Client Binding funktioniert nicht wie es soll

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
p0ddie
Beiträge: 178
Registriert: 02 Mär 2009, 13:40

Client Binding funktioniert nicht wie es soll

Beitrag von p0ddie »

Hi,

1781VA, aktuelles LCOS.

Am VDSL Modem eine Vodafone 50MBit Leitung, an ETH-1 ein ADSL Modem mit einer Telekom Leitung.

Client Binding ist im Load Balancer aktiviert, in den Client Binding Optionen die Protokolle http und https aktiviert.

Wenn man sich auf das Backend einer Typo3 Seite einloggt, kommt ständig, dass man sich neu anmelden soll, da die IP/Leitung durch den Balancer immer wechselt.

Ich habe die rechte Zeit im Lanconfig (bin gerade nicht davor und habe die genaue Bezeichnung nicht, sorry) von 10 auf 2 Sekunden gestellt, das Problem tritt immer noch auf. Eine policy based route auf die IP des Typo3 Servers ist leider keine Option, da das load balancing gleichzeitig bzw. v.a. als Redundanz läuft, da die VF Leitung etwas unzuverlässig ist.

Wie kann ich das verbessern?

Danke!
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Client Binding funktioniert nicht wie es soll

Beitrag von backslash »

Hi p0ddie,

das Problem ist, daß du auch die 10 - oder bei dir jeztzt 2 - Sekunden warten mußt, bevor du auf der Seite etwas anklickst... Du kannst die Zeit auch auf 0 stellen, nur verlierst du dann die Möglichkeit die Bilder auf der Seite über mehr als eine Leitung zu laden. Wenn der Betreiber des Seite aber auch für die Bilder einen Login vorraussetzt, dann mußt du den Wert sogar auf 0 stellen...

Gruß
Backslash
p0ddie
Beiträge: 178
Registriert: 02 Mär 2009, 13:40

Re: Client Binding funktioniert nicht wie es soll

Beitrag von p0ddie »

Danke, ich setze es mal auf 0 und probiere - war mir nicht sicher, ob 0 ein akzeptabler Wert ist oder ob das dann gar nicht mehr funktioniert.

Edit: Eine Bevorzugung einer Leitung kann man nicht einstellen, oder? Die Distanz Tags sind ja hier nicht relevant, glaube ich…
p0ddie
Beiträge: 178
Registriert: 02 Mär 2009, 13:40

Re: Client Binding funktioniert nicht wie es soll

Beitrag von p0ddie »

Hi,

mit der 0 scheint es nun zu gehen - vielen Dank!
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: Client Binding funktioniert nicht wie es soll

Beitrag von hyperjojo »

hi,

das ist ja mittlerweile "Best Practise", die Balance-Sekunden auf 0 zu stellen.
Würde es nicht sinn machen, das als Default bei einer der nächsten LCOS Versionen zu definieren? Oder zumindest, dass es der Wizard auf 0 setzt, wenn der Loadbalancer damit eingerichtet wurde...

Ich denke da nur an die unerfahrenen Nutzer, die immer darüber stolpern...

Gruß hyperjojo
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: Client Binding funktioniert nicht wie es soll

Beitrag von Maurice »

hyperjojo hat geschrieben: 31 Mai 2019, 20:34 Würde es nicht sinn machen, das als Default bei einer der nächsten LCOS Versionen zu definieren?
+1

Die Default-Konfiguration ist de facto unbenutzbar. Hatte ich schon mit dem Support diskutiert. Und mehrmals hier Forum.
Aber... "Haben wir schon immer so gemacht, 10 Sekunden war schon immer default." :roll:
Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

Re: Client Binding funktioniert nicht wie es soll

Beitrag von ecox »

hyperjojo hat geschrieben: 31 Mai 2019, 20:34 ..Würde es nicht sinn machen, das als Default bei einer der nächsten LCOS Versionen zu definieren?..
Würde es seitens LANCOM nicht viel mehr Sinn machen ein vernünftiges Client-binding zu bauen -> pfSense machts vor...

Grüße
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Client Binding funktioniert nicht wie es soll

Beitrag von tstimper »

Die Default-Konfiguration ist de facto unbenutzbar. Hatte ich schon mit dem Support diskutiert. Und mehrmals hier Forum.
Aber... "Haben wir schon immer so gemacht, 10 Sekunden war schon immer default."
Das kann ich nur unterstreichen, der Parameter Balance-Sekunden MUSS auf 0 stehen, die Funktion Balance -Sekunden MUSS ausgeschaltet sein.

Wir haben tagelang nach der Ursache von merkwürdigen VPN Verbindungs Problemen interner Clients zu externen VPN Gateways gesucht.
Beim Client Binding Protokoll hatten wir Protokoll 17 Port 4500 eingetragen.

Als ich diesen Thead gefunden hatte, war mir klar was das Problem war.

Die Defaut Einstellungen haben folgenden Effekt:

Client-Binding-Protokolle matchen auf das was man auf einer Leitung halten will > ok

Die Binding-Minuten: 30 halten die Verbindung dann für 30 Minuten auf der Leitung > ok

Die Balance-Sekunden: 10 zerhacken die Verbindung innerhalb der ersten 10 Sekunden > FAIL

Das heist, alles was man auf eine Leitung binden will, schickt man innerhalb der ersten 10 Sekunden wieder woanders hin.

@Lancom: Bitte setzt Balance-Sekunden defaukt auf 0 und scheibt einen guten KB Artikel dazu.

@Alle im Thread; vielen Dank für Eure Infos

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Client Binding funktioniert nicht wie es soll

Beitrag von backslash »

Hi tstimpe
Die Balance-Sekunden: 10 zerhacken die Verbindung innerhalb der ersten 10 Sekunden > FAIL
Das ist genau das, was mit den "Balance-Sekunden" bezweckt wird. Die ersten Sessions zum selben Ziel werden innerhalb der ersten 10 Sekunden verteilt. Hintergrund sind Webseiten, die viele Bilder nachladen - die sollen das Balancing zur Beschleunigung nutzen. Das hatte ich aber prinzipiell schon in meinem ersten Post geschreiben

Die Frage nach dem richtigen Default kann man jetzt ewig diskutieren und immer einen falschen Wert haben...

Gruß
Backslash
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: Client Binding funktioniert nicht wie es soll

Beitrag von hyperjojo »

hi,

mittlerweile werden die Balance-Sekunden vom Wizard auf 0 gesetzt, wenn das Loadbalancing vom LANconfig Setup-Assistent eingerichtet wird.

Wer manuell konfiguriert, muss das auch manuell umsetzen.

Gruß hyperjojo
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Client Binding funktioniert nicht wie es soll

Beitrag von tstimper »

Hi backslash
Die Frage nach dem richtigen Default kann man jetzt ewig diskutieren und immer einen falschen Wert haben...
Es gibt ja auch keinen allgemeinen richtigen oder falschen Wert.

Sehen wir es mal so: Das ist nicht zu Ende gedacht.

Das Nachladen von HTTP Inhalten über andere Leitungen durch den Loadbalancer ist ok und auch sehr hilfreich.
Das Nachladen von HTTPS Inhalten über andere Leitungen durch den Loadbalancer bricht diese Sessions.
Und UDP 4500 VPN über verschiedene Leitungen geht dann bis zur ersten Verbindung und dann stoppt der Traffic.

Also, wenn es Parameter Balance Sekunden gibt, muss er pro Client-Binding-Protokolle Tabelleneintrag konfigurierbar sein.

Für HTTP u.ä.tolerante Protokolle / Server setzt man dann die Balance-Sekunden ab 30 oder noch höher.
Und für alles, was zwingend immer Pakete von der IP erfordert, von der das este Paket dieser Verbindung oder dieses Dienstes kam,
setzt man dann die Balance-Sekunden auf 0.

Das würde Sinn machen und wäre ein cooles Feature.
Und es würde den Loadbalancer aufwerten und viele Support Stunden sparen.

Da das aber nicht implementiert ist, bleibt aus meiner Sicht nur -> Balance-Sekunden = 0

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Antworten