Failover / Load Balancer

Meist gibt es nichts schlimmeres als kein Internet zur ungünstigsten Zeit oder aber durch den abgelegenen Standort ist die maximale Bandbreite begrenzt.

Failover für eine Ausfallsicherheit und Load Balancer für den Lastausgleich* sind in pfSense  sehr einfach und schnell eingerichtet.

 

Im ersten Teil gehe ich auf das Failover ein und danach auf die Möglichkeit mit Load Balancer. 

Vorbereitung

Für beide Themen müssen mindestens zwei oder mehr WAN Interface verfügbar sein. Diese müssen wie normale WAN Interface eingerichtet werden und dabei spielt es keine Rolle ob es Interface mit DHCP, Static oder PPPoE Einrichtungen sind.

 

Damit später keine unnötige Fehlersuche nötig ist, ist es empfehlenswert vor den nächsten Schritten die WAN Verbindung auf Funktion zu kontrollieren.

 

pfSense bietet dafür unter "Diagnostics" die Möglichkeit einen Ping ab einem bestimmten Interface abzusetzen. 

Failover

Failover beschreibt die Möglichkeit bei einem Ausfall einer Verbindung eine andere bestehende Verbindung als Alternativ Pfad zu verwenden.

 

Damit pfSense einen Ausfall einer WAN Verbindung feststellen kann, wird auf jedem WAN Interface alle Sekunden einen ICMP Ping an die hinterlegte Monitoring IP Adresse abgesetzt. Default ist die Monitoring IP gleichgesetzt wie das Gateway des jeweiligen Interface.

Gewisse Provider haben kein sehr zuverlässiges Gateway für ICMP Ping und können damit das Failover und Load Balancer stören.

 

Die hinterlegte IP Adresse muss sehr zuverlässig sein und daher verwende ich gerne die Google Adressen 8.8.4.4 und 8.8.8.8

 

Zu finden unter "System" -> "Routing" -> "Gateways"

Ich empfehle nicht die gleiche Monitoring IP auf verschiedenen WAN Interface zu verwenden, nur im Fall aller Fälle sofern die Monitoring IP wirklich einmal nicht erreichbar wäre.

Nun richten wir eine Gateway Group für die Wertigkeit einer WAN Verbindung und deren Auslöse Kriterium ein.

 

"System" -> "Routing" -> Gateway Groups"

Tier 1 hat die höchste Wertigkeit, während Tier 5 die niedrigste hat.

Für ein Failover muss mindestens ein Interface eine tiefere Wertigkeit haben als das andere!

 

Als Auslöse Kriterium wird "Member Down" gewählt.

Damit wird nicht nur der Status des Links, sondern auch ein Ausfall der Monitoring IP berücksichtigt.

Fortsetzung folgt....