6
Verbindungen nach Upload und Downloadvorgang auf verschiedene Leitungen Routen?
Hallo an alle,
folgende Situation bei mir:
Es existiert ein Company Connect 20mbit.
Wir müssen große Datenmengen ins Internet hochladen. Allerdings noch größere runterladen (bspw. 2 gb hoch 20 runter).
jetzt eine 50 oder 100mbit Leitung zu Bestellen ist ein Weg. Meine Frage wäre, ob man an einem Punkt (Rechner oder besser Router oder Firewall) entscheiden kann, dass Downloadvorgänge über einen WAN Port gehen und Uploadvorgänge über einen anderen.
Der Upload reicht mir ja. Nur für den Download würde ich mir etwas unsymmetrisches, günstigeres besorgen.
Ich meine hier natürlich nicht die Upload/Download Komponenten einer Verbindung sondern die gesamte Verbindung.
Bis jetzt ist mir nichts eingefallen...
Danke schonmal
lg
Theo
folgende Situation bei mir:
Es existiert ein Company Connect 20mbit.
Wir müssen große Datenmengen ins Internet hochladen. Allerdings noch größere runterladen (bspw. 2 gb hoch 20 runter).
jetzt eine 50 oder 100mbit Leitung zu Bestellen ist ein Weg. Meine Frage wäre, ob man an einem Punkt (Rechner oder besser Router oder Firewall) entscheiden kann, dass Downloadvorgänge über einen WAN Port gehen und Uploadvorgänge über einen anderen.
Der Upload reicht mir ja. Nur für den Download würde ich mir etwas unsymmetrisches, günstigeres besorgen.
Ich meine hier natürlich nicht die Upload/Download Komponenten einer Verbindung sondern die gesamte Verbindung.
Bis jetzt ist mir nichts eingefallen...
Danke schonmal
lg
Theo
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 222215
Url: https://administrator.de/forum/verbindungen-nach-upload-und-downloadvorgang-auf-verschiedene-leitungen-routen-222215.html
Ausgedruckt am: 15.04.2025 um 18:04 Uhr
6 Kommentare
Neuester Kommentar
Wenn beide Vorgänge über das gleiche Protokoll laufen, siehts eher schwierig aus. Wenn z.B. die Uploads per FTP und die Downloads per HTTP laufen, kannst du, wenn die genutzte Firewall es zulässt, anhand des Protokolls filtern und die jeweilige Leitung zuordnen.
Hey Tikaevent,
das habe ich mir auch schon überlegt. Aber es sollte eine Protokollunabhängige Lösung sein. Mir ist allerdings auch nichts eingefallen wie man das lösen könnte…
lg
Theo
das habe ich mir auch schon überlegt. Aber es sollte eine Protokollunabhängige Lösung sein. Mir ist allerdings auch nichts eingefallen wie man das lösen könnte…
lg
Theo
Jeder beliebige Dual WAN Port Router erledigt diese von dir oben gestellte Aufgabe mit ein paar Mausklicks in der Konfiguration. Nennt sich Policy Based Routing (PBR) und ist ein simpler Klassiker für diese Anwendung.
Router wie der Draytek 29xx oder Cisco 886va u.a. können sowas z.B. im Handumdrehen realisieren ebenso wie kommerzielle Firewalls oder freie Firewalls wie z.B. pfSense.
Die Policies kann man nach IP Adressen der Endsysteme oder eben der Protokollports eintsprechend customizen so das auch bei gleichen Protokollen ein Splitting der Leitung sicher gewährleistet ist…und das zusätzlich mit gegenseitigem automatischen Leitungsbackup.
Router wie der Draytek 29xx oder Cisco 886va u.a. können sowas z.B. im Handumdrehen realisieren ebenso wie kommerzielle Firewalls oder freie Firewalls wie z.B. pfSense.
Die Policies kann man nach IP Adressen der Endsysteme oder eben der Protokollports eintsprechend customizen so das auch bei gleichen Protokollen ein Splitting der Leitung sicher gewährleistet ist…und das zusätzlich mit gegenseitigem automatischen Leitungsbackup.
Hallo,
Es geht eben nicht um Protokolle oder bestimmte IP-Adressen von Endsystemen. Das PBR dafür geeignet/gedacht ist ist klar.
Das ist ja auch keine Kunst.
Mir geht es darum, ob man von einem Rechner mit beliebigem Protokoll und Ziel eine Unterscheidung von Upload und Downloadvorgang realisieren kann und danach die ausgehende Leitung auswählt.
Vielleicht hat jemand ja dazu eine Idee.
lg
Theo
Es geht eben nicht um Protokolle oder bestimmte IP-Adressen von Endsystemen. Das PBR dafür geeignet/gedacht ist ist klar.
Das ist ja auch keine Kunst.
Mir geht es darum, ob man von einem Rechner mit beliebigem Protokoll und Ziel eine Unterscheidung von Upload und Downloadvorgang realisieren kann und danach die ausgehende Leitung auswählt.
Vielleicht hat jemand ja dazu eine Idee.
lg
Theo
Ja natürlich geht das, denn dein Upload und Doiwnload bestimmt ja auch die Source und Destination Adresse bzw. SYN und ACK Settings im TCP Frame. Je nachdem wie Source und Destination liegen kannst du dann über eine ACL einen unterschiedlichen Next Hop setzen…kein problem mit der richtigen HW. Also sind wir wieder bei PBR.
Dir sollte aber klar sein das du damit dann ein asymetrisches Routing machst. Nicht alle Applikationen können mit sowas umgehen. Zudem kann es erhebliche Probleme machen wenn du NAT mit in einem der unterschiedlichen Pfade hast, denn so kann es passieren das du unterschiedliche Absender IP Adressen bekommst für ein und denselben Flow.
Das würde dann zum sofortigen Abbruch der TCP Session führen ! Hier muss man also schon sehr genau hinsehen ob sich so ein Ansinnen technisch überhaupt sinnvoll umsetzen lässt !
Dir sollte aber klar sein das du damit dann ein asymetrisches Routing machst. Nicht alle Applikationen können mit sowas umgehen. Zudem kann es erhebliche Probleme machen wenn du NAT mit in einem der unterschiedlichen Pfade hast, denn so kann es passieren das du unterschiedliche Absender IP Adressen bekommst für ein und denselben Flow.
Das würde dann zum sofortigen Abbruch der TCP Session führen ! Hier muss man also schon sehr genau hinsehen ob sich so ein Ansinnen technisch überhaupt sinnvoll umsetzen lässt !
Hmm, also was mir spontan einfällt:
Nimm einen virtuellen Client, Daemon oder eine App mit entsprechenden Netzwerkeinstellungen für die jeweiligen Jobs.Das ist immer vom genauen Szenario abhängig.
Beispielsweise kann ich DLC Dateien per Drag in Drop in einen Ordner legen, der überwacht wird. Diese Dateien holt mir ein Task ab und lässt in diesem Falle den JDownloader die Datei saugen. Diesem wiederum kann ich Bandbreite, (Wan-)Ports etc. zuweisen.
Gruss Grinskeks
Nimm einen virtuellen Client, Daemon oder eine App mit entsprechenden Netzwerkeinstellungen für die jeweiligen Jobs.Das ist immer vom genauen Szenario abhängig.
Beispielsweise kann ich DLC Dateien per Drag in Drop in einen Ordner legen, der überwacht wird. Diese Dateien holt mir ein Task ab und lässt in diesem Falle den JDownloader die Datei saugen. Diesem wiederum kann ich Bandbreite, (Wan-)Ports etc. zuweisen.
Gruss Grinskeks
