dass ich 2 isp benötige ist mir bewusst.
da ich aber keine hybrid lösung von meinem isp möchte um auf mehr als 40mbit zu kommen denke ich an abschluss eines 2. vertrages und perfekt wäre es wenn ich dann via udm pro bündeln könnte
UDM PRO - Loadbalancer (Softwarebug)
-
- erledigt
- stone1978
- Geschlossen
Es gibt 30 Antworten in diesem Thema, welches 22.835 mal aufgerufen wurde. Der letzte Beitrag () ist von Applehorsti.
-
-
Unifi hat zwei Konfiguration Optionen:
Failover: Aller Traffic geht über WAN 1, wenn dieser down ist geht aller Traffic über WAN 2
Load Balanced Weigted LB: Verteilt den Traffic auf beide Interface 50 zu 50. Das heisst das bei jeder neuen Session wird entschieden auf welches WAN es geht..
Du kannst Also mit 2x 40Mbits Downloaden, wenn Du ein wenig Glück hast, aber nicht mit 80Mbits in einer Session.
Fact: The UDM Pro kann aktuell nur Failover.
Wie wird festgestellt, wenn eine Leitung ausfällt und er die anderen nehmen muss ? Dies wird über ein Ping an ping.ubnt.com vorgenommen.. Sehe ich als kritisch, das dies kein Multicast IP ist... Wäre besser man könnte hier auf was anders wie 8.8.8.8 wechseln..
Mehr Infos auch noch hier: https://help.ui.com/hc/en-us/a…ion-and-Troubleshooting#3
-
Alles anzeigen
Unifi hat zwei Konfiguration Optionen:
Failover: Aller Traffic geht über WAN 1, wenn dieser down ist geht aller Traffic über WAN 2
Load Balanced Weigted LB: Verteilt den Traffic auf beide Interface 50 zu 50. Das heisst das bei jeder neuen Session wird entschieden auf welches WAN es geht..
Du kannst Also mit 2x 40Mbits Downloaden, wenn Du ein wenig Glück hast, aber nicht mit 80Mbits in einer Session.
Fact: The UDM Pro kann aktuell nur Failover.
Wie wird festgestellt, wenn eine Leitung ausfällt und er die anderen nehmen muss ? Dies wird über ein Ping an ping.ubnt.com vorgenommen.. Sehe ich als kritisch, das dies kein Multicast IP ist... Wäre besser man könnte hier auf was anders wie 8.8.8.8 wechseln..
Mehr Infos auch noch hier: https://help.ui.com/hc/en-us/a…ion-and-Troubleshooting#3
okay schade...
zum glück ists aktuell nicht so dramatisch und ich habe andere projekte... aber bonding wäre schon toll wenn das noch kommen würde...
-
okay schade...
zum glück ists aktuell nicht so dramatisch und ich habe andere projekte... aber bonding wäre schon toll wenn das noch kommen würde...
Hallo franzbertbua,
Nochmals: Bonding/Link Aggregation/Ethernet Channel/Lacp auf WAN Port wird nie kommen. Du wirst nie können zu zwei Provider ein Bonding aufzubauen damit Du in einem Stream/download (bei 2x 50 Mbits Internet Leitung) 100 Mbits Speed erreichst.
Wünschenswert wäre eine richtige Integration von SD-WAN. So das Du definieren kannst, dass zb aller Traffic zu Azure über WAN 1 geht primär, da Du da weniger Latenz auf der Leitung hast. Dafür den VPN Traffic zur Aussenstelle auf WAN 2 ist primär.
Fazit: Du kannst kein WAN Bündeln.. Du kannst nur hoffen das es bessere Auswahlkriterien als 50 / 50 kommen
Ich habe zum Beispiel zwei Internetleitungen zu Hause:
1x UPC mit 1000/100 Mbits über Docsis (Kupfer)
1x Sunrise mit 550/125 Mbits über VDSL (FTTS)
Meine aktuelle Auslastung:
Session:
Die SD-WAN Regel: Diese habe ich sehr simpel gehalten bei mir zu Hause... und nicht auf Services, sondern nur auf IP Basis gebaut. Auch hier gilt Rule from Top to Bottom:
ID1: Mein Plex Server, egal wohin er geht soll primär über UPC (WAN 1) gehen.. Wenn diese Leitung down wäre, würde er über WAN 2 ausweichen
ID2: Mein gesamtes Home Netzwerk, wenn es zu diesen Sunrise IP geht, soll er natürlich primär über die Sunrise (WAN 2) erreichen, bei down geht er natürlich über WAN 1
ID4: Mein gesamtes Home Netzwerk, wenn es zu diesen UPC IP geht, soll er natürlich primär über die UPC (WAN 1) erreichen, bei down geht er natürlich über WAN 2. Hier siehst Du zb auch, dass ich Newshosting, wenn Du das kennst, ich über die schnellere Leitung jage. Beim Download spielt ja der Ping keine Rolle, sondern nur Speed
ID3: Alles was nicht definiert ist soll er Primär auf die Sunrise (weil tiefere Latenz) gehen, wenn nicht erreichbar dann natürlich über UPC
Damit das System weiss wann eine Leitung down ist habe ich SLA Indikatoren gebaut. Auf die schaut er einfach ob erreichbar oder nicht. Hier könnte man natürlich auch noch schwellwerte von Jitter oder Latenz setzen...
In der Praxis teilt sich bei mir dann der Traffic so aus.
Jahres Traffic UPC Leitung (wan 1):
Jahres Traffic Sunrise Leitung (wan 2):
Ich hoffe ich konnte nun das Thema ein für alle Mal klar stellen...
Ein Bonding kann nur zum gleichen ISP gemacht werden über mehrere Schnittstellen, dies aber nicht auf der Technology von UNIFI. Hier reden wir von anderen Protokollen die es braucht.
LG Alex
PS: Bilder anklicken, dann siehst Du sie komplett.
-
ich muss zugeben dass ich jetzt von den technischen details nicht viel verstehe außer dass mir das bonding von meinem isp gestellt werden muss und nichts mit der udm pro zu tun hat (sofern ich das richtig verstanden habe).
leider hat mir da mein isp leider aktuell diese variante nur als business paket angeboten und da wären sogar 2 40mbit anschlüsse billiger als der business anschluss mit 80mbit weshalb ich gehofft hab dass das irgendwie gehn würde...
weil ne neue zuleitung vermute ich nicht in naher zukunft bei mir in der gegend.
-
Alles anzeigen
Unifi hat zwei Konfiguration Optionen:
Failover: Aller Traffic geht über WAN 1, wenn dieser down ist geht aller Traffic über WAN 2
Load Balanced Weigted LB: Verteilt den Traffic auf beide Interface 50 zu 50. Das heisst das bei jeder neuen Session wird entschieden auf welches WAN es geht..
Du kannst Also mit 2x 40Mbits Downloaden, wenn Du ein wenig Glück hast, aber nicht mit 80Mbits in einer Session.
Fact: The UDM Pro kann aktuell nur Failover.
Wie wird festgestellt, wenn eine Leitung ausfällt und er die anderen nehmen muss ? Dies wird über ein Ping an ping.ubnt.com vorgenommen.. Sehe ich als kritisch, das dies kein Multicast IP ist... Wäre besser man könnte hier auf was anders wie 8.8.8.8 wechseln..
Mehr Infos auch noch hier: https://help.ui.com/hc/en-us/a…ion-and-Troubleshooting#3
Genau
Alles anzeigenHallo franzbertbua,
Nochmals: Bonding/Link Aggregation/Ethernet Channel/Lacp auf WAN Port wird nie kommen. Du wirst nie können zu zwei Provider ein Bonding aufzubauen damit Du in einem Stream/download (bei 2x 50 Mbits Internet Leitung) 100 Mbits Speed erreichst.
Wünschenswert wäre eine richtige Integration von SD-WAN. So das Du definieren kannst, dass zb aller Traffic zu Azure über WAN 1 geht primär, da Du da weniger Latenz auf der Leitung hast. Dafür den VPN Traffic zur Aussenstelle auf WAN 2 ist primär.
Fazit: Du kannst kein WAN Bündeln.. Du kannst nur hoffen das es bessere Auswahlkriterien als 50 / 50 kommen
Ich habe zum Beispiel zwei Internetleitungen zu Hause:
1x UPC mit 1000/100 Mbits über Docsis (Kupfer)
1x Sunrise mit 550/125 Mbits über VDSL (FTTS)
Meine aktuelle Auslastung:
Session:
Die SD-WAN Regel: Diese habe ich sehr simpel gehalten bei mir zu Hause... und nicht auf Services, sondern nur auf IP Basis gebaut. Auch hier gilt Rule from Top to Bottom:
ID1: Mein Plex Server, egal wohin er geht soll primär über UPC (WAN 1) gehen.. Wenn diese Leitung down wäre, würde er über WAN 2 ausweichen
ID2: Mein gesamtes Home Netzwerk, wenn es zu diesen Sunrise IP geht, soll er natürlich primär über die Sunrise (WAN 2) erreichen, bei down geht er natürlich über WAN 1
ID4: Mein gesamtes Home Netzwerk, wenn es zu diesen UPC IP geht, soll er natürlich primär über die UPC (WAN 1) erreichen, bei down geht er natürlich über WAN 2. Hier siehst Du zb auch, dass ich Newshosting, wenn Du das kennst, ich über die schnellere Leitung jage. Beim Download spielt ja der Ping keine Rolle, sondern nur Speed
ID3: Alles was nicht definiert ist soll er Primär auf die Sunrise (weil tiefere Latenz) gehen, wenn nicht erreichbar dann natürlich über UPC
Damit das System weiss wann eine Leitung down ist habe ich SLA Indikatoren gebaut. Auf die schaut er einfach ob erreichbar oder nicht. Hier könnte man natürlich auch noch schwellwerte von Jitter oder Latenz setzen...
In der Praxis teilt sich bei mir dann der Traffic so aus.
Jahres Traffic UPC Leitung (wan 1):
Jahres Traffic Sunrise Leitung (wan 2):
Ich hoffe ich konnte nun das Thema ein für alle Mal klar stellen...
Ein Bonding kann nur zum gleichen ISP gemacht werden über mehrere Schnittstellen, dies aber nicht auf der Technology von UNIFI. Hier reden wir von anderen Protokollen die es braucht.
LG Alex
PS: Bilder anklicken, dann siehst Du sie komplett.
Alles anzeigenHallo franzbertbua,
Nochmals: Bonding/Link Aggregation/Ethernet Channel/Lacp auf WAN Port wird nie kommen. Du wirst nie können zu zwei Provider ein Bonding aufzubauen damit Du in einem Stream/download (bei 2x 50 Mbits Internet Leitung) 100 Mbits Speed erreichst.
Wünschenswert wäre eine richtige Integration von SD-WAN. So das Du definieren kannst, dass zb aller Traffic zu Azure über WAN 1 geht primär, da Du da weniger Latenz auf der Leitung hast. Dafür den VPN Traffic zur Aussenstelle auf WAN 2 ist primär.
Fazit: Du kannst kein WAN Bündeln.. Du kannst nur hoffen das es bessere Auswahlkriterien als 50 / 50 kommen
Ich habe zum Beispiel zwei Internetleitungen zu Hause:
1x UPC mit 1000/100 Mbits über Docsis (Kupfer)
1x Sunrise mit 550/125 Mbits über VDSL (FTTS)
Meine aktuelle Auslastung:
Session:
Die SD-WAN Regel: Diese habe ich sehr simpel gehalten bei mir zu Hause... und nicht auf Services, sondern nur auf IP Basis gebaut. Auch hier gilt Rule from Top to Bottom:
ID1: Mein Plex Server, egal wohin er geht soll primär über UPC (WAN 1) gehen.. Wenn diese Leitung down wäre, würde er über WAN 2 ausweichen
ID2: Mein gesamtes Home Netzwerk, wenn es zu diesen Sunrise IP geht, soll er natürlich primär über die Sunrise (WAN 2) erreichen, bei down geht er natürlich über WAN 1
ID4: Mein gesamtes Home Netzwerk, wenn es zu diesen UPC IP geht, soll er natürlich primär über die UPC (WAN 1) erreichen, bei down geht er natürlich über WAN 2. Hier siehst Du zb auch, dass ich Newshosting, wenn Du das kennst, ich über die schnellere Leitung jage. Beim Download spielt ja der Ping keine Rolle, sondern nur Speed
ID3: Alles was nicht definiert ist soll er Primär auf die Sunrise (weil tiefere Latenz) gehen, wenn nicht erreichbar dann natürlich über UPC
Damit das System weiss wann eine Leitung down ist habe ich SLA Indikatoren gebaut. Auf die schaut er einfach ob erreichbar oder nicht. Hier könnte man natürlich auch noch schwellwerte von Jitter oder Latenz setzen...
In der Praxis teilt sich bei mir dann der Traffic so aus.
Jahres Traffic UPC Leitung (wan 1):
Jahres Traffic Sunrise Leitung (wan 2):
Ich hoffe ich konnte nun das Thema ein für alle Mal klar stellen...
Ein Bonding kann nur zum gleichen ISP gemacht werden über mehrere Schnittstellen, dies aber nicht auf der Technology von UNIFI. Hier reden wir von anderen Protokollen die es braucht.
LG Alex
PS: Bilder anklicken, dann siehst Du sie komplett.
Sehr gut erklärt das sollte quasi als Blaupause dienen für jene die auf der Unifi ein LB umsetzen wollen.
Durchdacht und sehr gut umgesetzt
lg Stone -
okay schade...
zum glück ists aktuell nicht so dramatisch und ich habe andere projekte... aber bonding wäre schon toll wenn das noch kommen würde...
Ich denke das was du meinst ist ein TRUNK oder unter LTE bekannt Link-Carrier-Aggregation
Der LoadBalancer von Unifi ist wie von Alex super beschrieben vergleichbar mit einem RoundRobin (bei 50/50)
Also pro Session 1 Kanal auf 1 Leitung.Wenn du aber mehr als 1 Gerät auf Belastung bringst dann nutz du die Gesamtbandbreite schon gut aus.
Ich merke das bei mir in meinem Netzwerk schon.
lg Stone -
so ich habe mich jetzt aktuell - da mein isp erklärte, dass bei mir keine doppelleitung funktioniert - für eine testphase mit nem hybrid modem entschieden auch wenn ich jetzt doppelnat habe.
die udm ist auf nen dmz anschluss des modems und die nat bei den konsolen zeigt stufe 2 buw moderat. diese werte waren zuvor ohne nat auch. auch der ping ist im normalen bereich weshalb das jetzt wohl das schnellste internet ist dass ich aktuell an meinem standort erhalten kann.
-
Alles anzeigen
Ich versteh das überhaupt nicht. Ich meine die Hardware ist super weil der ARM Prozessor viel leistungsfähiger ist als bei der Vorgänger Generation.
Und dann machen sie daraus so eine Umsetzung nicht FISCH und nicht FLEISCHZudem fehlt mir ja sowieso auch das WAF Feature. Eine Firewall sollte das inzwischen können
Kein aktiv / aktiv
Beschreibung passt nicht
Ein Load balancer ist immer aktiv / aktiv
Kein WAF nur NAT
Bei USG PRO ist zwar aktive aktiv möglich aber keine Trennung auf Dienste
zB
100% HTTPS auf wan2
80% SMTP auf wan2 (rest geht automatisch auf WAN1)
100% HTTP auf wan1
100% l2tp auf wan1
100% FTP auf wan1
Usw usw
Integrierte Reverse Proxy Funktion
Kennt jemand ein Entwicklerforum also wo UNIFI Entwickler dabei sein ich würde das gerne dort deponieren damit das Produkt entsprechend weiterentwickelt wird. Das kann man alles via Software lösen.
lg StoneGenau deswegen habe ich die USG rausgeworfen und meine Sophos wieder rausgeholt
Die kann das alles. -
Bei der Sophos hast aber laufende kosten (Lizenz) oder ?
Ja, die gehen von - bis. Aber es gibt eine Home Edition , die geht bis 50 Ips mit allen Funktionen (Fullguard) .
