|
ASUS RT-N18U dual wan
|
| pawelc |
Dodano 03-11-2021 08:28
|
User
Posty: 81
Dołączył: 02/09/2007 18:35
|
Witam
Mam w/w routerze wgrane w tej chwili oprogramowanie
merlin Version:386.3 i dual wan z awaryjnym przełączaniem łącza działa jedynie poprawnie w przypadku fizycznego odłączenia kabla w innym przypadku nie przełącza na zapasowe łącze , czy fresh tomato rozwiąże problem a jak tak to która wersja ?
wrt 54g x3
|
| |
|
|
| shibby |
Dodano 03-11-2021 08:38
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
pokaż może jak masz ustawione przełączanie.
Tomato ma do wyboru kilka sposób testowania łącza, dlatego może lepiej się spisać niż asuswrt.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| pawelc |
Dodano 03-11-2021 08:51
|
User
Posty: 81
Dołączył: 02/09/2007 18:35
|
Tam nie ma za wiele opcji i z tego co czytam na zagranicznych forach jest z tym problem
pawelc załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
wrt 54g x3
|
| |
|
|
| Bb |
Dodano 03-11-2021 09:02
|
User
Posty: 42
Dołączył: 29/07/2021 09:47
|
PRoblem jest taki że failover opiera się na błędnych założeniach. Tzn, założenia dobre, ale realizacja tych założeń już nie. Gdy używany np Huaweia jako jednego z portów WAN to huawei radośnie odpowiada na ping informując że "No route to host". Ale ping odpowiada i failover się nie przełącza. Łącza blokowane przez ISP czy wykorzystany limit i załączony lejek - tu też najczęściej pingi działają a internetu praktycznie brak.
Niestety założenia słuszne, ale w realnym życiu się nie sprawdzają. Ale ten problem jest nie tylko w Tomato.... Np. Ubiquiti ER-X zachowuje się identycznie. 2 Światłowody podpięte, jeden miał awarię, ale pingi szły - rezultat - brak internetu w LAN mimo że drugie łącze było w pełni sprawne. Sprzętowy load balanser TP-Linka - zachowanie identyczne. Failover w PfSense też daje się na to nabierać.
Edytowany przez Bb dnia 03-11-2021 09:21
|
| |
|
|
| pawelc |
Dodano 03-11-2021 09:20
|
User
Posty: 81
Dołączył: 02/09/2007 18:35
|
hmm ,czyli tomato nie rozwiąże mojego problemu ? Jedno łącze mam światłowodowe a drugie Lte ,a może load balance w tomato działa poprawnie z mozliwością ustawienia przydziału łącza ? Na asuswrt nie bardzo to działa pomimo ustawienia routingu nadal próbuje dzielić łącze, przymula itd.
wrt 54g x3
|
| |
|
|
| Bb |
Dodano 03-11-2021 09:22
|
User
Posty: 42
Dołączył: 29/07/2021 09:47
|
Brak "klejenia połączeń" skutecznie Ci obrzydzi korzystanie z neta. Na pewno strony bankowe będą się wywalać, ale i sporo stron "cywilnych" będzie miało problem zdziałaniem przy load balancingu łącz. Nawet przy obydwu łączach sprawnych będą problemy.
Chcesz failover? Wystaw w LAN 2 bramy, każda to inne łącze. I przełączasz sobie jakimś programem w windowsie domyślną bramę i tyle. Żaden automat nie zrobi tego lepiej. W Mikrotiku widziałem skrypt oparty o speedtesta do failover, ale to trzeba mieć mikrotika i trochę wiedzy bo skrypt miał kilka kB i trzeba go było pod siebie "podszlifować".
Edytowany przez Bb dnia 03-11-2021 09:31
|
| |
|
|
| pawelc |
Dodano 03-11-2021 10:57
|
User
Posty: 81
Dołączył: 02/09/2007 18:35
|
Potrzebne mi jest coś co by działało z automatu w sumie do jednego urządzenia na którym stoi home asistant ,jak to ugryźć ?
wrt 54g x3
|
| |
|
|
| Bb |
Dodano 03-11-2021 11:20
|
User
Posty: 42
Dołączył: 29/07/2021 09:47
|
Też takiego rozwiązania szukam już od lat i nie znalazłem nic prostego co po prostu by działało. Tylko jakieś magie w tablicach nat-u a i to działające tylko w specyficznych przypadkach. Po prostu - inaczej zachowuje się sprzęt profesjonalny który ma jasno określony sposób działania, zachowana jest nadmiarowość, automatyczne trasy routingu, etc, a zupełnie inaczej sprawa ma się w domu gdzie do dyspozycji mamy najtańszy sprzęt z tanimi łączami, gdzie o żadnej przewidywalności działania nie może być mowy. I okazuje się, że tak proste zadanie jest praktycznie niewykonalne w sposób klik-klik.
Zobacz ile takich tematów na forach zagranicznych zostaje praktycznie bez odpowiedzi, a tam gdzie są konkretne odpowiedzi, to realizacja wymaga rozbudowanego CLI i konkretnego sprzętu/OS-a aby dało się napisać skrypt pod nasze potrzeby.
Myślę że może failover oparty o ilość HOP-ów w tracercie byłby lepszy niż oparty o ping, już widzę potencjalne problemy, ale w przypadku wyżej wspomnianego huaweia (jakże popularnego u nas w domach) zdałoby egzamin. Do tego pobieranie jakiegoś malutkiego pliku co jakiś czas aby sprawdzić poprawność działania łącza i określić choć w przybliżeniu czy łącze ma lejek czy nie. Ale to wymaga dużej przebudowy failovera w Tomato.
Edytowany przez Bb dnia 03-11-2021 11:25
|
| |
|
|
| pawelc |
Dodano 03-11-2021 11:52
|
User
Posty: 81
Dołączył: 02/09/2007 18:35
|
Chyba zrobię to inaczej ,bo mam jeszcze bramkę xiaomi ,połączę ją z routerem lte a przez nią gniazdko wifi i zewnątrz jak padnie łącze światłowodowe będę mógł fizycznie wyłączyć je ,wtedy asus przełączy na łącze zapasowe całą sieć . Zaraz zobaczę czy zda to egzamin
wrt 54g x3
|
| |
|
|
| Bb |
Dodano 03-11-2021 11:59
|
User
Posty: 42
Dołączył: 29/07/2021 09:47
|
Jeśli zniknie fizycznie jeden z WAN-ów to jak najbardziej to zadziała. |
| |
|
|
| pedro |
Dodano 03-11-2021 12:14
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
A po co tak kombinować?
Nie prościej zainstalować najnowsze FreshTomato (2021.7) na tego RT-N18U, ustawić failover (z domyślnymi ustawieniami + watchdog 2 minuty) i sprawdzić?
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| pawelc |
Dodano 03-11-2021 12:25
|
User
Posty: 81
Dołączył: 02/09/2007 18:35
|
Bb napisał: ↑ Jeśli zniknie fizycznie jeden z WAN-ów to jak najbardziej to zadziała.
Dokładnie, działa takie rozwiązanie . Nie jest to do końca jak chciałem ale zawsze mam jakąś opcję na zapasowe łącze do home asistanta
Scalony z 03 listopada 2021 12:28:50:
pedro napisał: ↑ A po co tak kombinować?
Nie prościej zainstalować najnowsze FreshTomato (2021.7) na tego RT-N18U, ustawić failover (z domyślnymi ustawieniami + watchdog 2 minuty) i sprawdzić?
A działa na pewno bez problemu?
Edytowany przez pawelc dnia 03-11-2021 12:28
wrt 54g x3
|
| |
|
|
| pedro |
Dodano 03-11-2021 15:15
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Napisałem: sprawdzić.
Są sytuacje że może być lepiej lub gorzej.
W każdym razie po moich ostatnich zmianach, na testach (DHCP + LTE failover) zachowywało się to bardzo poprawnie.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| Bb |
Dodano 03-11-2021 15:24
|
User
Posty: 42
Dołączył: 29/07/2021 09:47
|
pedro napisał: ↑
W każdym razie po moich ostatnich zmianach, na testach (DHCP + LTE failover) zachowywało się to bardzo poprawnie.
A coś zostało poprawione? Mam kilka lokalizacji z routerami Tomato gdzie to by się przydało, ale jak nadal się to opiera na pingu bez sprawdzania rodzaju odpowiedzi a tylko na liczeniu odpowiedzi, to nie ma sensu sobie nawet głowy zawracać.... |
| |
|
|
| pedro |
Dodano 03-11-2021 16:12
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Podstawowa i najlepsza metoda opiera się na traceroute do wybranych lokalizacji.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| Bb |
Dodano 03-11-2021 16:40
|
User
Posty: 42
Dołączył: 29/07/2021 09:47
|
O, teraz podejrzałem źródła Tomato i faktycznie - komenda:
traceroute -i $IFACE -w 1 -m 4 -q 2 $IP > /dev/null 2>&1
ma szanse zadziałać. To właśnie to o czym mówiłem wyżej. Ale czy nie dałoby się wykorzystać danych z IP Traffic dla LAN i gdy np download < 100kbit zrobić test pobrania pliku 1MB aby określić czy łącze się po prostu nudzi czy ISP ma awarię i przełączać na zapasowe. Mniej więcej właśnie to robił skrypt na Mikrotika. |
| |
|
|
| pedro |
Dodano 04-11-2021 10:14
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Z jednej strony masz rację, ale z drugiej już słyszę głosy oburzenia, że sam watchdog im zabrał 50% pakietu dostępnego na jakiejś tam karcie operatora GSM...
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| Bb |
Dodano 04-11-2021 10:25
|
User
Posty: 42
Dołączył: 29/07/2021 09:47
|
No ale można by to zrobić jako włączalną opcję. Taki "killer feature" dostępny tylko w Tomato. W zasadzie tylko coś takiego (jako najprostsza opcja) mogłoby sprawić że funkcji failover w końcu zaczęła by działać zgodnie z oczekiwaniami w najbardziej nawet egzotycznych konfiguracjach sprzętu po stronie WAN. Kto miałby LTE jako łącze główne nie włączałby sobie tego, na łączach kablowych ten transfer byłby bez znaczenia. Wystarczyłyby opcje włącz/wyłącz, treshold przy jakim wykonać test, interwał i ew url pliku.
Edytowany przez Bb dnia 04-11-2021 10:34
|
| |
|
|
| pedro |
Dodano 05-11-2021 17:43
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Zastanowię się.
To tworzy kolejne, czasowe problemy.
Ustanowienie połączenia, ściągnięcie pliku, stwierdzenie że jest ok/nie ok zajmuje czas, którego praktycznie nie ma, dlatego nie jest to takie proste.
Każdy chciałby żeby watchdog reagował natychmiast na zmiany w wanach. A tu się okazuje że będzie to trwało jeszcze dłużej...
Hmmm...
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| Bb |
Dodano 05-11-2021 17:54
|
User
Posty: 42
Dołączył: 29/07/2021 09:47
|
Ale tu nie chodzi o natychmiastowe zmiany. I tak obecnie to się nie odbywa natychmiastowo a i bardzo łatwo ten mechanizm zmylić. Moje problemy z DualWAN ZAWSZE wynikały z tego że pingi szły, routery operatorów ustawiały się jako dns autorytatywny i odpowiadały na wszystkie zapytania, a awarie operatorów nie powodowały że łącze padało całkowicie. Zawsze coś się "sączyło". I uważam że lepiej jak dualwan zareaguje nawet i po 10 minutach niż gdy całkowicie internet zdechnie. |
| |
|
' target='_blank'>Link
