UDM: Failover und Load Balancing mit LTE
Ich gestehe hiermit: Auch wenn mir einige Funktionen noch fehlen oder nur über die Konsole sinnvoll umsetzbar sind, liebe ich die UDM Pro (und liebäugele mit der UDM SE. Ernsthaft, Unifi hat hier im erschwinglichen Preissegment eine tolle Hardware im Portfolio, die für KMUs eine spannende Alternative zu den großen Playern sein dürfte. Was ich aber ganz besonders liebe: Die Software wird kontinuierlich weiterentwickelt und kostenlos zur Verfügung gestellt. Keine laufenden Abo-Gebühren wie bei vielen großen Anbietern, die meisten Funktionen stehen jedem direkt zur Verfügung, auch wenn es wenige (vor allem in den USA angebotene) Abo-Zusatzfunktionen wie IP-Telefonie gibt.
Eine dieser Neuerungen in der Software habe ich bisher komplett verschlafen bzw. vermutlich mangels Nutzungsmöglichkeit übersehen: Failover oder Load Balancing der WAN-Ports.
Stabiler, beschleunigter Internetzugang
Auch wenn ich vor gar nicht allzu langer Zeit (zu Recht) arg über 1&1 geschimpft habe, bin ich in Sachen Mobilfunk entgegen meines ursprünglichen Plans, auch hier zur Telekom zu wechseln, weiterhin deren Kunde geblieben. Ich bin nun seit insgesamt über 14 Jahren (Stand 04/2025) 1&1-Kunde und hatte, was meine Handyverträge angeht, bisher nur selten ernsthafte Probleme. Dennoch hatte ich die Kündigung eingeleitet und bekam prompt ein “bitte bleib doch bei uns”-Angebot, das ich nur schwer ablehnen konnte. Ein im Vergleich zum ähnlich aufgebauten Angebot der Telekom für unlimitiertes Datenvolumen via LTE (mit Zweitkarte) deutlich günstigeres Angebot, das mich zwar wieder für 24 Monate binden würde, aber dafür neue Möglichkeiten in der Heimanbindung sowie Mobilität schaffen sollte. Nun ja, wer den verlinkten Rant gelesen hat wird nicht verwundert sein, dass auch hier erst einmal alles schief ging, denn statt des versprochenen Vertrages wurde mir erst einmal ein Upgrade des bestehenden Vertrages auf 114GB/Monat geschaltet. Der sofort eingeleitete Widerspruch und die Rückkehr zum alten Vertrag benötigte fast eine Woche, bis alles wieder beim Alten war (Aussage Hotline: Maximal 48 Stunden, dann meldet sich jemand!), aber danach konnte ich dann ganz regulär den gewünschten Unlimited-Tatif schalten lassen. Man versicherte mir zudem, dass das Ganze keiner “fair use”-Regel unterliegt, also meine Geschwindigkeit nicht irgendwann spontan gedrosselt werden würde, wenn ich eine nicht näher spezifizierte Datenmenge überschritten hätte - angeblich also eine echte Flatrate mit dauerhaft voller Geschwindigkeit. Man darf gespannt sein, wie die Realität aussehen wird.
Da ich meine alten Karten weiter verwenden konnte, konnte ich direkt testen, ob noch alles funktioniert, und siehe da: Beide Karten konnten parallel online gehen, das Datenvolumen zeigte “unlimitiert” an und im Freien hatte ich Übertragungsraten, die sehr nah an den versprochenen 30 0MBit/s lagen. Also auf zu Phase 2: Fail Over und mobile Nutzung!
Ich habe vor einiger Zeit ein altes Firmen-Notebook (ein Lenovo ThinkPad T14) mit integriertem LTE-Modem übernommen, auf dem wie auch auf meinem Haupt-PC Fedora (aktuell in Version 42, Stand 04/2025) läuft. Und da ich eigentlich geplant hatte, den Laptop mobil lauffähig zu machen, lag nichts näher, als die Zweit-SIM dort einzulegen, das LTE-Modem im BIOS zu aktivieren und zu schauen, ob ich stabile Verbindungen hinbekomme. Doch leider machte mir der verwendete Chipsatz einen Strich durch die Rechnung, denn die Kernel- und NetworkManager-Unterstützung ist bestenfalls lückenhaft und ich habe es selbst mit viel Debuggen und Änderungen im Modul-Quellcode nicht hinbekommen, das Gerät zum Laufen zu bekommen. Zwar wurde es eingebunden und ließ sich ansprechen, doch die eingelegte SIM wurde nicht erkannt. Also gab ich nach etlichen Stunden schließlich auf und probierte Plan B: Ein älterer Huawei-LTE-USB-Stick musste herhalten. Der funktionierte dann auch und band sich direkt als Netzwerk-Interface ein, das die Internetverbindung bereitstellte. Doch irgendwie war das nicht ganz das, was ich mir vorgestellt hatte, die interne Lösung wäre mir lieber gewesen.
Also spann ich spann ich den angefangenen Gedanken weiter: Was, wenn ich nicht nur ein einzelnes Gerät mobil versorgen könnte, sondern gleich mehrere? LTE über WLAN mit mehreren Geräten zu teilen kann durchaus von Vorteil sein, gerade wenn ich an Hackercamps oder Einsätze beim Kunden denke, wo gerade kein stabiles (Festnetz-) Internet zur Verfügung steht und man auch mal größere Datenmengen herunterladen muss. Ein Handy-Hotspot wäre zwar die naheliegendste Idee, aber sobald man dann mit dem Handy die Reichweite der Clients verlässt, bricht die Verbindung zusammen. Ungünstig, denn das Handy irgendwo liegen zu lassen ist keine Option. Die Lösung: ein mobiler LTE-Router.
Die Wahl fiel schließlich auf den M7450 von tp-Link, der gerade für knapp 100€ im Angebot war. Ausreichend Akku für längere Online-Sessions, gepaart mit bis zu 300 MBit/s via LTE, dazu schnelle WLAN-Anbindung. Was will man mehr? Genau, LAN- und Antennenanschlüsse, aber die standen eher auf der nice-to-have-Liste und der Preisunterschied zu den entsprechenden Geräten war entweder erheblich, oder die Alternativen hatten Ausschlusskriterien, die ich nicht zu akzeptieren bereit war. Die nächstgrößere Version, den M7650 desselben Anbieters hatte ich auch auf der Liste, jedoch garantiert mir 1&1 laut Vertrag nur bis zu 300 MBit/s LTE-Downloadgeschwindigkeit, und so waren die nahezu doppelt so hohen Anschaffungskosten nicht zu rechtfertigen. Erste Tests nach dem Eintreffen des Gerätes sorgten dann für die erste Überraschung: Das Smartphone, das ich via WLAN mit dem Router gekoppelt und mit dem ich den Geschwindigkeitstest ausführte, zeigte eine Downloadgeschwindigkeit von etwas über 500 MBit/s - fast das doppelte dessen, was 1&1 mir zusichert. Ob das Smartphone hier die interne LTE-Verbindung und die WLAN-Verbindung gleichzeitig nutzt oder ob tatsächlich der Router deutlich höhere Datenraten liefert als er eigentlich sollte: Unklar, ich werde das die Tage noch einmal ausführlich testen.
In meiner Wohnung hingegen (ich wohne im Souterrain) sinkt die Datenrate je nach Standort auf 5-20 MBit/s, am Fenster erreiche ich mit optimaler Positionierung ca. 45 Mbit/s. Das war zu erwarten, an dieser Stelle hätte sich vielleicht doch eher ein Gerät mit Anschlüssen für externe Antennen gelohnt. Denn die nächste Idee war geboren: Was, wenn ich das Gerät, wenn ich es nicht gerade auf Reisen dabei habe, als Fallback-Internetverbindung dienen kann? Während des Vertriebsgespräch mit 1&1 legte man mir nahe, ich könne ja meinen aktuellen Festnetz-Anschluss kündigen, denn via LTE hätte ich vermutlich eine vergleichbare oder bessere Geschwindigkeit. Hätte ich hier entsprechend guten Empfang, wäre das eventuell sogar eine Idee gewesen, doch ich bezweifle, dass meine Anforderungen (möglichst selten wechselnde IP, kein NAT auf Anbieterseite, …) damit umsetzbar wären. Dennoch: Als Failover-Verbindung wäre das Ganze schon schick, damit ich auch bei einem Ausfall der DSL-Verbindung (aus welchen Gründen auch immer) ohne große Basteleien mit Handy-Hotspot weiterhin arbeitsfähig bliebe. Du ahnst es, hier wäre ein LAN-Anschluss schon schick gewesen, um das Gerät direkt an den zweiten WAN-Port der UDM Pro anzuschließen…
Doch hey, ich bin nicht nur kreativ mit Technik, ich habe auch eine ständig wachsende Sammlung an Hardware in meinen Schränken und Kisten herumliegen. Und so erinnerte ich mich direkt an den kleinen WISP-fähigen Access Point TL-MR3020, den ich mir vor etlichen Jahren gekauft hatte, um auf Reisen das Hotel-WLAN für kabelgebundene Geräte verfügbar zu machen. Hierbei handelt es sich quasi um das Gegenstück zu normalen Access Points, die kabelgebundene Netze als WLAN ausstrahlen. Eine Einschränkung hat das Gerät allerdings, denn diese alte Version kennt noch keine 5 GHz-WLAN-Frequenzen und so muss ich den LTE-Router, solange ich ihn daheim nutze, auf 2.4 Ghz-WLAN umstellen. Das Nachfolgmodell TL-WR902AC hat diese Einschränkung nicht mehr. Egal mit welchem Modell, ab hier ist jetztalles kinderleicht: LTE-Router via USB mit Spannung versorgen (sonst ist nach 12-15 Stunden Schluss) und konfigurieren, WISP-Router konfigurieren (WLAN-Zugangsdaten, DHCP-CLient auf WLAN, DHCP-Server auf LAN) und sowohl mit dem ausgestrahlten WLAN verbinden, als auch via LAN mit der UDM Pro. Auf dieser muss nun nur noch der WAN2-Zugang mit DHCP-CLient und ohne Zugangsdaten aktiviert werden (oder welchen WAN-Port auch immer man verwendet, die UDM kann hier relativ frei konfiguriert werden) und schon ist der zweite Internetzugang einsazbereit!
Bis zu diesem Zeitpunkt war mir zwar bewusst, dass die UDM Pro Failover (also das Wechseln auf eine andere Internetverbindung, wenn die primäre Verbindung ausfällt) unterstützt, doch in den Internetoptionen erwartete mich eine weitere Überraschung: Die Software unterstützt auch Load Balancing, das dynamisch über alle konfigurierten Verbindungen hinweg eine Lastverteilung realisiert und so die gemeinsame Bandbreite mehrerer Verbindungen für den Internetzugang nutzen kann. Das ansich ist schon cool, aber die Funktion hat Failover direkt sinnvoll integriert: Fällt eine der konfigurierten Load-Balancing-Verbindungen aus, wird der weitere Datenverkehr automatisch über die verbleibende(n) Verbindung(en) geroutet, ohne dass die Hälfte der Pakete im digitalen Nirvana landen. Wow! Angeschaltet und auf 50%/50% konfiguriert, LTE-Router optimal positioniert, uuuuund… direkt 45 MBit/s mehr im Speed Test! Yay!
Fazit
Dass ich für meine private Infrastruktur jemals zwei verschiedene Internetanschlüsse schalten würde, um damit Failover oder gar Load Balancing zu realisieren, hätte ich mir bis vor kurzem auch noch nicht träumen lassen. Zugegeben, die monatlichen Kosten sind mit knapp 65€ für den Festnetzanschluss bei der Telekom und knapp 50€ für den Mobilfunkvertrag bei 1&1 insgesamt mit 115€ nicht gerade niedrig, doch dafür habe ich Redundanz und einen Grad an Freiheit, für den ich diese Kosten gerne in Kauf nehme. Dass ich außerdem unkompliziert meine mobilen Geräte unterwegs mit unlimitierem Internet versorgen kann, ist für mich das i-Tüpfelchen. Und solange 1&1 liefert, was sie versprechen, bin ich damit sehr, sehr glücklich.