Failover tra due WAN

ElCresh · 2022-08-17T07:57:20+00:00

Oggi volevo chiedere un suggerimento per una realizzazione che stavo facendo nella mia rete di casa. In questo momento ho le seguenti connessioni:

WAN1 => VDSL 35b WindTre (FritzBox 7530)
WAN2 => LTE/5G Sim Very (Temporanea che verrà sostitutia con una WindTre Unlimited) (Mikrotik Chateau 5G)

Al momento grazie agli switch Ubiquiti il Mikrotik viene mandato in una VLAN per poter essere assegnata, a necessità, alla porta degli altri switch in cui serve tale connettività o ai vSwitch del vmWare ESXi che ho in casa.

Quello che vorrei realizzare o con un router fisico o con uno virtualizzato è la possibilità di failover automatico tra le due WAN, ovvero se WAN1 diventa non disponibile subentra subito WAN2.

Su questo volevo chiedervi consigli su cosa potrebbe essere più idoneo alla scopo e che possa anche essere future proof visto l'imminente arrivo della FTTH.

TTechnetium · 2022-08-17T08:06:20+00:00

ElCresh

Quale router gestisce la rete attualmente ?
Potresti sfruttare direttamente il Mikrotik Chateau come router invece che come sola CPE e fare il failover da lì.

ElCresh · 2022-08-17T08:11:18+00:00

Technetium Attualmente il DHCP è gestito da una VM con WS2022 (perchè fa anche da WDS e MDT) e il WiFi è separato su apparati Ubiquiti. Diciamo che l'attuale router principale è il Fritzbox.

Potrebbe essere una soluzione però qui casca un po' l'asino, overo il fatto che ancora conosco poco RouterOS/Mikrotik. C'è qualche guida per iniziare un attimo a muoversi nell'OS?

nexus · 2022-08-17T08:18:14+00:00

ElCresh in giro cercando con un po' di pazienza si trova un po' di tutto anche se non sempre disponibile in maniera diciamo strutturata comunque io partirei dalle indicazioni ufficiali https://help.mikrotik.com/docs/pages/viewpage.action?pageId=26476608

ElCresh · 2022-08-17T08:20:00+00:00

nexus Perfetto, grazie mille.

Invece se volessi usare un qualcosa diverso dai due router attuali? (penso magari a qualche cambio di tecnologie future). Chiedo ovviamente per valutare tutte le strade prima di trarre conclusioni.

mark129 · 2022-08-17T08:37:32+00:00

ElCresh Invece se volessi usare un qualcosa diverso dai due router attuali?

Le soluzioni più comode (per <<1Gb/s) sono Draytek (costoso) ed Ubiquiti (introvabile o quasi).

ElCresh · 2022-08-17T08:39:14+00:00

mark129 Soluzioni software virtualizzate su ESXi potrebbe essere un ipotesi? Così sarebbero scalabili anche con l'aumento delle risorse.

mark129 · 2022-08-17T08:55:45+00:00

ElCresh Soluzioni software virtualizzate su ESXi potrebbe essere un ipotesi?

OpenWRT

ElCresh · 2022-08-17T08:59:30+00:00

mark129 Ok grazie.

@mark129 @nexus @Technetium Grazie a tutti per i suggerimenti. Faccio qualche prova prima su ESXi e poi sul Mikrotik e vi tengo aggiornati.

nexus · 2022-08-17T09:04:04+00:00

ElCresh io nel mio piccolo sono proprio un sostenitore ed utilizzatore della virtualizzazione quindi in un ambiente domestico che in teoria non ha esigenze esagerate ma di solo best effort non vedo particolari ostative rispetto all'uso di sistemi custom/embedded, è anche vero che il tuo attuale setting mi sembra più evoluto della media quindi magari hai necessità di sla o simili notevoli e magari una soluzione vm (con il doppio rischio che si incricchi l'host o il guest) potrebbe porgere il fianco a qualche critica

mark129 beh a livello di fwl/router sw non dimentichiamo anche gli altri soliti conosciuti vyos (anche se tocca pagare per la stable), pf/opn-sense, router os stesso (anche se con la licenze free vai poco lontano), sophos, ip fire...poi chiaro bisogna decidere qualche paradigma seguire e su cosa focalizzarsi per studiare bene le architetture configurative anche se sì forse openwrt rimane la soluzione con la community più vivace

ElCresh · 2022-08-17T09:07:48+00:00

nexus Più che altro mi interessa qualcosa che funzioni bene come automatismo e che non devo rifare da capo per ogni cambio tecnologico (banalmente anche la necessità di cambiare router 4G/5G per vari motivi). Non ho bisogno di SLA estremi basta che funziona quando devo lavorare. Poi se una volta mi si intoppa la VM poco male basta che ovviamente non accada periodicamente.

nexus · 2022-08-17T09:10:22+00:00

ElCresh chiaro, comunque il discorso era teoretico ecco...io come host hypervisor non uso più esxi da tempo perché ho trovato la mia pace dei sensi con proxmox (ovviamente hanno due scenari d'uso soltanto in parte sovrapposti) ma quando lo usavo non ho mai avuto nessun problema a livello guest che non fosse imputabile a qualche mia cazzata

ElCresh · 2022-08-17T09:12:46+00:00

nexus Capisco, io purtroppo ho una legacy personale con ESXi, lo uso ormai da troppo tempo. Avevo usato anche Proxmox ma dovrei dedicarci più tempo sopra a provarlo. Delle volte ho l'impressione che il loro filesystem uccida un poco le porformance sui dischi (VMFS) quindi già questo potrebbe essere un valido motivo per provare altro .

Adesso sto provando a tirare su OpenWRT e vi aggiorno su come va alla fine.

nexus · 2022-08-17T09:15:09+00:00

ElCresh Delle volte ho l'impressione che il loro filesystem uccida un poco le porformance

tu chiamale se vuoi...impressioni...

nexus · 2022-08-17T23:31:06+00:00

@ElCresh così per curiosità in serata ho simulato con gns3 uno scenario di failover, ho utilizzato routeros perche conosco un po' meglio la sua cli rispetto ad altri ambienti e avevo già pronto qualcosa per prove precedenti (per altro ancora in stallo su certi aspetti...), ho usato la modalità di failover su base rotte statiche in modo da poter modificare la metrica e l'opzione di check

/ip route
add distance=1 gateway=pppoe-out-1 check-gateway=ping
add distance=2 gateway=pppoe-out-2

nella gif (rigorosamente da cliccare e visualizzare a schermo intero) c'è a sinistra la topologia della rete simulata in gns3, in alto a destra la console del router con monitor della rotta verso host pubblico con indicazione di quella di volta in volta attiva, in basso a destra la console di host di lan del router con ping verso il medesimo host pubblico, come puoi vedere quando simulo il down della pppoe1 mettendo in pausa il link logico verso il ras1 dopo alcuni secondi di down quindi direi accettabile il router passa sulla rotta di backup e relativa pppoe2 verso il ras2, curiosamente il ripristino della rotta principale è pressoche istantaneo sicuramente i nostri amici guru del forum avranno la spiegazione

ovviamente questo scenario comporta una integrazione delle impostazioni di snat, dnat e via dicendo roba che senza dubbio conosci meglio di me

ElCresh · 3 ott 2022

Ritorno dopo decisamente un po' di tempo e diversi esperimenti fatti. Ho provato OpenWRT virtualizzato ma non so se i vari OVA che ho provato non sono perfetti o poco aggiornati ma non è proprio andata per il verso giusto. Ho però poi torvato OPNSense che aveva anche una buona documentazione per una configurazione base di failover da cui poi si può partire per renderla più completa.

Quindi sono finalmente riuscito a configurare il failover e ora sto usando ormai da almeno una settimana OPNSense per tutta la rete domestica. Ho ancora la SIM provvisoria perchè non pensavo assolutamente di riuscire a configurare OPNSense in così poco tempo e dovrò rimediare però almeno un minimo di fallback c'è.