Lastverteilung - Quad WAN an einer Schule

[NDregger]

Hallo zusammen,

bei uns an der Schule haben wir ein total nerviges Thema: Aktuell bekommen wir nur schnelles Internet wenn wir über TV Kabel gehen und der Provider macht nur Fritz!Boxen welche aber unter der Last der gleichzeitigen Anfragen zusammen brechen und die Verbindung verlieren. Dieses Problem ist mittlerweile von deren Technik bestätigt worden weswegen wir mittlerweile für unsere ganzen Schüler (Tablets) vier Leitungen bekommen die nun alle auf unsere OPNsense kommen und per Load Balancing bedient werden sollen.

Also auf der OPNsense vier WAN Interfaces (WAN_0 bis WAN_3) angelegt, dort die statische IP Adresse eingetragen und manuell das Gateway eingetragen. Wenn jeweils nur eine der vier Leitungen aktiv ist passt auch alles was mir soviel sagt wie die IP Konfiguration passt. Sind alle vier WAN Schnittstellen und ihre Gateways aktiv sehe ich in der Routing Tabelle das die Default Route auf WAN_3 liegt, ein Test über wieistmeineip.de bestätigt mir das auch.

Soweit ich die Dokumentation richtig verstanden habe muss ich im nächsten Schritt unter System - Gateways - Single jeweils eine Monitoring IP hinterlegen damit die OPNsense überhaupt beurteilen kann ob diese Verbindung nutzbar ist:

- WAN_0  8.8.8.8
- WAN_1  8.8.4.4
- WAN_2  1.1.1.1
- WAN_3  9.9.9.9

Auch das scheint zu passen, alle vier Gateways werden als online gemeldet.

Dann sollte es mit der Gateway Gruppe weitergehen, da habe ich alle vier WAN auf Tier 1 gesetzt was nach meinem Verständnis für die Lastverteilung sorgen sollte, als Trigger Level habe ich Packet Loss or High Latency ausgewählt.

Was ich nicht verstehe - aber trotzdem gemacht habe - unter System - Settings - General habe ich die vier DNS der Überwachung eingetragen (eigentlich möchte ich meine internen DNS nehmen) und diese den einzelnen Gateways zugeordnet.

Letzter Schritt sollte dann eigentlich darin bestehen im Interface (bei mir Schueler) unter Firewall - Rules - Schueler in der Regel any any any any das Gateway von Default auf mein Gruppe abzuändern. Mache ich das und übernehme die Änderungen kommen meine clients nur leider nicht mehr online und ich habe keine Ahnung wieso, trage ich hier aber händisch die vier Gateways abwechselnd ein sehe ich über wieistmeineip.de das wirklich der jeweilige Weg genutzt wird.

Wird von euch jemand über mein Ausführung so schlau das ihr eine Idee habt was ich falsch mache und kann mir bei der Behebung helfen?

Gruß
Norbert

[mimugmail]

Nimm für DNS bitte andere IPs als beim Monitoring, macht nur Probleme

[lfirewall1243]

Bitte einmal ein Screenshot deiner LAN-Rule Übersicht, der Outbound-NAT Regeln sowie ein kurzen Netzwerkplan

[NDregger]

Wir haben das Thema mal von den Kollegen von max it und dem Lieferanten besprochen, beide waren mit ihrem Latein am Ende und wir haben eine - für uns brauchbare Lösung in ganz anderer Form als geplant umgesetzt:

Wir haben als Schule mehrere Gebäude die wir einfach in die vier Himmelsrichtungen aufgeteilt haben und dort unterschiedliche SSIDs ausstrahlen, somit bekommen wir sehr einfach der Traffic weitergenug aufgeteilt so das wir sagen können SSID 1 geht über WAN 1, SSID 2 geht über WAN 2 etc.

Leider haben auch unsere wiederholten Nachfragen bei Vodafone nichts gebracht, es sind aktuell keine Modems in Sicht die mehr als 150 - 200 Clients aushalten (nicht als NAT Router betrieben sondern Public IP für dahinter liegendes Gateway.)

Auch wenn eine richtige Lastverteilung schön gewesen wäre, so läuft unser Schulbetrieb nun endlich stabil für die ganzen Geräte und das Kollegium ist friedlich :-)


Grüße
Norbert

[lfirewall1243]

Das klingt zwar nicht nach einer schönen Lösung aber gut, wenn man damit zufrieden ist


Gesendet von iPhone mit Tapatalk