Schneller VDSL Router im eigenbau mit Dual WAN

[HyBird]

Im Büro steht ein neues Projekt an.

Wir hatten mal 2 16000er ADSL Anschlüsse, die mit 2 Dlink Modems
über einen Dual WAN Router Linksys RV42, unser Netzwerk mit dem Asterisk, an das Internet angebunden haben.

Nun ist einer dieser Anschlüsse weggefallen, und durch 1und1 VDSL ersetzt worden. Nun hängt der 2. WAN Anschluß an unserer Fritzbox 7390.
Sämtlicher Internettraffic wird über exposed Host an den 2.WAN Anschluß des Linksys durchgereicht, wo dann auch unsere VPN Verbindungen mit den Zweigstellen Terminiert werden.

Jedoch ist der Linksys nicht im Stande die volle Bandbreite von VDSL zu bewältigen.

Intensives Googeln hat ergeben das die Industrie für unsere Applikation keine Erschwingliche Lösung parat hält. Daher soll nun eine auf Linux basierte Maschine her, die in der Lage ist 2 DSL Anschlüsse im Loadbalance oder Failoverbetrieb zu unterstützen.

Das ganze soll realisiert werden mittels Dual LAN Atom 330 ITX Board mit 3. Netzwerkkarte am PCI Anschluß.
Als OS soll pfSense oder IpCop genutzt werden.

Was meint Ihr ist eine solche Maschine mit paranoider Firewalleinstelling und aktiviertem IDS in der Lage einen Datendurchsatz zu liefern die den 50 Mbit VDSL Anschluß voll Auslastet?

Wer hat sowas oder besser, sowas Ähnliches im Einsatz?
Wie sind die Erfahrungen?
Danke für eure Mühe.

 

[frank_m24]

Hallo,

es gibt bei Heise einen schönen Artikel, wie man solche DUAL WAN Router mit iptables aufsetzt:
http://www.heise.de/kiosk/archiv/ct/2007/18/132

Ein Atom System kann 50 MBit/s routen, da bin ich mir sicher. Die haben doch deutlich mehr Leistung, als die MIPS CPUs der Fritzbox Serie, und die kommen schon in die Größenordnung 50 MBit/s. Wir haben in der Firma ein altes Pentium M System als Router mit 3 WAN Verbindungen mit Load Balancing im Einsatz, da ist eine ATOM CPU leistungsmäßig nicht weit von weg. Und unser System verpackt das ohne nennenswerten Load.
Für einen Kunden haben wir mal ein Linux basiertes PowerPC System (400 MHz) realisiert, dass mit zwei eigenen Ethernet Interfacs über VLAN fähige Switches insgesamt bis zu 2 WAN Verbindungen und bis zu 4 separate LAN Segmente unterstützt. Selbst mit Multicast-Routing kann es 100 MBit/s zwischen den Netzen routen (Das System hat aber sonst nicht viel zu tun). Und so ein ATOM hat deutlich mehr Qualm, als dieser PowerPC.

 

[Joe82]

Schau dir mal diesen Post von mir an.
http://www.ip-phone-forum.de/showpost.php?p=1524820&postcount=58

Zumindest die Hardware dürfte das Ideale für deine Anforderungen sein. Zumal man jeden der LAN Ports einzeln konfigurieren kann.

dazu ne Pico PSU
http://www.mini-box.com/picoPSU-80;...9e7c817ee32b00e5.e3eSc3yQbN0Le34Pa38Ta38LbNz0

und ein passendes Netzteil.

Nur mal als Anregung sollte der Atom noch nicht vorhanden sein.

 

[MegaServer]

Bei mir läuft ein IPCop am DSL 16k, aber eher im Heim-Betrieb.

Soweit ich informiert bin, unterstützt die aktuell verfügbare Version vom IPCop nur ein RED (WAN) Interface. Loadbalancing/Failover ist somit nicht möglich, zumindest wenn du nicht massiv in die Installation eingreifen willst.
Letzteres würde ich einem wenig erfahrenen Linuxer übrigens nicht empfehlen, vor allem wenn eine Firma hinter dem Router hängt.
Auch stehst du bei kommenden Updates schlecht da.

IDS ist in der aktuellen Version unbrauchbar geworden und wird zukünftig nicht mehr unterstüzt.
Frage: Wozu benötigst du dieses System?

Müssen die Internetverbindungen 24/7 verfügbar sein?
Wenn nicht, könntest du dich doch mal am Wochenende mit ein paar Router-Distris und einem alten PC hinter das Modem setzen.

Dann hättest du auf jeden Fall eine gute Hausnummer, was ein Leistungsschwacher PC schafft. IMHO sollte eine aktuelle Atom-CPU mit einer alten Pentium 3 Kiste locker mithalten.
(Wie immer ohne Gewähr, ich hatte mit den ITX-Boards noch nicht viel zu tun)

 

[HyBird]

meinen alten pIII könnte ich wirklich mit verschiedenen distries testen.
Und danke Frank für den Heise Artikel, sehr aufschlussreich das ganze.
Ich fange dann mal an zu Testen möglicherweise schon am WE.