Multi WAN Router für 4+ Anschlüsse mit (intelligentem) Load Balancing

X-TR4

Commander
Registriert
Nov. 2006
Beiträge
2.977
Hallo zusammen,

bei der Schule meiner Frau (Paraguay) besteht das Problem, dass die Internetanschlüsse teils unzuverlässig in Bandbreite und Verfügbarkeit sind.
Ich suche eine Lösung, bei der ich min. 4 WAN Anschlüsse zusammenschalten kann. Darüber hinaus wäre ein möglicht intelligentes Load Balancing schön.
Ich habe einen TP Link ER605 gefunden der im Grunde ein WAN als Backup für einen anderen definieren kann sowie die Last gemäß Auslastung verteilt. Als Kriterium für das Load Balancing nimmt er die Bandbreite die ich (händisch) für den WAN Anschluss eingetragen habe.

Soweit erstmal gut, aber gibt es Geräte die noch mehr können und ggfs. die Bandbreite dynamisch überwachen, sodass beispielsweise mittags primär auf WAN1 mit ISP1 gesetzt wird weil der eigentlich schnellere ISP2 nur abends die volle Bandbreite hat?
Desweiteren die Frage, wie gut diese kleine TP Link Büchse performt, wenn mehr als 10 Leute darüber online gehen. Leider habe ich im mittleren Preissegment nur DUAL WAN Geräte gefunden. Das wäre zu wenig.
Cisco hat einen RV016 der würde passen, aber er hat nur 100MBit und ist EOL - Nachfolger finde ich nicht.

Nachtrag: Ziel ist weniger, die vollen Bandbreiten der Anschlüsse (je bis zu 200Mbit) zu bündeln, als mehrere Anschlüsse verschiedener Anbieter zu nutzen um die Einbrüche/Ausfälle der anderen zu kompensieren

Danke für die Hilfe und Grüße aus Paraguay
 
Zuletzt bearbeitet:
Mittleres Preissegment bei 50 €;) Da würde ich eher an sowas wie den Draytek Vigor3910 denken.
Alternativ etwas von Mikrotik wie zB. RB4011. Da wirst du Multiwan aber selbst konfigurieren müssen.
 
Statt Load Balancing kann man auch über WAN-Bündelung nachdenken.

Vorteil so einer Lösung ist, dass auch ein einzelner Dienst die Bandbreite aller WAN-Leitungen nutzen kann, denn via Load Balancing ist die maximal erreichbare Geschwindigkeit pro Dienst gleich der schnellsten vorhandenen WAN-Einzelleitung, da einzelne Dienste auf die separat angeschlossenen WAN-Leitung verteilt werden, aber nicht gebündelt werden können.

Selber kann man sich so eine Lösung mit einem geeigneten Router, der entsprechenden Anzahl an Modems für den WAN Uplink und einem VPS unter Verwendung von Multipath TCP stricken:

DifferenceTCP_MPTCP.png

Als Alternative könnte es auch zielführend sein, statt der Bündelung der 4 WAN Anschlüsse, eine eigene Richtfunkstrecke in einem lizenzfreiem Frequenzband zu einem Gebäude mit besserer Internetanbindung auf zu ziehen.

Passende und vor allem sehr preiswerte Produkte bietet dazu Mikrotik an:

MikroTik Wireless Wire Cube 60G ac, 2er-Pack -> Reichweite 800m
MikroTik RouterBOARD LHG 60 GHz, Wireless Wire Dish Kit -> Reichweite 1500m

Als Alternative im 60GHz Band wäre auch der Ubiquiti GigaBeam Long Range -> Reichweite 2000m+ eine interessante Option.
 
Zuletzt bearbeitet:
Groug schrieb:
Mittleres Preissegment bei 50 €;) Da würde ich eher an sowas wie den Draytek Vigor3910 denken.
Alternativ etwas von Mikrotik wie zB. RB4011. Da wirst du Multiwan aber selbst konfigurieren müssen.
nein, das ist für mich billig-segment, aber das einzige was ich gefunden habe auf die schnelle.
Ergänzung ()

Timberwolf90 schrieb:
Statt Load Balancing kann man auch über WAN-Bündelung nachdenken.

und welches Gerät beherrscht das? Im Grunde ist es ja genau was ich suche. Ich will die vorhandenen Anschlüsse möglichst effizient ausnutzen.

Die Alternative hilft leider nicht in dem Fall.
 
X-TR4 schrieb:
und welches Gerät beherrscht das?
Entweder bastelt man sich aus standard PC Komponenten selbst eine Hardware Firewall und installiert dort zusätzlich noch einen OpenVPN Client, da dieser das Multipath TCP Protokoll für die Datenübertragung nutzen kann, oder man setzt auf einen Router, welcher ebenfalls Unterstürzung für den OpenVPN Client bietet.

Als Plug and Play Lösung würde mir nur Viprinet auf die schnelle in den Sinn kommen. Dort wir auf eine Multipath ähnliche Technologie, gesetzt. Natürlich ist so eine professionelle Lösung etwas kostspieliger und auch mit höheren laufenden Kosten verbunden.
 
Wenn ich das richtig verstehe erfordert die WAN Bündelung einen externen Hub o.Ä. zu dem ein VPN Tunnel aufgebaut wird (bin gerade auch auf Viprinet gestoßen) bzw. Grundsätzlich eine VPN Verbindung

Da ist die Frage inwieweit ich durch die Entfernung der VPN Knoten nicht wieder Nachteile bekomme.
Ich bin mir nicht sicher wie gut die Infrastrukturen hier in Paraguay dahingehend ausgebaut sind
Ergänzung ()

Groug schrieb:
Da würde ich eher an sowas wie den Draytek Vigor3910 denken.
Der scheint schon fast etwas Overkill. Ich habe den Vigor 3220 gefunden, der von den Eckdaten auch ausreichend wäre. Ich müsste aber mal prüfen wie es hier mit der Verfügbarkeit aussieht (ein weiteres Problem in PY ;) )
 
Zuletzt bearbeitet:
X-TR4 schrieb:
die Frage inwieweit ich durch die Entfernung der VPN Knoten nicht wieder Nachteile
Es hängt natürlich immer davon ab welche Dienste und Webseiten primär angesurft werden. Befinden sich diese sowieso zum Großteil im Ausland würde ich in dieser Hinsicht absolut keine Bedenken haben.

Wichtig bei der WAN Bündelung ist nur ein breitbandig angebundener und stabiler Server, zudem der VPN Tunnel aufgebaut wird. Liegt der VPS nah an einem Internetknoten ist nur mit einem marginalen Anstieg der RTT zu rechnen.

Befindet sich der VPS aber auf einem anderen Kontinent, welcher nicht auf der Hauptroute des ein und ausgehenden Traffics liegt, sieht die Sache natürlich schon wieder ganz anders aus.
 
Am datenintensivsten und kritischsten ist sicherlich derzeit das Homeschooling u.A. unter Verwendung von MS Teams. Also weniger zentrale Dienste oder Webseiten im Ausland.
Der Nächste IPX wäre laut Wikipedia Sao Paulo - rein entfernungstechnisch (Latenz) gesehen also noch vertretbar.

Wie sich das konkret auf Teams auswirkt - keine Ahnung. Die Verbindungen sind ja regional.
Da diese Lösung aber zwingend auf externe Dienstleister/Server (ggfs. im "Ausland") setzt, möchte ich erstmal davon absehen.
 
ja, wie oben geschrieben. Der entspricht ja von der funktionsweise dem TP Link (natürich mehr Rohleistung gerade bei VPN etc).
Ich frage mich halt ob das auch noch etwas "intelligenter" geht als nur abhängig von einer eingetragenen Zahl die Auslastung zu steuern.
 
X-TR4 schrieb:
Ich habe den Vigor 3220 gefunden, der von den Eckdaten auch ausreichend wäre.

Kommt immer darauf an was du bündeln willst. bei 4 * 1 GBit/s als WAN ist 10GBit/s schon sinnvoll.
 
So schnell ist man hier noch nicht :D
Das hätte ich dazuschreiben sollen. Wir reden von ca. 4 Anschlüssen die jeweils max. 200Mbits liefern können.
100-200Mbit wäre auch sicher ausreichend, wenn es stabil anliegt.
Das Problem (teils shared Medium) ist, dass dies eben nicht immer der Fall ist. Um das zu umgehen sollen mehrere Anschlüsse wie beschrieben zusammengeschaltet werden, denn eine dedizierte Leitung kostet bei entsprechender Bandbreite hier sehr viel Geld bzw. ist auch nicht immer ohne weiteres umsetzbar.

Gängig ist hier übrigens LWL oder Coax Leitung als regulärer Internetzugang. Telefonleitungen wie DSL gibt es nicht
 
Bei Teams brauchst du nicht so viel Bandbreite, dass man die Anschlüsse per WAN Bonding bündeln müsste.
Es geht also wohl primär ums failover.
Bei Multi-WAN hast du natürlich kurze Aussetzer wenn die erste Verbindung wegfällt.
Selbst 2 Anschlüsse reichen hier schon. Wichtig ist eigentlich primär, dass diese Anschlüsse so unterschiedlich wie möglich online gehen.

Wir haben hier z.B. einen Vodafone Glasfaseranschluss und dazu ein VDSL100/40 von Plusnet im QSC Netz auf Telekom Technik.
Der Vorteil daran ist dass hier ALLES getrennt ist, getrennte Netze, getrennte Technologie, getrennte Peerings, DSLAM bzw. GF-Verteiler in unterschiedlichen Stadtbezirken (Stromausfall), verschiedene Uplinkwege zur nächsten Stadt (Bagger) und so weiter.
Dass diese beiden Anschlüsse gleichzeitig ausfallen wäre schon ein kleines Wunder.

Wenn die aktive Leitung ausfällt, dauert es ca. 5-10 Sekunden bis die Teams Konferenz wieder läuft.
 
Wie geschrieben. Sinn ist, Ausfälle und Bandbreiteneinbrüche eines Anschlusses zu kompensieren.
WENN ein Anschluss mal sein volle Bandbreite hat sind das bis zu 200Mbit, das ist erstmal ok. Aber es schwankt hier eben noch viel stärker als in Deutschland.
Stromausfälle sind hier natürlich ein extrem großes Thema. Aktuell bleibt es aber mangels USV/Generator dann eh dunkel in der Schule. Ist eine weitere Baustelle ;)
 
Zurück
Oben