DOMANDA Failover senza interruzioni con Mikrotik

[jeyhw]

Ciao,
Mi connetto dal mio mikrotik in wireless a un router dell'ISP tramite porta WLAN1 che quindi mi fa da WAN per la mia rete.
La connessione è abbastanza buona, ma capita che a volte per pesanti interferenze ma più che altro per instabilità della stessa rete Vodafone nella mia zona
la linea si interrompa per qualche secondo e a volte pochi minuti. Il più delle volte non è un problema, ma può risultare davvero seccante quando sto facendo qualcosa di importante o chattando con Skype.
Visto che il mio Mikrotik hAP AC² possiede anche una porta USB, gli collego a volte (quando voglio evitare assolutamente interrruzioni nel caso ci sia un problema sulla connessione principale) il mio smartphone per sfruttare il traffico disponibile in LTE.
Sembra ok in linea di massima, nel senso che quando provo il failover "manualmente" disabilitando e/o abilitando la WLAN1 o l'interfaccia LTE, la connessione switcha sulla linea disponibile e funzionante.

Però pare che in un caso il passaggio si interrompa.
Questa la situazione in interface list:
- Interfaccia LTE e wlan1 running;
- avvio il ping continuo su google (ping -t google.it) che va avanti senza interruzioni;
- disabilito WLAN1 e il ping dopo solo una risposta va avanti, bene!
- riabilito la WLAN1, dopo un po' vedo che in interfacce in winbox il traffico passa su wlan1, ma il ping si interrompe, nel senso che ho solo risposte scadute, non come il passaggio precedetne in cui riprendeva a pingare regolarmente google, ma comunque navigo;
- disabilito infine da Winbox l'interfaccia LTE e il ping riprende.

Perché? È possibile poi avere una transizione più "smooth" tra le due connessioni quando una viene meno?
Grazie

 

[r3dl4nce]

Segui questa guida con il "giochino" degli scope

MSP Business Software - MSP Manager | N-able

N-able MSP Manager provides a single dashboard and customer portal for digital ticketing, automated workflow, and billing.

serman.maxdesk.com

Qua spiega come funziona la risoluzione delle route e dei nexthop nei mikrotik

Manual:IP/Route - MikroTik Wiki

wiki.mikrotik.com

 

[jeyhw]

Segui questa guida con il "giochino" degli scope

MSP Business Software - MSP Manager | N-able

N-able MSP Manager provides a single dashboard and customer portal for digital ticketing, automated workflow, and billing.

serman.maxdesk.com

Qua spiega come funziona la risoluzione delle route e dei nexthop nei mikrotik

Manual:IP/Route - MikroTik Wiki

wiki.mikrotik.com

Boh, provo a leggere entrambi, vediamo se ci capisco qualcosa.
Grazie

Post unito automaticamente: 3 Marzo 2020

Allora ho provato il terzo metodo del primo articolo, quello per me più comprensibile e facile e forse anche il più adatto visto che non ho collegamenti diretti ppoe con l'ISP e ip pubblici.
La seconda pagina da te linkata è un pochino troppo tecnica per le mie attuali conoscenze.
Ci ho capito poco insomma.

Sostituendo gli IP nei comandi con l'IP gateway del router ISP sulla WAN e con il l'IP gateway del cell (sperando che non cambi) è venuto fuori questo:

/ip route
add check-gateway=ping distance=1 gateway=192.168.1.1
add distance=2 gateway=192.168.42.129

la situazione prima della modifica:


e dopo:



Ci sono copie degli stessi gateway. Forse l'unica diferenza è il comando ping che magari potevo inserire in quelli già esistenti.
Non ho visto differenze nel ping (si interrompe nel caso sopra esposto), anche se disabilitando e abilitando le interfacce per testare il failover vedevo che il traffico switchava automaticamente subito e potevo navigare senza interrruzioni apparenti.
Che ne pensi?
Grazie

 

[r3dl4nce]

Se avevi già i due gateway impostati, bastava modificare le distance di ognuno. Ma attento che così facendo il failover funziona solo se va giù l'interfaccia del gateway, non tiene conto esempio se non funziona la connessione. Per questo si usa il primo metodo che fa test a IP esterni

 

[jeyhw]

Se avevi già i due gateway impostati, bastava modificare le distance di ognuno. Ma attento che così facendo il failover funziona solo se va giù l'interfaccia del gateway, non tiene conto esempio se non funziona la connessione. Per questo si usa il primo metodo che fa test a IP esterni

Ho capito. Purtroppo si verifica questo caso sulla WAN collegata all'ISP router. oltre ai problemi di stabilità della connessione wireless si aggiunge il fatto che proprio la connessione internet su quella linea a volte ha delle brevi interruzioni.
Devo quindi usare il "Method 1"come indicato nell'articolo:

1. First we create routes to thoe Hosts via corresponding gateways:

    /ip route
    add dst-address=Host1(8.8.8.8) gateway=GW1(88.196.6.185) scope=10
    add dst-address=Host2(8.8.4.4) gateway=GW2(10.10.1.1) scope=10

2. Create default routes with different Distances

    /ip route
    add distance=1 gateway=Host1(8.8.8.8) check-gateway=ping
    add distance=2 gateway=Host2(8.8.4.4) check-gateway=ping

Dici che basta sostituire ai due GW sopra quelli che ho utilizzato prima?
Grazie

 

[r3dl4nce]

Host1 e Host2 sono IP esterni da verificare, in questo caso i dns di Google.
Gw1 e gw2 sono gli assegnati ai tuoi gateway

 

[jeyhw]

Host1 e Host2 sono IP esterni da verificare, in questo caso i dns di Google.
Gw1 e gw2 sono gli assegnati ai tuoi gateway

Ok provo. Ma che significa scope? È questa che fa la sostanziale differenza con il metodo che ho usato prima?

 

[r3dl4nce]

Certo, crea una route ricorsiva. Se non riesce a risolvere tutti i nexthop nel percorso, la route non risolve e non viene utilizzata

Manual:Using scope and target-scope attributes - MikroTik Wiki

wiki.mikrotik.com

 

[jeyhw]

Adesso la situazione è questa dopo che ho dato i comandi sopra:



questi i comandi da terminale utilizzati:

/ip route> add dst-address=1.1.1.1 gateway=192.168.1.1 scope=10
add dst-address=8.8.4.4 gateway=192.168.42.129 scope=1
add distance=1 gateway=1.1.1.1 check-gateway=ping
/ip route> add distance=2 gateway=8.8.4.4 check-gateway=ping

C'è qualcosa in più? :vv:
però i comandi non sono uguali.
Comunuque venendo alla sostanza, disabilitando e abilitando le interfacce la connessione non pare risentirne. I ping invece hanno lo stesso problema del precedente metodo.
Non vedo una sostanziale differenza tra i metodi al momento se non salta effettivamente la connessione dell'ISP o LTE, coem dicevi tu.
Per la cronaca, avevo settato il failover anche in pfsense e non mi dava problemi con i ping. Lo switch tra le connessioni era praticamente invisibile, massimo un ping "scaduto".

Grazie

 

[r3dl4nce]

Non fare la prova con ping, fai partire un download lungo e vedi cosa succede in caso di failover

È scritto pure nella guida

NB! You CANNOT test failover with continious #ping google.com from your PC - because when jumping from ISP1 to ISP2 the packet flow needs to be restarted. For testing just open different webpages OR check Interface traffic from MikroTik. Good idea is to watch Interface traffic on Mikrotik while you are doing speedtest on internet.

 

[jeyhw]

Non fare la prova con ping, fai partire un download lungo e vedi cosa succede in caso di failover

È scritto pure nella guida

NB! You CANNOT test failover with continious #ping google.com from your PC - because when jumping from ISP1 to ISP2 the packet flow needs to be restarted. For testing just open different webpages OR check Interface traffic from MikroTik. Good idea is to watch Interface traffic on Mikrotik while you are doing speedtest on internet.

Si avevo letto ma ci ho provato lo stesso. :hihi:
Comunque ho provato a scaricare una ISO di una distro Ubuntu che di solito ha server veloci ed affidabili e appena ho disabilitato la WLAN1 (la LTE ovviamente già su running), il downlaod si è interrotto (non riuscito).
Come mai?
Grazie

 

[r3dl4nce]

Ma se riprovi il download a quel punto riparte no?
Comunque non ho mai utilizzato connessioni LTE con i mikrotik, quindi su questo sono poco esperto

 

[jeyhw]

Ma se riprovi il download a quel punto riparte no?
Comunque non ho mai utilizzato connessioni LTE con i mikrotik, quindi su questo sono poco esperto

Se clicco su "riprova download" del downlaod manager di firefox, si il download dell'ISO riprende in entrambi i casi, se è questo che intendi, ma non era il comportamento "switch fluido" che mi aspettavo in verità.

 

[r3dl4nce]

Io ho il failover su due connessioni (operatore wifi + ADSL di backup) su porte ethernet da un paio di clienti e l'ho configurato così, generalmente usano navigazione e non si accorgono del cambio connessione (tranne che la connessione di backup è più lenta), da un cliente ho anche impostato vpn con la sede principale e usano una VM un RDP, in caso di cambio connessione il desktop remoto non si interrompe, ha solo qualche secondo in cui non rispondono i comandi.

 

[jeyhw]

Io ho il failover su due connessioni (operatore wifi + ADSL di backup) su porte ethernet da un paio di clienti e l'ho configurato così, generalmente usano navigazione e non si accorgono del cambio connessione (tranne che la connessione di backup è più lenta), da un cliente ho anche impostato vpn con la sede principale e usano una VM un RDP, in caso di cambio connessione il desktop remoto non si interrompe, ha solo qualche secondo in cui non rispondono i comandi.

Vabbè ci può anche stare. Si cerca di ottenere la configurazione che funziona meglio, già così per me sarebbe tutto grasso che cola visto che al momento non ho esigenze di natura professionale. L'unica esigenza reale che mi viene in mente è con skype. Non ho provato ancora ma se capita che una connessione va down (proprio quella attiva) è probabile che si interrompa almeno per un attimo la connessione.
Però chissà perché con pfsense non avevo queste interruzioni. Forse è programamto di suo per gestire meglio queste tipo di situazioni.

Quando parli di VPN intendi tipo OpenVPN? Ma basta configurarla sulla connessione primaria e poi fa tutto da solo in caso di problemi?
Te lo chiedo perché quando avrò finito con le impostazioni di "base" (..insomma, mica tanto per me) volevo provare proprio a settare openVPN per accedere alla rete interna sia da notebook via lte, o wifi di terzi, sia direttamente dal mio cell android. Grazie