Tomato MultiWAN - otwarta dyskusja
|
shibby |
Dodano 27-11-2015 11:19
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Witajcie,
Chciałbym Wam przedstawić nowy projekt, któremu poświęciłem niemal w całości ostatni miesiąc - Tomato MultiWAN. Podstawowe funkcjonalności działają. Pozostała mi jeszcze kwestia dostosowania funkcjonalności pobocznych np. QoS czy BW Limiter.
Funkcjonalność MultiWAN bazuje na źródłach kolegi Arctic (https://code.google.com/p/tomato-shib...rctic-chs/), który swego czasu tworzył chińską wersję Tomato-MultiWAN. Moją rolą było przeniesienie owej funkcjonalności to Tomato-ARM oraz dopisanie wsparcia dla modemów 3G/4G, ponieważ soft Arctica nie wpsierał urządzeń mobilnych (3G działało jedynie w trybie jednego WANa, LTE nie było w ogóle wspierane).
Efekty miesięcznej pracy można obejrzeć na screenach w załączniku. WAN1 to stałe łącze (światłowód), natomiast WAN2 to modem E3276 w trybie NDIS. całość działa całkiem przyjemnie w trybie load balance.
Cytat Nov 27 10:14:57 unknown user.info mwanroute[1258]: check_wanup . wan=1
Nov 27 10:14:57 unknown user.debug mwanroute[1258]: IN fun checkConnect, wan_prefix=wan, wan_iface=vlan2, wan_ipaddr=10.10.99.78, wan_gateway=10.10.0.1
Nov 27 10:14:57 unknown user.info mwanroute[1258]: check_wanup . wan2=1
Nov 27 10:14:57 unknown user.debug mwanroute[1258]: IN fun checkConnect, wan_prefix=wan2, wan_iface=eth3, wan_ipaddr=100.77.70.181, wangateway=100.77.70.182
Nov 27 10:15:08 unknown user.debug mwanroute[1258]: load_balance, cmd=ip route replace default scope global nexthop via 10.10.0.1 dev vlan2 weight 1
Krótki opis jak ja widzę ową funkcjonalność w Tomato.
Otóż użytkownik ma możliwość wyboru ilości WANów, które chce używać od 1 do 4 maksymalnie. Z uwagi na dużą ilość wymaganych zmiennych w NVRAMie rozważam także ograniczenie ilości WANów do maksymalnie dwóch dla routerów z 32KB nvram.
Zrezygnowałem z automatu, który wydzielał nowy WAN z LANu, głównie dlatego, ponieważ zawierał on na sztywno zdefiniowane w kodzie interfejsy (np. WAN2 musiał być zawsze jako vlan3), co nie zawsze musi być prawdą, gdy np. mamy już na tym VLANie utworzoną sieć gościnną lub masz usługodawca dostarcza nam internet na danym VLANie. Ponadto w przypadku gdy używamy połączeń 3G lub 4G nie ma potrzeby wydzielania dla takiego WANa portu LAN. Dlatego też zanim uaktywni się nam opcja definicji nowego WANa musimy ręcznie utworzyć dla niego VLAN, co mam nadzieję nie będzie dla Was niczym skomplikowanym
Na chwilę obecną MultiWAN działa tylko w trybie Load Balance. Wersji Failover póki co nie zakładam z prostego powodu: zawsze można ustawić odpowiednio dużą wagę np. 10:1 i w ten sposób drugie łącze będzie znacznie rzadziej brało udział w load balancingu. Natomiast gdy pierwsze łącze padnie to drugie przejmie automatycznie jego rolę. Gdyzaś pierwsze łącze wróci to rola znów się odwróci. Tak ma to działać w teorii.
Sporym ograniczeniem będzie możliwość ustawienia połączenia 3G lub 4G tylko dla jednego WANu. Tomato w obecnej formie (mowa o automacie do wykrywania modemu sieci mobilnej) uniemożliwia wykrycie kilku modemów i raczej się to szybko nie zmieni (możliwe, że nawet nigdy).
Tak jak pisałem na początku funkcjonalność MultiWAN nie jest jeszcze ukończona. Wiele rzeczy chciałbym jeszcze zmienić/poprawić, ponieważ nie jestem do końca zadowolony z obecnego sposobu działania niektórych funkcji np. watchdoga, ale myślę, że jestem na dobrej drodze.
Zapraszam do dyskusji. Uwagi mile widziane
shibby załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez shibby dnia 27-11-2015 13:51
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
Steel_Rat |
Dodano 27-11-2015 12:40
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Ja jestem za. Ja bym bardziej był za dodaniem opcji "Failover". Mi bardziej zależy na tym, że gdy modem nie jest używany, działa główne łącze, odbierał SMS. Dopiero jak padnie WAN to się przełączał. Chyba, że modem w trybie "LoadBlane" też by mógł odbierać SMS? Zresztą obsługe SMS nie dało by się zintegrować z tomato??
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
b3rok |
Dodano 27-11-2015 12:42
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
Super!
1. MultiWAN Tomato - będzie tylko na ARM, czy mips też jest w planach?
2. Cytat Wersji Failover póki co nie zakładam z prostego powodu: zawsze można ustawić odpowiednio dużą wagę np. 10:1 i w ten sposób drugie łącze będzie znacznie rzadziej brało udział w load balancingu. - ten parametr będzie konfigurowany z GUI?
@Steel_Rat - ostatnio standardowa odpowiedź na tego typu życzenia (SMS, limit dzienny sumaryczny czasu dostępu do internetu per user itp.): kup router Mikrotika ; )
Edytowany przez b3rok dnia 27-11-2015 12:52
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
|
|
|
shibby |
Dodano 27-11-2015 12:43
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Cytat Chyba, że modem w trybie "LoadBlane" też by mógł odbierać
smsy wysyłasz na interfejs diagnostyczny, zatem nieważne czy modem jest połączony czy też nie, można nadal smsy słać. Ważne tylko by router miał załadowane moduły i wykryte interfejsy,
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
backlit |
Dodano 27-11-2015 13:19
|
Power User
Posty: 290
Dołączył: 30/05/2008 12:42
|
Bardzo fajna funkcjonalność. Chińskie dual-wan od lat ma swoich zwolenników a tu zapowiada się cos lepszego.
------------------------
Asus RT-N18U+ 1.28 -130 K26ARM USB AIO-64K
|
|
|
|
shibby |
Dodano 27-11-2015 13:22
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
@b3rok
1) początkowo tylko ARM. Z czasem jak funkcjonalność zacznie nabierać rumieńców nie ukrywam, że przeniosę ją do Mipsela właśnie z ograniczeniem do dual-wan dla routerów z 32KB nvram
2) tak, na screenie widać "Load Balance Weight".
Edytowany przez shibby dnia 27-11-2015 13:35
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
wit3k |
Dodano 27-11-2015 14:09
|
User
Posty: 170
Dołączył: 15/07/2007 20:00
|
O proszę, nareszcie się coś w tym temacie ruszyło
Shibby, rozwiązałeś problem ze stronami gdzie trzeba się logować np. banki? w wersji z krzaczkami trzeba było dodatkowe wpisy w firewall chyba robić na konkretne adresy jak dobrze pamiętam.
Planujesz dodać możliwość kierowania ruchem na poszczególne wany?
Na przykład:
port 80 wan 1 a 443 na wan2? |
|
|
|
b3rok |
Dodano 27-11-2015 14:27
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
Cytat shibby napisał(a):
Sporym ograniczeniem będzie możliwość ustawienia połączenia 3G lub 4G tylko dla jednego WANu. Tomato w obecnej formie (mowa o automacie do wykrywania modemu sieci mobilnej) uniemożliwia wykrycie kilku modemów i raczej się to szybko nie zmieni (możliwe, że nawet nigdy).
Tak się zastanawiam czy obejściem tego ograniczenia nie będzie sytuacja:
Główny router, wpada do niego:
a) 1szy WAN - po ethernet, główny dostawca internetu.
b) 2gi WAN - po USB (modem 3G/LTE) wpięty do routera głównego,
c) 3ci WAN - wpięty po ethernecie - najtańszy router do którego jest wpięty modem USB,
d) itd. itp.
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
|
|
|
majkel152 |
Dodano 27-11-2015 14:39
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
fantastycznie
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło
|
|
|
|
shibby |
Dodano 27-11-2015 15:49
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
@wit3k - nie natrafiłem na taki problem jeszcze. Co do kierowania ruchem to tak, jest taka możliwość.
@b3rok - jak najbardziej. W ten sposób to można i 4 modemy podpiąć
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
b3rok |
Dodano 27-11-2015 16:36
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
genialnie. W takim razie problem nie istnieje : ) (przynajmniej dla mnie)
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
|
|
|
wit3k |
Dodano 27-11-2015 18:43
|
User
Posty: 170
Dołączył: 15/07/2007 20:00
|
Cytat shibby napisał(a):
@wit3k - nie natrafiłem na taki problem jeszcze. Co do kierowania ruchem to tak, jest taka możliwość.
Najbardziej widać to na https://www.pekao24.pl, powraca do strony logowania, albo błąd wewnętrzny.
Ktoś z kontem na tej witrynie mógłby to sprawdzić? |
|
|
|
Steel_Rat |
Dodano 27-11-2015 19:57
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Cytat shibby napisał(a):
Cytat Chyba, że modem w trybie "LoadBlane" też by mógł odbierać
smsy wysyłasz na interfejs diagnostyczny, zatem nieważne czy modem jest połączony czy też nie, można nadal smsy słać. Ważne tylko by router miał załadowane moduły i wykryte interfejsy,
Dzięki. O to mi chodziło. Dziła. Tylko dziwne jest to, że tak jak pisałem w innym temacie. Mój modem przerobiony z HiLink na non HiLink nie łączy się w trybie "4G/LTE" tylko w "3G modem". Jak przełączam na 4G/LTE to mam IP 0.0.0.0. Modem to e3372s-153 (ten z Rosji (4G)).
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
maxikaaz |
Dodano 27-11-2015 20:40
|
Super User
Posty: 546
Dołączył: 03/11/2006 23:04
|
Nareszcie !
WL-500gPv1@128MB&OC300MHz, Tomato DualWAN
RT-N16, FT 2021.8
RT-AC56u, FT 2022.1
R7000, FT 2022.1
DIR868L=>RT-AC66u B1, FT 2022.1
ZyXEL NSA-310, GargoylePL
ZyXEL NSA-325v2, GargoylePL
|
|
|
|
waldop |
Dodano 27-11-2015 21:17
|
User
Posty: 193
Dołączył: 30/05/2014 14:59
|
Wielki szacun dla @shibby i innych którzy biorą w tym udział. Właśnie miałem w najbliższym czasie sprawdzić AsusWRT na R7000 funkcję dualWAN. Nie ukrywam że potrzebuję mieć stały dostęp do internetu. Posiadam dwa łącza od UPC. Ale kilka razy w roku nie ma prądu, i pomimo iż mam wszystko na UPS to UPC niestety nie ma. Tomato by Shhiby wymiata.
=================================
R7000 freshtomato 2020.2 K26ARM USB AIO-64K (THX)
APC Back-UPS Pro 1500VA + BR24BPG
2x Planet WGSW-24040 LACP 2Gb/s
EMC IX4-300D RAID 5 4x2Tb LACP 2Gb/s
Netgear WNDR 4700 @shibby
Alienware Aurora Xeon X5670@4.2Ghz
|
|
|
|
wit3k |
Dodano 28-11-2015 15:57
|
User
Posty: 170
Dołączył: 15/07/2007 20:00
|
Shibby kiedy planujesz pierwszy wypust? |
|
|
|
shibby |
Dodano 28-11-2015 17:07
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
za wcześnie by podawać jakiekolwiek terminy. Dowiedzieliście się o tym jako pierwsi i będę Was informował na bieżąco o postępach
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
need_password |
Dodano 28-11-2015 18:28
|
User
Posty: 100
Dołączył: 23/09/2014 10:25
|
Chętnie potestuję na 2 łączach - DSL i Neostrada. Na 3 WANA dałbym net mobilny. Długo działałem na wersji chińskiej po angielsku i było OK., tylko serwer PPTP nigdy nie działał.
Asus RT-AC56U
Netgear R7000
Asus RT-N10U
Tenda N60
Linksys WRT54G
|
|
|
|
wit3k |
Dodano 28-11-2015 20:15
|
User
Posty: 170
Dołączył: 15/07/2007 20:00
|
@need_password Przez PPTP kupiłeś mietka?
Ja też mam RB2011 na 4xWAN i jestem ciekaw czy RT-N18 będzie potrafił go zastąpić |
|
|
|
shibby |
Dodano 01-12-2015 15:04
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
zmieniłem sposób detekcji połączenia. Ping nie zdawał egzaminu, ponieważ wielu operatorów potrafi go blokować. Użyłem do tego celu traceroute i działa to całkiem przyjemnie. Teraz testuję net na 3 łączach (2 stałe i jedno LTE) i nawet działa Myślę, że na dniach przystąpimy do jakiś beta-testów.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|