7
PfSense Loadbalancing und feste Zuordnung des Traffictypes auf WAN Ports
Wir betreiben als Verein ein WLAN-Netz um unseren Mitgliedern zumindest etwas schnelleres als ISDN anbieten zu können.
Nachdem LTE nun in unsere Breitengrade vorgestoßen ist, werden wir dies zusätzlich mit nutzen.
pfSense soll als loadbalancer zwischen WLAN (dem existierenden Aufbau einer WLAN Strecke zu einem DSL-Festnetzanschluss) und LTE funktionieren und natürlich auch einen Fallback bieten.
Das ist soweit kein Problem.
Nun ist es aber so das LTE mit einer Geschwindigkeitsdrosselung reagiert, wenn man über das vereinbarte Volumen rutscht. Bei unserem Vertrag ist dieses Volumen 10 GB.
Daher stellt sich die Frage, ob es realisierbar ist, den Traffic nach Typ über die jeweiligen WAN Ports zu schleusen.
D.h. sehr vereinfacht dargestellt: Downloads, youtube etc. über WLAN, Online, VPN über LTE
Im Ergebnis sollte es also so sein, daß Volumenfressender Traffic über WLAN läuft, und normales Surfen (was ist schon normal?) über LTE.
Auch VPN Verbindungen für unsere Heimarbeiter sollen über LTE gehen.
Jeglicher Hinweis wird dankend entgegen genommen.
Gruss,
Matthias
Das ist soweit kein Problem.
Nun ist es aber so das LTE mit einer Geschwindigkeitsdrosselung reagiert, wenn man über das vereinbarte Volumen rutscht. Bei unserem Vertrag ist dieses Volumen 10 GB.
Daher stellt sich die Frage, ob es realisierbar ist, den Traffic nach Typ über die jeweiligen WAN Ports zu schleusen.
D.h. sehr vereinfacht dargestellt: Downloads, youtube etc. über WLAN, Online, VPN über LTE
Im Ergebnis sollte es also so sein, daß Volumenfressender Traffic über WLAN läuft, und normales Surfen (was ist schon normal?) über LTE.
Auch VPN Verbindungen für unsere Heimarbeiter sollen über LTE gehen.
Jeglicher Hinweis wird dankend entgegen genommen.
Gruss,
Matthias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 179612
Url: https://administrator.de/contentid/179612
Printed on: April 27, 2024 at 01:04 o'clock
7 Comments
Latest comment
Hallo,
was ist denn Deine Frage?
Ob es geht? Ja.
Siehe
http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing
Du kannst nach IP-Adressen oder Port am einfachsten Filtern.
Stefan
was ist denn Deine Frage?
Ob es geht? Ja.
Siehe
http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing
Du kannst nach IP-Adressen oder Port am einfachsten Filtern.
Stefan
Hallo Stefan,
Ja das Dokument kenne ich.
Ok Ports ist klar, z.B. 443 für HTTPS Traffic, IP Addressen auch. Bestimmte Protokolle z.B. FTP auch noch.
Aber wie stelle ich zum Beispiel sicher, dass ein Nutzer über LTE im Netz surft und dann nicht einen Download anstösst. Oder wenn er es tut, auf den WAN fürs WLAN umgeleitet wird.
Hoffe ich war jetzt klarer.
Danke
Matthias
Ja das Dokument kenne ich.
Ok Ports ist klar, z.B. 443 für HTTPS Traffic, IP Addressen auch. Bestimmte Protokolle z.B. FTP auch noch.
Aber wie stelle ich zum Beispiel sicher, dass ein Nutzer über LTE im Netz surft und dann nicht einen Download anstösst. Oder wenn er es tut, auf den WAN fürs WLAN umgeleitet wird.
Hoffe ich war jetzt klarer.
Danke
Matthias
Hallo,
das dürfte nicht gehen. Ein Download via HTTP eines Bildes und einer Datei unterscheidet sich nicht. Solange es nicht FTP ist.
Stefan
das dürfte nicht gehen. Ein Download via HTTP eines Bildes und einer Datei unterscheidet sich nicht. Solange es nicht FTP ist.
Stefan
Das hatte ich befuerchtet.
Danke
Matthias
Danke
Matthias
Hallo zusammen,
Kurzer Zwischeneinwand: Könnte man nicht anhand der Dateigröße entscheiden über welche Verbindung die Datei heruntergeladen wird?
mfg
Cthluhu
Kurzer Zwischeneinwand: Könnte man nicht anhand der Dateigröße entscheiden über welche Verbindung die Datei heruntergeladen wird?
mfg
Cthluhu
Hallo nochmal,
das bringt mich auf eine Idee.
Ein Proxy müßte das können und pfsense kann auch als Proxy laufen.
Schau doch mal in diese Richtung bei den howtos.
Stefan
das bringt mich auf eine Idee.
Ein Proxy müßte das können und pfsense kann auch als Proxy laufen.
Schau doch mal in diese Richtung bei den howtos.
Stefan
Danke an Euch beide, Proxy da war was.
Ich schaue mir das mal an.
Danke
Matthias
NB.: Fallback funktioniert schon sauber.
Ich schaue mir das mal an.
Danke
Matthias
NB.: Fallback funktioniert schon sauber.