Kaksi 4G-liittymää yhdeksi, lisää vauhtia nettiin

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja juhe, 16.01.2019.

  1. juhe

    juhe

    Viestejä:
    100
    Rekisteröitynyt:
    18.04.2018
    Mitä kaikkea tulee vastaan, jos laittaa kaksi erioperaattoreiden mobiililiittymää yhteen? Meneeköhän pingin nopeus sitten hitaamman mukaan ja paketteja hukkuu, kun reititys ei tiedä mitä kautta paketti piti lähettää... Nopeus ei tuplaannu kuin optimitilanteessa.

    Serverinä voisi toimia joku Raspberry Pi:tä nopeampi kortti. Tilauksessa on Pine64:n RockPro64 ja se varmaan riittäisi tuohon omassa käytössä. Aikansa menee tuon tuloon & ehtii välissä pohtimaan mitä sen kanssa kokeilee (muuta kuin DLNA-serveri TV:lle + SAMBA muille koneille). Ainakin IO-väylä on Raspi 3:sta nopeampi. Se kortti tarvii vielä pari USB-verkkokorttia lisää, jotta saa kolme RJ-45 kaapelia tökättyä korttiin. Ilmeisesti DD-WRT:lle tuohon on tehty jokin sovitus (ainakin olisi raudassa valmiiksi eth0, eth1 ja eth2). Yksi lähimmäksi menevä ohje on tässä Create a multi-homed linux load balancer with two internet connections and one LAN connection

    Tarkoitus on nostaa 4G-liittymän vauhtia ruuhka-aikana. Helpoin keino kai on ostaa paras antenni ja vähähäviöisin kaapeli, ... Sitäkin taidan vielä kokeilla, kun yhdellä operaattorilla toiminen on kahta helpompaa. Tuli hankittua uudempi 4G-mokkula ja mietin josko saisi vielä vanhalle CAT4-luokan laitteelle käyttöä. Nykyisellään kaista ei ruuhka-aikana riitä niin hyvin kuin toivoisin. Itse tehdyt 1800 MHz antennit tuntuivat toimivan OK ja paremmin kuin ostettu laajakaistainen antenni, mutta pitänee viritellä vielä lisää niitä antennejakin, kun ehtii. Vanha reititin käynnistyy toivottoman hitaasti ja jäi antennien testailu vähäisemmäksi -- siis 5 min menee virtojen kytkemisestä, kun voi odottaa verkon löytyvän. Huawei B715 tuntuu nopeammalta. Yksinkertaisinta teknisesti olisi tehdä kaksi verkkoa kotiin (toinen pelkästään WLANilla ja käyttäisi ilta-aikaan). Tuossa "load-balancerissa" kaiketi enemmän uteliaisuutta herättävää säätämistä?
     
  2. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
    Minulla on PC-raudassa pfSensen ympärillä kolme nettiyhteyttä kahdelta operaattorilta eli VDSL2(Eth), LTE(usb2-eth) ja LTE(Android usb2 tether OpenWRT/Eth kautta). "PC-speksien" kuvassa samat.

    Parhaimmillaan esim. nettinopeustesteissä tulos on kaikkien kolmen maksimien summa. Mahdollisen nopeusedun lisäksi tässä minua kiehtoo vähintään yhtä paljon redundanttisuus, eli internet on saatavilla vaikka yksi tai kaksi putkea olisi rikki. Voisi tuo pfSense kyllä vielä paremminkin toimia tai olla konffattuna.
     
  3. juhe

    juhe

    Viestejä:
    100
    Rekisteröitynyt:
    18.04.2018
    4G:n kanssa se varmistus on enemmän ja vähemmän tärkeätä. Jos systeemi on lennosta konfiguroitavissa, niin kai saisi jätettyä sen ruuhkaisemman operaattorin vähemmälle jotta keskimääräinen ping -aika pysyisi matalampana. Pitänee tutkia edelleen mitä on kirjoitettu "Multipla WAN linux" hakusanojen taakse. pfSensestä näkyy olevan sorsat (community version), mutta ei taida ihan heti kääntyä Ubuntussa??? Ainakin muut vaihtoehdot näyttää helpommilta.
     
  4. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
    pfSense pohjautuu freebsd:hen, mutta vaatii käytännössä 64-bit Intel tai AMD CPU (x86-64, amd64):n eli aika standardin PC:n raudaksi. Joskus tuleva versio 2.5 vaatii jopa AES-NI-tuen CPU:lta, 2.4 tukee sitä jo.

    OpenWRT:ssä on jotain MultiWAN-tukea, mutta saako siitä hyvän load balancerin on eri juttu. Usein tuo voi tarkoittaa vain sitä, että käytetään primääriä WANia niin kauan kuin se toimii, ja siirrytään tarvittaessa toiseen.
     
  5. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
    Multi-WANissa, missä IP-osoite vaihtuu tiuhaan, toimii lähes kaikki sivustot. Poisluettuna ainakin tulli.fi ja telia.fi. Tullausilmoituksen tekemisessa voi tulla hulluksi, Teliaan ei pääse edes kirjautumaan ilman tuota sivuvaikutusta, ellei satu muistamaan mistä voi olla kyse.
     
    Stanley H. Tweedle tykkää tästä.
  6. juhe

    juhe

    Viestejä:
    100
    Rekisteröitynyt:
    18.04.2018
    Saako pfSensessä (tai jossain muussa reitittimessä) määriteltyä valmiiksi käytössä olevat IP osoitteet samaan WAN-porttiin? Silloin voisi ulkomaailmaan IP-osoite pysyvän paremmin samana. Nopeudessa ehkä kärsii. Enemmän hakemassa apua siihen kun yksi katsoo Youtubea, toinen YleAreenaa ja kolman ElisaViihdettä, niin ne voisi jakautua eri WAN-portteihin paremmin.

    pfSense varmaan toimisi jossain Intel NUC tasoisessa koneessa. Valmiiksi siihen sopivaa ei ole, mutta teho riittäisi kotitarpeisiin? Ei kyllä ole muutakaan pienivirtaista läppäriä tuohon käyttöön, pitänee tuotakin harkita. USB2:n kanssa gigabitin USB-ethernet sovittimesta saanee ainakin 200 Mbit vauhdin eli enemmän kuin tarpeeksi LTE-yhteyksien kanssa. Tuo 200 Mbit on riittävästi vaikka olisi yhteensä menevä ja tuleva. Nykyjään ruuhka-aikana nopeus saattaa mennä alle 5Mbit ja niitä tilanteita varten parempaa vauhtia haussa. Nopeuden vaihteluväli on tällä hetkellä 5..90 Mbit.

    pfSensen tapauksessa pitäisi vain tutkia mille USB-nic sovittimille löytyy tukia. Jos ajaa linuxia (eikä FreeBSD:tä), niin sopivuus on helpompi arvata etukäteen. RockPro64:een saa Ubuntun ja ajurituki tulee sen mukaan eli riittävän laaja. Siinä laitteessa on vain yksi USB3 portti ja muut USB2:sta. Valmiiksi löytyvä LAN portti on gigabitin eli riittäisi sisäverkolle (vaikka tietoturvattomasti? samaan laitteeseen pistää Samba serverin).
     
  7. mikajh

    mikajh

    Viestejä:
    126
    Rekisteröitynyt:
    27.12.2018
    pfSensessa onnistuu esim. niin, että palomuuriin määritetään yksi tai useampia aliaksia, joihin kuhunkin voi lisätä listan FQDN:iä, esim. youtube.com, netflix.com. Sitten LAN:n voi lisätä palomuurisäännön, jossa tuohon aliakseen kohdistuva liikenne käyttää haluttua gatewayta eli jotakin tiettyä WAN-interfacea. Muulle liikenteelle kaikki WAN-interfacet ovat ryhmässä, josta pfSense käyttää niitä jotka ovat pystyssä.

    Liikenteen hallintaan on kehittyneempiäkin tapoja ja valinnaisia paketteja sitä tukemaan.

    pfSense tukenee kaikkia modeemeja, joiden usb näyttää ethernetiltä. Näköjään Androidin (versiosta ja mallista ehkä riippuen) developer-optioissa saisi jopa kännykän tuohon moodiin (ulkoista antennia ei tietenkään voi liittää).

    EDIT: Tietyn liikenteen tai koneen liittäminen johonkin tiettyyn WAN-interfaceen ei ehkä kannata kuormanjakamismielessä, paitsi silloin kun on kyse vaikka jostakin pelaamisesta, jossa halutaan kiinteän yhteyden vakaa nopeus ja pieni latenssi aina ja otetaan lisää kaistaa LTE-yhteyksillä muulle puskuroivalle videokatselulle jne. Tässä pari snappia pfSense-dashboardista:
    Dropbox - MWAN.png
    Dropbox - MWANb.png
     
    Viimeksi muokattu: 19.01.2019