Jump to content
  • 0

Резервирование интернета через второй роутер


KorDen

Question

Есть Ultra 2 в качестве основного роутера. Сигнал 3/4G для резервирования в месте установки нестабильный (стоит в логическом центре для наилучшего сигнала WiFi по квартире), USB-удлинитель до окна тянуть далеко и не удобно даже с активным хабом.

Для этого думаю использовать второй роутер (белый кинетик или же 4G III, или что-нибудь на OpenWRT..). В идеале вижу его как второй шлюз в домашней сети, чтобы не добавлять лишний NAT. С настройкой этой железки понятно - делаем IP в сети скажем x.x.x.2, отключаем DHCP-сервер, при необходимости тегированным вланом прокидываем гостевую сеть или чего там вздумается..

Вопрос собственно в том, можно ли настроить на ультре резервное через другой шлюз в домашней сети, или есть другие красивые варианты, относительно банальной двойной сети и передачи домашней сети тегированным вланом?

Link to comment
Share on other sites

13 answers to this question

Recommended Posts

  • 0

Опять и опять - маршрутизация, на основном U2 проверка канала при его отсутствии делаем default на белый кинетик или же 4G III

Инет1--------U2---------4GIII-----Инет2

по умолчанию default на U2 будет на Инет1, при его пропадание переключить на 4GIII (одной командой, при восстановлении канала U2 он автоматом смениться прошивкой U2). Вопрос только в том как это организовать на прошивки из коробки на U2, на добавленном Entware без проблем cron и скрипт обработки.

Красивый вариант это посмотреть антенну усиления 3/4G которая бы вписалась в интерьер если возможно.

Link to comment
Share on other sites

  • 0
23 минуты назад, vasek00 сказал:

Вопрос только в том как это организовать на прошивки из коробки на U2

Если бы только резервирование, то можно было бы 4GIII оформить в другую подсеть и поднять запаску на U2 через тот же IPoE. Просто условие ТС со вторым NAT не до конца понятно.

Link to comment
Share on other sites

  • 0

Вы о чем?

1. U2 поднят канал в интернет => default маршрут на провайдера
 

/ # ip ro
default dev ppp0  scope link
...
или
/ # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         *               0.0.0.0         U     0      0        0 ppp0
...
или другой интерфейс в место ppp0

2. 4GIII подключен к LAN порту U2, и имеет IP из сегмента LAN (например 192.168.1.100) т.е. сидит на

/ # ifconfig br0
br0       Link encap:Ethernet  HWaddr хх:хх:хх:хх:хх:хх  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0

3. Меняет маршрут default на U2 для клиентов на роутер 4GIII и его интернет

ip ro add default via 192.168.1.100 dev br0
и на U2 имеем
...
default via 192.168.1.100 dev br0 
...

В итоге все клиенты через default U2 уйдут на 4GIII

4. скрипт на U2 отслеживает запись default как только она пропадет он сменит маршрут, обратно вернется автоматом когда будет поднят основной канал на U2.

Цитата

Для этого думаю использовать второй роутер (белый кинетик или же 4G III, или что-нибудь на OpenWRT..). В идеале вижу его как второй шлюз в домашней сети, чтобы не добавлять лишний NAT.

...

Вопрос собственно в том, можно ли настроить на ультре резервное через другой шлюз в домашней сети, или есть другие красивые варианты, относительно банальной двойной сети и передачи домашней сети тегированным вланом?

При чем тут это, у вас клиенты локальной сети 192.168.1.х не чего и не заметят в данном переключении если только скорость работы. В данном случае - разница будет выходного IP, который выдает провайдер для Инет1 и Инте2 (3G/4G).

Edited by vasek00
Link to comment
Share on other sites

  • 0
14 минуты назад, vasek00 сказал:

Вы о чем?

Как организовать задуманное средствами самой прошивки. Просто считаем, что второй роутер - провайдерский, а как аплинк кинуть, - это уже дело вкуса.

Ваш вариант я не критикую ;)

Link to comment
Share on other sites

  • 0
Цитата

Вопрос только в том как это организовать на прошивки из коробки на U2

Самой прошивкой только на роутере U2 => Интернет-Прочие-Маршруты, раздел "Статические маршруты" добавить маршрут по умолчанию на нужный адрес для интерфейса "Home".

Другой вариант - другой сегмент на 4GIII со всеми вытекающими (настройки для клиентов на U2 и 4GIII), вырезать порт на U2 (LAN и плюс выход в интернет на нем  настроить его 192.168.2.1 подключить к нему от 4GIII. Тогда на U2 будет два входных канала и запуск ping check на основной канал U2, при пропадании его переключиться на 4GIII. Наверное проще первый вариант описанный выше - добавить Entware.

Опять же для клиента с кем работать важен адрес IP шлюза который он получает : 

- получил IP адрес шлюза U2 (когда основной канал работает)

- получил IP адрес шлюза 4GIII (когда основной канал не работает)

Edited by vasek00
Link to comment
Share on other sites

  • 0
8 часов назад, KorDen сказал:

USB-удлинитель до окна тянуть далеко и не удобно даже с активным хабом

 

13 минуты назад, vasek00 сказал:

- получил IP адрес шлюза 4GIII (когда основной канал не работает)

Как я понял, второй роутер у нас вместо usb-шнурка со свистком, поэтому клиентской частью на втором пренебрегаем.

Плюс, можно, например, еще на втором трафик от свистка раздавать по воздуху, а на U2 цеплять через WISP, чтобы кабель не тянуть.

Оптимальный вариант в любом случае зависит от того, что конкретно хочет получить ТС.

Link to comment
Share on other sites

  • 0
2 минуты назад, IgaX сказал:

Как я понял, второй роутер у нас вместо usb-шнурка со свистком, поэтому клиентской частью на втором пренебрегаем.

Плюс, можно, например, еще на втором трафик от свистка раздавать по воздуху, а на U2 цеплять через WISP, чтобы кабель не тянуть.

Оптимальный вариант в любом случае зависит от того, что конкретно хочет получить ТС.

Получать по Wi-fi - НЕ ОПТИМАЛЬНО так 4GIII на 2,4 если только клиенты U2 все на 5.

ОПТИМАЛЬНЫМ в данном решении конечно будет зависеть от ТС, но что я хотел сказать функциональность решения на данном роутере возрастает при установки Entware.

 

Link to comment
Share on other sites

  • 0
3 минуты назад, vasek00 сказал:

я хотел сказать функциональность решения на данном роутере возрастает при установки Entware

Угу, это следующий этап "просветления" для тети Фроси с бытовым роутером)) Например, чтобы в т.ч. призвать демона на правку бага с изменением канала на стороне WifiStation переподнятием нужных AP (наверное).

Link to comment
Share on other sites

  • 0
48 минут назад, IgaX сказал:

Угу, это следующий этап "просветления" для тети Фроси с бытовым роутером)) Например, чтобы в т.ч. призвать демона на правку бага с изменением канала на стороне WifiStation переподнятием нужных AP (наверное).

Если тут "тусуется" на данном форуме то это уже не тетя "Фрося" с бытовым роутером)).

Link to comment
Share on other sites

  • 0

Подробнее суть кипиша:

Использовать антенны-удлинители-etc не очень удобно - дело даже не в интерьере (в котором не хватает разве что 19" стойки, так что даже антенна индустриального исполнения его не испортит..), а в расположении. Экспериментально было установлено место наилучшего приема для Yota в (определенный угол балкона), и оно находится достаточно далеко от места установки ультры, чтобы туда аккуратно провести USB, и оно бы работало. Хотя есть вариант попробовать сделать кабель на CAT-6 витухе с активным хабом на конце, или что подобное.. Но это уже тема для другого раздела.

Поэтому было решено поставить в этом месте какой-либо роутер. А раз роутер будет стоять возле окна, зачем умная железка будет пропадать зря? Нужно прокинуть на него гостевую сеть, которую можно включать при необходимости подключиться во дворе. Возможно еще прокинуть домашнюю сеть, вдруг захочу на балконе поставить какой-нибудь датчик, или камеру - а вот и розетка свободная! Entware стоит, но хочется максимально штатными средствами.

Соответственно первый вариант, простой: делаем на этом роутере домашнюю сеть скажем 192.168.2.x, вланами пробрасываем домашнюю и гостевую сети основного роутера, а на основном роутере делаем второе IPoE с IP 192.168.2.2, таким образом управление вторым роутером через IP 192.168.2.1, соответственно для управления извне по туннелям надо добавлять дополнительный маршрут (если туннель не дефолтный маршрут). Из сети второго роутера нет доступа в сеть основного (за исключением варианта, описанного в KB, где два роутера соединяют кабелем и резирвируют друг через друга - возможно, стоит реализовать его...), кроме того, это второй NAT (192.168.1.x -> 192.168.2.x -> оператор), и по IPsec-туннелю управлять вторым роутером по идее не получится. Хочется попроще, и так уже в туннелях куча подсетей, не хочется делать еще одну подсеть. Хотя, наверное, было бы логичнее порезать сделать /28 или /27 для подобного использования с обоих сторон...

Второй вариант - как-то разместить второй роутер в домашней подсети. Третий тогда уж, вытекающий из первых двух - создать на втором роутере и основную сеть для хождения в инет с первого роутера, и домашнюю подсеть первого роутера, как в режиме точки доступа...

Edited by KorDen
Link to comment
Share on other sites

  • 0
1 час назад, KorDen сказал:

Нужно прокинуть на него гостевую сеть, которую можно включать при необходимости подключиться во дворе. Возможно еще прокинуть домашнюю сеть, вдруг захочу на балконе поставить какой-нибудь датчик, или камеру - а вот и розетка свободная! Entware стоит, но хочется максимально штатными средствами.

прокинуть гостевую (которая, по идее, идет как security-level protected) с U2 на второй (и чтобы еще и как репитер гостевой был, наверное, для бесшовного роуминга), чтобы со двора можно было через основной на U2, либо если тот в дауне, то через резервный свисток на втором .. не, коммерческие зухеля с zymesh тут помогут, я думаю.

камера итп. на втором не проблема, ведь первый роутер в случае аплинка будет обычным клиентом для второго и смотреть из первого во второй можно и не ломая первый NAT (просто надо решить, нужно ли, чтобы подсеть второго видела подсеть первого), ну а второй NAT, наверное, в любом случае для свистка нужен, чтобы без сквозняка.

идею предпоследнего абзаца не понял до конца .. видимо, где-то еще мелькает мысль о vpn-подобной архитектуре.

имхо: если не хотеть всЁ, то все легко делается штатными средствами, за исключением выхода со двора в гостевую второго на основной первого с резервированием на второй, либо идти по схеме @vasek00 , т.к. рутить свисток все равно как бы нужно, чтобы второй не превратился в сквозной свисток габаритами поболее.

Link to comment
Share on other sites

  • 0
В 28.09.2016 в 18:54, IgaX сказал:

за исключением выхода со двора в гостевую второго на основной первого с резервированием на второй

правда, если сделать security-level private на гостевую AP второго и интерфейс аплинка U2 в сторону второго, повернуть на no isolate-private, dhcp гостевой AP задает гейт на внутр.ип U2, приправить стат.маршрутом .. по логике пройдет, фз на практике) вроде легко

Link to comment
Share on other sites

  • 0

ТЗ очень сумбурное.

По заголовку всё элементарно - либо IPoE/VPN через витуху либо WISP на второй роутер. Пинг чек на основной канал. 

 

А если решать задачу ТСа, то я бы предложил следующий вариант:

1. Подключить модем к основному роутеру через активный USB удлинитель. Найти качественный сложно, но можно. У меня модем работает от порта роутера на 10м кабеле при уровне сигнала в -105-103 (хуже сигнал - больше питания надо).

2. Подключить второй роутер в режиме точки доступа или репитера (если лень витую кидать).

3. Со двора использовать нормальную сеть а не гостевую.

 

Кидать провода между устройствами придётся в любом случае, иначе задача свелась бы к настройке WISP. Поэтому лучше кидать правильные провода и в нужном количестве.

Про гостевую сеть во дворе вообще идея мутная. Вопервых её предполагается включать перед использованием. Пошёл на улицу - включил wi-fi ... странно. Во-вторых - именно гостевая. Включить перед выходом wi-fi что бы раздавать на улице случайным прохожим? Маловероятно. Очевидно предполагается что такой вариант более безопасный и домашняя сеть не должна светить на улицу. Не думаю что какой-то мимо проходящий юный хакер ломанёт wpa2 просто походя мимо, а для целенаправленно ломающих не составит труда купить антенну за тыщу рублей и направить её в окно. Домашняя сеть будет как на ладони.

 

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...