2x WAN mit LoadBalancing UND Failover via USG?

Es gibt 16 Antworten in diesem Thema, welches 9.473 mal aufgerufen wurde. Der letzte Beitrag () ist von Papa-Schlumpf.

    Hallo zusammen,

    vielleicht kann mir ja jemand helfen :-).

    Ich benötige ein Dual WAN mit Failover UND Loadbalancing für Starlink und Vodafon Kabel (Fritz Box).
    Leider kann die UDM ja nur Failover.

    Kann ich vor die UDM Pro ein USG klemmen und hier via WAN1 und WAN2 die beiden ISP´s anklemmen dann auf WAN1 an die UDM Pro klemmen?
    Ich weiss - etwas sinnfrei die USG vor die UDM Pro zu klemmen - aber ich sehe keine andere Möglichkeit das mit dem Loadbalancing hin zu bekommen....

    Bin mir auch nicht sicher ob das so funktioniert :-(...

    Gruß

    Alex

    Zitat von AlexanderL.


    Ich weiss - etwas sinnfrei die USG vor die UDM Pro zu klemmen - aber ich sehe keine andere Möglichkeit das mit dem Loadbalancing hin zu bekommen....

    Stimmt, vollkommen sinnfrei, aber Unifi kanns leider nicht besser - theoretisch wird es gehen, aber du hast dann eine weitere Stelle ( = 3) , die ein NATing macht, schön ist das nicht. Ich hab schon mit doppeltem NAT ( FritzBox und UDMPro ) genug Probleme gehabt.

    Ich würde dann eher sogar überlegen, ganz auf die UDMPro zu verzichten und sogar ganz was anderes zu nutzen, z.b. Firewall aus Linux-Basis, PFSense etc.


    Aus dem Grund haben ich eien Bekannten geraten, kein Unifi zu nehmen, der hat das selbe Problem, zwei FTTH Anschlüsse die gemeinsam genutzt werden sollen.

    • Offizieller Beitrag

    LoadBalancing, welches am Ende zum Failover wird, geht mWn mit UniFi gar nicht, eher mit der ER-Reihe.

    Zitat von Tuxtom007

    Aus dem Grund haben ich eien Bekannten geraten, kein Unifi zu nehmen, der hat das selbe Problem, zwei FTTH Anschlüsse die gemeinsam genutzt werden sollen.

    Ah krass 2 x FTTH?! Von zwei ANbietern oder einfach nur 2 Leitungen?!

    Zitat von razor

    LoadBalancing, welches am Ende zum Failover wird, geht mWn mit UniFi gar nicht, eher mit der ER-Reihe.

    Hier sollte Grendelbox mal was zu sagen. Er hat das nun mit dem Loadbalancing glaub ich gelöst indem er eine OPSENSE vor seine UDM PRO SE geschaltet hat.

    Zitat von razor

    LoadBalancing, welches am Ende zum Failover wird, geht mWn mit UniFi gar nicht, eher mit der ER-Reihe.


    Schau mal hier den Artikel über Weighted Load Balancing and Failover auf der USG.

    Da ist schonmal beschrieben was mit welchen gerät geht oder auch nicht.


    mittels der guten alten "config.gateway.json“ kann man zumindenstens auf der USG

    noch einiges mehr konfigurieren da diese quasi die gleiche Software laufen hat wie

    ein edge Router (und darüber der UNFI Geschmack gestülpt wurde)



    Im gründe natürlich alles gefrickel mit keinen Anspruch das es das nächste

    update überlebt.






    Hallo zusammen,


    danke schon mal für die Hilfe(n).

    Ich glaube -wenn ich das so lese versuche ich es wirklich besser wie PfSense vor die UDM Pro.

    Auf die UDM will ich nicht verzichten, da ich 3 SSID´s auf 12 Ap´s nutze.


    Danke euch für die Hilfe!


    gierig: Danke für die Links. schaue ich mir gleich an!

    Hi, schon älter hier aber ich bin grade an einem ähnlichen Thema selber dran und tausche meinen Load Balancing TP-Link Router gegen die USG.


    Was ich bei dem Thema hier nicht ganz verstehe, warum Failover UND Load Balancing?


    Ich meine Failover ist doch quasi im Load Balancing enthalten. Wenn ein Anschluss wegbricht dann schubst die USG doch automatisch die Daten über den noch laufenden Anschluss oder nicht?


    Bei meinem TP-Link ist das zumindest so.


    Danke schonmal falls sich noch wer bereit erklärt, nach so langer Zeit, mein Wissen zu erweitern 😊

    Jaein


    Wir reden der einfachheitshalber jetzt erstmal immer nur von WAN1 (Hauptanschluss) WAN2 (Zweitanschluss)


    Failover:


    Der gesamte Datenverkehr läuft über WAN1. Sollte WAN1 ausfallen wird nach definierten Parametern WAN2 aktiv gehen und die Aufgaben von WAN1 so lange übernehmen bis WAN1 wieder aktiv geht.


    LoadBalancing:

    Hier sind immer beide WAN Schnitttstellen aktiv und je nach Einstellungen wird der Traffic auf beide Leitungen verteilt oder nur ein bestimmter Traffic z.B. VOIP geht immer über eine andere Schnittstelle. Nun kann man das ganze so konfigurieren dass bei Ausfall von WAN1 der komplette Traffic über WAN2 gehen wird (wie beim Failover) aber es kann auch je nach Konfiguration gesperrt sein. Es kommt also immer auf den speziellen Anwendungsfall an.


    Kleine Anmerkung noch:


    Ein Loadbalancing bedeutet nicht dass man z.B. eine doppelte Bandbreite zur Verfügung hat auch wenn das häufig so interpretiert wird. Es gibt zwar Möglichkeiten sowas zu realisieren aber dass ist extrem aufwendig und funktioniert meines Wissens nach nur für gewisse Endziele die auch dementsprechend konfiguriert werden.

    Zitat von syprix

    Bei meinem TP-Link ist das zumindest so.

    Korrekt, die TP-Links können Loadbalancing, was am Ende aber auch ein Quais-Failover beinhaltet. Fällt die eine Leitung aus, gehe aller Traffic über die andere.


    Richtiges Loadbalancing setzt aber voraus, das beide / oder mehr Internetleitungen beim selben Provider sind und der ein aktives Loadbalancing anbietet und konfiguriert.

    Dann wird eine richtige Lastverteilung über alle Leitungen gemacht.


    Ich kenne das nur von Telekom-Anschlüssen, da wir früher einige Kunden hatten, wo das konfiguriert war. Die hatten zwar Glasfaser aber aufgrund der Geografie der Anbindung mussten mehrere Glasfasern dann gebündelt werden und eine entsprechende höhere Bandbreite zu bekommen. Das haben wir auf Kundenseite mit entsprechenden Firewall gemacht.

    Moin zusammen,


    Also mein Anbieter unterstützt das Loadbalancing nicht aktiv. Das läuft ausschließlich von meinem TP-Link Router aus, von mir gesteuert.


    Klar ich habe dadurch keine doppelte Bandbreite, die einzelne Serveranfrage läuft mit der Geschwindigkeit, die eine Leitung maximal hergibt.Bei mir sind es 2x 50 Mbit.


    Dennoch ist mein Internet schneller.


    Beim Webseiten aufrufen zum Beispiel merke ich klar den Vorteil zu nur einer Leitung da die Serveranfragen für die Seite und die Werbung etc parallel laufen.


    Bei Steam Downloads kann ich zum Beispiel mit 100Mbit ein Spiel laden anstelle nur mit 50Mbit bei einer Leitung.


    Bei Streams habe ich keinen Vorteil, da dies nur eine Anfrage an einen Server ist. Das würde mit einer "echten" 100 Mbit Leitung besser laufen. Allerdings habe ich dennoch einen Vorteil zu einer einzelnen 50Mbit Leitung, wenn mehrere Familienmitglieder streamen. Mein Netzwerk geht nicht mehr in die Knie.


    Ich hatte anfangs nur Probleme bei Voice ober IP, da ich einen Anschluss bei der Telekom hatte und einen bei Wobcom. Da ich nicht wusste wie man Voice ober IP im Router so schaltet das sie nur über die Leitung des jeweiligen Anbieters läuft (unterschiedliche Login Verfahren) könnte ich nur sporadisch dann telefonieren wenn der Router zufällig die richtige Leitung dem Gespräch zuwies.


    Das konnte ich aber beheben indem ich beide Anschlüsse zur Wobcom brachte.


    In meinem Falle ist es daher so, das wenn eine Leitung nicht geht, automatisch alles über die Andere läuft. Daher sag ich den Sinn in der Formulierung "Failover UND Load Balancing" nicht.


    Ich denke man macht entweder...oder... Wo ich Load Balancing immer bevorzugen würde, da Failover quasi inkludiert ( es sei denn Anwendungen sind natürlich gebunden an einen Anbieter wie Voice ober IP)

    Das zusammen schließen vom Anbieter her, heißt übrigens anders und muss vom Anbieter unterstützt werden. Ich komme nur Grade nicht auf die Bezeichnung. Kostet auch Geld und wird selten unterstützt.

    Zitat von syprix

    Das zusammen schließen vom Anbieter her, heißt übrigens anders und muss vom Anbieter unterstützt werden. Ich komme nur Grade nicht auf die Bezeichnung. Kostet auch Geld und wird selten unterstützt.

    FrüherTM als alles noch mehr oder Telefon war (TDM, Verbindungsorentiert) hieß das einfach „Kanal Bündelung“.

    Der Klassiker der auch „privat“ funktionierte, war es aus den 64Kb ISDN 128KB zu machen durch zuschalten des zweiten D Kanals.

    Das gleiche ging dann auch für die 2-4-6-12 Mbit Standleitung, wo im Grunde nur multiple Primärmultiplex Anschlüsse

    zusammengedengelt wurden. (Klassiker die 2Mbit Festverbindung fürs unternehmen)


    Der TDM Kram ist aber TOT die alten ATM Access netze dürften auch alle abgeschaltet sein (zu mindestens bei der Telekom)

    Heute ist alles von vorne rein Packest Orientiert und hübsch in IP verpackt zum Routen.


    Deswegen verkauft dir auch keiner mehr mehrere einzel Anschlüsse zum zusammen legen sondern gleich mehr Dampf auf der Leitung.

    + eine Redundante Ersatzleitung. Oder Du legst bei T-Systems (wenn sie noch gibt) einen Ordentlichen Batzen auf den Tisch dann

    gibt es auch Individuell Lösungen. Die aber schlecht im Support integriert sind wenn was klemmt.

    Technisch kenne ich mich nicht so aus, ich kann nur aus meiner eigenen Erfahrung und Recherche sprechen.


    Ich habe nur 50Mbit bei mir Anliegen und das ist bei der Größe meiner Familie einfach zu wenig wenn alle Streamen und Spielen wollen.


    Seitens der Anbieter bekam ich nur die Aussage : "Tja, Pech bei ihnen geht nicht mehr."


    Das Thema Load Balancing ist das aus eigener Recherche entstanden und selbst da einen die mit bei der Telekom weiß machen das ich keinen zweiten Anschluss bekommen kann.

    Ich bin dann zum Amt gegangen habe für meinen Geräteschuppen die Hausnummer 17a eintragen lassen und siehe da, plötzlich konnte ich einen zweiten Anschluss (Dose) bestellen 🤷🏼‍♂️


    Als ich dann irgendwann mit der Bündelung seitens des Anbieters kam wurde wieder mit abgewunken. Seid drum...in 3 Jahren Werd ich hier Glasfaser haben dann hat das Load Balancing auch ein Ende.... Aber bis dahin funzt das super, jetzt auch fein mit Security Gateway.


    Was ich nur nicht ganz begreife:


    Als ich mit dem TP Link Router bei Ookla einen Speedtest gemacht habe, bekam ich 100Mbit als Ergebnis, mit dem Security Gateway nur noch 50 Mbit.


    Bei Steam kann ich aber die vollen 100Mbit nutzen.


    Kann mir vielleicht einer sagen warum?

    Zitat von syprix

    Als ich mit dem TP Link Router bei Ookla einen Speedtest gemacht habe, bekam ich 100Mbit als Ergebnis, mit dem Security Gateway nur noch 50 Mbit.


    Bei Steam kann ich aber die vollen 100Mbit nutzen.


    Kann mir vielleicht einer sagen warum?

    Weil Okla mehrere parallele Streams öffnet und somit beide Leitunge genutzt werden können, das Security GW macht nur einen sTream auf und kann somit nur eine Leitung nutzen, weil eben kein echtes Loadbalacing, sondern nur Load-Sharing


    Leitungsbündelung macht die Telekom heute noch, wir hatten einen Kunden mit mehreren Gebäuden auf einem Grundstück, da lag zwar schon Glasfaser ins Haus aber die Infrastruktur draussen gab nur max. 100 MBit/s her, somit hat der für jedes Gebäude 4x 1000 MBit/s auf 4 Glasfasern geschaltet bekommen.

    Hallo zusammen,
    ist es möglich ein LoadBalancing mit
    WAN 1 (DSL) auf PPPOE und WAN 2 (LTE) auf IP-Basiertem Anschuss zu machen?

    Der Grund warum ich frage ist, dass ich Augenscheinlich alles richtig eingetragen

    habe aber wenn ich über SSH auf das USG zugreife mir nur Failover angezeigt wird.
    Und ja der hat Provisioniert und habe es auch noch einmal von Hand angestoßen.



    :smiling_face_with_halo: 20 minuten später

    und wan 1 einmal abgezogen und das failover geht,

    aber das Load-Balancing das heist über die SSH auch


    Group wan_failover

    hatte

    wan_load-balance

    erwartet


    nur die Werte ändern sich wie eingestellt in der

    eth3 => weight : 11%


    eth2 => weight : 89%


    :thinking_face: nochmal 40 Minuten später,
    warum wird mir der WAN2 Port in der Controller-Oberfläche als inaktiv angezeigt

    2 Mal editiert, zuletzt von Papa-Schlumpf () aus folgendem Grund: Nicht nur auf die Überschrift schauen sondern auch ganz genau auf den Inhalt!