DOMANDA Suggerimenti: Backup per componenti network (Load Balancer / Switch)

[Bellumomnium]

Buongiorno a tutti,
scrivo questo post per avere nuove idee/consigli/suggerimenti affinché possa essere mantenuta sempre attiva una connessione internet per i miei dispositivi.

Attualmente la mia configurazione (macro) è:
- Modem_1 (cavo) e Modem_2 (sim) collegati ad un LOAD_BALANCER;
- SWITCH (con tutti i dispositivi) collegato a LOAD_BALANCER.

Attualmente questa configurazione è ottima perché mi mantiene connesso sempre,
anche nel caso uno dei due modem (con due connessioni differenti) dovesse bruciarsi.

Ma cosa succederebbe se, ad esempio:
- Il load balancer o lo switch dovessero -singolarmente- bruciarsi per qualsiasi motivo?

Come posso evitare di avere un disservizio e/o intervenire manualmente in tempi rapidi (sostituendo una delle due componenti)?

Supponiamo ad esempio che io mi trovi lontano da casa, nello Zimbabwe, e la connessione di casa (alla quale non ho accesso) non sia più operativa in quanto il load balancer si è bruciato: quale procedura è possibile attuare (preliminarmente) per prevenire tale tipo di disservizio?

N.B. Tutte le componenti sono:
- sotto protezioni da sovra-tensioni;
- alimentate con gruppi di continuità.

Vi viene in mente qualcosina che posso sfruttare (sia per il balancer che per lo switch)?

 

[jeyhw]

Il tuo setup mi sembra già più che sufficiente per una sola connessione casalinga. Volendo dovresti creare una ridondanza anche del load balancer, ma onestamente non so se ne valga la pena.

 

[r3dl4nce]

Due firewall con sincronizzazione stati (esempio fattibile con opnsense / pfsense funzionalità CARP) al posto del load balancer, che poi perché load balancer? Avrai una configurazione active / backup

Per gli switch, puoi usare switch managed con ridondanza ma chiaramente ogni dispositivo connesso deve avere due interfacce ethernet per essere connesso a entrambi gli switch

 

[SysLack]

Per bypassare gli inconvenienti fisici, senza raddoppiare tutti i dispositivi o cambiare quelli che già hai, forse (credo sia fattibile) potresti affidarti al WiFi del router con la SIM, una sorta di failover sul wireless: se il load balancer o lo switch non portano dati, fare in modo che i dispositivi si colleghino al WiFi del secondo router.
Certo, se vanno down contemporaneamente sia il secondo router che lo switch o il failover, allora sei scoperto, ma a questo punto dipende quanto vuoi/puoi spendere ancora, quanto è importante che quei dispositivi non si scolleghino e quanto tempo pensi di passare in Zimbabwe.

 

[Bellumomnium]

Il tuo setup mi sembra già più che sufficiente per una sola connessione casalinga. Volendo dovresti creare una ridondanza anche del load balancer, ma onestamente non so se ne valga la pena.

Ciao jeyhw,
e grazie mille per la risposta.

Cosa intendi con ridondanza anche del load balancer; a che tipo di collegamento faresti riferimento (posto che non ri-ottenessi la stessa problematica).

Post unito automaticamente: 25 Febbraio 2024

Due firewall con sincronizzazione stati (esempio fattibile con opnsense / pfsense funzionalità CARP) al posto del load balancer, che poi perché load balancer? Avrai una configurazione active / backup

Per gli switch, puoi usare switch managed con ridondanza ma chiaramente ogni dispositivo connesso deve avere due interfacce ethernet per essere connesso a entrambi gli switch

Ciao r3dl4nce,
grazie mille per la risposta.

I Load balancer per bilanciare le due connessioni ma sopratutto per avere un failover qualora uno dei due non dovesse funzionare,
in passato si è verificata la situazione (2 volte) in cui il cavo di fibra ottica è stato tranciato per dei lavori;
con il balancer, automaticamente sono passato all'altro modem.

La casa è grande con muri molto spessi; ha molti AP di tipo bridge sparsi per le varie stanze e vi sono molti dispositivi connessi.
per meglio gestire i vari indirizzi IP (e sopratutto per mantenere la connessione quando ci si sposta: es. lo smartphone da un piano all'altro),
vengono assegnati direttamente dal balancer.

Come utilizzeresti opnsense / pfsense: andrei ad informarmi su questi ultimi posto che non si limitino solo a sostituire il load balancer (altrimenti,
sarebbe ugualmente critico nel caso in cui, ad esempio: non funzionassero).

per gli switch,
se ho ben capito la tua proposta: potrei declinarla in un paio di sdoppiatori/splitter ai capi di ciascun cavo ethernet,
in modo da utilizzare il medesimo cavo per la connessione ed avere '2' collegamenti a 2 switch differenti.
Potrebbe essere una soluzione ma, avendo molti cavi.. non mi entusiasma molto (parliamo di più di 40 splitter..).

Post unito automaticamente: 25 Febbraio 2024

Per bypassare gli inconvenienti fisici, senza raddoppiare tutti i dispositivi o cambiare quelli che già hai, forse (credo sia fattibile) potresti affidarti al WiFi del router con la SIM, una sorta di failover sul wireless: se il load balancer o lo switch non portano dati, fare in modo che i dispositivi si colleghino al WiFi del secondo router.
Certo, se vanno down contemporaneamente sia il secondo router che lo switch o il failover, allora sei scoperto, ma a questo punto dipende quanto vuoi/puoi spendere ancora, quanto è importante che quei dispositivi non si scolleghino e quanto tempo pensi di passare in Zimbabwe.

Ciao SysLack,
grazie mille per la tua risposta.

Si, è già una buona idea, anche funzionante: tuttavia non è pienamente percorribile.
a titolo di esempio:
- I modem sono molto lontani dai dispositivi e, con quei muri spessi, il WiFi non giungerebbe a destinazione;
- I dispositivi con IP statici (es. le stampanti), hanno l'assegnazione nel load balancer: supponendo che si colleghino ad un altro modem,
questi ultimi non funzionerebbero a meno di intervento;

per evitare dei conflitti IP attualmente i WiFi dei modem sono spenti (per il WiFi mi affido solo a quelli degli extender posizionati strategicamente).

Supponendo di voler spendere e/o di cambiare i dispositivi che ho attualmente, cosa ti verrebbe in mente come proposta?

 

[r3dl4nce]

Pfsense / opnsense sono dei firewall con funzionalità avanzate, tra cui multi WAN e load balancing. Ne metti due con il sistema chiamato CARP, per cui se uno dei due ha problemi, l'altro si attiva.

Per gli switch idem, ci sono switch che possono gestire più percorsi per i pacchetti, così da gestire in sistema main / backup, chiaramente devi avere doppi cavi di rete a ogni apparato quindi non uno switch, ma proprio due interfacce di rete. Ti serve davvero ciò?

Esempio due mikrotik crs326 possono collegarsi indipendentemente ai due firewall opnsense, poi colleghi i due switch con un cavo dac, per pc e altro metterai due schede di rete con due cavi, uno per switch, stampanti o altri dispositivi non potranno essere ridondati così, ma ti serve davvero ciò?

 

[Bellumomnium]

Pfsense / opnsense sono dei firewall con funzionalità avanzate, tra cui multi WAN e load balancing. Ne metti due con il sistema chiamato CARP, per cui se uno dei due ha problemi, l'altro si attiva.

Per gli switch idem, ci sono switch che possono gestire più percorsi per i pacchetti, così da gestire in sistema main / backup, chiaramente devi avere doppi cavi di rete a ogni apparato quindi non uno switch, ma proprio due interfacce di rete. Ti serve davvero ciò?

Esempio due mikrotik crs326 possono collegarsi indipendentemente ai due firewall opnsense, poi colleghi i due switch con un cavo dac, per pc e altro metterai due schede di rete con due cavi, uno per switch, stampanti o altri dispositivi non potranno essere ridondati così, ma ti serve davvero ciò?

Ciao r3dl4nce,
sto ricercando un pò in rete per farmi un'idea (su pfsense opnsense ed anche su CARP) essendone all'oscuro;
tuttavia credo che ci vorrà un pò di tempo per formarmi.

Con questo sistema, dovrei risolvere entrambe le problematiche (ammesso che riesca a farlo funzionare); ho necessità di HW apposito?

 

[r3dl4nce]

Certo, pfsense / opnsense sono distro da firewall, che devi far girare su hardware adatto, servono almeno 3 schede di rete.

Altrimenti puoi usare due router mikrotik che sostituirebbero quello che te chiami load balancer, in configurazione dual WAN active / backup con VRRP per gestire l'ip da far vedere alla rete come gateway. Se hai FTTH puoi usare due rb4011 o le nuove RB5009

Per gli switch io vi vedo poco senso ma si può fare, non con tutte le periferiche, solo quelle che potrebbero avere due interfacce di rete

Una domanda, che competenze di networking hai? Non è proprio roba banale da implementare, soprattutto se non si conosce bene il funzionamento L2 / L3

 

[SysLack]

Ciao SysLack,
grazie mille per la tua risposta.

Si, è già una buona idea, anche funzionante: tuttavia non è pienamente percorribile.
a titolo di esempio:
- I modem sono molto lontani dai dispositivi e, con quei muri spessi, il WiFi non giungerebbe a destinazione;
- I dispositivi con IP statici (es. le stampanti), hanno l'assegnazione nel load balancer: supponendo che si colleghino ad un altro modem,
questi ultimi non funzionerebbero a meno di intervento;

per evitare dei conflitti IP attualmente i WiFi dei modem sono spenti (per il WiFi mi affido solo a quelli degli extender posizionati strategicamente).

Supponendo di voler spendere e/o di cambiare i dispositivi che ho attualmente, cosa ti verrebbe in mente come proposta?

La soluzione più affidabile è ridondare tutti i dispositivi di gestione, realizzare in pratica due reti "speculari" via cavo (se il WiFi è incompatibile con alcune configurazioni) in cui una subentra appena l'altra ha un problema, impostando una configurazione tipo "alta disponibilità" simil-aziendale (aziende ideali, intendo). Come ha già ben illustrato r3dl4nce, non solo bisogna comprare altri dispositivi, ma anche saperli configurare e testarli; sicuramente è un buon allenamento per fare pratica ed apprendere "sul campo" abilità nuove.

 

[PippoGold]

Perchè non spostare quei servizi che ti sono necessari su una macchina virtuale cloud?
Costa meno ed hai più certezze....

 

[r3dl4nce]

Perchè non spostare quei servizi che ti sono necessari su una macchina virtuale cloud?
Costa meno ed hai più certezze....

L'op ha chiesto in merito a ridondanza di apparati di rete, c'entra ben poco il cloud

Se si brucia un router o uno switch, il cloud non lo raggiungi più...

 

[PippoGold]

L'op ha chiesto in merito a ridondanza di apparati di rete, c'entra ben poco il cloud

Se si brucia un router o uno switch, il cloud non lo raggiungi più...

Si quello mi è chiaro.
Intendo spostare i dati da raggiungere quando è lontano da casa.

 

[Bellumomnium]

Certo, pfsense / opnsense sono distro da firewall, che devi far girare su hardware adatto, servono almeno 3 schede di rete.

Altrimenti puoi usare due router mikrotik che sostituirebbero quello che te chiami load balancer, in configurazione dual WAN active / backup con VRRP per gestire l'ip da far vedere alla rete come gateway. Se hai FTTH puoi usare due rb4011 o le nuove RB5009

Per gli switch io vi vedo poco senso ma si può fare, non con tutte le periferiche, solo quelle che potrebbero avere due interfacce di rete

Una domanda, che competenze di networking hai? Non è proprio roba banale da implementare, soprattutto se non si conosce bene il funzionamento L2 / L3

Ciao r3dl4nce,
stavo spulciando tra le varie documentazioni, e forse utilizzare questa soluzione (i due firewall), non è per me l'ideale;
(oltre che per la complessità di realizzazione) andrei ad inserire ulteriori componenti HW che (a loro volta), dovrei gestire.

Ovviamente non è solo un discorso di competenze di network (che attualmente non ho e che nel tempo potrei farmi);
è proprio un discorso di 'troppo' per rete domestica (posto che non lo sia già ora).

Tempo fa, comprai anche switch e balancer (che ho provveduto a configurare) di 'backup' in modo che, bruciato uno,
si andasse semplicemente a sostituire: ma questa operazione richiede sempre un intervento.

Alla fine, la semplicità, dovrebbe far sempre da padrona: nel caso in cui utilizzassi configurazioni che non sono immediate (o che comunque non gestisco regolarmente in modo da ricordarle),
rischierei, nel caso dovessi mettervi mano, di aumentare di molto il 'tempo di ripristino' e, alla fine, opterei per un accrocchio.

Post unito automaticamente: 26 Febbraio 2024

La soluzione più affidabile è ridondare tutti i dispositivi di gestione, realizzare in pratica due reti "speculari" via cavo (se il WiFi è incompatibile con alcune configurazioni) in cui una subentra appena l'altra ha un problema, impostando una configurazione tipo "alta disponibilità" simil-aziendale (aziende ideali, intendo). Come ha già ben illustrato r3dl4nce, non solo bisogna comprare altri dispositivi, ma anche saperli configurare e testarli; sicuramente è un buon allenamento per fare pratica ed apprendere "sul campo" abilità nuove.

Ciao SysLack,
grazie per la risposta.

Potresti approfondire il discorso di ridondare tutti i dispositivi di gestione? Sarebbe solo il Load Balancer (che fa anche da router) a gestire, o mi sto perdendo qualcosa?
Mentre per la creazione di due reti.. potrei affrontarlo ma dipende da che complessità andrei ad inserire (posto che, non so se sia una scelta 'ottimizzata').

Post unito automaticamente: 26 Febbraio 2024

Perchè non spostare quei servizi che ti sono necessari su una macchina virtuale cloud?
Costa meno ed hai più certezze....

Ciao PippoGold,
grazie per esserti aggregato.

Il cloud lo andrei ad escludere, magari avrebbe i suoi vantaggi, ma poi rischio di dover gestire anche aspetti di sicurezza.
Oltre a non esserne in grado, beh, un pò mi darebbe fastidio utilizzare PC di altri su cui far transitare miei dati (anche se criptati).
(posto che intendevi qualcosa per virtualizzare switch/router/pacchetti dati: dico questo perché il problema sarebbe solo sulla connessione domestica e gestire i vari apparati.. anche da remoto).

Post unito automaticamente: 26 Febbraio 2024

Ovviamente la ricerca non deve essere limitata a componenti di Network.

Possiamo elaborare anche soluzioni 'creative'..

con dispositivi che si attivano se non rilevano flusso di corrente/dati da cavi RJ45 od anche dispositivi che si attivano se non rilevano flusso di corrente elettrica da un dispositivo accendendone un altro (precedentemente collegato ma spento).
Splitter di rete, aggiunta di modem (magari con failover su SIM incorporati), trigger ad-hoc.. persino prese 'tapo' WiFi.. (magari collegati ad un WiFi -apposito di emergenza- nel raggio di qualche metro).

 

[jeyhw]

(oltre che per la complessità di realizzazione) andrei ad inserire ulteriori componenti HW che (a loro volta), dovrei gestire.
è proprio un discorso di 'troppo' per rete domestica (posto che non lo sia già ora).

Alla fine, la semplicità, dovrebbe far sempre da padrona: nel caso in cui utilizzassi configurazioni che non sono immediate (o che comunque non gestisco regolarmente in modo da ricordarle),
rischierei, nel caso dovessi mettervi mano, di aumentare di molto il 'tempo di ripristino' e, alla fine, opterei per un accrocchio.

Che è in sostanza quello che ti ho detto sopra. Rischi di incasinarti aggiungendo dispositivi inutilmente che poi alla fine non saresti in grado di gestire. Quindi se ne vale effettivamente la pena e hai necessità tirati su le maniche e documentati sulla soluzione giusta e consultando le varie guide dei dispositivi (se non vuoi affidarti a una persona competente). Pure io mi "incasino" ma lo faccio per motivi di studio e per lo più quasi tutto in virtuale.

 

[SysLack]

Ciao SysLack,
grazie per la risposta.

Potresti approfondire il discorso di ridondare tutti i dispositivi di gestione? Sarebbe solo il Load Balancer (che fa anche da router) a gestire, o mi sto perdendo qualcosa?

[...]

Possiamo elaborare anche soluzioni 'creative'..

Consideravo "dispositivo di gestione" anche lo switch gestito (managed) su cui impostare il failover con l'altro switch, se vogliamo avere due reti parallele. Che è una soluzione sulla carta forse eccessiva per una casa media, ma, come detto, dipende da quanta importanza dai alla continuità di servizio verso i tuoi dispositivi e quanto la connessione alla rete deve risultare autonoma dalla tua presenza.
Se vuoi qualcosa di molto più freestyle, che non richieda due switch e due load balancer, potresti impostare un sistema powerline, con access point disseminati nelle stanze più rilevanti, che viene gestito dal "router y", che si attiva in wake-on-lan solo quando un dispositivo "trap" (con due schede di rete) rileva che un sito (o il solito DNS di Google) non è più raggiungibile tramite la rete cablata del "router x". Dubito risulti più economico e più affidabile del sistema in parallelo, ma in brainstorming mi è venuto in mente questo e lascio a te valutarne l'eventuale sensatezza.