PFSense standardgateway bei Loadbalancing
Moin Zs,
ich habe eine Frage zum LB auf der PFSense und mag mich schon jetzt entschuldigen da ich neu bin in der Materie
Ich bin eigentlich Heimanwender und nur gezwungenermaßen zur PFSense gekommen... Unifi UDM unterstützt kein LB also PFSense.
Ich habe einen 30 tsd. DSL auf dem Lande - der allerdings meist nur etwa 5-10 Mbit hergibt und einen Starlink Account der etwa 100 Mb hergibt. Nun muss leider die Telefonie über den DSL laufen da diese C.-gebunden ist und auch der VPN von extern ist auf den DSL angewiesen.
Alles ein wenig kompliziert für einen Heimanwender aber soweit habe ich es zum laufen bekommen:
DSL und Starlink beide als Tier 1 in einer Gatewaygroup mit der entsprechenden Regel und der Umleitung für VPN und 3cx(phone)
Nun hatte ich vorher den DSL als Tier 2, da hat die PFSense den Standard logischerweise bei Starlink gesetzt. das führt jedoch zu Abbrüchen beim telefonieren da die Latenz bei Starlink hin und wieder recht hoch ist (rtt 40-120 & rttsd 5-10) und beim dsl wesentlich niedriger rtt (<30 und rttsd 0,5)
Bei beiden Zugängen auf Tier1 definiert nun die PFSense den DSL als Standard.
Ich würde dennoch gern den Traffic hauptsächlich über Starlink leiten. Kann mir jemand bei der Einstellung helfen?
ich habe eine Frage zum LB auf der PFSense und mag mich schon jetzt entschuldigen da ich neu bin in der Materie
Ich bin eigentlich Heimanwender und nur gezwungenermaßen zur PFSense gekommen... Unifi UDM unterstützt kein LB also PFSense.
Ich habe einen 30 tsd. DSL auf dem Lande - der allerdings meist nur etwa 5-10 Mbit hergibt und einen Starlink Account der etwa 100 Mb hergibt. Nun muss leider die Telefonie über den DSL laufen da diese C.-gebunden ist und auch der VPN von extern ist auf den DSL angewiesen.
Alles ein wenig kompliziert für einen Heimanwender aber soweit habe ich es zum laufen bekommen:
DSL und Starlink beide als Tier 1 in einer Gatewaygroup mit der entsprechenden Regel und der Umleitung für VPN und 3cx(phone)
Nun hatte ich vorher den DSL als Tier 2, da hat die PFSense den Standard logischerweise bei Starlink gesetzt. das führt jedoch zu Abbrüchen beim telefonieren da die Latenz bei Starlink hin und wieder recht hoch ist (rtt 40-120 & rttsd 5-10) und beim dsl wesentlich niedriger rtt (<30 und rttsd 0,5)
Bei beiden Zugängen auf Tier1 definiert nun die PFSense den DSL als Standard.
Ich würde dennoch gern den Traffic hauptsächlich über Starlink leiten. Kann mir jemand bei der Einstellung helfen?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1598668537
Url: https://administrator.de/forum/pfsense-standardgateway-bei-loadbalancing-1598668537.html
Ausgedruckt am: 28.04.2025 um 14:04 Uhr
6 Kommentare
Neuester Kommentar
Das Zauberwort heisst Policy Routing. Du klassifisierst den Voice Traffic anhand seiner IPs und weisst ihm ein festes Gateway zu (DSL) und den Rest schickst du über Starlink.
Guckst du auch hier:
https://docs.netgate.com/pfsense/en/latest/multiwan/policy-route.html
und hier:
https://www.heise.de/select/ct/2016/24/1479992026108405
Guckst du auch hier:
https://docs.netgate.com/pfsense/en/latest/multiwan/policy-route.html
und hier:
https://www.heise.de/select/ct/2016/24/1479992026108405
soweit bin ich (glaube ich zumindest) meine Festnetztelefonie läuft in nem separaten vlan (phone) das als gateway nur den dsl hat. Andersrum zeigen die ports auf eine ip mit dem pi in diesem vlan. Das läuft.
Mein problem ist, wenn ich mit meinem Iphone via wlan call (weil kein Mobilempfang im Keller) aus dem Home vlan telefoniere, kommt es zu den Abbrüchen. Beim surfen etc ist das nicht weiter wild, beim Telefonieren aber extrem nervig.
Nur möchte ich nicht den gesamten Verkehr des Iphones - oder des Vlans routen sondern eigentlich nur wlan calls via dsl (die dann wohl aber schon priorisiert). Leider finde ich dazu keine ports bei apple. Die weisen nur Imassage aus.
Ich hatte die Hoffnung ,wenn ich beide als Tier1 markiere, würde es aufhören, dann verwendet die sense aber den DSL in der Gateway-Group als Standard und das kostet massiv Geschwindigkeit.
meine Festnetztelefonie läuft in nem separaten vlan (phone) das als gateway nur den dsl hat. Andersrum zeigen die ports auf eine ip mit dem pi in diesem vlan. Das läuft.Mein problem ist, wenn ich mit meinem Iphone via wlan call (weil kein Mobilempfang im Keller) aus dem Home vlan telefoniere, kommt es zu den Abbrüchen. Beim surfen etc ist das nicht weiter wild, beim Telefonieren aber extrem nervig.
Nur möchte ich nicht den gesamten Verkehr des Iphones - oder des Vlans routen sondern eigentlich nur wlan calls via dsl (die dann wohl aber schon priorisiert). Leider finde ich dazu keine ports bei apple. Die weisen nur Imassage aus.
Ich hatte die Hoffnung ,wenn ich beide als Tier1 markiere, würde es aufhören, dann verwendet die sense aber den DSL in der Gateway-Group als Standard und das kostet massiv Geschwindigkeit.
soweit bin ich (glaube ich zumindest)
Glauben heisst nicht wissen ! 
Nutze rein Traceroute (tracert Winblows) das dir alle Einzelhops anzeigt. Dann weisst du sicher obs via DSL geht.
wenn ich mit meinem Iphone via wlan call
Wird das WLAN denn auch via DSL geroutet ?Ansonsten iPhone über seine Mac Adresse im DHCP Server immer eine feste IP im WLAN zuweisen lassen und diese IP auch über das Policy Routing via DSL schicken.
Nur möchte ich nicht den gesamten Verkehr des Iphones - oder des Vlans routen
Dann klassisfizierst du VoIP Daten noch über die Protokolle SIP, TCP 5060 und RTSP was Voice ja in der Regel nutzt.Leider finde ich dazu keine ports bei apple.
Musst du auch nicht, denn die pfSense hat dafür bekanntlich eine Paket Capture Funktion im Menü Diagnostics. Weisst du auch selber... Schmeiss die an und ruf dein iPhone an, dann weisst du welcher Port das ist.
ich dank dir ;p
die 3cx ist recht empfindlich was die ports angeht und meckert direkt wenn etwas nciht stimmt... Daher das glauben weil alles Grün ;)
hab es aber dennoch getestet - läuft.
Die Idee mit dem Wlan ist gut, aber gefällt mir persönlich wegen des langsamen dsl`s in meinem Scenario nicht.
Das mit der Paket cap Funktion wusste ich natürlich .. nicht :D
Es scheint (bei mir) der Port UDP 4500 zu sein. Ich bin nicht wirklich fit mi wireshark aber der wird immer dann verwendet wenn ich einen Anruf starte
Dann hätte ich nur noch eine Frage.. Hast du noch einen Tipp wie ich die Sense dazu bringe, den Starlink WAN als Standard bei gleichem TIER1 zu definieren? sobald beide TIER1 in der Gatewaygroup sind, ist immer der DSL Standard mit der Weltkugel
die 3cx ist recht empfindlich was die ports angeht und meckert direkt wenn etwas nciht stimmt... Daher das glauben weil alles Grün ;)
hab es aber dennoch getestet - läuft.
Die Idee mit dem Wlan ist gut, aber gefällt mir persönlich wegen des langsamen dsl`s in meinem Scenario nicht.
Das mit der Paket cap Funktion wusste ich natürlich .. nicht :D
Es scheint (bei mir) der Port UDP 4500 zu sein. Ich bin nicht wirklich fit mi wireshark aber der wird immer dann verwendet wenn ich einen Anruf starte
Dann hätte ich nur noch eine Frage.. Hast du noch einen Tipp wie ich die Sense dazu bringe, den Starlink WAN als Standard bei gleichem TIER1 zu definieren? sobald beide TIER1 in der Gatewaygroup sind, ist immer der DSL Standard mit der Weltkugel
aber gefällt mir persönlich wegen des langsamen dsl`s in meinem Scenario nicht.
Das steht dir als Admin ja völlig frei was du von wo über wen mit dem Policy Routing routen willst. Das mit der Paket cap Funktion wusste ich natürlich .. nicht :D
Wie peinlich ! Es scheint (bei mir) der Port UDP 4500 zu sein.
Nein, das ist Quatsch denn 4500 ist IPsec NAT Traversal und dem als Standard weltweit zugeordnet. Das kann also niemals sein.Vermutlich hast du da deinen VPN Zugang fälschlicherweise mitgesniffert, kann das sein ?
Guckst du dazu auch hier.
Dann hätte ich nur noch eine Frage..
Geht über die Tier Priority: https://docs.netgate.com/pfsense/en/latest/routing/gateway-groups.html
Bin ja Admin-Anfänger und eher Heimanwender :D
so funktioniert es nun, vielen Dank!
Ich hab grad nochmal geschaut, mich an den Apple-Support gewandt und das hier bekommen:
https://support.apple.com/de-de/HT202944
Die weisen tatsächlich 4500 & 500 UDP sowohl für VPN aber eben auch beides für WLAN-Call aus
so funktioniert es nun, vielen Dank!
Ich hab grad nochmal geschaut, mich an den Apple-Support gewandt und das hier bekommen:
https://support.apple.com/de-de/HT202944
Die weisen tatsächlich 4500 & 500 UDP sowohl für VPN aber eben auch beides für WLAN-Call aus
