Router con Load Balancing per sfruttare i 2.5 gbps con Fastgate

Aades78 · 13 mag 2021

Visto che come previsto il nuovo modem Fastweb Nexxt non ha porte 2.5 vorrei andare su una soluzione alternativa e più' possibile "clean" senza doppia subnet...

@DrGix Tu sei riuscito con il DrayTek 3910 ad uscire a 2 gbps semplicemente attaccando due cavi al fastgate e facendo fare il resto al DrayTek... c'e' qualche altro router in commercio che faccia la stessa cosa ad un prezzo più' umano? Se fosse anche wifi sarebbe il top ma forse chiedo troppo...
Io ho provato (gia' sapendo che non avrebbe funzionato) a fare il dual wan con il Netgear AX12 che e' il loro top di gamma e mi ha dato errore.. credo che anche Asus non lo permetta... non so se con firmware Merlin ci sia questa funzione ma non credo...
Grazie per le risposte ;-)

mark129 · 13 mag 2021

ades78 Grazie per le risposte ;-)

https://www.qnap.com/it-it/product/qhora-301w/specs/hardware

edofullo · 13 mag 2021

ades78 attaccando due cavi al fastgate e facendo fare il resto al DrayTek...

Soluzione tutto tranne che "clean", l"unica "clean" è prendere un sia un router/switch sia un modulo che supporti HSMGII per il sync a 2.5G e una porta 10GE.

Per i moduli mi sa che si stanno attrezzando per un gruppo di acquisto su telegram.

Per lo switch/router secondo me con 300-350 te la puoi cavare con un MiniPC e una scheda come quella che ha preso @Alfoele, poi c'è da configurar linux/openwrt a manina (ci sarebbe da provare con pfSense )

Anche perchè una volta che il fastgate fa da NAT e firewall cosa ti rimane da far fare al tuo "router"? Il DHCP?

Aades78 · 13 mag 2021

mark129 Grazie, mi sono guardato tutta la pagina di presentazione e parla solo di Dual WAN da due ISP diversi... sei sicuro che faccia la stessa cosa che fa il DrayTek sommando due gigabit che escono dallo stesso modem dello stesso operatore?

Aades78 · 13 mag 2021

edofullo Ciao, la soluzione del DrayTek cosa ha di "sporco"? Se ho capito bene fa tutto lui uscendo su una porta 2.5gb o 10gb con un singolo IP senza tutto quel casino della doppia subnet che si ottiene con la soluzione "quick and Dirty".. o sbaglio?

edofullo · 13 mag 2021

ades78 Ciao, la soluzione del DrayTek cosa ha di "sporco"?

Che non avendo il draytek l'IP pubblico intreoduci un bruttissimo doppio NAT, e tutte le operazioni che devi fare (per esempio il port forwarding) le devi fare dal fastgate (peraltro il draytek avrebbe anche 2 IP, quindi quale usi?)

Aades78 · 13 mag 2021

edofullo 2 IP sul DrayTek? Come ho scritto pensavo che alla fine uscisse con un singolo IP... entrano due ip 192.168.1.X e il DrayTek fa il NAT ed esce con un singolo IP 10.0.0.X...
Se non e' cosi' puoi spiegare in modo semplice cosa avviene?

P.S. io attualmente ho il Netgear AX12 che mi fa da DHCP creando una rete 10.0.0.X ed il Port forwarding lo faccio solo sul Netgear, basta abilitare sul fastgate il DMZ verso il Netgear.. testato 100%

edofullo · 13 mag 2021

ades78 SI ma il Draytek avrebbe due IP sulla rete del Fastgate, verso quale apri?

E poi come si comporta il load balance con le connessioni ingresso?

ades78 P.S. io attualmente ho il Netgear AX12 che mi fa da DHCP creando una rete 10.0.0.X ed il Port forwarding lo faccio solo sul Netgear, basta abilitare sul fastgate il DMZ verso il Netgear.. testato 100%

Anche se mascherato il doppio NAT rimane con tutte le conseguenze del caso (per esempio icmp/gre/ipsec non puoi forwardarli)

Per fare un paio di speedtest e mettere lo screen su fibra.click va benissimo, come soluzione long term stabile secondo me no.

DrGix · 13 mag 2021

edofullo
ades78

Concordo sul fatto che la soluzione con doppio nat (draytek + fastgay) è più un problema che una soluzione. Il mio era solo un proof of concept. Se devi scaricare in http un file multipart funziona, negli altri scenari comuni diventa un casino...
A me il draytek serve principalmente per avere ridondanza sulle varie ftth e per avere una linea "dedicata" per il lavoro...

Aades78 · 13 mag 2021

DrGix Ah ok.. ad esempio il download di un file da 100GB tramite jdownloader (un download manager) andrebbe a saturare la banda, corretto?

DrGix · 13 mag 2021

ades78 si è corretto se il server che hosta il file ha abbastanza banda... io da ovh sono "cappato" a 250Mbyte/s. Potenzialmente potrei andare al doppio della velocità...

Aades78 · 13 mag 2021

DrGix Ok quindi per me potrebbe andar bene, alla fine attacco il Mac alla docking station solamente per scaricare da jdownloader e solo quando scarico parecchi GB...
Conosci il modello Qnap consigliato nel secondo commento? Qualcuno può' confermare che faccia la stessa cosa del DrayTek? oppure conosci qualche router più' economico che faccia la stessa cosa? Grazie

Mckernan · 13 mag 2021

edofullo
Spero di non dire castronerie! O Ca*****te!!!

Con il nostro RB4011 se non ricordo male possiamo fare Load Balance!
Non ho idea se con rigidità delle Porte Rj45 come sul modello hEX S; dove le WAN potevano essere solo SFP & Eth0.
Nel caso non esistesse questo vincolo la porta SPF+ con Modulo a 10G potrebbe garantire l'aggregazione di banda?

Paolo

edofullo · 13 mag 2021

Mckernan Sicuramente si puo fare ma se messo in cascata al fastgate valgono le stesse cose dette prima.

Mckernan · 13 mag 2021

edofullo
Si! Le stesse considerazioni espresse nei post precedenti!
Attualmente ho intenzione di configuralo in Load Balance con una Linea di Back-Up con Eolo 30 eliminando così il Tp-Link.

Paolo

LLSan83 · 13 mag 2021

Mckernan Non ho idea se con rigidità delle Porte Rj45 come sul modello hEX S; dove le WAN potevano essere solo SFP & Eth0.

Ma quando mai!!! Tutte le porte sono configurabili come vuoi... Puoi metterle anche tutte WAN e non avere LAN (modalità fermacarte ).

Mckernan Con il nostro RB4011 se non ricordo male possiamo fare Load Balance!

Si, se impari come programmarlo... Non basta schiacciare due tasti...

Mckernan Nel caso non esistesse questo vincolo la porta SPF+ con Modulo a 10G potrebbe garantire l'aggregazione di banda?

Spiegati meglio... 2 ethernet WAN "aggregate" --> SFP+? Si, si può fare passando i dati tramite la cpu.

I due switch gigabit a 5 porte hanno 2,5 Gbps verso la CPU.... Quindi se le due porte WAN le tieni sullo stesso gruppo, non c'è la fai (2,5 Gbps down + 300 Mbps up = 2,8 Gbps di banda....).

A valle della porta SFP+ ti serve uno switch con ingresso SFP+ e porte adeguate ai tuoi bisogni (SFP+ e/o 10 Gbit).

Tipo questo:

https://mikrotik.com/product/crs312_4c_8xg_rm

E' uno degli switch 12 porte con porte RJ45 10 Gbps più economici sul mercato (8 porte RJ45 MultiGig 1G/2.5G/5G/10G + 4 porte combo 10G RJ45/SFP+).

edofullo · 13 mag 2021

LSan83 modalità fermacarte

Modalità router propriamente detto

LSan83 Quindi se le due porte WAN le tieni sullo stesso gruppo

Tanto con 2 RJ45 arrivi comunque fino a 2 Gbps

LSan83 A valle della porta SFP+ ti serve uno switch con ingresso SFP+ e porte adeguate ai tuoi bisogni (SFP+ e/o 10 Gbit)

O anche un computer con una scheda SFP+ che trovi a poco su ebay/ali

Mckernan · 13 mag 2021

LSan83
Per la rigidità delle porte WAN intendevo il modello hEX S
Sono consapevole della difficoltà, sto ancora imparando ad utilizzarlo.

Come ho detto, ho intenzione di implementare il Load Balance con funzione di Back-Up con una Linea Eolo 30 che ho appena attivato per evitare problemi lavorando in Smartworking.

Concordo visto lo schema Blocchi del Modello Rb4111:

Vista la limitazione a 2,5gb degli Switch interni.

Come Switch opterei per un modello meno impegnativo:
CRS305-1G-4S+IN

Paolo

LLSan83 · 13 mag 2021

edofullo Modalità router propriamente detto

Se lo configuri con tutte e 6 le porte in modalità WAN... dove lo mandi il traffico LAN? Rimane nel router e li si ferma. Configurando male RouterOS ne puoi combinare di pasticci.

edofullo Tanto con 2 RJ45 arrivi comunque fino a 2 Gbps

Già che ci sei aggreghi 3 RJ45 e ti abiliti tutti i 2,8 Gbps... però poi devi mandare tutto il traffico LAN sull'SFP e dimenticarti delle altre 7 porte RJ45 (per non "mangiarti" la banda).

edofullo O anche un computer con una scheda SFP+ che trovi a poco su ebay/ali

E solo quello va in casa. Ti servirà pure dare internet a qualche altro AP/cavo ethernet?

LLSan83 · 13 mag 2021

Mckernan Per la rigidità delle porte WAN intendevo il modello hEX S
Sono consapevole della difficoltà, sto ancora imparando ad utilizzarlo.

Che ti ripeto non ha nessuna rigidità. L'ho usato per mesi con più WAN in porte diverse da SFP/eth0. Sei tu che non lo sai configurare, lui è flessibile (a parte che usando l'SFP ti mangi metà banda CPU-ethernet....).

Mckernan Come Switch opterei per un modello meno impegnativo:
CRS305-1G-4S+IN

Che ha comunque bisogno di altre spese accessorie in altri switch RJ45, moduli SFP-RJ45 o schede SFP sul PC. Quello che ti indicavo io ha le porte 10 Gbps ethernet già integrate senza ulteriore spesa (e ci mancherebbe visto quanto costa).

edofullo · 13 mag 2021

LSan83 Se lo configuri con tutte e 6 le porte in modalità WAN... dove lo mandi il traffico LAN?

Da nessuna parte, fa da router propriamente detto (fa routing tra i segmenti di rete diversi)

Ovvio che per un utilizzo home non ha senso.

LSan83 però poi devi mandare tutto il traffico LAN sull'SFP e dimenticarti delle altre 7 porte RJ45 (per non "mangiarti" la banda)

Beh anche se ti mangi qualche decina di mega per i telefoni in wifi non mi sembra una tragedia, oppure prendi l'RB4011 WiFi che ha la WiFi connessa via PCIE

Comunque ripeto che sto metodo proprio non mi piace.

Mckernan · 13 mag 2021

LSan83
Riguardo al hEX S pensavo che fosse solo Dual Wan!
Ho ancora molta da imparare!

Paolo

LLSan83 · 13 mag 2021

edofullo Comunque ripeto che sto metodo proprio non mi piace.

Concordo... A meno di estrema necessita, aspetterei tranquillamente l'XGpon e userei 1 Gbps "a pc" come da pubblicità FW.
Sarà che da me arriva solo ADSL a 2 Mbps per chissà quanti anni ancora... Sono in "zona nera" con FWA VHCN (probabilmente FW con l'unica bts attuale a 1,5 Km non visibile e forse qualche futura bts ancora da fare) non attivabile per vegetazione...
Dubito che avrò qualcosa di alternativo al 4G/Starlink nei prossimi 5-6 anni.

DrGix · 13 mag 2021

ades78 Ok quindi per me potrebbe andar bene, alla fine attacco il Mac alla docking station solamente per scaricare da jdownloader e solo quando scarico parecchi GB...

È quello che faccio io. Ma ricordati che ti serve una connessione ethernet > 1gbps. Personalmente ho collegato un QNA-T310G1S qnap alla docking station thunderbolt altrimenti il primo collo di bottiglia è proprio il mac. Per il resto non ti so rispondere perché stiamo parlando di hw di "nicchia" usato in scenari non standard.

Aades78 · 13 mag 2021

DrGix "Ma ricordati che ti serve una connessione ethernet > 1gbps" che intendi? parli dei cavi?

Comunque attualmente non ho nessun collo di bottiglia, Il MacBook Air M1 e' attaccato in Thunderbolt ad una docking della OWC che ha la 10gbe, stesso discorso per il nas Synology che ha la 10gbe su PCI-express... il tutto gestito da uno switch Netgear SX10 con doppia porta 10gbe..
Quindi fino allo switch nessun problema... se quel Qnap riuscisse a fare come il DrayTek lo metterei come unico dispositivo al posto sia dello switch che del router wifi... non sarebbe male...

DrGix · 13 mag 2021

Non è scontato che la docking station abbia una 10gbe. Il 90% dei miei colleghi (ed anche io) ha una ts3 della calldigit praticamente da quando esiste ed ha integrata una modesta 1gbe. Comunque molto interessante come soluzione

mark129 · 13 mag 2021

ades78 sei sicuro che faccia la stessa cosa che fa il DrayTek sommando due gigabit che escono dallo stesso modem dello stesso operatore?

QuRouter (l'OS del Qnap) é basato su kernel linux, e dunque, per risponderti in generale, fa load balancing (ed il Draytek, anche se l'hai capito da te, non somma niente, fa load balancing).

Non possedendo personalmente il prodotto (peraltro nuovissimo), non ti so dire se abbiano fatto qualche "cagata" in sede di GUI (e non so nemmeno se abbia un accesso ssh), ma puoi provare a toglierti i dubbi contattando l'assistenza Qnap.

Aades78 · 14 mag 2021

DrGix Avevo un Mac mini 2018 intel con 10gbe, appena presentati gli M1 ho messo tempo zero l'annuncio per venderlo e preso l'Air M1... non avendo la 10gbe ho cercato e l'unica in commercio la produce OWC, va da dio..

Comunque ora prendo il Qnap su Amazon e vedo se riesce a fare il balance come il DrayTek, provo anche le prestazioni in wifi 6 in confronto al Netgear visto che sulla carta lato wifi e' inferiore... in caso faccio il reso...

Riguardo la perplessità' di Edofullo che mi consigli? Giustamente dice che il DrayTek (Qnap) avrebbe due ip sulla rete del fastgate, vanno aperte le porte su entrambi? grazie

DrGix · 14 mag 2021

ades78 non si può aprire la stessa porta verso due ip diversi...

Aades78 · 14 mag 2021

DrGix quindi che mi consigli di fare? su quale dei due? tu che faresti?

DrGix · 14 mag 2021

ades78 allora dal punto di vista del fastgate le porte wan del draytek e, presumiamo, quelle del qnap, sono viste come 2 devices diversi. Se devi usare applicazioni che richiedono nat 1:1 devi accettare che non potrai utilizzare le due interfacce lan del fastgate per la stessa applicazione (ovvero su una determinata porta andrai al massimo ad 1gbps)
In soldoni , sul FASTGATE, apri le porte alternando tra i 2 ip della wan del router, mentre nel router imposti che tutte le connessioni in ingresso su una determinata porta (o range di porte) provenienti da qualunque ip su qualunque interfaccia wan, vadano dirottati sul ip della lan che ti interessa ovviamente su quella porta
Se non fosse chiaro, nessuno in queso thread ti sta consigliando di farlo...

Aades78 · 14 mag 2021

DrGix Si quello lo avevo intuito... ;-)

Come ho detto prima se la parte wifi e' buona alla fine con 320 euro ho un unico prodotto che mi sostituisce l'AX12 e lo switch SX10... che potrei rivendermi facendoci più' di 320 euro.. ed in più' avrei quella possibilità' che se funziona bene ok senno' posso disabilitarla.. mi sto vedendo una recensione di cui mi fido per vedere la parte wifi e da quanto sembra e' molto al di sotto dei top Asus e Netgear...

Ssupercampa · 2021-08-20T21:08:33+00:00

mark129 Attenzione sembra che il QHORA 301W sia impossibile da utilizzare al momento con molti operatori di FTTH, rilevo parecchie delusioni dopo l'acquisto.

mark129 · 2021-08-21T11:19:05+00:00

supercampa Attenzione sembra che il QHORA 301W

Attenzione ai necro: quel post è di quasi quattro mesi fa.

Ssupercampa · 2021-08-25T17:02:28+00:00

mark129 La situazione rimane invariata, tuttavia sono riuscito a mettermi in contatto con qnap la quale mi ha preannunciato che la funzione Tagging VLAN ID throug WAN PPPoE sarà introdotto entro fine 2021 con le prossime release del firmware. Ciao