Änderungsstand: 2020-12-20
Derzeit NICHT für Online-Games geeignet!
Diese Konfiguration hat genau einen Haken. Deshalb entschloss ich mich später, auf LoadBalancing zu verzichten und einen anderen Weg zu gehen. Am Ende des Guides steht beschrieben, was das Problem daran ist.
Ich erwähne explizit, dass Fehlkonfigurationen an den Geräten zum Ausfall führen können und ich keinerlei Haftung übernehme.
Als erstes empfehle ich immer, wenn man eine FritzBox verwendet, unbedingt ein Telefon daran anzuschließen und zu konfigurieren. Warum? Wenn man nach Fehleinstellungen nicht mehr auf die Benutzeroberfläche der FritzBox gelangt, kann man diese mit dem Telefon in die Werkseinstellung setzen. Aber bitte keinen Unfug damit treiben! Zur Werkseinstellung der FritzBox kommt man, mittels Telefon, mit folgender Eingabe dieser Zeichenkombination: #991*15901590*
Ich kann aber nicht sagen, ob es für alle FritzBox-Versionen gilt.
Seit geraumer Zeit verwende ich einen Edge Router, um 2 Internetleitungen zu „Koppeln“. Da an meinem Wohnort leider nur 10’000 DSL anliegt, wollte ich mir wenigstens einen kleinen Vorteil verschaffen. Jetzt ist es nicht unbgedingt so, dass man letztendens mit 20’000 DSL loslegen kann. Aber Vorteile bringt die Konfiguration dennoch.
- Der Edge Router verwendet immer die Internetleitung, die im verwendeten Fall gerade am wenigsten belastet ist
- Im Falle eines Ausfalls eines Internetanschlusses, wird automatisch der andere weiter verwendet
- Benutzt man für Downloads einen Downloadmanager, werden beide Internetleitungen gleichzeitig für die Downloads, die „gesplittet“ sind, verwendet (Beim Download einer Ubuntu-Version z.B. zeigt der Downloadmanager dann 2 Mbit/s an. Und genau das war mein Ziel dieser Konfiguration 🙂 . Aber auch bei mehreren Downloads, die nicht „gesplittet“ sind, erzielt man Vorteile, da die verschiedenen Downloads auf den Leitungen aufgeteilt werden.
Und hier ist das Ergebnis.
Zur Grundstruktur. Ich verwende 2x FritzBox, einmal eine 7590 mit einem 1&1-Anschluss und einmal eine 7530 mit einem Telekom Anschluss. Dazwischen hängt der Edge-Router und mein internes Netzwerk. Wer noch keine FritzBox hat, sich aber eine oder 2 zulegen möchte, kann, ohne schlechtes Gewissen zu haben, zur 7530 greifen. Diese ist bezahlbar und mehr als ausreichend.
Verwendet man 2 mal eine FritzBox, muss bei einer FritzBox der IP-Bereich geändert werden, da die FritzBox in der Standardeinstellung die 192.168.178 verwendet.
Hierbei ist es immer von Vorteil, wenn die angeschlossen PC’s die Adresse über DHCP annehmen.
Ich verwende für mein Beispiel den Adressbereich der ersten FritzBox 192.168.252. Zu Ändern in der Fritzbox ist das unter:
- Heimnetz
- Netzwerk
- Netwerkeinstellungen
- IPv4 Konfiguration (erweiterte Einstellungen müssen vorher gesetzt sein)
- IPv4-Adresse: 192.168.252.1
- Subnetmaske: 255.255.255.0
- IPv4 Konfiguration (erweiterte Einstellungen müssen vorher gesetzt sein)
- Netwerkeinstellungen
- Netzwerk
- Siehe Bild
- „OK“ um die Einstellung zu Speichern
Jetzt komme ich zur Planung meines Netzwerkes:
Kurze Beschreibung:
- Server VM’s Docker = Unraid Server
- Server NAS = Spezielle Netzwerkfreigaben aller angeschlossenen Geräte (Debian Buster Server)
- (PC, PC & Server NAS sind mit 10Gb-Network verbunden und im Raid10 eingerichtet [wird demnächst auf ZFS umgestellt] )
Ersteinrichtung Edge-Router:
Die 2 FritzBox(en) hängen später auf eth0 und eth1. An eth0 sollte immer die Box mit der schnelleren Internetverbindung hängen, wenn die Geschwindigkeiten unterschiedlich sind.
Die Ersteinrichtung des Edge Routers ist an sich eine kleine Herausforderung. Da der IP-Bereich des Edge Routers etwas ungewöhnlich erscheint, muss man sich da selbst helfen. DHCP-Vergabe funktioniert nämlich NICHT! Ich verwendete dafür eine separate USB-Netwerkkarte, welcher ich eine feste IP-Adresse (192.168.1.100 und Maske 255.255.255.0). Während der Einrichtung ziehe ich das originale Netzwerkkabel meines PC’s ab.
Wer keine separate Netzwerkkarte besitzt, kann auch seinen Netzwerkanschluss, für die Zeit der Konfiguration, umstellen.
Netzwerkkarte in den Rechner rein (USB) und IP 192.168.1.100 mit Maske 255.255.255.0 einrichten und an eth0 des Edge-Routers anschließen
- Adresse 192.168.1.1 aufrufen
- Benutzername und Passwort jeweils ubnt
- Wizard abbrechen
- Rechts oben auf Wizards klicken
- „Load Balancing“ wählen
- „First internet port“: eth0 (DHCP und „Enable the default firewall“ jeweils auf AN)
- „Second internet Port“ : eth1 (DHCP, „Enable the default firewall“ und „Only this interface if the other fails“ jeweils auf AN)
- „User setup“ User und Passwort vergeben (auf „keep existing users“ wird ubnt/ubnt weiterhin verwendet)
- „LAN-to-LAN exclusion“ auf „Enable“
- APPLY
Der Edge Router wird neu gestartet und ist für das Load Balancing vorkonfiguriert. Jetzt, wie auf dem ersten Bild zu sehen, die Geräte umstöpseln 🙂 . Die Geräte (PC’s etc.) werden jetzt von der FritzBox in den Edge Router umgesteckt. Werden Switches verwendet, dann den/die Switch(es) in den Edge Router rein. eth2 und/oder eth3 und/oder eth4 sind in diesem Setup dafür vorgesehen. Wichtig wäre noch zu erwähnen, dass es am einfachsten ist, wenn die Netzwerkkarte des PC’s jetzt auf DHCP eingerichtet wurde. Die Adressvergabe regelt jetzt der Edge Router. Die Geräte sind jetzt, wenn nicht separat andere Einstellungen gesetzt wurden, unter folgenden Adressen erreichbar:
- 192.168.1.1 – Benutzeroberfläche Edge Router
- 192.168.252.1 – Benutzeroberfläche FritzBox 1 auf eth0
- 192.168.178.1 – Benutzeroberfläche FritzBox 2 auf eth1
Übrigens: Die FritzBox, egal ob 1 oder 2, ist schon im internenen Netzwerk erreichbar. Nur in der anderen Richtung funktioniert das vorerst noch nicht.
Weiter zur erweiterten Konfiguration:
Wie im ersten Bild schon ersichtlich, richtete ich auf jeder FritzBox ein IPv4 Routing zum Netzwerk ein.
Fritzbox 1 (192.168.252)
- Netzwerk
- Netwerkeinstellungen
- IPv4-Routen (erweiterte Einstellungen müssen vorher gesetzt sein)
- Netzwerk: 192.168.1.0 (Achtung! Hier wird der IP-Bereich des internen Netzwerkes des Edge Routers angegeben – also eine NULL am Ende)
- Subnetzmaske: 255.255.255.0
- Gateway: 192.168.252.32 (Die 32 kann bei Euch anders sein! Die IP’s des jeweiligen Gateway’s sind die Adressen, die im Edge Router auf der Startseite des Konfigurationsmenus ersichtlich sind, nachdem dieser angeschlossen wurde)
- IPv4-Routen (erweiterte Einstellungen müssen vorher gesetzt sein)
- Netwerkeinstellungen
.
Fritzbox 2 (192.168.178)
- Netwerkeinstellungen
- IPv4-Routen (erweiterte Einstellungen müssen vorher gesetzt sein)
- Netzwerk: 192.168.1.0 (Achtung! Hier wird der IP-Bereich des internen Netzwerkes des Edge Routers angegeben – also eine NULL am Ende)
- Subnetzmaske: 255.255.255.0
- Gateway: 192.168.178.35 (Die 35 kann bei Euch anders sein! Die IP’s des jeweiligen Gateway’s sind die Adressen, die im Edge Router auf der Startseite des Konfigurationsmenus ersichtlich sind, nachdem dieser angeschlossen wurde)
- IPv4-Routen (erweiterte Einstellungen müssen vorher gesetzt sein)
.
Die IP’s des jeweiligen Gateway’s sind die Adressen, die im Edge Router ersichtlich sind, nachdem dieser angeschlossen wurde.
switch0 ist die Zusammenführung von eth2 bis eth4. Man könnte auch verschiedene Subnetze betreiben, benötige ich aber vorerst nicht.
Als kleine Herausforderung setzte ich mir das Ziel, von den angeschlossenen WLan-Geräten ebenfalls Zugriff auf das interne Netzwerk zu bekommen. Weiterhin mussten WireGuard (VPN), WordPress, Nextcloud und Traefik ebenfalls von „Aussen“ erreichbar sein. Also mussten noch Portweiterleitungen in der FritzBox und im Ede Router gesetzt werden.
Zuerst der Zugriff der WLan-Geräte ins Netzwerk. Es wird die Aktivierung unter „Firewall/NAT“ – „Firewall Policies“ benötigt. Hierbei an WAN_IN unter „Actions“ – „Configuration“ WAN_IN von Drop auf Accept setzen und „Save Ruleset“:
Jetzt können alle Geräte, die direkt mit der jeweiligen FritzBox verbunden sind, auf das Netzwerk zugreifen.
Portweiterleitung FritzBox (hier wird die FritzBox verwendet, die an eth0 des Edge Routers angeschlossen ist). Wer 2 unterschiedliche Anschlüsse mit unterschiedlichen Geschwindigkeiten verwendet, sollte an eth0 die „schnellere“ Verbindung wählen:
Portweiterleitung Edge Router:
Auch im Edge Router müssen diese Portweiterleitungen gesetzt sein. Zu finden ist diese unter Firewall/NAT.
Kurze Erklärung:
- IP 192.168.1.128 = die IP meiner VM, auf welcher Traefik, Nextcloud und WordPress als Docker-Compose installiert wurde
- Die Ports 80 und 443 werden für die Abfrage des Letsencrypt-Zertikikates und für den Zugriff für Nextcloud und WordPress von Aussen benötigt
- 192.168.1.39 = IP des Unraid-Servers
- Der Port 51280 und das UDP-Protokoll wird von WireGuard (VPN) verwendet
Das war es auch schon. Kompliziert ist es eigentlich nur, wenn man sich nicht auskennt. Vielleicht konnte ich den Einen oder Anderen eine kleine Hilfestellung geben.
Update 1:
Da ich mit dieser Einstellung immer wieder Probleme, ganz speziell mit Online-Spielen hatte, was theoretisch auch normal sein dürfte, weil bei einem „Switchen “ zur anderen Internetverbindung automatisch die Verbindung zum Spieleserver unterbrochen wird, mussten noch weitere Einstellungen her. Da ich immer noch experimentiere (das Ubuquiti-Forum ist bei diesen speziellen Sachen nicht ganz so hilfreich, wie ich es mir gewünscht hätte), sind hier meine Versuche aufgeführt.
Was war passiert? Spiele ich Online, gibt es immer wieder, mehrmals, Diconnects, sobald ein anderer Rechner sich einklingt und Doanloads ect. tätigt. Das hatte ich vor LoadBalancing nicht. Das Abklemmen der zweiten Internetleitung hat geholfen. Aber dann bräuchte ich auch LoadBalancing nicht. Also nun zu meinen Versuchen.
- Ein Versuch, die einzelnen Ports des Online-Spieles direkt auf einen Internetanschluss festzulegen. Portweiterleitung in der Edge-Firewall zu eth0, brachte rein gar nichts.
- Diverse Einstellungen in Port Forwarding, inkl. Deaktivierung des Hairpin NAT, brachten auch nichts.
- Diverse Einstellungen, speziell solche, die mit der Sache nichts zu tun haben, lasse ich mal absichtlich weg. Die brachten zwar auch keinen Erfolg, aber ich lernte das Menu des Edge-Routers sehr genau kennen 🙂
- Beim ganzen Testen bin dann auf die Idde gekommen, einen Proxy-Server zu installieren und meinen Rechner über diesen laufen zu lassen. Der erste Versuch mit Pihole funktionierte, erwartungsgemäß, nicht. Also erstellte ich in Unraid eine Debian-VM und installierte dort Polipo. Dieser verrichtete, wie gewohnt, seine Arbeit. Den Rechner noch auf Proxyzugriff eingestellt und auf zum nächsten Versuch. Auch das war Fehlanzeige. Auch hier wieder die klassischen Disconnect’s.
Ich war so langsam mit meinem Latein am Ende. Im Netz fand ich diesbezüglich genau nichts. Also blieb mir, zum Zeitpunkt, nur auf Loadbalancing komplett zu verzichten und ein Wan +2LAN2 einzurichten. Ich wollte ja trotzdem von den Geräten, die am zweiten Internetanschluss hängen, auf meinem lokalen Netzwerk zugreifen. Und mit VLAN, wenn es denn funktionieren würde, kenn‘ ich mich momentan noch NULL aus. Nun wollte ich aber, Wan +2LAN2 hatte ich schon einmal betrieben, meine ganzen IP-Bereiche nicht wieder ändern. Also entschloss ich mich diesmal ein Wan +2LAN2 etwas anders anders zu konfigurieren, als ich es damals, noch sehr unwissend in der Materie, getan hatte. Damals war das interne Netzwerk direkt an der ersten Internetbox angeschlossen und die Zielsetzung war, von einem zweiten Internetanschluss, die Geräte daran, auf mein Netzwerk zugreifen zu lassen. Dazu gibt es auch einen Guide. Jetzt würde ich das lokale Netzwerk direkt am Edge-Router hängen lassen und das zweite Netzwerk einfach daran mit anbinden. Ich glaube, so wird es dann auch richtig gemacht. Doch dazu gibt es einen extra Guide.
Ubiquiti | Network components 