snupydoo
Goto Top

MPTCP Mikrotik - OpenWRT

Hallo Leute

Hab da mal eine Frage... Kennst sich jemand mit Linux und dem MPTCP aus?

Die Telekom macht dieses Verfahren mit ihrem "Speddport Hybrid" schon.
Habe auch 2 DSL Leitungen einmal per Richtfunk mit öffentlicher Fester IP und
einen Telekom DSL Anschluss. Würde beide zusammen schalten wollen wie bei dem Hybrid Produkt der Telekom.

Hatte gelesen das OpenWRT mit installierten Package das können soll.
Mit beiden Verbindungen will ich im Rechenzentrum auf einen Server / KVM routen und dann ab ins Netz.

Hab auch Mikrotik da aber die sollen das noch nicht unterstützen leider.

Zur Verfügung steht ein KVM / Server im Rechenzentrum, Sowie ein Cloudcore Router von Mikrotik
und einen TP_Link 1043 Router mit OpenWRT darauf sowie ein Speedport der Telekom

Kann mir jemand da Hilfestellung geben bzw mich unterstützen bei diesem Vorhaben?

Gruss Snupydoo

Content-ID: 276714

Url: https://administrator.de/contentid/276714

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

114757
114757 08.07.2015 aktualisiert um 09:06:32 Uhr
Goto Top
Moin Snupydoo,
schau mal hier rein, gleiches Thema:
2x DSL bündeln

Gruß jodel32
Snupydoo
Snupydoo 08.07.2015 aktualisiert um 10:15:58 Uhr
Goto Top
Hallo Jodel32

Ja es ist ein ähnliches Thema bzw fast gleich aber es kam da ja nie zu einer großen Lösung.
Das Grud-thema ist das gleiche nur den Umgang ein anderer... Und durch die Latenzen
und den bisher bekannten Protokollen ist eine Bündelung nicht möglich um verschiedene
bandbreiten zu Bündeln.

Das Vorbild ist "Telekom Magenta Hybrid". Da mein Arbeitskollege eine 6 Mbps DSL
Anbindung hat und eine 50 Mbps LTE Anbindung. Bei Speedtest kommt er auf Knappe 55 Mbps
und da sind die geschwindigkeiten und Latenzeiten sehr unterschiedlich. Aber das genutzte
Protokoll heisst "MPTCP = Multipath TCP"

Dort sollen ungleiche Bandbreiten-Leitungen Bündelbar sein! ist ein sehr sehr neues Protokoll
was noch in den KINDERSCHUHEN steckt. Aber bei OpenWRT soll es breits Implementiert sein
und nutzbar sein wie in den "Speedport Hybrid" Router das der fall ist, da sie auch das MPTCP
verfahren nutzen.

Balancing Roubin etc ist dafür ungeeignet. Ein IT Fachman von der Uni vor ort sagte auch das das
Nur Linux kann und alles noch etwas kompliziert ist... Aber wollte mich mal damit beschäftigen.

Hat da jemand eine idee?

Hier mal ein paar Links

http://www.heise.de/netze/meldung/Schneller-und-sicherer-Multipath-TCP- ...

http://www.bizzwire.de/ratgeber/multi-path-tcp-mptcp-verbindung-glechze ...

http://www.ip-insider.de/themenbereiche/standards-und-protokolle/tcp-ip ...

http://wiki.openwrt.org/doc/uci/mptcp

Snupydoo
114757
114757 08.07.2015 aktualisiert um 11:05:52 Uhr
Goto Top
Bei Speedtest kommt er auf Knappe 55 Mbps und da sind die geschwindigkeiten und Latenzeiten sehr unterschiedlich
Du solltest hier immer beachten das diese Speedtests parallele Verbindungen aufbauen und es somit prinzipiell höhere Raten ergibt als wenn man über solch eine Leitung nur eine einzelne Verbindung aufbaut, da hier die Summe bei diesen sinnlosen Speedtests aggregiert wird.

Zusätzlich entstehen dir mit MultiPath TCP weitere gravierende Nachteile:
1. Jegliche VPN Spielarten werden darüber nicht funktionieren.
2. Die Sicherheit dieser Verbindungen ist noch sehr sehr fragwürdig
3. QoS wird durch MPTCP verhindert
4. Bestimmte Anwendungen laufen nicht über MPTCP
5. Instabiles verhalten

Deswegen nutzt man das im Moment auch kaum, vor allem wegen den genannten Gründen nicht im Firmenumfeld.
Dann doch lieber gleich hierzu greifen: https://www.viprinet.com/de/produkte/multichannel-vpn-router-modular/mul ...

Im Moment ist daher eine Bündelung absolut vorzuziehen bei der der Traffic gleichmäßig auf die Leitungen verteilt wird (Mikrotik PCC-Routing).
Snupydoo
Snupydoo 08.07.2015 um 12:08:46 Uhr
Goto Top
1. Jegliche VPN Spielarten werden darüber nicht funktionieren.
--> Wieso sollte das nicht gehen? Wenn man die einzelne IP des Routers nimmt und darauf
ein VPN aufbaut ist das kein Problem

2. Die Sicherheit dieser Verbindungen ist noch sehr sehr fragwürdig
--> kann ich nicht nachvollziehen da vom Router und zum Endserver auch 2 getrennte VPN aufgebaut
werden können.

3. QoS wird durch MPTCP verhindert
---> Wieso das nicht? Kann doch im Router zu Hause also im Meinen Cloudcore von Mikrotik genau
Priorisiert werden wenn mann dann ja sowieso NAT noch dahinter hat

4. Bestimmte Anwendungen laufen nicht über MPTCP
--> Kann man ausgleichen wenn man dem Server der die Bünduelung im RZ macht eine öffentliche IP hat
ist diese nach aussen hin nur sichtbar. Wirkt nach aussen wie eine DSL Leitung ... wüsste jetzt nicht
wo da der unterschied sein sollte warum da was nciht gehen sollte.

5. Instabiles verhalten
--> Dazu kann ich nix sagen ... hab noch nicht fertig aufgebaut. Aber mein Arbeitsskollege sagte
bei der Hybrid Technology MPTCP sehr gut und stabil ist auch wenn man über Stunden ein Usenet download
macht ist sie stehts konstant und rennt wie BOLLE *g*

Was Viprinet angeht naja Millionär bin ich leider nicht nciht um mir ein 20.000 Euro Geräte zu kaufen
die das dan von alleine machen... bisschen Hirnschmalz wolle ich da schon mal rein stecken.

Gruss Snupydoo
UserMarcus
UserMarcus 08.07.2015 aktualisiert um 13:28:23 Uhr
Goto Top
Zu MPTCP kann ich nicht viel sagen, kenn ich technisch nicht im Detail, aber auch diese Protokoll kann die physikalsiche Gegebenheiten nicht elemenieren d.h. Latenzen bleiben Latenzen.

Sowohl Speedtest als auch Usenet Download bauen mehrere Verbindungen auf, da würdest Du auch mit einem einfachen Load Balancing 'gebündelte' Datenrate erreichen. Interessant wäre, wie hoch ist die Geschwindigkeit beim Hybrid, mit einem einzelenen Download, der nur eine Verbindung aufbaut ?

Mit dem Mikrotik auf beiden Seiten kann man relative einfach Tunnels aufbauen. Am besten ein UDP basierter Tunnel um mehrfach 'ACK' Kommunikation, Stichwort 'Hell of Handshake', zu vermeiden z.B. pure L2TP, etwas schwierig mit dem Routen evtl. ist ein zweiter Router auf einer Seite nötig, aber Mikrotik HW kostet nicht die Welt face-smile

Dann kann man die Tunnel je nach Bandbreite im Verhältnis mit den Paketen füttern z.b. per Mikrotik 'nth'. Was ich nicht weiß in wie weit unterschiedliche Latnez negativ einfluss hat. Des weiteren wird es schwierig wenn die Bandbreite der einzelnen Tunnels stark variaiert, das Verhältnis sollte für 'nth' relativ konstant sein.

Denke ein Versuch trotz unterschiedlicher Latenz ist es wert. Der Ansatz Mikrotik, L2TP, nth funktionert definitiv hab ich hier mit 3 DSL Leitungen 2x 3MBit und 1x 2MBit am laufen, allerdings relative Idnetische Latenzen , ergibt effketiv eine 'dicke Leitung' mit ~7.6MBit.

Grüße
Marcus
Snupydoo
Snupydoo 08.07.2015 um 14:30:23 Uhr
Goto Top
Hallo Marcus

Also zu den Latenzen kann ich jetzt auch wenig sagen... weis nur das die Hybrid technik der Telekom Super funktioniert.
Da mein Kollege 6 Mbps DSL hat und LTE 50 Mbps... Gesamt kommt er beim Download auf 55 Mbps konstant.
Aber wie gesagt das eine ist über Kabel und dann die Zuschaltung der 50 Mbps per LTE.

Mikrotik ist kein problem habe ein Cloudcoer mit 16 CPUs in mein Schrank zu hause und ein mikrotik im Rechenzentrum
mit 36 Core /1,4 GHz...

Habe ca 70 Mbps per Richtfunk und 50 Mbps kommen in 2 Wochen von Telekom per Hybrid anschluss.
Also meinste wenn ich 2 Tunnel zum Mikrotik in Berlin im Rechenzentrum aufbaue müsste das gehen das ich dann
auf 100 Mbps komme?

Das PCC / Balancing geht mit normalen Downloads aus dem WEB. wenn ich aber mit 2 IPs aus dem Usent ziehe sagt
mein Anbieter " DU DU DU"... da nur eine IP pro Download zugelassen ist. Multiple IP nicht zugelassen.

Daher muss ich die Tunnel im Rechenzentrum auf dem mikrotik wieder zusamen legen um dann geschlossen mit einer
IP ins Netz auftrete.

Gibt es eine Brauchbare anleitung für die Tunnel was du beschrieben hast zwischen den Router?

gruss P.
UserMarcus
UserMarcus 08.07.2015 aktualisiert um 21:42:25 Uhr
Goto Top
Hallo,
ob da 100MBit rum kommen kann ich leider nicht sage

Wie ich auch schon mal in dem oben genannten Thread erwähnt habe kommt es auch darauf an wie gut die einzelnen Peerings von den zwei Anbietern zu dem RZ sind. Ein Faktor der nicht zu unterschätzen ist, ich hat damit selbst Probleme, da speziel die Telekom, sagen wir mal 'sehr gewinnorientiertes' Perring verfolgt, da können die Paket schon mal einen Umweg nehmen.

Tools zum prüfen der Verbindung:

Peering Informationen
http://bgp.he.net/

Telekom Looking Glass / Ping / Traceroute
https://f-lga1.f.de.net.dtag.de/

Evtl. auch Ping / Traceroute vom Anbieter zum mail.telekom.de Server (62.153.158.211) prüfen.

Anleitung kenn ich leider keine.

Ich habs prinzibiell so gemacht :

Einen L2TP Tunnel ohne IPSEC per DSL Leitung zum Mikrotik im RZ. Problem mit L2TP ist dass man wenn man mehrere Tunnel auf einem Mikrotik Router konfiguriert, was gehen würde, kann man die Pakete nicht mehr auseinadnerhalten für das Routen zu den DSL Verbindungen. Deshalb hab ich einen weiteren kleinen Mikrotik Router per DSL der nur dafür da ist den Tunnel aufzubauen.

Stehen die Tunnel zum Mikrotik im RZ können die Pakete per nth auf die Tunnel verteilt werden, in dem Verhältnis wie es am besten passt.

In jedem Fall sollte man grundlegendes oder weiterführendes Wissen von Routing und Mangling mit RouterOS haben um dass konfigurieren zu können.

Hast Du dies ?

Gruß
Marcus