Multi-WAN keskustelua

[Satelite]

Aloitetaas tälläinen ketju nykyään hieman harvinaisemmalle tekniikalle jolla yhdistää useamman netin yhdeksi. Tulossa käyttöön TP-Link TR-EL7206 purkki. Reititystehoa riittää niin monelle yhteydelle yhtäaikaa että ei käytännössä pitäis kotikäytössä iskeä missään kohtaa rajat vastaan ja jos joskus sattuu että tulis kuitu tontille niin natissa riittää tehoa melkein gigaselle, ei jää kuin 60 megaa vajaaksi.

Itsellä tulee 2 CPE Pro 2 ja yhden B818 perään (liittyminä Elisa 300M/50, DNA 400/100 ja DNA 100/50 joista ekana mainitut 2 5G liittymää CPE Pro 2 käytössä.) Vielä on 4G käytössä pelkästään kun odottelen 5G tuloa lähitukiasemalle mutta muuten noista irtoaa käytännössä täysi kaista paitsi DNA 400/100 liittymästä. Mielenkiinnolla odottelen tuloksia kun pääsee useammalla yhteydellä tuota purkkia testaamaan. Tuohan ei siis tee sitä että kaiken liikenteen pistäisi menemään kaikkien wanien kautta koska tuo vaan jakaa yhteyksiä eri waneille. Tarviis erilaisen purkin ja maksullisen palvelun johonkin palvelinsaliin jossa purkin eri waneille jakamaa yhteyttä yhdistettäisiin jos aikois kaikki yhteydet saada menemään täyttä kaistaa (riippumatta siitä jaetaanko yksi yhteys vai useampi eri waneille). Tuo ei sinällään ongelma ole kun nykyään esim. Steam käyttää useampaa yhteyttä latauksiin ja moni muu vastaava palvelu niin perus multi-wan purkki riittää joka vaan jakaa ne eri waneille. SFP portti tuossa on plussaa jos sattuu että joskus kuitu on tullakseen niin ei tarvii mitään ISP:n omaa laadultaan surkeaa purkkia käyttää, esim. surkeudestaan kuuluisaa Intenoa.

Lähinnä kiinnostaisi kuulla muilta ketkä vastaavaa tekniikkaa ovat käyttäneet kokemuksia esimerkiksi conffeista että millaisia asetuksia kannattaa laittaa esimerkiksi sen kannalta että mikä liikenne kannattaa ohjata vain tiettyä wania pitkin menemään. Itselle tuo tulee hoitamaan load balancea ja myös fail overia. Kiinteää liittymää ei mahdollista saada ja x syistä useampi mokkula käytössä niin heräsi ajatus ottaa kaikista kaista käyttöön kaikilla laitteilla mitkä vaan useampaa yhteyttä osaa käyttää, nykyään kun vielä jakanut vaan laitteita eri purkkien perään.

 

[mikajh]

Itsellä on ollut dual- tai tripla-WAN käytössä kohta neljä vuotta pfSensen gateway groupin kautta. Suosittelen lämpimästi, koska "netti" ei ole koskaan "rikki" niin kauan kuin oma tekniikka pelaa, ja kuormaakin voi jakaa tarpeen mukaan niin, ettei yksi hitaahko putki ahdista. Alla oma aikaa myöden kokoontunut lista siteista, jotka ovat ilmeisen kehnon suunnittelun takia osoittautuneet toimimattomiksi, jos tcp-yhteyksiä tulee vuoron perään eri lähteestä (esim. kännyn cellu-yhteyden ja wifin yhteiskäytöllä nämä hajoavat periaatteessa samalla lailla). Listalta on poistunutkin jotain, joten kehitys menee joskus parempaan suuntaan.

EDIT: pfSense 2.4.5p1 System / Advanced / Miscellaneous / Load Balancing :
[ ] Use sticky connections 0 = source tracking timeout

Spoileri: single WAN

tulli.fi
telia.fi
posti.fi
books24x7.com
ruutu.fi
play.google.com
clients4.google.com
clients3.google.com
clients2.google.com
clients1.google.com
clients.l.google.com
tunnistus.telia.fi
vr.fi
dy.fi
kela.fi
asiointi.kela.fi
seppalankoulukuvat.fi

 

[user9999]

Mullakin oli dual wan käytössä jonkin aikaa joskus reilu kolme vuotta sitten. PfSensessä tuota ajoin ja toimi ok.

 

[Hyrava]

Itsekin tuli kokeiltua joskus 3-4v sitten multiwania loadbalancer-moodissa ja pääsääntöisesti kaikki toimi ihan kivasti. Oikeastaan vain verkkopankki ja muut vastaavat jotka olivat vähän tarkempia yhteydestä kiukuttelivat eikä senhetkisellä laitteella (tuo multiwan oli siis ihan kaapelimodeemin perässä olleen reitittimen oma ominaisuus) oikein voinut noita konffata millään tavalla niin vaihdoin failover-moodiin. Nykyisessä reitittimessäkin tuo feature olisi mutta tiedän jo valmiiksi kokeilematta että se ei toimi kunnolla ja konffausmahdollisuudet ovat olemattomat.

Periaatteessa nyt voisi kokeilla uudestaan mutta kaapelimodeemiyhteys on ollut sen verran vakaa ja riittävän nopea niin ei ole jaksanut ruveta säätämään. Nykyään varmaan tuokin asia on tehty paljon helpommaksi ja paremmin toimivaksi. Ehkä joskus sitten kun tulee tylsää voisi jonkun pfsensen virittää.

 

[Satelite]

Kunhan purkki saapuu niin pääsee säätämään. En muuten tullut ajatelleeksi pankkisivuja. täytyy seurata miten ne toimivat. Elisa viihde mietityttää et täytyyyköhän asetuksista conffata se käyttämään vain Elisan wania.

 

[Hyrava]

Kunhan purkki saapuu niin pääsee säätämään. En muuten tullut ajatelleeksi pankkisivuja. täytyy seurata miten ne toimivat. Elisa viihde mietityttää et täytyyyköhän asetuksista conffata se käyttämään vain Elisan wania.

Itselläni toimii ainakin ElisaViihde sekä Elisan kaapelimodeemiyhteydellä että DNA:n mobiililla joka on failover-yhteytenä eli nettioperaattorilla ei ole sinänsä väliä.

 

[vesas]

Kaverin kanssa tuli puhetta tuosta multiwanista ja totesi että on ollut käytössä pakonsanelemana useamman vuoden. Internetyhteystarjonta kun on adsl ja/tai tukkoinen 4G. Käytännössä tuon ainoa toimiva conffi on että kun kumpikin linja pelaa niin jako mene laitekohtaisesti. Eli tenavien pelikoneet menee adsl:ällä ja muut sitten 4G:llä. Sitten tietysti kun jompi kumpi on poikki niin kaikki ohjataan siihen toimivaan.

Erilaiset yhteys yms. kohtaiset säännöt, priorisoinnit ja muut viritelmät johtaa liiassa määrin rikkäiseen toimintaan.

Tämä siis tälläistä toisen käden tietoa, osittain tuon takia itse en ole jaksanut multiwania viritellä vaikka palomuuri sitä tukisikin.

 

[Satelite]

Nyt on about viikon ollut tl-er7206 käytössä ja hyvin pelaa. Mitä nopeustestiä olette multiwanin kanssa käyttäneet? Speedtest.net tahtoo olla nykyisellä kaistan määrällä turhan nopea niin ei kerkeä jakamaan testin vaatimaa kaistaa kaikille kolmelle wanille. Jopa ubuntun clientin torrentilla kokeilu rajummalla yhteyksien määrällä tahtoo olla sellainen et loppuu latauksessa koko ennenkuin pääsee kaistan sallimiin huippulukemiin.

 

[mikajh]

Mitä nopeustestiä olette multiwanin kanssa käyttäneet?

Internet Speed Test ? En ole erityisesti käyttänyt varsinkaan multi-WANin kanssa, koska tuo preferoi IPv6:tta. Jonkinlaisia säätömahdollisuuksia kuitenkin tarjoaa

 

[A Lake Elk]

Nyt on about viikon ollut tl-er7206 käytössä ja hyvin pelaa. Mitä nopeustestiä olette multiwanin kanssa käyttäneet? Speedtest.net tahtoo olla nykyisellä kaistan määrällä turhan nopea niin ei kerkeä jakamaan testin vaatimaa kaistaa kaikille kolmelle wanille. Jopa ubuntun clientin torrentilla kokeilu rajummalla yhteyksien määrällä tahtoo olla sellainen et loppuu latauksessa koko ennenkuin pääsee kaistan sallimiin huippulukemiin.

Joku iso tiedosto Funetin verkosta, esim. tää: https://www.nic.funet.fi/pub/Linux/INSTALL/Ubuntu/releases/20.10/ubuntu-20.10-desktop-amd64.iso ladattuna jollain download managerilla, esim. tämä: #1 Open Source Download Manager · uGet Download Manager, joka osaa avata useamman yhteyden per ladattava tiedosto.

Vaihtoehtona on myös torrenttina lataus, mutta muistaakseni torrentti-softat ei osaa avata useampaa yhteyttä samaan lähteeseen, vaan ainoastaan yhden yhteyden per lähde, jolloin voidaan helposti jäädä vajaaksi oman nettiyhteyden maksimista...

 

[Satelite]

Download for ER7206 | TP-Link

TP Link - Download Center Detail

www.tp-link.com

Osaisko joku sanoa... saako tuolla tehtyä guest-vlanin jolle ois oma dhcp palvelu josta pääsee nettiin muttei pääverkkoon käsiksi? laittaisin Decon guest vlan id:lle palvelun pystyyn ja tarpeen tullen hallittavista kytkimistä vieraille portteja jos tarvetta ilmenee.

 

[mikajh]

Osaisko joku sanoa... saako tuolla tehtyä guest-vlanin jolle ois oma dhcp palvelu josta pääsee nettiin muttei pääverkkoon käsiksi? laittaisin Decon guest vlan id:lle palvelun pystyyn

Vähän köyhältä tuo näyttää. Voit kokeilla luoda VLAN:in ja laittaa sen johonkin LAN-porttiin tagattyna. Jos tuo ylipäätään toimii, niin VLANin kautta tulevat clientit käyttävät sitä yhtä ja ainoaa DHCP-serveriä ja sen yhtä ja ainoaa poolia, eikä reititin anna niiden keskustella muiden LAN:in laiteiden kanssa, eikä päästä reitittimen hallintaan.

Jos tuo ei toimi, ja muutenkin paljon suuremmat onnistumismahdollisuudet ja ominaisuudet tarjoaa ainakin softakontrolleri. Sitä voi vähän tutkia TP-Linkin emulaattoreiden listalta: TP-Link Emulators | TP-Link
Siellä näyttää jopa olevan ER7206 mukana laitteissa: Omada Controller

Tässä reitittimessä taisi datalehden mukaan olla aika paljon ominaisuuksia, joiden käyttö vaati sitä kontrolleria, ja tässä voi olla yksi sellainen

 

[Satelite]

Vähän köyhältä tuo näyttää. Voit kokeilla luoda VLAN:in ja laittaa sen johonkin LAN-porttiin tagattyna. Jos tuo ylipäätään toimii, niin VLANin kautta tulevat clientit käyttävät sitä yhtä ja ainoaa DHCP-serveriä ja sen yhtä ja ainoaa poolia, eikä reititin anna niiden keskustella muiden LAN:in laiteiden kanssa, eikä päästä reitittimen hallintaan.

Jos tuo ei toimi, ja muutenkin paljon suuremmat onnistumismahdollisuudet ja ominaisuudet tarjoaa ainakin softakontrolleri. Sitä voi vähän tutkia TP-Linkin emulaattoreiden listalta: TP-Link Emulators | TP-Link
Siellä näyttää jopa olevan ER7206 mukana laitteissa: Omada Controller

Tässä reitittimessä taisi datalehden mukaan olla aika paljon ominaisuuksia, joiden käyttö vaati sitä kontrolleria, ja tässä voi olla yksi sellainen

Täytynee paremmalla rahatilanteella vielä hommata tuo controlleri.

 

[mikajh]

Täytynee paremmalla rahatilanteella vielä hommata tuo controlleri.

Itselleni se ei maksanut mitään kun laitoin serveri-PC:hin pyörimään Docker-containerin (myös Linux- ja Windows-softat löytyy). Muita vaihtoehtoja ovat cloud-kontroleri (ei taida olla vielä valmis) ja sitten ne varmasti maksulliset OC200 tai OC300 rautakontrollerit.

Koska tässä on tarve vain verkon konffaukseen, mahdollisesti kontrollerin ei tarvitsisi olla ajossa kaiken aikaa, eli esim. Windows-softa voisi tulla kysymykseen Omada Cloud SDN | TP-Link Finland

 

[Satelite]

Itselleni se ei maksanut mitään kun laitoin serveri-PC:hin pyörimään Docker-containerin (myös Linux- ja Windows-softat löytyy). Muita vaihtoehtoja ovat cloud-kontroleri (ei taida olla vielä valmis) ja sitten ne varmasti maksulliset OC200 tai OC300 rautakontrollerit.

Koska tässä on tarve vain verkon konffaukseen, mahdollisesti kontrollerin ei tarvitsisi olla ajossa kaiken aikaa, eli esim. Windows-softa voisi tulla kysymykseen Omada Cloud SDN | TP-Link Finland

Tiedän tämän mutta reissaan paljon erityisesti kesäisin niin tuo pilvihallinta rautacontrollerilla olisi hyvä että pääsee tarvittaessa käsiksi verkkoon jos kotopuolesta muut soittaa että tarviis sille tehdä jotain ilman että tarviis esimerkiksi Teamviewerillä säätää.

 

[kryptonian]

Itse juuri odotan, että sais haettua 5G motun, ja sen rinnalle Funetin kautta oleva 100/100, niin vois hommat ehkä latautua nopeemmin. Onko ihmisillä kokemusta tämän tekemisestä Ubiquitin EdgeRouterilla? Pitäisi olla mahdollista ainakin.

Itsellä on ollut dual- tai tripla-WAN käytössä kohta neljä vuotta pfSensen gateway groupin kautta. Suosittelen lämpimästi, koska "netti" ei ole koskaan "rikki" niin kauan kuin oma tekniikka pelaa, ja kuormaakin voi jakaa tarpeen mukaan niin, ettei yksi hitaahko putki ahdista. Alla oma aikaa myöden kokoontunut lista siteista, jotka ovat ilmeisen kehnon suunnittelun takia osoittautuneet toimimattomiksi, jos tcp-yhteyksiä tulee vuoron perään eri lähteestä (esim. kännyn cellu-yhteyden ja wifin yhteiskäytöllä nämä hajoavat periaatteessa samalla lailla). Listalta on poistunutkin jotain, joten kehitys menee joskus parempaan suuntaan.

EDIT: pfSense 2.4.5p1 System / Advanced / Miscellaneous / Load Balancing :
[ ] Use sticky connections 0 = source tracking timeout

Spoileri: single WAN

tulli.fi
telia.fi
posti.fi
books24x7.com
ruutu.fi
play.google.com
clients4.google.com
clients3.google.com
clients2.google.com
clients1.google.com
clients.l.google.com
tunnistus.telia.fi
vr.fi
dy.fi
kela.fi
asiointi.kela.fi
seppalankoulukuvat.fi

Miten oo hoitanut noiden mitkä ei toimi multi-wanin kautta, niin reitityksen vaan yhden tietyn kautta?

 

[mikajh]

Miten oo hoitanut noiden mitkä ei toimi multi-wanin kautta, niin reitityksen vaan yhden tietyn kautta?

pfSensen palomuurisäännöillä. Alias, jossa on lista FQDN:istä ja sitten palomuurisäännöissä kun dst on tuo alias, ei käytetä multi-WAN gateway-groupia vaan yksittäistä gatewayta

 

[Pakana]

Itse juuri odotan, että sais haettua 5G motun, ja sen rinnalle Funetin kautta oleva 100/100, niin vois hommat ehkä latautua nopeemmin. Onko ihmisillä kokemusta tämän tekemisestä Ubiquitin EdgeRouterilla? Pitäisi olla mahdollista ainakin.

Sukulaiselle virittelin tuon edgerouter x-spf:n perään, eikä siinä nähdäkseni kummempia ongelmia ollut tuon kanssa.. Siis loadbalancing käytössä. Siellä tosin oli adsl+tukkoinen 4g, eli nopeudet paljon maltillisempia.

Jokin ihan ethernet yhteyden kättelyongelma siinä oli, mutta sekin tietääkseni tokseni täysin softapäivityksessä.

Onko sen funetin 100M yhteyden lisäksi sitten tosiaan tarve rinnakkaiselle yhteydelle, on oma aiheensa..

 

[kryptonian]

Sukulaiselle virittelin tuon edgerouter x-spf:n perään, eikä siinä nähdäkseni kummempia ongelmia ollut tuon kanssa.. Siis loadbalancing käytössä. Siellä tosin oli adsl+tukkoinen 4g, eli nopeudet paljon maltillisempia.

Jokin ihan ethernet yhteyden kättelyongelma siinä oli, mutta sekin tietääkseni tokseni täysin softapäivityksessä.

Itsellä ei EdgeRouter-X:n prosessori riittänyt QoS:ään 100M funetin yhteydellä, joten jouduin vaihtaa sen parempaan.

Onko sen funetin 100M yhteyden lisäksi sitten tosiaan tarve rinnakkaiselle yhteydelle, on oma aiheensa..

Viimeeks kun kyselin sen päivittämisestä niin se on kuulemma työn alla, eli ehkä vuoden sisällä on giganen yhteys eli sinänsä ei välttämättä tarvi 5G:tä, mutta ennenkuin se tapahtuu niin hyvä on ainakin katsoa onko siitä hyötyä vai ei.

 

[Satelite]

TP-Link tehnyt näköjään tuosta yhteyden vakaustunnistuksesta aiempaa paremman. Ennen kyllä jos vaan sai ip osoitteen ja jotenkin liikenne liikkui WAN läpi (mikäli siis vähintään 2 WAN yhtäaikaa päällä) mutta epävakaasti niin data silti kulki tuon epävakaankin läpi. Nytten ovat kehittäneet näköjään tuotakin liikenteenohjausta. Nyt jos packet lossia ja viivettä liikaa yhteydessä niin ei TL-ER7206 lähde ohjaamaan kuormaa kyseisen WAN perään.

Nimim. TP-Link aspan kanssa asiaa tutkittiin (oli tosin tiedossa tämä DNA epävakaus ja on vihdoin tulossa uudet rojut mastoon mutta ilmeisesti firmispäivityksien mukana tulevat uudet toiminnot ja tuo pidempään jatkunut yhteyden epävakaus samassa sopassa samaan aikaan sai kattilan kiehumaan yli eli yhteyden menemään poikki liikenteen osalta)

DNA saa nyt tästä eteenpäin selvitellä ongelmiaan... ties kuinka monetta kertaa.

 

[kryptonian]

Viimeeks kun kyselin sen päivittämisestä niin se on kuulemma työn alla, eli ehkä vuoden sisällä on giganen yhteys eli sinänsä ei välttämättä tarvi 5G:tä, mutta ennenkuin se tapahtuu niin hyvä on ainakin katsoa onko siitä hyötyä vai ei.

Päivitystä tähän, että giganen funetin yhteys tuli Joulukuussa 2021 käyttöön, mutta sen jälkeen muuttanut muualle ja siihen asti toimi kyllä 5G backup ihan hyvin.

 

[ahtaaja]

Osaako pelit käyttää multi wan systeemiä?

 

[kryptonian]

Osaako pelit käyttää multi wan systeemiä?

Riippuunee miten sen on conffannut, mutta 99% voidaan sanoa että ei.

 

[Satelite]

Riippuunee miten sen on conffannut, mutta 99% voidaan sanoa että ei.

Hyvin on toiminut pelit. Riippuu ihan pelistä että montaako yhteyttä käyttää mutta ei ole haitaksi ollut että reititin valikoi mitä nettiä käyttää. Aktiivisiahan yhteyksiä oma purkki ei lähde siirtelemään ellei WAN yhteydet tai joku niistä pätki.

 

[ahtaaja]

Hyvin on toiminut pelit. Riippuu ihan pelistä että montaako yhteyttä käyttää mutta ei ole haitaksi ollut että reititin valikoi mitä nettiä käyttää. Aktiivisiahan yhteyksiä oma purkki ei lähde siirtelemään ellei WAN yhteydet tai joku niistä pätki.

Toimiiko warzone

 

[mikajh]

Jos tarvitsee UPnP:tä, niin sitä ei saane toimimaan kuin yhden WANin kanssa kerrallaan. Mutta onhan siitäkin jo etua, että pelit voi ohjata "parhaalle" WANille ja kaikki muu nettiliikenne toiselle WAN:ille

 

[Satelite]

Toimiiko warzone

Toimii.