Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - beckie

Pages: [1]

German - Deutsch / LoadBalancing -ohne effekt

« on: June 22, 2018, 06:12:52 pm »

Hi,

ich habe da mit meiner MultiWAN-Lösung ein kleineres Problem.
Leider habe ich nur eine WAN-Netzwerkkarte, an der hängt aber ein Switsch mit 2 Rautern (Fritzbox & LTE).
Dies hier ist meine Konfiguration:

Code: [Select]

                WAN                      WAN
                 :                        :
                 : CableProvider          : LTE-Provider
                 :                        :
                 |                        |
            .----+----.              .----+----.
            | FritzBox|    Router    | LTE-Rauter |
            '----+----'              '----+----'
  192.168.1.1/24 |                        | 192.168.1.4/24
                 +-------SWITSCH----------+
                             | 192.168.1.2
                        .----+-----.      
                        | OPNsense |
                        '----+-----'
                              |
                              |
                          LAN | 192.168.0.1/24
                             | 
                       .-----+------.
                       | LAN-Switch |
                       '-----+------'
                             |
                     ...-----+-----...
                     (Clients/Servers)

vorgegangen bin ich nach:
https://www.youtube.com/watch?v=-hIxbxm15zI
https://wiki.opnsense.org/manual/multiwan.html

Ich habe von der WAN den Default-GW entfernt.
Dann habe ich unter "System: Gateways: Einzeln"
den zweiten Gateway "LTE" hinzugefügt

Damit habe ich dann folgende Gateways:

Code: [Select]

fritzbox      WAN   192.168.1.1 	8.8.8.8 	30.5 ms 	0.0 % 	Online
lte           WAN   192.168.1.4 	8.8.4.4 	31.6 ms 	0.0 % 	Online

(beide haben die gleiche Wichtung = 1)
Danach habe ich eine Gruppe angelegt mit beiden "InternetLB", darin haben beide die gleiche "Ebene" (Ebene 1)

In der Firewall-Regel "LAN" habe ich als Gateway die "internetLB" eingerichtet:

Code: [Select]

Protokoll 	Quelle 	Port 	Ziel 	Port 	Gateway 	Zeitplan 	Beschreibung
IPv4 TCP/UDP 	* 	* 	Diese Firewall 	53 (DNS) 	* 
IPv4   * 	* 	* 	* 	* 	Internet_LB 		Default allow LAN to any rule

Ich habe diese REgel auch testweise in den "WAN"-Regeln eingetragen - leider ohne erfolg :-(

Die Verbindung geht immer über Fritzbox/192.168.1.1 raus (tracert -n 1.1.1.1).
Nur wenn ich unter "System: Gateways: Einzeln" den grünen Pfeil der "Fritzbox" ausgraue wird die LTE-Verbindung genutzt.
Auch eine höhere Wichtung des LTE (unter System: Gateways: Einzeln:) oder eine höhere Ebene in der Gruppe (System: Gateways: Gruppe) ändert nichts.

Auch wenn ich den die Monitor IP auf (123.123.123.123 == offline) setze oder LTE als "default gw" ( System: Gateways: Einzeln) ist ändert sich nichts.

Unter Firewall: Einstellungen: Erweitert:
Die "Fixierte Verbindung" / Sticky habe ich deaktiviert. Aktiv ist dort nur:
" Erlaube die Änderung des Standardgateways " und
" Deaktiviere das Entfernen von Status bei Gatewayproblemen "

Benötige ich zwingend eine weitere WAN-Netzwerkkarte ?

Vielen Dank für eure Hilfe

German - Deutsch / Re: volumenbasiertes MultiWan

« on: June 21, 2018, 11:16:56 pm »

Ich habe das Gerät ausgetauscht. Das neue hat einen Monatscounter und schaltet dann ab ...

German - Deutsch / Re: volumenbasiertes MultiWan

« on: June 16, 2018, 06:05:30 pm »

hmmz. wäre eine Idee. den Failover so zu testen... müsste ich mal probieren - eventuell eine Gegenstelle, welche bei Bandbreite <1MB nicht mehr antwortet...

andererseits könnte man dies auch am Traffic, welcher über einen Gateway gegangen ist entscheiden.
sprich nach 20GB via 192.168.1.1 schalte um auf Gateway 192.168.2.1 ...

German - Deutsch / Re: DMZ mit Fritzbox vor OPNSense

« on: June 16, 2018, 12:54:19 pm »

Hi,

ist etwas OffTopic, aber Dein Hinweis zum "Transfernetz" hat mir einige Fragen auf gestellt.

Quote from: BeNe on June 15, 2018, 07:51:48 pm

Würde an der Stelle aber das Transfernetz, Transfernetz sein lassen und die DMZ mit der OPNSense aufbauen.
Als eigene Schnittstelle per VLAN oder Ethernet Port (wie auch immer). Ansonsten ist der Traffic der VM ja immer von WAN ankommend wie Internet Traffic zu sehen.

Klar das Transfernetz wird vom OPNsense wie "Internet" behandelt, und OPNsense (wie dessen Geräte) teilen sich "gleichberechtigt" zum Transfernetz die echte Internetleitung. Aber was spricht denn dagegen (mir ist klar, dass das Transfernetz keinen Schutz durch OPNsense erfährt)?

Hier in dem Beispiel hätte er (sofern kein NAT am OPNsense aktiv) eine Route (u. entsprechende Firewallregeln) für die VM legen können?

German - Deutsch / volumenbasiertes MultiWan

« on: June 16, 2018, 12:45:22 pm »

Hi,

ist es möglich eine Datenvolumenabhängige Regel für mehere WAN-Points zu realisieren?
z.B. für die Kopplung mehrerer Mobilfunktarife:
- wenn Volumen A aufgebraucht ist (z.B. 20GB) dann fahre mit WAN B fort?
Leider drosseln die Provider ja und schalten nicht offline, weil dann wäre ja ein Failover ausreichend

Wo darf man den Featurewünsche für OPNsense einsteuern (ggf. auch mit finanziellen Support)?

Danke euch

Pages: [1]