MeshVPN und Link-Aggregation (MULTIWAN und Offloader)

Hi Leute,
Ich habe da mal eine Frage

Ich betreibe einen zentralen meshpoint bei uns.
Ein ehemaliger Wasserturm.

Hier laufen zurzeit 3 WAN Anschlüsse zusammen,
Diese Bündel ich via loadbalancing.

An dem LAN betreibe jetzt einen FF offloader. Leider baut dieser nur eine vpn über einen zufälligen WAN Anschluss auf.

Kennt wer eine Lösung das alle Anschlüsse gleichmäßig genutzt werden?

PS. das gesamte backbone Netz ist nicht nur für FF

Schöne Grüße

1 Like

Hi,

lass mich dazu einmal nachfragen:

Du hast 3 WAN Anschlüsse. Die gehen offenbar in einen Router mit Stock-Firmware, der die 3 bündelt. Dann hängt hinter diesem Stock-FW-Router ein FF Offloader, hinter dem wiederrum dann dein FF-Netz hängt. Richtig soweit?

Und dein Problem ist nun, dass der FF-Offloader über den Stock-FW-Router nun jeweils denselben WAN Port nutzt? Falls diese Vermutung zutreffend ist, dann tippe ich darauf, dass auf deinem Stock-FW-Router der Algorithmus zur Lastverteilung bei der Bündelung nicht richtig eingestellt ist. Der steht dann auf Failover statt auf Round-Robin.

Schönen Gruß,
Cpt. Andi

Soweit alles richtig was du schreibst.

Nutze ein mikrotik Routerboard rb2011 mit openwrt und mwan3

Und mwan3 nutzt bei jeder neuen Verbindung einen anderen WAN, das klappt auch wunderbar.
Nur der offloader baut ja nur einmal eine verbindung zur gw auf. Oder sehe ich das falsch?

Aktuell verhält sich das ganze wie ein failover, richtig

Danke schon mal für deine Hilfe

das VPN hat ja letztlich nur ein Set von Werten, die beim Loadbalancing zur Hashfunktion und damit zur Verteilung beitragen. Also gehen die Pakete auch nur einen Weg.
Daher haben wird das anders geloest - klar - aufwendiger. Du musst vorher loadbalancen - eben noch im Umfeld der Clients.
Fbox1 <> Knoten1 <> |
Fbox2 <> Knoten2 <> | <—> Edgerouter, der genug Eingänge hat…
Fbox3 <> Knoten3 <> |
Dementsprechend haben wir drei VPNs. Aber dort findet das Balancing eh nicht statt.
Als Knoten haben wir ERXe genommen auf gluon geflashed
Und zusammen kommt alles auf einem stock ER6, aber ein stock ERX
könnte vllt auch reichen. Und dort liegt eine Loadbalancing Gruppe.
Weil die DSLs nicht identisch sind (50/100/100mbps), gibt es fuer das balancing unterschiedliche
Gewichte (20/40/40). Es ist nicht perfekt aber mit dem Balancing auch gleichzeitig sicher, wenn einer ausfaellt. Config will ich jetzt hier nicht gleich posten. Evtl muss ich die etwas redigieren. Aber auf Anfrage kann ich die kritischen Abschnitte hier liefern.

Was jetzt? Bündeln oder Loadbalancing?

Ach so, ja, dann laufen die WANs war auf einem Gerät zusammen, dann hast Du loadbalancing.

Das kannst Du doch im Mwan-Setup beeinflussen, welche der 3 Leitungen genommen wird.

Kein Loadbalancing nutzen sondern z.B. MPTCP, Glorytun.
Und ja, dafür brauchst Du auch eine passende Gegenstelle als Endpunkt für die Aggregations-Tunnel.

Du kannst natürlich auch 3 Tunnel in den FF-Backbone aufbauen. Und die dann über entsprechende Maßnahme aggregieren. Also im primitivsten Fall mehrere $insertyourfavouritevpnprotocolhere-Verbindungen aufbauen, über jedes WAN eine, von jeweils einem dedizierten FF-Router und dann im Batman (ich gehe mal davon aus, dass Du solches nutzt) an der Hop-Penalty so lange herumdrehen und einzelne Richtunklinks (oder wasauchimmer) explizit an diese Knoten binden.
Und ja: Wenn man das händisch tut, dann ist das in mehrerer Hinsicht immer irgendwie mindestens halb-statisch, d.h. wenn Last „nur aus einer Richtung“ kommt, dann verteilt sich das eher gar nicht.

Will sagen: Glorytun ist ein bewährtes leistungsfähiges Ding für soetwas.

Guten Morgen adorfer,

Danke für deine Ausführungen, damit bestätigst du das, was ich vermutet habe.

als Alternative hatte ich folgende Idee,

mein Hautrouter bekommt die Firmware von openmptcprouter (basiert auf Openwrt)

und auf einen meiner Rootserver das Gegenstück.

daher wäre das ein Bonding

eine 2. Idee ist auf dem (einem) Fastloader 3 VPN Tunnel zur GW aufzubauen.
geht das überhaupt?

in meiner Region wird Gluon mit batman und fastd eingesetzt
wobei fastd wohl durch wireguard ersetzt werden soll.

Das funktioniert.

Naja so wie es aussieht gibt es für den rb2011 leider keine fertige Firmware
Da muss ich wohl selber ran
Auf welcher Hardware hast du das da am laufen?

gebrauchter Dell-Mini-Desktop mit i3, refurbished aus dem Ebay. 70€ plus die beiden 2xeth-PCIe-Karten.

Und was verbraucht der Spaß so ca :grin:

PRs welcome!

versuche gerade eins zu erstellen leider klappt das nicht so =)

versuche gerade das

scheitere gerade an der menuconfig weil ich das paket nicht finde

so habe jetzt eine Lösung gefunden die mir gefällt

mein mikrotik RB2011 fliegt raus.
der FF Offloader (Dell Wyse R90LE) wird mit openMPTCProuter geflasht.
habe mir jetzt eine openMPTCProuter version mit BATMAN-ADV erstellt.

auf dem openMPTCProuter richte ich fastd und badman manuell ein.

hat wer tips und tricks oder stolpersteine beim Thema offloader manuell einrichten?

1 Like

Sicher viele, aber nicht in diesem Thread. (siehe Titel „Multiwan“)