Kaksi 4G-liittymää yhdeksi, lisää vauhtia nettiin

[juhe]

Mitä kaikkea tulee vastaan, jos laittaa kaksi erioperaattoreiden mobiililiittymää yhteen? Meneeköhän pingin nopeus sitten hitaamman mukaan ja paketteja hukkuu, kun reititys ei tiedä mitä kautta paketti piti lähettää... Nopeus ei tuplaannu kuin optimitilanteessa.

Serverinä voisi toimia joku Raspberry Pi:tä nopeampi kortti. Tilauksessa on Pine64:n RockPro64 ja se varmaan riittäisi tuohon omassa käytössä. Aikansa menee tuon tuloon & ehtii välissä pohtimaan mitä sen kanssa kokeilee (muuta kuin DLNA-serveri TV:lle + SAMBA muille koneille). Ainakin IO-väylä on Raspi 3:sta nopeampi. Se kortti tarvii vielä pari USB-verkkokorttia lisää, jotta saa kolme RJ-45 kaapelia tökättyä korttiin. Ilmeisesti DD-WRT:lle tuohon on tehty jokin sovitus (ainakin olisi raudassa valmiiksi eth0, eth1 ja eth2). Yksi lähimmäksi menevä ohje on tässä Create a multi-homed linux load balancer with two internet connections and one LAN connection

Tarkoitus on nostaa 4G-liittymän vauhtia ruuhka-aikana. Helpoin keino kai on ostaa paras antenni ja vähähäviöisin kaapeli, ... Sitäkin taidan vielä kokeilla, kun yhdellä operaattorilla toiminen on kahta helpompaa. Tuli hankittua uudempi 4G-mokkula ja mietin josko saisi vielä vanhalle CAT4-luokan laitteelle käyttöä. Nykyisellään kaista ei ruuhka-aikana riitä niin hyvin kuin toivoisin. Itse tehdyt 1800 MHz antennit tuntuivat toimivan OK ja paremmin kuin ostettu laajakaistainen antenni, mutta pitänee viritellä vielä lisää niitä antennejakin, kun ehtii. Vanha reititin käynnistyy toivottoman hitaasti ja jäi antennien testailu vähäisemmäksi -- siis 5 min menee virtojen kytkemisestä, kun voi odottaa verkon löytyvän. Huawei B715 tuntuu nopeammalta. Yksinkertaisinta teknisesti olisi tehdä kaksi verkkoa kotiin (toinen pelkästään WLANilla ja käyttäisi ilta-aikaan). Tuossa "load-balancerissa" kaiketi enemmän uteliaisuutta herättävää säätämistä?

 

[mikajh]

Minulla on PC-raudassa pfSensen ympärillä kolme nettiyhteyttä kahdelta operaattorilta eli VDSL2(Eth), LTE(usb2-eth) ja LTE(Android usb2 tether OpenWRT/Eth kautta). "PC-speksien" kuvassa samat.

Parhaimmillaan esim. nettinopeustesteissä tulos on kaikkien kolmen maksimien summa. Mahdollisen nopeusedun lisäksi tässä minua kiehtoo vähintään yhtä paljon redundanttisuus, eli internet on saatavilla vaikka yksi tai kaksi putkea olisi rikki. Voisi tuo pfSense kyllä vielä paremminkin toimia tai olla konffattuna.

 

[juhe]

4G:n kanssa se varmistus on enemmän ja vähemmän tärkeätä. Jos systeemi on lennosta konfiguroitavissa, niin kai saisi jätettyä sen ruuhkaisemman operaattorin vähemmälle jotta keskimääräinen ping -aika pysyisi matalampana. Pitänee tutkia edelleen mitä on kirjoitettu "Multipla WAN linux" hakusanojen taakse. pfSensestä näkyy olevan sorsat (community version), mutta ei taida ihan heti kääntyä Ubuntussa??? Ainakin muut vaihtoehdot näyttää helpommilta.

 

[mikajh]

pfSense pohjautuu freebsd:hen, mutta vaatii käytännössä 64-bit Intel tai AMD CPU (x86-64, amd64):n eli aika standardin PC:n raudaksi. Joskus tuleva versio 2.5 vaatii jopa AES-NI-tuen CPU:lta, 2.4 tukee sitä jo.

OpenWRT:ssä on jotain MultiWAN-tukea, mutta saako siitä hyvän load balancerin on eri juttu. Usein tuo voi tarkoittaa vain sitä, että käytetään primääriä WANia niin kauan kuin se toimii, ja siirrytään tarvittaessa toiseen.

 

[mikajh]

Multi-WANissa, missä IP-osoite vaihtuu tiuhaan, toimii lähes kaikki sivustot. Poisluettuna ainakin tulli.fi ja telia.fi. Tullausilmoituksen tekemisessa voi tulla hulluksi, Teliaan ei pääse edes kirjautumaan ilman tuota sivuvaikutusta, ellei satu muistamaan mistä voi olla kyse.

 

[juhe]

Saako pfSensessä (tai jossain muussa reitittimessä) määriteltyä valmiiksi käytössä olevat IP osoitteet samaan WAN-porttiin? Silloin voisi ulkomaailmaan IP-osoite pysyvän paremmin samana. Nopeudessa ehkä kärsii. Enemmän hakemassa apua siihen kun yksi katsoo Youtubea, toinen YleAreenaa ja kolman ElisaViihdettä, niin ne voisi jakautua eri WAN-portteihin paremmin.

pfSense varmaan toimisi jossain Intel NUC tasoisessa koneessa. Valmiiksi siihen sopivaa ei ole, mutta teho riittäisi kotitarpeisiin? Ei kyllä ole muutakaan pienivirtaista läppäriä tuohon käyttöön, pitänee tuotakin harkita. USB2:n kanssa gigabitin USB-ethernet sovittimesta saanee ainakin 200 Mbit vauhdin eli enemmän kuin tarpeeksi LTE-yhteyksien kanssa. Tuo 200 Mbit on riittävästi vaikka olisi yhteensä menevä ja tuleva. Nykyjään ruuhka-aikana nopeus saattaa mennä alle 5Mbit ja niitä tilanteita varten parempaa vauhtia haussa. Nopeuden vaihteluväli on tällä hetkellä 5..90 Mbit.

pfSensen tapauksessa pitäisi vain tutkia mille USB-nic sovittimille löytyy tukia. Jos ajaa linuxia (eikä FreeBSD:tä), niin sopivuus on helpompi arvata etukäteen. RockPro64:een saa Ubuntun ja ajurituki tulee sen mukaan eli riittävän laaja. Siinä laitteessa on vain yksi USB3 portti ja muut USB2:sta. Valmiiksi löytyvä LAN portti on gigabitin eli riittäisi sisäverkolle (vaikka tietoturvattomasti? samaan laitteeseen pistää Samba serverin).

 

[mikajh]

pfSensessa onnistuu esim. niin, että palomuuriin määritetään yksi tai useampia aliaksia, joihin kuhunkin voi lisätä listan FQDN:iä, esim. youtube.com, netflix.com. Sitten LAN:n voi lisätä palomuurisäännön, jossa tuohon aliakseen kohdistuva liikenne käyttää haluttua gatewayta eli jotakin tiettyä WAN-interfacea. Muulle liikenteelle kaikki WAN-interfacet ovat ryhmässä, josta pfSense käyttää niitä jotka ovat pystyssä.

Liikenteen hallintaan on kehittyneempiäkin tapoja ja valinnaisia paketteja sitä tukemaan.

pfSense tukenee kaikkia modeemeja, joiden usb näyttää ethernetiltä. Näköjään Androidin (versiosta ja mallista ehkä riippuen) developer-optioissa saisi jopa kännykän tuohon moodiin (ulkoista antennia ei tietenkään voi liittää).

EDIT: Tietyn liikenteen tai koneen liittäminen johonkin tiettyyn WAN-interfaceen ei ehkä kannata kuormanjakamismielessä, paitsi silloin kun on kyse vaikka jostakin pelaamisesta, jossa halutaan kiinteän yhteyden vakaa nopeus ja pieni latenssi aina ja otetaan lisää kaistaa LTE-yhteyksillä muulle puskuroivalle videokatselulle jne. Tässä pari snappia pfSense-dashboardista:
Dropbox - MWAN.png
Dropbox - MWANb.png

 

[Miika]

Etätyön myötä kodin 4G alkoi olla kovin ahdas ja tuli sitten hieman googlailtua eri vaihtoehtoja. Ratkaisuna näytti olevan yhteyksien bondaus tai kuormanjako. Nyt on koekäytössä bonding kokoonpanolla Telia, Elisa, OpenMPTCProuter proxmoxissa ja VPS Heztneriltä Helsingin konesalista.

Muutaman päivän kokemuksella plussat ja miinukset:
+saat lisää kaistaa

 wget  ftp://ftp.funet.fi/dev/100Mnull -O /dev/null

ELISA 2020-04-19 07:23:51 (4.18 MB/s)
TELIA 2020-04-19 07:24:00 (12.4 MB/s)
MPTCP 2020-04-19 07:24:08 (14.1 MB/s)
.
.
.
ELISA 2020-04-19 09:48:56 (2.94 MB/s)
TELIA 2020-04-19 09:49:19 (4.51 MB/s)
MPTCP 2020-04-19 09:49:31 (8.93 MB/s)

ELISA 2020-04-19 10:05:14 (2.32 MB/s)
TELIA 2020-04-19 10:06:00 (2.23 MB/s)
MPTCP 2020-04-19 10:06:30 (3.37 MB/s)

ELISA 2020-04-19 10:22:50 (1.91 MB/s)
TELIA 2020-04-19 10:23:12 (4.70 MB/s)
MPTCP 2020-04-19 10:23:29 (6.05 MB/s)

Joka ainakin päivän ja ruuhkan myötä voi olla n. tuplat. Myös upload.

-Netflix ei pelitä, koska Heztnerin IP:t ovat Netflixin mielestä pahoja tai IP-geolokaatio on Saksassa vaikka ovat Suomen konesalissa.
-Yle Areena ei pelitä, koska Heztnertin IP-geolokaatio löytyy Saksasta. No todennäköisesti toimisi jos Yle Areenaan kirjautuisi, mutta talossa on 11 laitetta, joilla Ylea mahd. käytetään niin ei vaan jaksa.
-Playstation Networkin satunnaiset toimimattomuudet(?)
-Speedtest.net ehdottaa aina Saksalaisia servereitä, koska IP-geolokaatio.


Toki tuonne OpenMPTCProuteriin voi määritellä ohituksia (OMR-bypass) DNS, IP-verkko, ASN ja sovelluksen protokollan perusteella, mutta kokemuksen mukaan toiminta ei näytä olevan satavarmaa eli kesken Netflix-session voi alkaa vinkumaan, että tulet proxyn/huonon IP:n kautta. Nyt puhelimet ym. medialaitteet on laitettu menemään oletusreitin eli Telian kautta. Kuormanjakoa OpenMPTCProuter ei vielä osaa, joten mediapurkkien jako Telian ja Elisan kesken pitäisi ratkaista jotenkin. Ehkä omin scriptein OpenMPTCProuterissa.

 

[TD-]

Etätyön myötä kodin 4G alkoi olla kovin ahdas ja tuli sitten hieman googlailtua eri vaihtoehtoja. Ratkaisuna näytti olevan yhteyksien bondaus tai kuormanjako. Nyt on koekäytössä bonding kokoonpanolla Telia, Elisa, OpenMPTCProuter proxmoxissa ja VPS Heztneriltä Helsingin konesalista.

Muutaman päivän kokemuksella plussat ja miinukset:
+saat lisää kaistaa

 wget  ftp://ftp.funet.fi/dev/100Mnull -O /dev/null

ELISA 2020-04-19 07:23:51 (4.18 MB/s)
TELIA 2020-04-19 07:24:00 (12.4 MB/s)
MPTCP 2020-04-19 07:24:08 (14.1 MB/s)
.
.
.
ELISA 2020-04-19 09:48:56 (2.94 MB/s)
TELIA 2020-04-19 09:49:19 (4.51 MB/s)
MPTCP 2020-04-19 09:49:31 (8.93 MB/s)

ELISA 2020-04-19 10:05:14 (2.32 MB/s)
TELIA 2020-04-19 10:06:00 (2.23 MB/s)
MPTCP 2020-04-19 10:06:30 (3.37 MB/s)

ELISA 2020-04-19 10:22:50 (1.91 MB/s)
TELIA 2020-04-19 10:23:12 (4.70 MB/s)
MPTCP 2020-04-19 10:23:29 (6.05 MB/s)

Joka ainakin päivän ja ruuhkan myötä voi olla n. tuplat. Myös upload.

-Netflix ei pelitä, koska Heztnerin IP:t ovat Netflixin mielestä pahoja tai IP-geolokaatio on Saksassa vaikka ovat Suomen konesalissa.
-Yle Areena ei pelitä, koska Heztnertin IP-geolokaatio löytyy Saksasta. No todennäköisesti toimisi jos Yle Areenaan kirjautuisi, mutta talossa on 11 laitetta, joilla Ylea mahd. käytetään niin ei vaan jaksa.
-Playstation Networkin satunnaiset toimimattomuudet(?)
-Speedtest.net ehdottaa aina Saksalaisia servereitä, koska IP-geolokaatio.


Toki tuonne OpenMPTCProuteriin voi määritellä ohituksia (OMR-bypass) DNS, IP-verkko, ASN ja sovelluksen protokollan perusteella, mutta kokemuksen mukaan toiminta ei näytä olevan satavarmaa eli kesken Netflix-session voi alkaa vinkumaan, että tulet proxyn/huonon IP:n kautta. Nyt puhelimet ym. medialaitteet on laitettu menemään oletusreitin eli Telian kautta. Kuormanjakoa OpenMPTCProuter ei vielä osaa, joten mediapurkkien jako Telian ja Elisan kesken pitäisi ratkaista jotenkin. Ehkä omin scriptein OpenMPTCProuterissa.

Tästä on jo hetki aikaa ja omassa tilanteessa tämmöinen ratkaisu alkoi kiinnostamaan. Käytätkö edelleen yllä olevaa ratkaisua vai onko tullut muutoksia?

 

[Lexy]

Itsellä oli käytössä kaksi 4G nettiä jotka toimivat siis kotiverkossa yhtenä. Kuitenkin on syytä huomioida seuraavia:
- osa palveluista ei tykkää kun IP "vaihtuu" session aikana (eli kun vaikka Elisa ja DNA tai vaikka DNA ja DNA) niin saattaa heittää palvelusta ulos kyselemättä. Näitä mm. Vero (ehkä korjattu jo), nettipankit, jne. Eli ei siis kovinkaan varma ratkaisu
- nopeudet ei tule olemaan 1+1 =2 vaan luokka 1+1 =1,3-1,7 eli ei kannata ihmetellä jos elämä ei mullistukaan


Käytin purnukkana Ubiquitin boksia jossa portit voi laittaa laneiksi tai waneiksi.

Jos muuta ei ole saatavilla niin ajaa asiansa mutta ei nämä kombot kiinteää linjaa korvaa

 

[snow28]

Varmaan parempi laittaa vaan kaksi 4G-purkkia ja jakaa laitteet sitten kahden purkin kesken jollain logiikalla kuin lähteä MPTC-tyyppisiin virityksiin. Ainakin on paljon helpompaa eikä tule näitä ihmeellisiä ongelmia.

 

[Miika]

Tästä on jo hetki aikaa ja omassa tilanteessa tämmöinen ratkaisu alkoi kiinnostamaan. Käytätkö edelleen yllä olevaa ratkaisua vai onko tullut muutoksia?

On edelleen käytössä ja laitteet, joilla katsotaan Netflixiä tms. ovat suoraan joko Elisan tai Telian liittymän perässä.

Tämä on tehty siten, että kotipään OpenMPTCPRouterissa ajetaan skriptiä, joka tekee seuraavanlaista:
-skriptiin on listattu laitteet, joille halutaan "normaali" internet-yhteyes, ei siis ajeta aggregointiputkeen
-skripti pingaa vuorotellen listattuja laitteita
-jos lähiverkossa oleva laite ei vastaa pingiin, voidaan sen gateway huoletta muuttaa Elisa/Telia
--jos ping on parempi Elisan kautta osoitteeseen 8.8.8.8, ohjataan vuorossa olevan laitteen liikenne Elisan gatewaylle
--jos ping on parempi Telian kautta osoitteeseen 8.8.8.8, ohjataan vuorossa olevan laitteen liikenne Telian gatewaylle
-skriptillä muokaan OpenMPTCPRouterin iptables-rimpsuja... ja liikenne merkataan siis suoraan Elisan tai Telian purkille, ei aggregointiputkeen.

4G:ssa ping vasteaika on hyvin riippuvainen yhteyden kuormasta eli jos esim. Telian verkossa on ruuhkaa tai itsellä on sen kautta menossa jokin suuri tiedonsiirto tai Netflixin bufferointipiikki, pitäisi osan laitteista saada gatewayksi Elisa.