,
J Herbrich

Hallo zusammen,

ich beschäftige mich in letzter Zeit viel mit dem Thema MLPPP

Das ist gut.

(Aufgrund meier zwei Internetleitungen).

Und das ist schlecht, denn wenn diese Internetleitungen nicht von ein und dem selben ISP
sind wird das eh nichts!!! Da hilft auch alles betteln und jammern nichts, es wird einfach nichts
draus, glaub es mir bitte. Denn dazu muss der ISP auch zwingend MLPPP (MPLS) als Service
anbieten und das lassen sich die ISPs dieser Welt meist horrende also sprich sehr gut bezahlen!

Ich will das Ziel erreichen einerseits eine Ausfallsichere Verbindung zu haben (Habe einmal
Unitymedia und einmal Vectoring)

und von wem ist denn nun Vectoring? Der Telekom? Ausfallsicher ist da schlecht! Denn das dient
eigentlich nur zur Bündelung von mehreren Internetleitungen zu einer fetten dicken Leitung! Und
dazu wie oben schon erwähnt müssen mehrere Faktoren greifen bzw. da sein;
- Der ISP ist nur ein ISP der alle diese Leitungen stellt!
(Und wenn der ein Problem hat, sieht es eher schlecht mit der Ausfallsicherheit aus!)
- Der ISP und der Router oder die Firewall beim Kunden (also Dir) müssen auch MLPPP (MPLS)
unterstützen, sowie es die MikroTik Router oder aber pfSense machen.
- Der ISP muss das auch als Service für Dich als Kunden anbieten!
(Und genau das bezweifele ich bei Unitymedia und Vectoring für Privatkunden)

als auch eine "echte" Bandbreitenbündelung.

Das wird so leider nichts, denn 1 MBit/s + 1 MBit/s = 1 MBit/s + 1MBit/s und nicht 2 MBit/s!!!!!!!
Nur 1 MBit/s + 1 MBit/s mit MLPPP (MPLS) ist sind = 2 MBit/s!

Dafür nehme ich diese, Providerunabhängige Anleitung zur Hand:
https://johnlewis.ie/bonding-teaming-internet-connections/

Ich denke dazu braucht man zwei Stellen und eine ist Client seitig und eine Server seitig.
Zum Einen kann das pfSense und auch MikroTik Router OS können das. Eventuell auch
der Server der dann ein Gateway wie es ClearOS ist genannt wird nur das das auch Deine
ISPs anbieten für Dich halte ich eher für ein Gerücht!

Dafür brauche ich einen Server mit einer festen IP, kein Problem.

Ich denke Du sitzt da in einer Denkfalle! Damit MLPPP funktioniert
muss zwingend der ISP mehrere Leitungen anbieten und das
auch als Service mit anbieten und für Dich freischalten

Ich schreibe das hier nur so regiede und rüde weil das ein Evergreen im MikroTik
Forum ist und sie es alle nicht verstehen wollen. Denn Mikrotik RouterOS bietet halt
diese Funktion an und dann mieten sie sich alle erst Leitungen und sind dann ganz
enttäuscht wenn es denn nun einmal nicht funktioniert!

Nun sind mir jedoch zwei Dinge absolut Unklar:

Das wäre wünschenswert!!!

Welche Hardware wird, abgesehen von dem Root-Server, benötigt?

Du brauchst drei Sachen:
- Mehrere Leitungen von einem ISP!
- MLPPP (MPLS) muss als Service vom ISP angeboten werden!!
- Dein Router oder Deine Firewall müssen das auch zwingend unterstützen!!!

- Brauche ich einen Dual-WAN Router mit MLPPP Funktionalität?

ich würde einen Dual-WAN Router oder Firewall nehmen und das was Du vorhast einfach
mittels Load balancing erledigen, fertig! Dann hast Du auch alles was Du möchtest eine
aggregierte Leitung bekommst DU damit nicht, aber die Laster auf zwei Leitungen kann
dann auch verteilt werden und wenn eine Leitung ausfällt geht der Netzwerkverkehr eben
über die verbleibenden Leitung.

- Welche Router unterstützen das, in der Anleitung angegebenes, Prinzip?

MikroTik RouterOS und pfSense auf jeden Fall oder gar ClearOS (geraten)
und OpenBSD als Router auch auf jeden Fall!

- Ist es hier besser einen Router "selbst zu bauen" und ein OS wie Debian zu nutzen?

Man kann auch einen Router oder eine Firewall selber bauen, keine Frage und hinsichtlich
von pfSense und/oder RotuerOS ist das auch recht oft gängige Praxis. Keine Frage.

Nur Debian sollte man dazu nun wirklich nicht verwenden, denn die hinken immer ein wenig
mit den Updates und Sicherheits Fixen hinterher! und gehärtet sollte das Linux sein und das
kostet dann auch wieder Zeit und will gepflegt werden, dann lieber CentOS was schon von
vorne herein gehärtet kommt.

- Gibt es OS die das Prinzip der Anleitung "out-of-the-box" unterstützen? (pfSense, OpenWRT, DD-WRT?)

pfSense, RouterOS und OpenBSD auf jeden Fall.

- Braucht der Router beide öffentlichen IP's an den WAN Ports?

Bei MLPPP (MPLS) sieht man dann eh nur eine IP Adresse von außen das ist ja der Sinn
der ganzen Sache das man zwei Leitungen zu einer macht!

(Ich denke mal nicht, da er es einfach auch auf zwei interne IP's verteilen sollte.)

??? Ich würde einmal sagen das der Router oder die Firewall das macht und das
gesamte LAN hinter dem Router bzw. der Firewall sieht dann nur eine Leitung bzw.
bekommt davon gar nicht erst etwas mit.

Ich danke im Voraus und wünsche noch einen angenehmen Tag.

Ich Dir auch hoffentlich nimmst DU mir das nicht übel wie ich es hier herüber gebracht habe
aber aus anderen Foren und zwar gerade aus dem MikroTik Forum weiß ich das solche Leute
es sonst nicht glauben wollen, bis sie ihren ISP angerufen haben! Da kann kommen wer will und
reden wie er will. Ist wirklich nicht böse gemeint von mir!

- Download bricht nicht ab, Geschwindigkeit verringert sich jedoch. (Von 220Mbit/s auf 120 bzw 100Mbit/s)

Das wird so nichts bitte glaube es mir.

Gruß
Dobby

Brauche ich einen Dual-WAN Router mit MLPPP Funktionalität?

In erster Linie benötigst du erstmal einen Provider der überhaupt MLPPP supportet. Jedenfalls in D gibt es de facto keinen Provider am Markt der das anbietet. Jedenfalls nicht für Privatkunden.
Das ist vermutlich auch EU weit so. Folglich ist MLPPP sehr schön und gut aber du kannst es mit keinem Provider realisieren.
Mit Bordmitteln sich das selber zu basteln scheitert sofort, denn du benötigst ein MLPPP Endgerät auf beiden Seiten was die Session terminiert. Das kannst du so über geroutete Einzellinks ja nie umsetzen, deshalb kannst du das gleich vergessen.
Es gibt einige ganz wenige kleine Provider die das nach Absprache für Business Kunden realisieren.
Das Gros supportet ausschliesslich nur Session basiertes Balancing.
Und Ja... dafür brauchst du logischerweise einen Dual WAN Port Router, mindestens aber einen der Polcy Based Routing supportet.

Ich weiß das Viprinet (glaube so heißt der Hersteller) Router Anbietet die Dual WAN haben aber kein MLPPP sondern einfach nur Load Balancing und Failover.

<edit>
Hier noch mal der Link zur Homepage: https://www.viprinet.com/de?gclid=Cj0KEQiA08rBBRDUn4qproqwzYMBEiQAqpznsx ...

(Ist direkt aus der Addresszeile Kopiert)
</edit>

Gruß an die IT
J Herbrich

Die machen ein proprietäres MLPPP !
http://www.heise.de/forum/iX/News-Kommentare/Telekom-startet-hybriden-D ...
Klappt aber nur mit deren Produkten untereinander.

Wen man kein Housing hat dürfte es aber schwer werden

Gruß an die IT-Welt,
J Herbrich

Nicht nur schwer sondern unmöglich ! Provider supporten kein MLPPP und damit ist dann Schicht im Schacht.

Zitat von @aqui:

Nicht nur schwer sondern unmöglich ! Provider supporten kein MLPPP und damit ist dann Schicht im Schacht.

Dann habe ich noch das hier Parat:
http://www.rsm-connect.net/downloads/tutorials/vtun_and_bonding/tutoria ...

Das stellt im Prinzip Viprinet nach und bündelt Leitungen Providerunabhängig.
Oder habe ich hier einfach nur einen krassen Denkfehler?

In meinem Gehirn läuft das ganz einfach ab:

Client1 -> Request nach meinentwegen 100GB Videodatei
Dual_Wan_Router -> Teilt Packete und setzt den Default Gateway über die VPN Interfaces zum eigenen root,dedicated,vps, what ever.
Server -> Setzt Packete zusammen
Server -> Schickt Packete an eigentliches Ziel (Wie das ein normaler VPN-Server halt auch macht)
Ziel -> empfängt Packete vom Server
Ziel -> Beantwortet Anfrage
Server -> teilt Packete
Server -> schickt über beide VPN Verbindungen zurück
Dual_Wan_Router -> setzt Packete wieder zusammen
Client1 -> Empfängt Daten

Dieser ganze ISP Quatsch der dazwischen ist sollte die MLPPP ja nicht die Bohne interessieren, da diese ja über die VPN Interfaces läuft.

Hallo,

Dieser ganze ISP Quatsch der dazwischen ist sollte die MLPPP ja nicht die Bohne interessieren, da diese ja über die VPN Interfaces läuft.

Ja gut, aber was ist wen eine Verbindung ausfällt? Du brauchst 2 VPN Verbindungen. MLPPP ist im Grunde genommen doch sowas wie PPP also ein Einwahl Protokoll oder irre ich mich da?

Gruß an die IT-Welt,
J Herbrich

Zitat von @Herbrich19:

Hallo,

Dieser ganze ISP Quatsch der dazwischen ist sollte die MLPPP ja nicht die Bohne interessieren, da diese ja über die VPN Interfaces läuft.

Ja, genau.
Jede ISP Verbindung hat einen eigenen VPN Tunnel zum Server. Nach meinem Verständnis.

Ich habe die Anleitung mal grob überflogen, da ich mir aber nicht sicher bin, stelle ich die Frage ebenfalls:
MLPPP ist im Grunde genommen doch sowas wie PPP also ein Einwahl Protokoll oder irre ich mich da?

Grüße
Alexander

Nein, denke nicht. Es ist auf jeden Fall Point to Point, es eraubt ledihglich 2 Leitungen zu nutzen wo bei das Medium (DSL, Glasfaser, Mobielfunk, Satelit, etc..) egal ist so lange der Endpoint gleich bleibt. Habe mich bei Wikipedia ein wenig belesen zu MLPPP. ML Steht ja nur für Multi Link.

Fehler und Irtümer ausgeschlossen aber freue mich wen ich korregiert werde falls ich Falsch liege.

Gruß an die IT-Welt,
J Herbrich

Oder habe ich hier einfach nur einen krassen Denkfehler?

Nein, das hast du nicht aber diese Verfahren sind nicht standardkonform. Es bedingt das an beiden Enden dann zwingend Viprinet Hardware ist oder etwas entsprehcendes was das Viprinet Protokoll supportet.
Solche Schlagworte wie "Vervielfachung der Download Geschwindigkeit" sind natürlich marketingtechnischer Blödsinn und technisch inkorrekt.
Die physische Geschwindigkeit kann auch ein wie auch imemr geartetes Balancing Verfahren nicht ändern. Durch die zusätzlichen Links erhöht sich lediglich die Kapazität einer Leitung niemals aber deren physische Geschwindigkeit.
So oder so gibt es neuere Techniken wie ML-IP die das kompensieren und standardisiert sind.
Aber eben noch nicht umfassend umgesetzt und verfügbar.

Zitat von @aqui:

So oder so gibt es neuere Techniken wie ML-IP die das kompensieren und standardisiert sind.
Aber eben noch nicht umfassend umgesetzt und verfügbar.

Dann würde ich gerne um einen Alternativen Vorschlag bitten, wie mein Vorhaben umgesetzt werden könnte.
Das Ziel eine Redundanz mit einer öffentlichen IP sowie eine Steigerung der Bandbreite soll dabei eigentlich die Hauptrolle spielen.
Natürlich, falls ein Link ausfällt, verringert sich auch die Bandbreite. Darüber soll hier aber nicht diskutiert werden.

Warum reicht dir ein simpler Dual WAN Port Balancing Router nicht dafür ?
Dort konfigurierst du dann Round Robin als Balancing Algorithmus und gut iss. Ist ja in 5 Minuten erledigt und mit festem Round Robin Balancing hast du immer ne fifty fifty Auslastung mit gleichzeitigem Backup.
Das macht dir jeder der bekannten Feld- Wald und Wiesen Dual Port Router.

Zitat von @aqui:

Warum reicht dir ein simpler Dual WAN Port Balancing Router nicht dafür ?

Weil das einfach nicht das Ziel meines Projektes ist. Das Ziel habe ich oben beschrieben und dieses soll, nach Möglichkeit, auch erreicht werden.

Dann suche dir einen Provider der entsprechende Uplinks (MLPPP / ML-IP) anbietet, ich denke nicht das der Provider wegen einen Kunden und auch noch ohne viel Bezahlung endsprechende Links anbieten wird.

Gruß an die IT-Welt,
J Herbrich

https://johnlewis.ie/bonding-teaming-internet-connections/

Hab's aber selbst noch noch nicht ausprobiert.

lks

Hallo nochmal,

Dann würde ich gerne um einen Alternativen Vorschlag bitten, wie mein
Vorhaben umgesetzt werden könnte.

Nimm einen Dual-WN Router und dann ist die Sache erledigt.
pfSense wäre hier sicherlich nicht verkehrt, denn dort kann man auch
einen "Ratio" einstellen falls beide Internetzugänge nicht gleich schnell
sind!

Das Ziel eine Redundanz mit einer öffentlichen IP

Redundanz ist alleine schon durch die beiden Internetzugänge gewährleistet
und eine öffentliche IP Adresse kann man auch mittels MyFritz! oder DynDNS
hinbekommen.

sowie eine Steigerung der Bandbreite soll dabei eigentlich die Hauptrolle spielen.

Das kann immer nur der ISP, denn die Bandbreite steigern wirst Du damit nie!
1 MBit/s + 1 MBit/s sind immer nur 1 MBit/s + 1 MBit/s und nicht 2 MBit/s!
Allerdings sollte die Lastverteilung mit einem Dual-WAN Router schon schneller
von statten gehen.

Gruß
Dobby

Zitat von @108012:

Das kann immer nur der ISP, denn die Bandbreite steigern wirst Du damit nie!
1 MBit/s + 1 MBit/s sind immer nur 1 MBit/s + 1 MBit/s und nicht 2 MBit/s!

Bei entsprechender Nutzung von MLPPP (oder etwas vergleichbarem) kommt da schon ca. 2MBps - (Overhead für das Protokoll) raus.

lks

Genau so ist es, und eine Ausfallsichere Internet Anbindung sollte wichtiger sein als ein Trunk der beiden Leitungen, zu mal es ja auch so ist dass du ja sicherlich Normal im Internet surfst, selbst bei großen Downloads muss der Server von den die Daten kommen auch über eine mindestens genau so schnelle Anbindung verfügen wie dein "Trunk" (wen es den so währe also rein theoretisch).

Wen mehrere Rechner ein Download machen bei DualWan dann kannst du den Traffic auf die 2 WAN-Uplinks aufteilen. Ich denke viele haben dir eine möglichkeit gezeigt wie du dein Project am besten Realisieren könntest. Aber eine Idee hätte ich noch.

Lass dein MLPPP als MLPPPoE über ein VPN laufen, nutze ein Server im RZ (Wo bei du da auch halbe Brandbreite hättest weil einmal das VPN und dann die Daten die raus gehen, also geht zweimal durch den Server NIC rein und raus) und versuche es so auf die beine zu stellen. Dann bist du auch über die IP-Addresse deines Servers im internet unterwegs (Statische IP-Addressee). Aber dass ist etwas übertrieben.

Ich meine gut, ich selber habe als Privatperson auch ein Server System zuhause (inclusive Exchange Server) aber jeder muss halt selber sehen wie er es machen will.

Gruß an die IT-Welt,
J Herbrich

Bei entsprechender Nutzung von MLPPP (oder etwas vergleichbarem) kommt da
schon ca. 2MBps - (Overhead für das Protokoll) raus.

Das mag sein nur für MLPPP (MPLS) muss eben auf beiden Seiten auch MLPPP
freigegeben worden sein vom ISP. Man kann zwar unterschiedliche Leitungen
dazu benutzen, nur müssen die eben immer von ein und dem selben ISP sein.

Oder aber man benutzt so ein Konstrukt Marke Eigenbau wie es Viprinet anbietet.

Lass dein MLPPP als MLPPPoE über ein VPN laufen, nutze ein Server im RZ (Wo
bei du da auch halbe Brandbreite hättest weil einmal das VPN und dann die Daten
die raus gehen, also geht zweimal durch den Server NIC rein und raus) und versuche
es so auf die beine zu stellen.

RZs die so etwas anbieten gibt es in der Tat, nur das kostet dann auch richtig!
MLPPP Schnupperwochen
In der Regel wird so eine Leintung 100 Euro bis 120 Euro im Monat kosten und dann
kommt am Ende des Monats noch das Volumen hinzu, denn hier gibt es keine Flat-Rate
wie bei den Consumeranschlüssen zu Hause.

Dann bist du auch über die IP-Addresse deines Servers im internet unterwegs
(Statische IP-Addressee). Aber dass ist etwas übertrieben.

Mittels DynDNS oder einem anderen DNS Dienst wie No-ip.org sollte das auch
umzusetzen sein.

Ich meine gut, ich selber habe als Privatperson auch ein Server System zuhause
(inclusive Exchange Server) aber jeder muss halt selber sehen wie er es machen will.

Ist schon klar was Du damit sagen möchtest, nur es sollte sich dann auch so verhalten
dass es das was man (auch als Privatperson) umsetzen möchte, am Markt auch so gibt
bzw. es so vorhanden ist. Man kann auch selber andere Lösungen dazu aufsetzen
die sind dann aber kein echtes MLPPP mehr.

Im übrigen haben wir die Diskussion hier auch des Öfteren.
2 DSL Anschlüsse bündeln
5 Kabelanschlüsse bündeln

OpenVPN mittel TAB Interface Methode
Ist dann aber auch kein echtes MLPPP mehr!

Gruß
Dobby

Zitat von @108012:

Bei entsprechender Nutzung von MLPPP (oder etwas vergleichbarem) kommt da
schon ca. 2MBps - (Overhead für das Protokoll) raus.

Siehe meinen Link: Bonding/teaming Internet Connections oben:

Man kann auch ohne MLPPP unterstützung des Providers oder auch mit verschiedenen Providern sich sowas bauen.

Dürfte bei VDSL mit Vetctoring immer seltener notwendig sein, weil mamn langsam an die Grenzen kommt, was die Server "rausrücken" . Bei "DORF-DSL" mit 2MBps aber durchaus oft gewünscht.

lks

Ich finde du solltest Überlegungen anstellen wie du jetzt die Redundanz Optimal nutzt aber wen du jetzt die Bandbreite Bündeln willst müsstest du wirklich selber was überlegen (Meine Idee hast du ja oben) aber jetzt hast du von mehreren Administratoren ihre Meinung bekommen.

Liebe Grüße an die IT-Welt,
J Herbrich

Das mag sein nur für MLPPP (MPLS)

Autsch !
MLPPP und MPLS haben so viel miteinander zu tun wie ein Fisch mit einem Fahrrad !!

Ja, hier geht es doch um MLPPP und nicht um MPLS

Gruß an die IT-Welt,
J Herbrich

Zitat von @aqui:

Das mag sein nur für MLPPP (MPLS)

Autsch !
MLPPP und MPLS haben so viel miteinander zu tun wie ein Fisch mit einem Fahrrad !!

Laut google gibt es aber viele Fische mit Fahrrad

Man kann auch ohne MLPPP unterstützung des Providers oder auch mit
verschiedenen Providern sich sowas bauen.

Das sagen wir ja auch die ganze Zeit mittels OpenVPN und TAB sollte das gut gehen,
nur ist es dann eben kein MLPPP mehr und davon will sich der TO eben nicht abbringen
lassen.

Dürfte bei VDSL mit Vetctoring immer seltener notwendig sein, weil mamn
langsam an die Grenzen kommt, was die Server "rausrücken" . Bei "DORF-DSL"
mit 2MBps aber durchaus oft gewünscht.

Auch Dorf-DSL ist mit einer FlatRate im Angebot, nur das gibt es bei MLPPP meist nicht
denn dort wird das benutzte bzw. verbrauchte Volumen am Monatsende auf den Preis
des Anschlusses mit drauf gepackt und das sind dann andere Konditionen.

Zitat von @Lochkartenstanzer:

Siehe meinen Link: Bonding/teaming Internet Connections oben:

Man kann auch ohne MLPPP unterstützung des Providers oder auch mit verschiedenen Providern sich sowas bauen.

Dürfte bei VDSL mit Vetctoring immer seltener notwendig sein, weil mamn langsam an die Grenzen kommt, was die Server "rausrücken" . Bei "DORF-DSL" mit 2MBps aber durchaus oft gewünscht.

lks

Genau nach diesem Prinzip wollte ich arbeiten. Ich dachte bis jetzt nur, dass dieses Verfahren über MLPPP realisiert wird.
Ist dem nicht so, ist der Titel dieses Threads selbstverständlich fehlerhaft.
Meine Grundfrage besteht jedoch immernoch:
Ich brauche für dieses Vorgehen einen Dual-WAN Router, der die Unterstützung zu mehreren VPN Verbindungen unterstützt und?
Sich einen Router selbst zu bauen um z.B: Debian oder Ubuntu drauf zu werfen wird ziemlich teuer. (Da das Ding so klein wie möglich sein soll und ja mindestens 3 Ports braucht. Das einzige Board, dass für sowas in Frage käme ist ein Supermicro mit 4 Lan Ports + IPMI2.0. Ganz sicher Oversized.
Deshalb hatte ioch ja auch um Rat bezüglich der Hardware gegeben. Eine Out-of-the-box Lösung ist sicher günstiger.

Grüße
Alexander

Hallo,

Zum Thema Router selber bauen? Warum nicht einfach ein Rechner nehmen, 3 Netzwerkkarten reinbauen und dann einfach mit Debian (würde free BSD baierendes System pfSense nutzen) installieren und gut ist. Der Rechner / Server muss auch nicht mal besonders schnell sein.

Gruß an die IT-Welt,
J Herbrich

Ich brauche für dieses Vorgehen einen Dual-WAN Router, der die Unterstützung zu mehreren VPN Verbindungen unterstützt und?

...mehr nicht !
Warum nicht ein PCEngines APU2 Board ? pfSense drauf und gut. Oder die pfSense als VM laufen lassen.

Zitat von @aqui:

Ich brauche für dieses Vorgehen einen Dual-WAN Router, der die Unterstützung zu mehreren VPN Verbindungen unterstützt und?

...mehr nicht !
Warum nicht ein PCEngines APU2 Board ? pfSense drauf und gut. Oder die pfSense als VM laufen lassen.

Okay und wie wird das dieser "Bündelungsquatsch" realisiert? Welches Protokoll? (Laut Anleitung ja PPP)
Oder checkt der Router, dass er die gleiche öffentliche IP hat und balanced ganz normal zwischen den Interfaces, wenn ich einen Bonding Mode einstelle?

Würde Router / Kritische Infrastruktur nicht als VM laufen lassen.

Gruß an die IT-Welt,
J Herbrich

Zitat von @aqui:

Ich brauche für dieses Vorgehen einen Dual-WAN Router, der die Unterstützung zu mehreren VPN Verbindungen unterstützt und?

...mehr nicht !
Warum nicht ein PCEngines APU2 Board ? pfSense drauf und gut. Oder die pfSense als VM laufen lassen.

Das sieht sehr interessant aus! Ich hatte dieses Board schon einmal begutachtet wegen der exakt 3 LAN Ports die von mit benötigt werden.
Ich werde mir das in jedem Fall nochmals ansehen.

Zitat von @Kedakai:

Genau nach diesem Prinzip wollte ich arbeiten. Ich dachte bis jetzt nur, dass dieses Verfahren über MLPPP realisiert wird.
Ist dem nicht so, ist der Titel dieses Threads selbstverständlich fehlerhaft.

o.k. MLPPP brauchst Du für Dein vorhaben also nicht unbedingt.

Meine Grundfrage besteht jedoch immernoch:
Ich brauche für dieses Vorgehen einen Dual-WAN Router, der die Unterstützung zu mehreren VPN Verbindungen unterstützt und?

Due brauchst eine DUAL-WAN-Router, der das unterstützt, was Du benötigst. Wenn Du es so wie im verlinkten Artikel machen willst, kaufst Du Dir ein Alix-Board und haust da debian/ubuntu drauf und hast dann für unter 200€ ein passendes Gerät.

Sich einen Router selbst zu bauen um z.B: Debian oder Ubuntu drauf zu werfen wird ziemlich teuer. (Da das Ding so klein wie möglich sein soll und ja mindestens 3 Ports braucht. Das einzige Board, dass für sowas in Frage käme ist ein Supermicro mit 4 Lan Ports + IPMI2.0. Ganz sicher Oversized.

Alix-Boards mit 3 NICs gibt es schon für knapp über 100€

Eine Out-of-the-box Lösung ist sicher günstiger.

glaube ich nicht, zumidnest wenn Du kein Standard-Produktverwenden kannst.

lks

Hallo,

Also, bei Ebay werden auch schon Cisco Router wie der 2600 gebraucht Günstig hinterher geworfen. Muss man halt schlimmstenfalls die BRI Module gegen ein zweites Ethernet Modul (Ja giebt es auch mit 2 Ethernet Ports, Aber Achtung: Console ist Console, sieht nur so aus wie ein Ethernet Port^^) einsetzen. Dann hat man auch eine gute Lösung. Und Cisco macht auch noch so richtig Spaß :P

Gruß an die IT-Welt,
J Herbrich

Ich bin eher für eine der beiden Bastel-Lösungen.

Aber danke euch!
Jetzt ist es definitiv klar, was ich hier tun muss.

Ja, dann würde ich das Alix Board emfelen, ist auch von der Performance sehr gut geeignet.

Gruß an die IT-Welt,
J Herbrich

Ich brauche für dieses Vorgehen einen Dual-WAN Router, der die Unterstützung
zu mehreren VPN Verbindungen unterstützt und?

Und nichts weiter. Nur einen VPN fähigen Dual Wan Router der am besten
- Policy based Routing
- Session based Routing
- Service based Routing beherrscht

Dann kann man frei wählen welche Load Balancing Methode man denn in
Deinem Fall nimmt.

Sich einen Router selbst zu bauen um z.B: Debian oder Ubuntu drauf zu werfen
wird ziemlich teuer. (Da das Ding so klein wie möglich sein soll und ja
mindestens 3 Ports braucht.

Debian und Ubuntu müssten dann aber noch gehärtet werden und von daher
scheiden solche OS für solche Angelegenheiten erst einmal aus. Dann lieber
etwas was schon gehärtet daher kommt wie zum Beispiel CentOS. Das beste
wäre aber gleich eine Router oder Firewall Software die das von vorne herein
können. Also pfSense, MikroTik RouterOS, IPFire, DD-WRT oder OpenWRT, fli4l,
Vyatta oder andere. Und wenn man sich noch nicht so auf ein OS festgelegt hat
ist es eben mitunter, also nicht zwingend, besser sich eine kleine Hardware anzu-
schaffen und dann kann man dort eben auch alles drauf installieren wie man möchte.

Das einzige Board, dass für sowas in Frage käme ist ein Supermicro mit 4 Lan
Ports + IPMI2.0. Ganz sicher Oversized.

Das halte ich aber für ein Gerücht!
- APU2C4
- MikroTik RouterBoard
- Supermicro C2x58 Boards
- Axiomtek NA342(R), NA343 oder NA361(R)
- Jetway NF9HG-2930 Board

Deshalb hatte ioch ja auch um Rat bezüglich der Hardware gegeben.
Eine Out-of-the-box Lösung ist sicher günstiger.

Ein Mikrotik Routerboard mit GB LAN Ports z. B. wie das;
- RB850Gx2
- RB2011 Modelle
- RB9xx
- RB75xx

Gruß
Dobby

Ja, Mikrotik habe ich mir auch mal angesehen. Beherscht das UniFi Secure Gateway eigentlich Dual WAN? Interessiert mich deswegen weil ich schon ein UniFi Controller im einsatz habe.

Gruß an die IT-Welt,
J Herbrich

Ja, Mikrotik habe ich mir auch mal angesehen. Beherscht das UniFi Secure Gateway
eigentlich Dual WAN? Interessiert mich deswegen weil ich schon ein UniFi Controller im
einsatz habe.

Ich glaube da gibt es mehrere Versionen von, die einen also das UBNT UniFI Secure
Gateway (~120 Euro) kann es nicht und das UBNT UniFi Pro Secure Gateway
(~220 Euro) kann mehrere WAN Ports konfigurieren.

Gruß
Dobby

Ja, weil das interessiert mich schon. Ich meine da ich aktuell W-Lan als UniFi lösung installiert habe währen Switches und Router der nächste Logische schritt. Vor allem dingen sein gesammtes Netzwerk Zentral über einen UniFi Controller Administieren zu können ist doch eine wundebare Sache.

Gruß an die IT-Welt,
J Hebrich

Ja, weil das interessiert mich schon. Ich meine da ich aktuell W-Lan als UniFi lösung
installiert habe währen Switches und Router der nächste Logische schritt.

Ist immer so eine Sache im privaten Umfeld würde ich das nicht so sehen,
aber im betrieblichen Umfeld finde ich dass das die beste Lösung ist.
z. B. alles von Netgear und dann mittels Netgear NMS300 Software verwalten.

Vor allem dingen sein gesammtes Netzwerk Zentral über einen UniFi
Controller Administieren zu können ist doch eine wundebare Sache.

Ich habe eine AVM FB 7490, dahinter einmal eine pfSense Firewall und
einen Cisco SG300-10 für das LAN und des weiteren ein MikroTik RB850Gx2
für das Testnetzwerk bzw. zum üben und einen kleinen RaspBerry PI 3.0 für
diverse kleinere Netzwerkaufgaben. Aber sicherlich wäre so eine weitere
kleinere APU2C4 oder ähnliches auch gut für den UniFi Controller wenn
einmal UBNT WLAN APs mit im Spiel sind gar keine Frage.

Gruß
Dobby

Hallo

Vor allem dingen sein gesammtes Netzwerk Zentral über einen UniFi

Controller Administieren zu können ist doch eine wundebare Sache.

Also ich finde auch im Privatenumfeld kann man im gehobenen Netzwerken was richtiges installieren. Der Vorteil bei UniFi ist z.B. man kann sehen wer alles im Netzwerk ist (W-LAN, Ethernet, VPN) inclusive Gäste W-Lans. Und man hat über alles von nur einer Weboberfläche aus den überblick.

Wo bei als Router werde ich sowieso Cisco einsetzen, finde Cisco an sich algemein auch deswegen sicher weil es sich nicht einfach mal so manipulieren lässt. Admin Interfaces giebt es nicht und läuft alles über die Serielle Schnitstelle.

Gruß an die IT-Welt,
J Herbrich

Mmmhhh. Hier muss man aber schon differenzierter hinsehen. Die Cisco Billigschiene hat nur ein Web GUI. Die zugekauften High End APs haben CLI und GUI mit Telnet und auch SSH. Also alles nur serielle Schnittstelle für den Admin ist schlicht falsch.
Bei WLAN kocht Cisco nur mit Wasser. Alles zugekauft. Aironet, Meraki usw.

Ruckus kann das weitaus besser ! Das sieht man allein schon wenn man nur mal einen AP öffnet und sich deren Antennen ansieht. Deren Beamflex Technologie ist schon cool und vor allen Dingen effizient.
Zumal wenn man damit erheblich störungsfreier arbeiten kann bei 30%iger Einsparung der APs. Vom Preisunterschied Cisco - Ruckus mal gar nicht zu reden.
Das ist mal eins der Terrains wo Cisco nur mittlerer Durchschnitt ist

Hallo,

Ja, Cisco AP,s haben durchaus eine Console auf die man über die Serielle Schnittstelle zugreifen kann. Ich meine der Blaue Port auf dem Console steht, da muss ja auch wohl Console drinnen sein.

Gruß an die IT-Welt,
J Herbrich

Die WAP 100 Billigserie (und auch andere der WAP Serie) hat z.B. definitiv keine serielle Schnittstelle !
http://www.cisco.com/c/dam/en/us/products/collateral/wireless/wap121-wi ...
Seite 3
Vorsicht also mit solchen Pauschalaussagen.

Hallo,

Ich rede von cisco air lap1252ag e k9 und der Enterprise Klasse der Cisco AP,s. Mit billigen modelreihen (wie WAP 100) habe ich nichts zu tun. Wens etwas billiger sein soll nutze ich dann doch schon Ubiquiti UniFi.

Gruß an die IT-Welt,
J Herbrich