LTE Hybrid Selbstrealisierung

[Michi777]

Liebe Community!
wegen einer Umstellung der Telekom, musste unser Provider die V-DSL Teststellung (doppelte Geschwindigkeit) aufgeben und so habe wir nur noch die Hälfe (30\5 Mbit), was OK ist aber schon spürbar langsamer je nach Situation.
Von der Hausanbindung ist nur Glasfaser für 500€ minimum möglich (gibt es nur in synchron) als Alternative möglich was zu teuer ist, denn die Anbindung ist nicht SOOO wichtig.

Unser Provider Magenta (vormals UPC) bietet aktiv kein Hybrid Internet (DSL + LTE) an und somit dachte ich mir ob ich das selbst hinkriegen würde?

Bestand:
Internet: DSL 30\5 (Magenta)
Backup Internet: LTE Unlimited (Magenta)- Extra Modem als WAN2, Firewall so konfiguriert dass es automatisch umspringt wenn DSL ausfällt.
Firewall: Fortigate 60F

Frage:
Wüsstet ihr eine Möglichkeit wie ich das LTE als Boost dazubekomme und DSL stets aktiv ist sowie die fixen IP-Adressen daraus tragend bleiben?

Hier wird genannt, dass dies nicht vernünftig geht.
https://www.lteforum.at/mobilfunk/dsl-lte-hybrid-selber-zusammenstellen.12995/

Vielen Dank im Voraus!

 

[Zensai]

Da das eine andere Route über eine komplett andere Verbindung ist, kannst du diesen "Boost" nur nutzen wenn er nicht die fixen IPs nach außen nutzen muss. Ergo schickst du nur den Traffic über WAN 2, der unabhängig der festen IP ist und zwar per Custom Rules.

Eigentlich ist die Logik dahinter recht selbstklärend. Die Forti selbst kann das auf jeden Fall.

Edit zur Klarstellung: MultiWAN also kein Problem, aber nicht so wie du es dir vorstellst mit deinen fixen IPs

 

[Key³]

Du kannst das ganz mi einem einem Multi Wan Router realisieren.
Hast dann aber einige Einschnitte z.B.

• Eine einzige Verbindung kann nur auf einem der beiden Anschlüsse laufen (wenn ein Download/Stream mit mehreren Verbindungen läuft dann bekommt es der Lastausgleich hin es auf beide zu verteilen sofern (siehe unten)
• nicht jede Gegenstelle akzeptiert eine eingehende Verbindung von zwei unterschiedlichen IPs gleichzeitig.

Hatte es damals noch zu Zeiten von DSL6.000 und SkyDSL 20.000 mit einem DrayTek Vigor realisiert.
Außer Onlinebaking und speziellen Kundencenter Interfaces viel mir auch nicht viel auf wo die 2 IPs bei mehreren Verbindungen Probleme gemacht haben.

DSL (WAN1) hatte immer Prio1 um eine Verbindung auf zu bauen, SkyDSL (WAN2) wurde nur genutzt wenn WAN1 ausgelastet war.
In 99% der Fälle war das wenn ich etwas heruntergeladen habe und Frau auch was machen wollte und ging dann sowieso Problemlos.

 

[XRace87]

Kurz und knapp: Nein

Hatte die Idee selbst vor 7-8 Jahren.

Du hast bei dir eine IP für DSL und eine IP für LTE.
Als reines Failover (fällt DSL aus, wird automatisch auf LTE umgeschalten) ist das problemlos konfigurierbar.
Aber als echtes Bonding geht das nicht so einfach (bzw. gar nicht).
Auch bei der Hybrid-Lösung der Telekom (die ich selbst nutze) werden die Datenpakete über ein internes VPN (ist alles in einem 10.x.x.x Netz) an einen Server der Telekom gesendet. Sowohl die LTE-Datenpakete, wie auch die des DSL-Anschlusses. Dort werden sie dann "gebündelt".

In der Theorie bräuchtest Du einen eigenen "Root"-Server (bspw. https://www.kimsufi.com/de/server.xml) und müsstest eine Firewall/VPN-Gateway vor beide Anschlüsse schalten, sodass Du einen VPN-Kanal (bspw. IPsec ESP) von DSL zu Root und von LTE zu Root hast. Dann müsste man dies auf dem Root "bündeln" und über dessen Netzwerkinterface ins Internet gehen.
Sprich der Rootserver wäre dann dein Internet-Gateway für LTE und DSL.

Es liegt in der Natur der Netzwerkprotokolle, dass Du nun mal auf Schicht 3 nur eine IP in den Header des IP-Pakets schreiben kannst.

Ich habe mich selbst daran versucht und bin gescheitert.

Nachtrag zu den Vorpostern:
Bei allen Lösungen am Markt - DrayTek, Forti usw. - hast Du immer nur eine aktive Verbindung zur Gegenstelle über einen Anschluss.
Der Router sucht sich dann selbst aus, welche WAN-Schnittstelle er gerade verwendet.
Gerade bei verschlüsselten Verbindungen kann das zu massiven Problemen führen, da er mal über das DSL, mal über das LTE geht und sich dadurch deine externe IP für die Gegenstelle ändert.
Auch Downloads mit mehrere "Streams" gehen nur, wenn die Gegenstelle gleichzeitig mehrere IPs zulässt.
Das ist m. M. n. aber alles nur gefrickel.

 

[eigs]

Wüsstet ihr eine Möglichkeit wie ich das LTE als Boost dazubekomme und DSL stets aktiv ist sowie die fixen IP-Adressen daraus tragend bleiben?

Da du eine "vernünftige" Lösung wünscht gehe ich von Bonding aus.
Wenn du die fixen IP Adressen von deinen ISP verwenden willst, dann gehen die eingehenden Sessionen auch nur über jeweils die Leitung der die IP Adresse zugeordnet ist. Wenn du allerdings eine oder mehrere statische IP Adresse vom Bonding Server beziehst und für eingehende Verbindungen verwendest kannst du diese Sessionen auch bündeln.
So etwas macht man zum Beispiel mit einen Mikrotik im balance-xor Modus (wenn unterschiedliche Bandbreiten gebündelt werden sollen) und einer VPN Gegenstelle von Prager-IT.

Hier wird genannt, dass dies nicht vernünftig geht.

Da steht nichts, dass das nicht vernünftig geht. Es ist nur komplex zum einrichten, was dich aber nicht abschrecken braucht denn auch Prager-IT verkauft Mikrotik RouterBOARDs die fertig eingerichtet sind.

 

[Nizakh]

Kommt auf Router/Firewall und Service an. Damit aus 30Mbit/s + 30Mbit/s = 60Mbit/s werden wird folgendes benötigt:

1. Ein Session-based Load-Balancing
2. Anwendungen, die mehrere Sessions unterstützen.

Beispielsweise unterstützt Speedtest.Net multiple Sessions. Dein PC wird nun mehrere Sessions zu dem Webserver aufbauen und der Load-Balancer verteilt diese Sessions dann auf beide Internetzugänge. Somit kannst du in dem Szenarip 60Mbit/s nutzen.

Wichtig ist aber:
Nicht jeder Dienst verwendet mehrere Sessions!

 

[Myron]

Es gibt auch Anbieter, die dir das Bonding als Dienst anbieten.
https://www.viprinet.com/de/warum-viprinet/hoechste-bandbreite-durch-buendelung
Der ganze Spaß wird dann aber nicht gerade günstig, da kann man dann besser den Glasfaseranschluss nehmen, wenn man auf hohe Geschwindigkeit angewiesen ist

 

[nosti]

Moin,
du kannst die Hauptleitung auch entlasten, indem du bestimmten Traffic direkt über LTE auskoppelst. Das kommt jedoch drauf an was ihr vor Ort nutzt, wie hoch der Durchsatz ist und was die Laufzeitanforderungen sind.

Grüße

 

[kadder]

Ich habe über die Feiertage auch mit so etwas Experimentiert, es gibt es als halbwegs fertige Lösung auf https://www.openmptcprouter.com/, meine Erfahrungen hier etwas ausführlicher: https://www.tech-blogger.net/openmptcprouter-hybrid-lte-im-eigenbau/ . Zumindest in Speedtests war das Setup ganz überzeugend (>400 Mbit/s down und 75 Mbit/s up mit 2x 250/40 Mbit Verbindung, davon 1x per LTE), aber es ist doch etwas fummelig (vor allem wenn man es Parallel zum normalen Netzwerk betreiben will).

Dazu kommt, dass das doch etwas Rechenleistung erfordert, hier musste erstmal der alte HTPC herhalten um die zwei Netzwerkverbindungen zu befeuern - mit einem Raspberry Pi kann ich mir Vorstellen, dass > 400 Mbit über zwei getrennte Verbindungen ggf. jeweils noch mit VPN etwas viel werden, der Pentium G4560 ist damit eigentlich ganz gut klargekommen. Und man muss darauf achten, dass der VPS der das "andere Ende" darstellt ausreichend schnell angebunden ist - das kleinste Paket von hetzner hat hier ganz gut funktioniert.

Edith sagt: eine einfache Lösung bietet Speedify.com, was man als Boost dazu schalten kann (im Grund ist das ein fertiges VPN mit einer Bonding-Funktion). Allerdings bekommt man da bei jeder Einwahl eine neue IP, aber um größere Downloads zu beschleunigen trotzdem eine nette Alternative, die ohne Basteln auskommt.

So sieht ein Speedtest damit dann aus (bei 2x 250 MBit/s):