2
Teltonika RUTX12 wird VPN auf beiden Karten verteilt?
Hallo,
wir würden bei einem SD-WAN-Projekt gerne auf ein Mix von 3x Teltonika RUTX12 und 1xStarLink Verbindung setzen.
All diese Verbindungen funktionieren jeweils zuverlässig.
Die Frage ist nur, ob die interne Load-Balancing Logik der RUTX12 den verschlüsselten Traffic des SD WAN Router weiter auf SIM1 uns SIM2 aufteilen kann oder der Router den gesamten Traffic nur auf eine Datenverbindung routen wird, weil der Routen diesen Traffic als einen einzigen (unteilbaren) Netzwerkstrom sieht ...
Da wir den SD-WAN Router noch nicht bekommen haben, kann ich es leider nicht testen.
Hat jemand dazu Erfahrungswerte?
Vielen Dank für eure Meinungen.
I.
wir würden bei einem SD-WAN-Projekt gerne auf ein Mix von 3x Teltonika RUTX12 und 1xStarLink Verbindung setzen.
All diese Verbindungen funktionieren jeweils zuverlässig.
Die Frage ist nur, ob die interne Load-Balancing Logik der RUTX12 den verschlüsselten Traffic des SD WAN Router weiter auf SIM1 uns SIM2 aufteilen kann oder der Router den gesamten Traffic nur auf eine Datenverbindung routen wird, weil der Routen diesen Traffic als einen einzigen (unteilbaren) Netzwerkstrom sieht ...
Da wir den SD-WAN Router noch nicht bekommen haben, kann ich es leider nicht testen.
Hat jemand dazu Erfahrungswerte?
Vielen Dank für eure Meinungen.
I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1217313954
Url: https://administrator.de/contentid/1217313954
Printed on: May 2, 2024 at 08:05 o'clock
2 Comments
Latest comment
Eine genaue Antwort ist schwierig weil das Datenblatt wenig hergibt. Zu 98% wird das aber ein Session basiertes Load Balancing sein was generell üblich ist bei diesen Routern und auch allen anderen Dual WAN oder mehrfach WAN Routern auf diesem Ausstattungsniveau. Sprich also eine Last Verteilung die rein auf einer IP Session zwischen 2 Endgeräten basiert.
Alternativ wäre eine Paket basierte Lastverteilung nur dann möglich wenn das Gerät Multilink PPP (MPPP) supportet. Im Datenblatt steht dazu aber nichts so das du davon ausgehen kannst das der Router MPPP technisch nicht supportet und somit dann nicht kann.
Aber auch wenn würde das nichts nützen, denn so gut wie alle Mobilfunkprovider in der EU supporten kein MPPP. Es gibt nur einige ganz wenige die es dann auch nur in speziellen Kundenverträgen einsetzen. da es ja auch entsprechende MPPP Hardware auf der Provider Gegenseite erfordert.
Also drittes NoGo kommt hinzu das fast alle VPN Protokolle wie IPsec u.a. es gar nicht zulassen würden wenn die Absender IP bei einem Balancing wechseln würde. Sogar einfach TCP Sessions brechen dann schon ab.
Mit anderen Worten: Du kannst mit sehr hoher Wahrscheinlichkeit davon ausgehen das diese Router Hardware sowas nicht supportet und der VPN Tunnel immer nur rein von einem einzigen WAN Port initiiert wird je nach konfigurierter Routing Policy.
Nur wenn du mehrere VPN Tunnel aufbaust kannst du das über die Router interne Balancing Policy steuern.
Sinn macht z.B. ein aktives Backup Szenario das über jeden Mobilfunk Link je 1 VPN Tunnel zur Zentrale aufbaut und diese beiden Tunnel aktiv nutzt z.B. indem man ein dynmaisches Routing Protokoll wie OSPF dadrüber nutzt was ECMP kann und damit auch den Wirktraffic innerhalb dieser Tunnel load balanced. Alternativ eine Voll- oder Teilvermaschung der Router mit allen Standorten und ebenso Nutzung dynmaischer Routing Protokolle mit ECMP die auf Links mit gleicher Hop Anzahl automatisch innerhalt der Tunnel dann ein Balancing machen. Oder auch eine Kombination von beidem.
Beides klassische Designs in einem größeren VPN basierten WAN mit Redundanz.
Die Teltonikas bieten von ihrem Featureset ja diese Option auch durchgehend und in deinem WAN Konzept ist sowas ja sicher auch angedacht.
Das hiesige GRE_Tutorial geht etwas auf diese Technik ein die intern GRE Tunnel oder besser VTI Interfaces nutzt im VPN.
Alternativ wäre eine Paket basierte Lastverteilung nur dann möglich wenn das Gerät Multilink PPP (MPPP) supportet. Im Datenblatt steht dazu aber nichts so das du davon ausgehen kannst das der Router MPPP technisch nicht supportet und somit dann nicht kann.
Aber auch wenn würde das nichts nützen, denn so gut wie alle Mobilfunkprovider in der EU supporten kein MPPP. Es gibt nur einige ganz wenige die es dann auch nur in speziellen Kundenverträgen einsetzen. da es ja auch entsprechende MPPP Hardware auf der Provider Gegenseite erfordert.
Also drittes NoGo kommt hinzu das fast alle VPN Protokolle wie IPsec u.a. es gar nicht zulassen würden wenn die Absender IP bei einem Balancing wechseln würde. Sogar einfach TCP Sessions brechen dann schon ab.
Mit anderen Worten: Du kannst mit sehr hoher Wahrscheinlichkeit davon ausgehen das diese Router Hardware sowas nicht supportet und der VPN Tunnel immer nur rein von einem einzigen WAN Port initiiert wird je nach konfigurierter Routing Policy.
Nur wenn du mehrere VPN Tunnel aufbaust kannst du das über die Router interne Balancing Policy steuern.
Sinn macht z.B. ein aktives Backup Szenario das über jeden Mobilfunk Link je 1 VPN Tunnel zur Zentrale aufbaut und diese beiden Tunnel aktiv nutzt z.B. indem man ein dynmaisches Routing Protokoll wie OSPF dadrüber nutzt was ECMP kann und damit auch den Wirktraffic innerhalb dieser Tunnel load balanced. Alternativ eine Voll- oder Teilvermaschung der Router mit allen Standorten und ebenso Nutzung dynmaischer Routing Protokolle mit ECMP die auf Links mit gleicher Hop Anzahl automatisch innerhalt der Tunnel dann ein Balancing machen. Oder auch eine Kombination von beidem.
Beides klassische Designs in einem größeren VPN basierten WAN mit Redundanz.
Die Teltonikas bieten von ihrem Featureset ja diese Option auch durchgehend und in deinem WAN Konzept ist sowas ja sicher auch angedacht.
Das hiesige GRE_Tutorial geht etwas auf diese Technik ein die intern GRE Tunnel oder besser VTI Interfaces nutzt im VPN.
Hallo Aqui,
herzlichen Dank für deine ausführliche Rückmeldung.
LG
I.
herzlichen Dank für deine ausführliche Rückmeldung.
LG
I.
