2x DSL mit MultiWAN-Router bündeln - NAT? VPN? Fragen...

TheManneken

Wokie Ultra
Moderator
Registriert
Sep. 2006
Beiträge
9.875
Hallo!

Zurzeit habe ich einen 16 Mbit/s ADSL2+ Anschluss der Telekom, Fritzbox 7272 synct nach SNR-Tuning mit 13,9 Mbit/s (vorher 12,2). Da hier weder Hybrid noch Glasfaser oder Kabel verfügbar ist und ich gern höhere Bandbreite möchte, überleg ich mir derzeit, noch einen 2. DSL-Anschluss bei der Telekom zu buchen und beide Anschlüsse über einen Router wie den TP-Link TL-R470T+ zu bündeln. Dieser Router ist Multi-WAN fähig und beherrscht Load Balancing.

Allerdings blicke ich aktuell noch nicht ganz durch, wie mein Netzwerk anschließend aufgebaut wäre. Sicher hätte ich ja wahrscheinlich NAT hinter dem TP-Link, der alle Routingfunktionen übernehmen würde, auch DHCP. VPN müsste ich, sofern möglich, wohl auch über den TP-Link von außen ermöglichen und ich käme intern nicht mehr so ohne Weiteres auf die dann zwei Fritzboxen, oder (wichtig wegen Fax versenden über Fritz!OS). Also der Fritz!Fernzugang wäre dann anschließend nutzlos, korrekt? Und was ändert sich beim Multiplayer? Wahrscheinlich muss ich diverse Ports von beiden Fritten an den TP-Link weiterleiten?

Natürlich ist mir klar, dass ich mit dieser Lösung am Ende nicht bspw. mit 28 Mbit/s downloaden kann, aber z.B. über die eine Leitung mit 14 Mbit/s laden und gleichzeitig problemlos noch online zocken oder einen 1080p-Stream genießen kann. Nur bevor ich mir noch einen neuen Vertrag mit 24 Monaten Laufzeit hole, wollt ich gern sichergehen, dass nachher irgendwie auf keinen Fall mehr funktioniert. ;)
 
Also bei einem Muli-WAN-Router wird mittels Load Balancing je nach Konfiguration die jeweils passende Leitung verwendet. Das könnte zB eine statische Zuordnung sein, bei der bestimmte Geräte definiert über WAN#1 online gehen, oder auch dynamische Regeln, die je nach Auslastung, Ports oder sonstigen Kriterien eine geeignete Leitung wählen.

Für das Netzwerk hinter dem Router ändert sich im Prinzip nichts. Jedes Endgerät wird weiterhin den Router als Standard-Gateway haben - ob statisch oder via DHCP. Bei Zugriffen von außen musst du natürlich schon explizit wählen über welchen Anschluss das gehen soll. Wenn du VPN zur Fritzbox#1 aufbaust, wird das eben auch über die öffentliche IP dieser Fritzbox gehen und nicht über die der zweiten Fritzbox. Ich würde an der Stelle jedoch das VPN direkt zum TP-Link aufbauen - wenn der denn VPN hat - oder zu einem Gerät im LAN (zB NAS). Dann richtest du in beiden Fritzen eine entsprechende Portweiterleitung zum TP-Link ein und in diesem ggfs eine Weiterleitung zum NAS. So könnte man sowohl über IP#1 als auch über IP#2 von außen ein VPN aufbauen, quasi als Fallback.

Die Fritzboxxen erreichst du intern bei entsprechendem Routing problemlos. Für die Geräte im LAN sind sie einfach "hinter dem Default Gateway" und die Fritzboxxen müssen dann entsprechend die Rückroute ins LAN über den TP-Link haben. Bedenke dabei übrigens, dass du das WLAN dann hinter dem TP-Link mit Access Points aufbauen musst und nicht über die Fritzen gehen kannst - sonst wird eben auch zwangsläufig diese Fritze für die Internetverbindung genutzt. Daher "reichen" anstelle der Fritzen auch simple Modems, weil das Routing ja eigentlich vom Multi-WAN-Router übernommen wird.


Mein Tip: Für solche Anwendungsfälle würde ich persönlich nicht auf TP-Link setzen. Vom Preis-Leistungs-Verhältnis ist TP-Link zwar super, aber gerade in so einem Szenario ist zB ein Ubiquiti EdgeRouter-X für ~50€ bzw. ein vergleichbarer MikroTik wohl besser geeignet. Das sind allerdings semiprofessionelle Router, die etwas mehr KnowHow erfordern, aber dafür auch meist mehr können bzw. besser/stabiler laufen.
 
Ich habe das schon gemacht und sowohl den TP Link daheim und einen Linksys.

Meiner Meinung nach solltest du evtl. sogar überlegen auf den Multiwan Router zu verzichten, 2 normale Router zu nehmen und das netzwerk aufzuteilen. Also ein Neztwerk mit DHCP für Handys, Surfen, Stremaen also das "normale Geschäft" und eine Leitung dezidiert fürs zocken.

Das Multiwan Routing fürhrt gerne dazu, dass SSL Sessions abbrechen (wenn man nicht genau sagt welches Geräte welche Leitung nehmen soll) da hilft auch die "Sticky" Funktion oft wenig (die sollte dafür sorgen, dass eine Verbingung immer bei einer Leitung bleibt - funktioniert nicht immer)

Ich habe mich auf jeden Fall sehr damit rumgeärgert bis ich aufgegeben habe.

Anmerken muss ich vielleicht dazu, wenn man eine Linux Distribution per Bittorrent zieht oder diesen Speedtest (funktioniert auch nicht bei jedem) http://speedtest.t-online.de/#/ macht bekommt man mit Miltiwan tatsächlich (je nach EInstellung im Router) die summierte Bandbreite aber meistens nervt es soch gewaltig.

Dann funktioniert VPN etc auch wesentlich besser als mit Multiwan...


Das sind auf die schnelle mal meine Erfahrungen
 
Wobei alle genannten Nachteile mit adäquaten Einstellungen kein Problem darstellen. Klar, MultiWAN erhöht die Komplexität und bedarf daher einer entsprechenden Konfiguration. Das ist bei allem so. MultiWAN ist mitnichten "Plug&Play". Nicht mal das ursprüngliche, namensgebende"Plug&Play" war wirklich Plug and Play............
 
Kalr kann man das konfigurieren, meine Erfahrung ist nur, wenn ich alle Eventualitäten bedacht habe, leite ich zwar alles über einen Router, habe aber effektiv für jedes Gerät eine dezidierte Leitung zugiesen und eine gewisse komplexität eingebaut...

Wenn es um eine Firma oder mehr als eine Familie mit ein paar Handys, Computern und Mediengeräten ginge, ist die dynamische Auslastung der Leitungen sicher die bessere Wahl aber so eher nicht - wie gesagt ist eben meine Erfahrung.

Ich habe das (nebenbei bemerkt) mit 2x DSL 50/10 und einem mal Kabel Internet 200/25 eine Weile lang ausprobiert
 
Zurück
Oben