2x WAN Load Balance - VDSL25/5 + Unitymedia 120/6

eax1990

Captain
Registriert
Juli 2012
Beiträge
3.935
(Thread Update; Siehe neuster Beitrag)



Hallo CBler,

momentan spiel ich so mit dem Gedanken das Beste aus allen Welten zu kombinieren ^^.
Ich habe zwei Internetleitungen, ein mal VDSL von der Telekom und ein mal Unitymedia 2play+ 120/6.
Nun ist es hier so eine Sache...

Die Telekomleitung ist lahmärschig mit ihren 25/5, dafür aber eig. 24/7 up und die Unitymedia Leitung so stabil wie ein morsches Holzbrett aber mit schöner Bandbreite.

Der Plan ist also: Load Balance

Die Telekomleitung soll sich um den Traffic für Spiele kümmern und die UM Leitung soll den restlichen Kram erledigen wie Downloaden/Uploaden ... youtube/twitch usw..


Mit ein bisschen Recherche stoch mir dann der "TP-Link-TL-R470T" ins Auge, der das erst mal realisieren sollte.
Allerdings sind einige Fragen geblieben:


A: Kann ich über die Modems (Speedport w724v oder xyz Technicolor) dann trotz der Verbindung zum TP Link Load Balancer mit einem der Beiden weiterhin Wlan aktiviert lassen?
B: Bleibt die Telefonanlage weiterhin am Modem oder muss da was umgemodelt werden?


Danke schon mal vorab :)
 
Zuletzt bearbeitet:
Also prinzipiell solltest du damit dein "Problem" lösen können. Wie genau du dann die Unterscheidung machst zwischen Spiele -> DSL und Download > UM, findest du schon raus :)

Zu deinen Fragen: Zuerst einmal musst du unterscheiden zwischen Modem und Router auch wenn das oft in einem Gerät realisiert ist. Es sind aber zwei völlig verschiedene Dinge. Ein Modem moduliert und demoduliert, es vermittelt sozusagen zwischen dem klassischen Netzwerk was man bei sich zuhause stehen hat und der Infrastruktur der Provider. Oft übernimmt außerdem das Modem die Einwahl zum Provider und stellt an seinem "Ausgang" dann die IP, Subnet usw. des Providers zur Verfügung oder eben der Router übernimmt die Einwahl zum Provider und das Modem macht eben nur noch modulate-demodulate-modulate-demodulate-modulate-demodulate-modulate-demodulate-usw.
Ein Router hingegen nun ja, er routet zwischen verschiedenen Netzen. Da ist zum einen das Netz des Providers und dein lokales Netz und in deinem Fall noch das Netz des zweiten Providers.

Die klassische Fritzbox, Speedport und wie sie nicht alle heißen sind also Kombigeräte, die Modem und Router in einem sind und zusätzlich noch weitere Geräte in sich vereinen. Klassische Beispiele sind Firewall, Access Point und Telefonanlage.

Jetzt hast du die Wahl: Du nutzt den speedport weiterhin als das was sie ist, eben ein Kombigerät und hängst an einen der LAN-Ports eben den tp-link mit wan-1 und an einen der LAN-Anschlüsse des Technicolors an wan-2 vom tp-link. In diesem Fall kannst du problemlos die TK-Anlage des Speedports weiternutzen. Ebenso kann das WLAN weiter aktiv sein.
Aber: Jedes Gerät, das sich per WLAN verbunden hat, kann erstmal so nicht ohne weiteres die Geräte im LAN des TP-Links erreichen, da dies eben zwei verschiedene Netze sind. Zur Übersicht:
Internet <-> Speedport <-> LAN_1 (inkl. WLAN-Geräte) <-> tp-link Loadbalancer <-> LAN_2 mit allen kabelgebundenen Geräten

Das kann man lösen indem man entsprechend das Routing zwischen lan_1 und lan_2 einrichtet, du wirst aber nicht mehr so einfach im Windows Explorer andere Geräte im Netz "finden" bzw nur noch die Geräte, die im selben LAN sind. Aber bei diesem Fall musst du dich generell mit dem Thema Routing beschäftigen müssen/dürfen, da du ja Internettraffic aus lan_2 durch lan_1 ins Internet routen musst.


Alternativ: Du versetzt den Speedport in den Bridgemode (sofern das überhaupt möglich ist, bei Fritzboxen geht das heut nicht mehr die als Modem-only zu betreiben) und hängst den Speedport an den Loadbalancer. Im Bridgemode geht aber idR kein WLAN oder TK-Anlage mehr wobei ich mir da nicht 100%ig sicher bin bzgl. der TK-Anlage. Aber zumindest das ganze Thema Netzwerk ist aus, da das Gerät eben nur noch als Modem-only arbeitet und der Load-Balancer die Einwahl macht.

Auf der UM-Seite mit dem Technicolor siehts leider nicht viel besser aus. Beim Technicolor TC7200 (von dem ich jetzt mal ausgehe) ist der Bridge-Modus bei UM überhaupt nicht vorgesehen und nach kurzem Google geht dies aktuell wohl bei keinem der Geräte von UM. Auch sind mir bisher keine reinen Kabelmodems bekannt. Da wirst also (vermutlich) auch nicht ums Routing drum herum kommen.
 
Okay alles klar danke für die ausführliche Antwort <3.

Die Wlan Geräte (1x Laptop, 2x Smartphones) hänge ich dann ans Technicolor TC 7200 (hattest Recht ;)) und baue dann eine Lanverbindung zum tp-link Loadbalancer auf mit beiden Modems/Routern, den Traffic koordiniere ich dann über die ganzen TCP/UDP Ports am Loadbalancer, es hängt am Ende nur 1 PC am Lan, insofern ist die Erreichbarkeit dann sowieso nicht nötig.
 
Hi eax1990,

hast du das mitlerweile umgesetzt? Ich hatte mal ebenfalls vor solch eine Lösung umzusetzen, daher interessiert mich, ob das alles geklappt hat :)

LG
 
Hi Pustekuchen91, ich habs auf Anfang / Mitte Februar geschoben.

Der Grund ist relativ simpel: TP-Link TL-ER6020 kostet ~150€ für Gigabit, der Andere hat nur 10/100 Mbps - muss also noch paar Pfennige sparen ^^ :rolleyes:.

Kann aber auf jeden Fall noch rein schreiben wenn ich die Kiste hier habe und ob alles funktioniert etc..
 
Sooo muss mal updaten.

Ich habe jetzt hier ein Gigabyte X99 Ultra Gaming Mainboard, das hat 2x Gigabit Anschlüsse und erkennt soweit auch beide Internetleitungen.
Ein Prinzipielles Load Balance geht soweit mal, sprich wenn ein Internet ausfällt bin ich immer noch Online.

Jetzt ist allerdings die Frage, unzwar habe ich "cFos Speed" Software installiert, mit der lässt sich der Status beider Verbindungen anzeigen direkt aufm Desktop, wie viel Last darauf ist usw.

Aber was ich nicht zustande bringe (weils mich grad echt überfordert) ist, dass ich den Traffic nicht aufteilen kann wie ich möchte über die Software, da gehört wohl ein bisschen mehr dazu, weil ein Interface mit dem man einfach Point and Click machen kann gibt es nicht.

Was ich also brauche ist:

Lan/Ethernet 1 (Killer E2400)= 192.168.2.100 = Telekom 25-5 Mbit/s = Spiele sollen über diese Leitung laufen, also so ziemlich alles was UDP nutzt.

Lan/Ethernet 2 (Intel Lan) = 192.168.0.18 = Unitymedia mit 130-6Mbit/s = Stream soll darüber laufen (Kann ich in OBS konfigurieren dieses Netzwerk zu nutzen!)


Jetzt ist die Frage, wie sage ich dem Mainboard oder Windows, dass entsprechende Pakete über entsprechende Leitung laufen sollen?
Ich muss die Pakete ja irgendwie Markieren bevor sie durchs Lan zum Modem/Router gehen - kennt sich da Jemand aus?

Der Istzustand ist der, dass alles über eine Leitung läuft, Stream, sowie das Spiel selbst - zwar macht hier cFos einen guten Job was die Auslastung angeht aber Lags sind trotzdem bemerkbar.


Edit:

Ich bin momentan verwirrt, lade ich etwas runter dann passt das mit der Unitymedia Leitung #15,5 MB/S
Mache ich dann einen Speedtest geht das über die Telekom Leitung, während bei einem Download die Geschwindigkeit davon aber einbricht :confused_alt: :confused_alt: :confused_alt:
 
Zuletzt bearbeitet:
Leider kann Windows ausschließlich nach Ziel-IP routen. D.h. du könntest per Routing Tabelle zB 1.2.3.4 via Gateway#1 und 4.3.2.1 via Gateway#2 schicken. Routing auf Basis von Protokollen oder gar Ports ist bei Windows nicht vorgesehen und so auch nicht ohne weiteres möglich. Microsoft hat das sogar offiziell bestätigt, da sie Routing ausschließlich als Funktion von Routern sehen, nicht von Windows. Wenn überhaupt, findet man diese Funktion daher nur in Windows Server-Versionen, aber auf keinen Fall in Desktop-Versionen.

Unter Linux kann das so ziemlich jeder PC, das nennt sich dann PBR - Policy Based Routing. Dabei kann man ganz gezielte Eigenschaften von Paketen selektieren und anhand dieser entsprechend routen. Eigenschaften können zB die Quell-IP sein oder ein Port.

Was heißt das für dich? Nun ja, entweder du schaltest eine Linux-Box bzw. einen Multi-WAN-Router mit 2 Interfaces vor den PC, die dann das Routing anstelle des PCs übernimmt, oder du bedienst dich zB eines Tools wie "ForceBindIP", das bestimmte Anwendungen an ein Interface binden kann, zB SpielXY.exe @ LAN#1. Wie zuverlässig das funktioniert, kann ich dir aber mangels Erfahrung mit dem Tool nicht wirklich sagen. Es gibt aber einige Leute hier im Forum, die das wohl schon erfolgreich eingesetzt haben.
 
Zuletzt bearbeitet:
Danke für die Antwort, hat sich aber scheinbar schon erledigt. Hatte die falschen Netzwerke benutzt, der Istzustand war von Anfang an (habe ich jetzt begriffen), "öffentlich" laufe ich über die Telekom IP, aber den Stream kann ich ohne Probleme über die Unitymedia Leitung laufen lassen.

Habe diesbezüglich mal Overwatch angeworfen die Kabelleitung getrennt, den Ping angeguckt, dann die Kabelleitung dran und nen Stream gestartet - das ging ohne weiteres von statten (vorausgesetzt OBS ist auch richtig konfiguriert :freak:).

Nur scheints etwas buggy zu sein, da im Anschluss darauf ein weiterer Download nicht über die Unity Leitung zu laufen "schien", oder aber - da mit 5 MB/s (soviel kommt aus der Tkom eig. nicht raus) geladen wurde, das Kabelinternet wieder mal Leistungstiefe erreicht - eins von Beidem.

Die Telekomleitung macht die Spiele und den Browser, Unity dann wohl den Download/Upload und For Honor hat gelaggt weil ich die IPs und Lan Anschlüsse verwechselt habe ~.~

Muss das aber noch weiter testen, besser wäre natürlich wenn ich selber von Hand direkt sagen kann "Leitung 1 macht dies ohne Ausnahme und Leitung 2 Jenes".


Hier maln Screeny, so sieht das Ganze nämlich aus:

LBalance.jpg


Dem Speedport scheint das aber ganz und gar nicht zu gefallen, manch mal kappt für 2-5 Sekunden die Verbindung und wenn die wieder läuft hört man das auch im Ton weils kurz "BRRR" macht - könnte das auch einfach "zu viel" Bandbreite sein? Sprich das Netzwerk hat nen Overhead? Beim Zocken und Streamen merkt man nix, aber Download + Speedtest nunja
 
Zuletzt bearbeitet:
Ich kann mir nicht vorstellen, dass Windows so mir nichts dir nichts die andere Leitung nimmt. Die Routingtabelle ist eindeutig und Windows geht über das Gateway mit der höchsten Priorität bzw niedrigsten Metrik. Wobei MS diesbezüglich insgeheim die Vorgehensweise geändert hat, weil es gab keine direkte Reihenfolge der Netzwerkadapter mehr gibt. Dennoch wirst du ohne klar definierte Regeln bestenfalls zufällig auf die beiden ISPs verteilt.
 
Zuletzt bearbeitet:
@eax1990

Hi!

Da Du allem Anschein nach mittlerweile ja wohl (auch?) mit einem "echten" Board (und nicht "nur" kleinen mehr oder weniger fertig konfigurierten "Plastikschächtelchen" ;) ) zu "spielen" scheinst, magst Du vielleicht mal einen Blick auf die folgenden Links werfen; danach sollte Dir eigentlich klar(er) sein, wie Du vorgehen kannst ...

https://docs.opnsense.org/manual/multiwan.html
https://doc.pfsense.org/index.php/Multi-WAN
http://opensourceforu.com/2016/08/configuring-pfsense-dual-wan-failover-mode/
http://dualwan.org/failover.html

Viel Erfolg!
 
Jo danke für die Antworten, habs über die Tage weiter probiert - ich kann leider nicht fest konfigurieren welche Verbindung genutzt werden soll.
Er wählt "nur" automatisch die bestmögliche Verbindung, oder zumindest tut er das die meiste Zeit - mit OBS gabs aber das Problem dass die Leitung sich doch nicht auswählen lies wie eigentlich gewünscht, d.h. wenn alles lustig war ging alles über die Telekomleitung was natürlich dann für eine Überlastung sorgte und nichts lief damit dann noch gut.

Als nächstes kommt son tolles Problem was ich die Tage hatte bezüglich Bluescreens und IRQL Unexpected Value etc., das konnte ich fixen so wies scheint, führt aber dazu dass ich NICHT mehr beide WAN Anschlüsse nutzen kann - außer ich möchte wieder BSODs haben :(.

Ansonsten hat es doch ganz gut funktioniert, zumindest mit dem Fail Over, konnte es live testen und das war ne Sache von einer Sekunde mit ner anderen Leitung Online zu sein.

Ich überlege jetzt allerdings das Ganze dann doch mit den ursprünglichen Gedanken zu regeln, d.h. ich suche jetzt nach einem Gerät das:

1x WAN mit xDSL Modem,
1-2 Telefonanschlüsse,
Wlan,
einen 2. WAN Port ohne Modem
und einen Load Balancer besitzt.


https://www.asus.com/de/Networking/DSL-AC87VG/specifications/ Diesen hier kann ich gerade mal anschauen und "mir leisten", der Speedport soll dann natürlich einen Abgang machen wg. der Mietkosten und weil der Empfang ned mal bis zur Toilette geht, Zeitung lesen ist out of Date :D.

Das wäre die Ausstattung, jetzt ist die Frage ob der nur ein Fail Over kann, oder den Datentraffic entsprechend an die Leitungen verteilen kann?

‧DHCP server, firewall/NAT, DynDNS
‧VPN server(PPTP/Open VPN)
‧VPN client(PPTP/L2TP/Open VPN)
‧Dual WAN Fail over/Fail back
‧Quality of Service (QoS)
‧IPTV(VDSL/ADSL WAN)
‧DSL feedback mechanism


Die Bandbreite möchte ich eigentlich ja nicht bündeln, sondern nur den Traffic auf 2 Leitungen verteilen.
 
Gemäß der Beschreibung und Handbuch kann der Asus nur ein reines Failover, du kannst also nicht den Traffic verteilen. Mir ist auch kein Consumer-Plastik-Spielzeug-Kästchen bekannt, das so etwas könnte. Gibt einfach zu wenig Nachfrage bei Privatpersonen ;)
Wie Doe_John schon schrieb: Schau dir pfSense oder OPNSense an, das ist eine reine Firewall- & Routing Plattform die Dual-WAN in verschiedensten Konfigurationen unterstützt oder du suchst mal im Portfolio von Ubiquiti, die EdgeRouter können wohl auch mehr als ein WAN-Interface bedienen. Beide Lösungen entbinden dich nicht davon, dich intensiv in die technischen Eigenheiten einzuarbeiten wobei der Ubiquiti vermutlich etwas einfacher einzurichten ist.

Bei pfSense/OPNSense kannst idR nen Mikrotik nehmen oder eine APU2irgendwas von PC Engines oder ähnliche Hardware mit mindestens 3 NICs (2x WAN + LAN) oder 2 NICs aber dann bräuchtest du einen VLAN-fähigen Switch..

Verabschieden kannst du dich aber von dem Wunsch eine Eierlegendewollmilchsau zu finden. Gibt es einfach nicht. Der Privatnutzer will nicht x Boxen bei sich stehen haben (Modem, Router, Tel-Anlage) und daher gibt's Fritzboxen etc. Du hast aber Ansprüche die eher im Geschäftsumfeld anzutreffen sind und da gibt es solche Lösungen nicht. Da nimmt man ein Gerät für Routing. Das kann dann Routing richtig gut mit zig Interfaces, VLAN-Support etc. Dazu ein Gerät für Firewall (okay, im kleinen Umfeld wird dies oft kombiniert), ein Gerät für Telefonie oder eine Software-TK-Anlage, z.B. auf PBX-Basis oder Asterisk oder eine der unzähligen kommerziellen Lösungen). Im Unternehmensumfeld, wo eben Multi WAN eher anzutreffen ist, reicht ja auch umgedreht oft eine Fritzbox nicht als TK-Anlage aus.

Was du also machen könntest: Dir die genannten Vorschläge bzgl. Loadbalancer/Routing/Firewall ansehen und dahinter eine Fritzbox o.ä. als reine TK-Anlage.

Für IPTV kommt halt drauf an welcher Anbieter. Bei Telekom brauchst idR diese Entertain-Receiver, Unitymedia deren Boxen, Zattoo/Magine/waipu/whatever $htpc, Smart-TV, Chromecast oder FireTV
 
So ich melde mich mal nach Wochen wieder zurück, ich konnte es jetzt umsetzen ohne Geld auszugeben ^^.

Ich habe das Ganze jetzt über die IPv4-Routentabelle gemacht, also zuerst mal beide Anschlüsse an den Rechner, dann via CMD "Route Print" mir die Routings ausgegeben.

Da stand dann das drinne:

0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.100 mit der Metrik 25 (Telekomleitung)
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.18 mit der Metrik 25 (Unitymedia)

Mit dem Programm "Netrouteview" als Admin ausgeführt habe ich dann das Routing von Unitymedia gelöscht und im Anschluss dann via CMD (Admin) eine neue Route eingefügt:

CMD / route add XXX.XXX....(Twitch IP Frankfurt) mask 255.xxx.xxx.0 via Gateway 192.168.0.1 auf Schnittstelle 192.168.0.18 (Unity) und die Metrik 26 (kam automatisch).

"route add xx.xxx.xxx.x mask 255.xxx.xxx.0 192.168.0.1" - das ist der Befehl gewesen, Mask und IP natürlich ge X't ^^.

So und das wars schon, muss ich jetzt allerdings zu jedem Neustart machen ist aber ne Sache von sage und schreibe ner halben Minute.

Jetzt kann ich die Telekomleitung nur fürs zocken nutzen und habe 0,0 Lag, keine schlechte Hitreg mehr etc. pp und kann die UM Leitung rein aufs Streaming fokusieren - also jetzt wirklich das Beste aus zwei Welten.

Unter Windows wird mir natürlich jetzt angezeigt bei der UM Leitung "Nicht identifiziertes Netzwerk", aber dafür ist jetzt auch kein Chaos mehr da und die Umsteckerei hat aufgehört.

Von nem Kumpel der mir das alles mal erklärt hat kam auch noch, dass ich rein prinzipiell auch das UM Modem und dessen Netzwerkkabel direkt an den Speedport ran klatschen könnte und dann nur noch 1 Kabel am Rechner habe (wäre die bessere/einfachere Lösung sMn.) - allerdings müsste ich dann ein Wlan aufgeben und DHCP abstellen + feste IPs verteilen - das wollte ich ja nicht ^^.
 
Zuletzt bearbeitet:
eax1990 schrieb:
CMD / route add XXX.XXX....(Twitch IP Frankfurt) mask 255.xxx.xxx.0 via Gateway 192.168.0.1 auf Schnittstelle 192.168.0.18 (Unity) und die Metrik 26 (kam automatisch).

"route add xx.xxx.xxx.x mask 255.xxx.xxx.0 192.168.0.1" - das ist der Befehl gewesen, Mask und IP natürlich ge X't ^^.
Was X't du denn wie ein Weltmeister rum? Das sind keinerlei sicherheitskritische Informationen. Du hast nun offenbar die (aktuellen) Twitch-IPs anders geroutet, das ist schon mal in Ordnung. Wobei sich die IPs auch jederzeit ändern können bzw. die Software nach einem Update plötzlich andere/zusätzliche Server nutzt und schon geht dein Routing in die Hose, weil der neue Server nicht erfasst wird :-/

eax1990 schrieb:
So und das wars schon, muss ich jetzt allerdings zu jedem Neustart machen ist aber ne Sache von sage und schreibe ner halben Minute.
Wieso? Füge deinem Route-Kommando ein "-p" hinzu und schon ist die Route permanent bzw. persistent wie es so schön heißt (route -p add blabla). Alternativ: Batch-Datei mit dem Route-Kommando auf den Desktop legen, Doppelklick, fertig. Oder direkt in den Autostart verschieben, dann wird sie bei jedem Startvorgang neu hinzugefügt.

eax1990 schrieb:
Von nem Kumpel der mir das alles mal erklärt hat kam auch noch, dass ich rein prinzipiell auch das UM Modem und dessen Netzwerkkabel direkt an den Speedport ran klatschen könnte und dann nur noch 1 Kabel am Rechner habe (wäre die bessere/einfachere Lösung sMn.) - allerdings müsste ich dann ein Wlan aufgeben und DHCP abstellen + feste IPs verteilen - das wollte ich ja nicht ^^.
Das kommt darauf an. Ich habe zwar nur einen Provider (Telekom), aber dafür habe ich im Netzwerk einen Server, der eine VPN-Verbindung zu Cyberghost zur Verfügung stellt. Will ich nun per Cyberghost surfen, ändere ich (ebenfalls per Batch) mit einem (Doppel)Klick mein Standard-Gateway auf den Server und schon surfe ich per VPN. Das gleiche Prinzip könntest du anwenden, nur eben mit 2 vollwertigen Internet-Routern und zwei ISP. Allerdings darf nur einer davon DHCP-Server spielen, das ist schon richtig. D.h. der "primäre" Router (IP x.y.z.1) gibt per DHCP IP-Adressen nebst Gateway und DNS = x.y.z.1 aus. Alle DHCP-Geräte nehmen dann standardmäßig dieses Gateway und surfen über den primären Provider. Der zweite Router bekommt die IP x.y.z.2 und sein DHCP bleibt aus. Zum "Umstöpseln" ändert man dann einfach am jeweiligen PC das Gateway und fertig ist die Sache.
WLAN kann bei beiden Routern identisch konfiguriert werden, der 2. Router ist dann quasi nur ein Access Point und alle WLAN-Geräte an Router 2 bekommen eine IP vom DHCP @Router1.

Sollte das Ändern des Standardgateways bei DHCP-PCs zum Problem werden - weil man dann ja statische IPs nehmen müsste - kann man einfach etwas spezifischere Route hinzufügen:

route add 0.0.0.0 mask 128.0.0.0 x.y.z.2
route add 128.0.0.0 mask 128.0.0.0 x.y.z.2

Es wird stets die Route gewählt, die genauer passt, also spezifischer ist. 0.0.0.0 / 0.0.0.0 ist allgemeingültig, trifft auf alle IP Adressen zu => seeeehr unspezifisch. Diese Route wird stets als letzte Route gewählt, wenn keine der anderen Routen passt, die ja spezifischer sind, weil sie nur für einen kleineren Bereich oder gar nur einzelne IP-Adressen gelten.

Mit den beiden 128er Routen teilt man diesen Bereich quasi in 2 Hälften auf. Eine Hälfte ist spezifischer als das Ganze, also werden diese beiden Routen als vorletzte gewählt. Eine davon passt auch auf jeden Fall und es wird an .2 geroutet, die eigentliche Standard-Route Richtung x.y.z.1 wird sozusagen ausgehebelt. Diese beiden Routen ebenfalls in eine Batch und dann per Doppelklick quasi das Standardgateway vom DHCP "umgehen".
 
Zuletzt bearbeitet:
Zurück
Oben